Windows in skladnost s predpisi glede zasebnosti:
vodnik za strokovnjake za IT in skladnost

Velja za:

  • Windows 10 in 11 Enterprise
  • Windows 10 in 11 Education
  • Windows 10 in 11 Professional
  • Windows Server 2016 in novejše različice

Pregled

Pri Microsoftu smo predani zagotavljanju zasebnosti podatkov v vseh naših izdelkih in storitvah. S tem vodnikom dajemo skrbnikom in strokovnjakom za skladnost s predpisi na voljo pomembne informacije glede zasebnosti podatkov v sistemu Windows.

Microsoft zbira podatke prek več interakcij z uporabniki naprav s sistemom Windows. Te informacije lahko vsebujejo osebne podatke, ki se lahko uporabijo za zagotavljanje varnosti in izboljšanje Windows in zagotavljanje povezanih izkušenj. Windows zagotavlja celovite funkcije preglednosti, izbire nastavitev, kontrolnike in podporo za zahteve posameznikov, na katere se nanašajo osebni podatki, s čimer uporabnikom in organizacijam omogoča nadzor nad zbiranjem osebnih podatkov. Vse navedene funkcije so podrobno opisane v tem članku.

Te informacije omogočajo skrbnikom in strokovnjakom za skladnost s predpisi sodelovanje za učinkovitejše zagotavljanje zasebnosti osebnih podatkov in skladnosti s povezanimi predpisi, kot je Splošna uredba o varstvu podatkov (GDPR).

1. Preglednost zbiranja podatkov v sistemu Windows

Preglednost je pomemben del procesa zbiranja podatkov v sistemu Windows. Obsežne informacije o funkcijah in procesih za zbiranje podatkov so na voljo uporabnikom in skrbnikom neposredno v Windows med nastavitvijo naprave in po njej.

1.1 Izkušnja nastavitve naprave in podpora za večplastno preglednost

Pri nastavitvi naprave lahko uporabnik konfigurira nastavitve zasebnosti. Te nastavitve zasebnosti so ključne pri določanju, kolikšna količina osebnih podatkov se zbira. Pri vsaki nastavitvi zasebnosti so uporabniku na voljo informacije o nastavitvi in povezave do dodatnih informacij. Te informacije pojasnjujejo, kateri podatki se zbirajo, kako se podatki uporabljajo in kako upravljati nastavitev po končani nastavitvi naprave. Ko uporabnik med to fazo nastavitve vzpostavi povezavo z omrežjem, lahko pregleda izjavo o zasebnosti. Kratek pregled izkušnje nastavitev zasebnosti je opisan v vnosu v spletnih dnevnikih za Windows Preskuševalci sistema Windows pridobijo prvi vpogled v novo postavitev nastavitev zaslona zasebnosti v sistemu Windows 10.

Spodnja tabela zajema pregled nastavitev zasebnosti v sistemu Windows 10 in Windows 11, ki so na voljo med izkušnjo nastavitve naprave in vključujejo obdelavo osebnih podatkov, ter povezave do dodatnih informacij.

Opomba

Tabela je omejena na nastavitve zasebnosti, ki so najpogosteje na voljo pri nastavljanju trenutne različice Windows 10 ali novejše. Če želite celoten seznam nastavitev, ki vključujejo zbiranje podatkov, glejte razdelek Upravljanje povezav med komponentami Windows operacijskega sistema in Microsoftove storitve.

Funkcija/nastavitev Opis Vsebina s podporo Izjava o zasebnosti
Diagnostični podatki

Microsoft z diagnostičnimi podatki skrbi za varnost in posodobljenost sistema Windows, odpravljanje težav in izboljšave izdelkov. Ne glede na to, kaj izberete za zbiranje diagnostičnih podatkov, bo naprava enako varna in bo še naprej običajno delovala. Te podatke zbira Microsoft, da lahko hitro prepozna in obravnava težave, ki vplivajo na stranke.

