GDPR:資料主體要求 (DSR)

Microsoft 如何讓您回應資料主體要求。

GDPR 授與個人 (或資料主體) 連線處理個人資料的特定權限,包括修正不正確之資料、清除資料或限制其處理、接收他們的資料以及履行將他們的資料傳輸至其他控制者之要求的權限。以下我們討論 GDPR 要求控制者 (您) 和處理者 (Microsoft) 如何回應這些要求,以及 Microsoft 將如何讓您執行這些動作。


適用於 Online Services 的 DSR 文件

Office 365

Dynamics 365

Visual Studio 系列

Microsoft 專業服務

資料主體要求系統管理工具

安全性與合規性中心

使用者產生的資料是透過安全性與合規性中心或應用程式內功能匯出。

Azure AD 系統管理中心

使用 Azure AD 系統管理中心從 Azure Active Directory 刪除資料主體和相關服務。

Microsoft 資料記錄匯出

系統產生的記錄可使用 Microsoft 資料記錄匯出,透過租用戶系統管理員匯出。

資料主體要求常見問題集

以下為回應 DSR 的相關重要問答。

|

身為控制者,GDPR 要求您能夠:

  • 向資料主體提供他們的個人資料複本,並且說明正在處理的資料類別、處理的目的,以及可能揭露其資料的協力廠商類別。
  • 協助每個人行使他們的權利以修正不正確的個人資料、清除資料或限制其處理、以容易閱讀的形式接收他們的資料,以及在適用的情況下,履行將他們的資料傳輸給其他控制者的要求。

 

我們必須實作適當的技術和組織措施,以協助您回應上述討論行使其權利之資料主體的要求。

您可以在這裡找到與 GDPR 相關的一系列文章。由 Microsoft 所生產,他們會針對 SharePoint Server、Exchange Server、商務用 Skype Server、Project Server、Office Web Apps Server、Office Online Server 和內部部署檔案共用提供內部部署工作負載的建議方法。

Online Services 提供許多功能,讓您能以身為控制者的身分來回應資料主體的要求。Microsoft 企業線上服務和系統管理控制措施協助您執行個人資料回應資料主體權利要求,讓您探索、存取、改正、限制、刪除和匯出個人資料,這些個人資料位於儲存在 Microsoft 雲端之控制者所管理的資料中。Online Services 也以您所需的電腦可讀取形式來提供資料。

 

DSR 文件提供關於特定 Microsoft 線上服務如何讓您能夠處理資料主體要求 (包含如何執行 DSR 的一般指示) 的詳細資訊。