GDPR: запити суб’єктів даних (DSR)

Дізнайтеся, як корпорація Майкрософт дає змогу виконувати запити суб’єктів даних.

GDPR передбачає для людей (суб’єктів даних) певні права стосовно обробки їхніх персональних даних, зокрема право на виправлення помилок, видалення або встановлення обмежень на обробку, отримання даних і виконання запиту щодо передачі даних іншому контролеру. Далі описано, які вимоги GDPR застосовуються до контролерів (вас) і обробників даних (корпорації Майкрософт) стосовно реагування на запити, а також як корпорація Майкрософт допомагає забезпечити відповідність цим вимогам.


Документація щодо запитів суб’єктів даних для онлайнових служб

Засоби Visual Studio

Професійні послуги Майкрософт

Засоби адміністрування запитів суб’єктів даних

Центр безпеки та відповідності

Центр безпеки та відповідності й програмні функції збирають згенеровані користувачем дані.

Центр адміністрування Azure Active Directory

"Центр адміністрування Azure Active Directory" дає змогу видаляти суб’єктів даних в Azure Active Directory та пов’язаних службах.

Засіб експорту журналу даних від корпорації Майкрософт

Адміністратори клієнтів можуть експортувати згенеровані системою журнали за допомогою засобу експорту журналу даних від корпорації Майкрософт.

Відповіді на поширені запитання для запитів суб’єктів даних

Нижче наведено відповіді на важливі запитання щодо запитів суб’єктів даних.

|

Відповідно до GDPR, контролер має:

  • надавати суб’єктам копії їхніх персональних даних із роз’ясненням категорій, які обробляються, і цілей такої обробки, а також категорії третіх сторін, яким може надаватися доступ до даних суб’єктів;
  • допомагати всім користувачам послуговуватися правом на виправлення помилок у персональних даних, видалення даних і обмеження їх обробки, отримання даних у читабельному вигляді, а також виконувати запит на передачу даних іншому контролеру (якщо застосовно).

 

Ми маємо вжити відповідних технічних і організаційних заходів, щоб допомогти вам відповідати на запити суб’єктів даних, які користуються описаними вище правами.

Статті, присвячені GDPR, можна знайти тут. У цих розроблених корпорацією Майкрософт матеріалах описано рекомендовані підходи щодо локальних робочих процесів для SharePoint Server, Exchange Server, "Skype для бізнесу – сервер", Project Server, Office Web Apps Server, Office Online Server, а також локальних засобів обміну файлами.

Онлайнові служби пропонують цілий набір функцій, завдяки яким ви як контролер зможете відповідати на запити суб’єктів даних. За допомогою корпоративних онлайнових служб і засобів адміністрування від корпорації Майкрософт ви зможете працювати з персональними даними, забезпечуючи права суб’єктів, у рамках яких вам дозволено шукати дані, що зберігаються в керованому контролером хмарному середовищі корпорації Майкрософт, отримувати й обмежувати до них доступ, виправляти, видаляти й експортувати такі дані. За допомогою онлайнових служб також можна отримувати дані в доступному для машинної обробки форматі.

 

У документації про запити суб’єктів даних наводяться докладні відомості про те, як певні онлайнові служби дають змогу обробляти запити суб’єктів даних, зокрема загальні інструкції про виконання.