Diagnostični podatki so razvrščeni tako:

  • Zahtevani diagnostični podatki
    Zahtevani diagnostični podatki vključujejo informacije o vaši napravi, njenih nastavitvah in zmogljivostih ter o tem, ali se naprava ustrezno izvaja, ali je naprava pripravljena za posodobitev in ali obstajajo dejavniki, ki bi lahko ovirali prejemanje posodobitev, na primer nizko raven baterije, omejen prostor na disku ali povezljivost prek plačljivega omrežja. Vsebino, ki je zbrana z zahtevanimi diagnostičnimi podatki, si lahko ogledate tukaj.
  • Izbirni diagnostični podatki
    Izbirni diagnostični podatki vključujejo podrobnejše informacije o vaši napravi in njenih nastavitvah, zmogljivostih ter stanje naprave. Če se odločite poslati izbirne diagnostične podatke, bodo vedno vključeni zahtevani diagnostični podatki. Vrste zbranih izbirnih diagnostičnih podatkov si lahko ogledate tukaj.

Več informacij

Konfiguriranje diagnostičnih podatkov sistema Windows v vaši organizaciji
Izjava o zasebnosti
Pisanje s peresom & tipkanje Microsoft zbira izbirne diagnostične podatke o pisanju s peresom in tipkanju za izboljšanje zmogljivosti za prepoznavanje jezika in podajanje predlogov v aplikacijah in storitvah, ki se izvajajo v sistemu Windows. Več informacij Izjava o zasebnosti
Lokacija Prejemajte informacije na podlagi lokacije, na primer navodila za pot in informacije o vremenu. Dovolite sistemu Windows in aplikacijam, da zahtevajo vašo lokacijo, ter Microsoftu omogočite, da podatke o lokaciji uporablja za izboljšanje lokacijskih storitev. Več informacij Izjava o zasebnosti
Poišči mojo napravo Uporabite podatke o lokaciji naprave, da jo boste lažje našli, če jo izgubite. Več informacij Izjava o zasebnosti
Prilagojene izkušnje Dovolite, da vam Microsoft ponudi prilagojene izkušnje na podlagi diagnostičnih podatkov, ki se jih odločite poslati. Prilagojene izkušnje vključujejo prilagojene namige, oglase in priporočila za prilagajanje Microsoftovih izdelkov in storitev svojim potrebam. Več informacij Izjava o zasebnosti
ID za oglaševanje Aplikacije lahko uporabijo ID za oglaševanje za zagotavljanje bolj prilagojenega oglaševanja v skladu s pravilnikom o zasebnosti ponudnika aplikacije. Več informacij Izjava o zasebnosti

1.2 Nadzor zbiranja podatkov

Pregledovalnik diagnostičnih podatkov (DDV) je aplikacija za Microsoft Store (na voljo v programu Windows 10, različici 1803 in novejših različicah ter Windows 11), ki uporabniku omogoča, da pregleda diagnostične podatke Windows, ki se zbirajo na njihovi napravi s sistemom Windows in pošiljajo Microsoftu v realnem času. Aplikacija DDV zbere informacije v preproste kategorije, ki opisujejo podatke, ki so zbrani.

Skrbnik lahko uporabi tudi modul pregledovalnika diagnostičnih podatkov za PowerShell, da si ogleda diagnostične podatke, zbrane v napravi, namesto uporabe uporabniškega vmesnika pregledovalnika diagnostičnih podatkov. V članku Pregledovalnik diagnostičnih podatkov za PowerShell – pregled so na voljo dodatne informacije.

Opomba

Če je omogočena konfiguracija procesorja za diagnostične podatke sistema Windows, naj skrbniki za IT uporabijo skrbniški portal za izpolnitev zahtev po podatkih za dostop Windows izvoz diagnostičnih podatkov, povezanih z uporabo naprave določenega uporabnika. Oglejte si postopek za vadbo pravic posameznikov, na katere se nanašajo osebni podatki.

2. Upravljanje zbiranja podatkov v sistemu Windows

Windows omogoča upravljanje nastavitev zasebnosti na več različnih načinov. Uporabniki lahko spremenijo svoje nastavitve zasebnosti tako, da odprejo nastavitve v sistemu Windows, organizacija pa lahko nastavitve zasebnosti upravlja tudi s pravilnikom skupine ali upravljanjem mobilnih naprav (MDM). V spodnjih razdelkih je na voljo pregled upravljanja nastavitev zasebnosti, ki smo jih že obravnavali v tem članku.

2.1 Možnosti nastavitev zasebnosti za uporabnike

Ko je naprava s sistemom Windows nastavljena, lahko uporabnik upravlja nastavitve zbiranja podatkov tako, da se odprete nastavitve v sistemu Windows. Skrbniki lahko nastavitve zasebnosti upravljajo tako, da nastavijo pravilnik za napravo (glejte razdelek 2.2 spodaj). V tem primeru se uporabniku pri premiku na stran z nastavitvami izriše opozorilo, da so nekatere nastavitve skrite ali jih upravlja vaša generacija. V tem primeru lahko uporabnik nastavitve spremeni le v skladu s pravilniki, ki jih je skrbnik nastavil za napravo.

2.2 Upravljanje nastavitev zasebnosti za skrbnike

Skrbniki lahko konfigurirajo in upravlja nastavitve zasebnosti v celotni organizaciji prek nastavitve pravilnika skupine, upravljanja mobilnih naprav (MDM) ali nastavitev registra sistema Windows.

V spodnji tabeli je na voljo pregled nastavitev zasebnosti, ki smo jih že obravnavali v tem dokumentu, in podrobnosti o tem, kako jih je mogoče konfigurirati prek teh pravilnikov. V tabeli so na voljo tudi informacije o privzetih vrednostih za posamezne nastavitve zasebnosti, če nastavitev ne upravljate prek pravilnika in zavrnete uporabniško izkušnjo prvega zagona med nastavitvijo naprave. Če želite minimizirati zbiranje podatkov, nudimo tudi priporočeno vrednost, ki jo lahko nastavite.

Opomba

To ni celoten seznam nastavitev, ki vključujejo upravljanje zbiranja podatkov ali vzpostavljanje povezave s povezanimi izkušnjami v sistemu Windows. Če želite podrobnejši seznam, glejte Upravljanje povezav med komponentami operacijskega sistema Windows in Microsoftovimi storitvami.

Povezana izkušnja/nastavitev Pravilnik skupine/dokumentacija za MDM Privzeto stanje, če je izkušnja z nastavitvijo onemogočena Stanje za zaustavitev zbiranja podatkov/čim manjšo količino zbranih podatkov
Govor Pravilnik skupine:
Konfiguracija računalnika>Control Panel>Regional and Language Options>Allow users to enable online speech recognition services

MDM: Privacy/AllowInputPersonalization
Izklopljeno Izklopljeno
Lokacija Pravilnik skupine:
Konfiguracija računalnika>Windows Components>App Privacy>Let Windows apps access location

MDM: Privacy/LetAppsAccessLocation
Izklopljeno (Windows 10, različica 1903 in novejše različice ter Windows 11) Izklopljeno
Poišči mojo napravo Pravilnik skupine:
Konfiguracija računalnika>Windows Components>Find My Device>Turn On/Off Find My Device

MDM: Experience/AllFindMyDevice
Izklopljeno Izklopljeno
Diagnostični podatki Pravilnik skupine:
Konfiguracija računalnika>Komponente sistema Windows>Zbiranje podatkov in graditve v predogledu>Dovoli telemetrijo (ali Dovoli diagnostične podatke v sistemu Windows 11 ali strežniku Windows Server 2022)

MDM: Sistem/dovoli telemetrijo

Opomba:Če nameravate konfigurirati naprave z možnostjo konfiguracije Windows procesorja za diagnostične podatke, stanje za minimiziranje zbiranja podatkov ni priporočeno. Več informacij najdete v omogočanju konfiguracije procesorja diagnostičnih podatkov sistema Windows.
Zahtevani diagnostični podatki (Windows 10, različica 1903 in novejše različice in Windows 11)

Izdaje strežnika:
Razširjeni diagnostični podatki
Varnost (izklopljeno) in končne točke bloka
Diagnostika pisanja s peresom in tipkanja Pravilnik skupine:
Konfiguracija računalnika>Windows Components>Text Input>Improve inking and typing recognition

MDM: TextInput/AllowLinguisticDataCollection
Izklopljeno (Windows 10, različica 1809 in novejše različice in Windows 11) Izklopljeno
Prilagojene izkušnje Pravilnik skupine:
Uporabniška konfiguracija>Windows Components>Cloud Content>Do not use diagnostic data for tailored experiences

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Izklopljeno Izklopljeno
ID za oglaševanje Pravilnik skupine:
Konfiguracija računalnika>Sistem>Uporabniški profil>Izklop ID-ja oglaševanja

MDM: Privacy/DisableAdvertisingId
Izklopljeno Izklopljeno
Zgodovina dejavnosti/časovnica – sinhronizacija v oblaku Pravilnik skupine:
Konfiguracija računalnika>System>OS Policies>Allow upload of User Activities

MDM: Privacy/EnableActivityFeed
Izklopljeno Izklopljeno
Cortana Pravilnik skupine:
Konfiguracija računalnika>Windows Components>Search>Allow Cortana

MDM: Experience/AllowCortana
Izklopljeno Izklopljeno

2.3 Navodila glede možnosti konfiguracije

V tem razdelku so na voljo splošne informacije in povezave do virov z več podrobnostmi ter navodila za skrbnike in strokovnjake za skladnost s predpisi. S temi navodili lahko upravljate nastavitve naprave tako, da upravljate cilje zagotavljanja skladnosti s predpisi v svoji organizaciji. Te informacije vključujejo podrobnosti o nastavitvi naprave in konfiguraciji nastavitev naprave po končani nastavitvi, s katerimi se zagotovi zbiranje čim manjše količine podatkov in spodbuja uporabniške izkušnje s poudarkom na zasebnosti.

2.3.1 Upravljanje izkušnje nastavitve naprave

Uvedbo sistema Windows je mogoče konfigurirati na več različnih načinov, ki skrbniku zagotavljajo možnosti nadzora nad tem, kako je nastavljena naprava, katere možnosti so privzeto omogočene in kaj lahko uporabnik spremeni v napravi, ko se prijavi.

Če želite imeti popoln nadzor in uporabiti omejitev za podatke, ki so poslani Microsoftu, lahko kot rešitev uvedbe uporabite upravitelja konfiguracije. Upravitelja konfiguracije lahko uporabite za uvedbo prilagojene slike zagona z različnimi načini uvedbe. Diagnostične podatke, specifične za upravitelja konfiguracije, ki so poslani Microsoftu, lahko še dodatno omejite tako, da izklopite to nastavitev, kot je opisano v navodilih tukaj.

Vaš skrbnik lahko tudi uporabi rešitev Windows Autopilot. Rešitev Windows Autopilot zmanjša splošno obremenitev uvedbe, medtem ko lahko skrbniki popolnoma prilagodijo uporabniško izkušnjo prvega zagona. Ker je rešitev Windows Autopilot rešitev v oblaku, se morajo skrbniki zavedati, da je pri prvem zagonu naprave Microsoftu poslan minimalni nabor identifikatorjev naprave. Te informacije, specifične za napravo, so uporabljene za identifikacijo naprave tako, da lahko prejema profile in pravilnike rešitve Windows Autopilot, ki jih konfigurira skrbnik.

Te članke lahko uporabite za pridobivanje več informacij o rešitvi Windows Autopilot in o tem, kako lahko z rešitvijo Windows Autopilot uvedete Windows:

2.3.2 Upravljanje povezanih izkušenj sistema Windows in osnovnih storitev

Windows vključuje funkcije, ki vzpostavljajo povezavo z internetom in zagotavljajo izboljšane izkušnje in dodatne zmogljivosti, ki temeljijo na storitvi. Te funkcije se imenujejo povezane izkušnje. Na primer, Microsoft Defender Antivirus je povezana izkušnja, ki zagotavlja posodobljeno zaščito, ki zagotavlja varnost naprav v vaši organizaciji.

Osnovne storitve so storitve v izdelku, ki se povezujejo z Microsoftom in s katerimi je izdelek varen, posodobljen, dobro deluje ali je sestavni del načina delovanja izdelka. Na primer storitev licenciranja, ki potrdi, da imate primerno licenco za uporabo sistema Windows.

Osnovne storitve in povezane izkušnje sistema Windows ponujajo seznam najpogostejših osnovnih storitev in povezanih izkušenj sistema Windows.

Ko uporabite povezano izkušnjo, Microsoft pošlje podatke in jih obdela za zagotavljanje povezane izkušnje. Skrbniki lahko upravljajo podatke, poslane iz svoje organizacije Microsoftu, tako da konfigurirajo nastavitve, povezane s funkcijami, ki jih omogočajo povezane izkušnje in osnovne storitve sistema Windows. Več informacij je na voljo v članku Upravljanje povezav komponent operacijskega sistema Windows z Microsoftovimi storitvami. V tem članku so navedeni različni razpoložljivi načini, ki so na voljo za konfiguracijo posamezne nastavitve, vpliv na delovanje in različice sistema Windows, ki so na voljo.

V članku Upravljanje končnih točk povezave za Windows 11 Enterprise je na voljo seznam končnih točk, za katere povezane izkušnje Windows prenesejo podatke za najnovejšo izdajo Windows, skupaj z opisi vseh funkcij, na katere bi vplivalo omejevanje zbiranja podatkov.

2.3.3 Osnovni načrt z omejenim delovanjem funkcij

Organizacija bo morda želela minimizirati količino podatkov, poslanih nazaj Microsoftu ali skupni rabi z Microsoftovimi aplikacijami, tako da upravlja povezave in konfigurira dodatne nastavitve v svojih napravah. Družba Microsoft je izdala osnovni načrt omejene funkcionalnosti, podoben Varnostnim osnovam sistema Windows, ki je namenjen konfiguraciji nastavitev za zmanjšanje količine podatkov, poslanih Microsoftu. Vendar pa lahko z uporabo teh nastavitev vplivate na delovanje naprave. V članku Upravljanje povezav komponent operacijskega sistema Windows z Microsoftovimi storitvami so na voljo podrobnejše informacije o uporabi osnovnega načrta in celoten seznam nastavitev, ki jih zajema osnovni načrt, ter funkcij, na katere bi to vplivalo. Skrbniki, ki ne želijo uporabiti osnovnega načrta, lahko še vedno najdejo podrobne informacije o tem, kako posamezne nastavitve ločeno konfigurirati tako, da se za organizacijo doseže ustrezno ravnovesje med obsegom deljenih podatkov in vplivom na delovanje funkcij.

Pomembno

  • Priporočamo, da v celoti preizkusite morebitne spremembe teh nastavitev, preden jih uvedete v svoji organizaciji.
  • Priporočamo tudi, da v primeru, ko želite omogočiti konfiguracijo procesorja za diagnostične podatke sistema Windows, pred uvedbo prilagodite omejeno konfiguracijo osnovnega načrta, da zagotovite, da nastavitev diagnostike sistema Windows ni izklopljena.

2.3.4 Diagnostični podatki: Upravljanje obvestil za spreminjanje ravni ob prijavi

Od različice 1803 sistema Windows 10 in za Windows 11 velja, da če skrbnik spremeni nastavitev zbiranja diagnostičnih podatkov, so uporabniki obveščeni o tej spremembi pri prvem vpisu v napravo. Če na primer konfigurirate napravo tako, da pošilja diagnostične podatke, bodo uporabniki obveščeni, ko se bodo naslednjič vpisali v napravo. Ta obvestila lahko onemogočite s pravilnikom skupine Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve Preview>Konfiguracija obvestil o spremembi privolitve v telemetrijo ali s pravilnikom MDM ConfigureTelemetryOptInChangeNotification.

2.3.5 Diagnostični podatki: upravljanje možnosti končnega uporabnika, da spremeni nastavitev

V sistemu Windows 10 (različica 1803 in novejše različice) in Windows 11 lahko uporabniki spremenijo raven diagnostičnih podatkov na nižjo raven od ravni, ki jo je nastavil njihov skrbnik. Če ste na primer napravo konfigurirali za pošiljanje izbirnih diagnostičnih podatkov, lahko uporabnik te nastavitve spremeni tako, da odpre nastavitve v sistemu Windows, se pomakne do Diagnostike & povratne informacije in se odloči le za pošiljanje zahtevanih diagnostičnih podatkov. Skrbniki lahko omejijo uporabnikovo zmožnost spreminjanja nastavitve tako, da omogočijo pravilnik skupine: Konfiguracija računalnika>Skrbniške predloge>Komponente sistema Windows>Zbiranje podatkov in graditve v predogledu>Konfigurirajte izbirno telemetrično nastavitev uporabniškega vmesnika ali pravilnik MDM ConfigureTelemetryOptInSettingsUx.

2.3.6 Diagnostični podatki: upravljanje brisanja podatkov v posameznih napravah

Windows 10, različica 1809 in novejše, in Windows 11 uporabniku omogočata brisanje diagnostičnih podatkov, zbranih iz naprave, tako, da odpre nastavitve v sistemu Windows in nato še Diagnostika in povratne informacije ter klikne gumb Izbriši pod naslovom Brisanje diagnostičnih podatkov. Tudi skrbnik lahko izbriše diagnostične podatke za napravo tako, da uporabi ukaz »cmdlet« PowerShell WindowsDiagnosticData.

Skrbnik lahko onemogoči uporabnikovo možnost brisanja diagnostičnih podatkov v napravi tako, da nastavi pravilnik skupine Konfiguracija računalnika>Administrative Templates>Windows Components>Data Collection and Preview Builds>Disable deleting diagnostic data ali pravilnik MDM DisableDeviceDelete.

Opomba

Če je omogočena konfiguracija procesorja za diagnostične podatke sistema Windows, bo gumb Izbriši diagnostične podatke onemogočen in ukaz »cmdlet« lupine PowerShell ne bo izbrisal podatkov, zbranih v tej konfiguraciji. Skrbniki za IT lahko namesto tega izbrišejo diagnostične podatke, ki so bili zbrani s priklicem zahteve za brisanje iz skrbniškega portala.

2.3.7 Diagnostični podatki: Omogočanje konfiguracije procesorja za diagnostične podatke sistema Windows

Velja za:

  • izdaje Windows 11 Enterprise, Professional in Education
  • Windows 10 Enterprise, Professional in Education, različico 1809 s posodobitvijo z julija 2021 in novejšo različico

Konfiguracija obdelovalca diagnostičnih podatkov sistema Windows omogoča skrbnikom za IT, da so, v skladu z določili Splošne uredbe o varstvu podatkov Evropske unije (GDPR), upravljavci diagnostičnih podatkov sistema Windows, zbranih iz naprav s sistemom Windows, ki so pridružene storitvi Azure Active Directory (AAD) in izpolnjujejo zahteve glede konfiguracije. Več informacij najdete v razdelku Omogoči konfiguracijo procesorja diagnostičnih podatkov sistema Windows. Diagnostični podatki sistema Windows ne vključujejo podatkov, ki jih obdela Microsoft v povezavi z zagotavljanjem zmogljivosti, ki temeljijo na storitvi.

Diagnostični podatki sistema Windows, zbrani iz naprav, v katerih je omogočena konfiguracija obdelovalca diagnostičnih podatkov sistema Windows, so lahko povezani z določenim uporabniškim ID-jem storitve Azure Active Directory ali ID-jem naprave. Konfiguracija obdelovalca diagnostičnih podatkov sistema Windows zagotavlja kontrolnike za lažje odzivanju na zahteve posameznikov, na katere se nanašajo osebni podatki (DSR), za izbris diagnostičnih podatkov ob zaprtju uporabniškega računa za določen ID uporabnika storitve Azure AD. Poleg tega lahko izvedete izvoz DSR-ja za diagnostične podatke, povezane z določenim ID-jem uporabnika storitve Azure AD. Če želite več informacij, glejte Postopek za vadbo pravic posameznikov, na katere se nanašajo osebni podatki. Microsoft bo upošteval tudi zaprtje računa najemnika, bodisi zato, ker ste se odločili, da boste zaprli račun najemnika Azure ali Azure AD ali ker se odločite, da ne želite več biti krmilnik podatkov za diagnostične podatke sistema Windows, vendar kljub temu želite, da ostanete stranka storitve Azure.

Priporočamo, da skrbniki IT, ki so omogočili konfiguracijo procesorja za diagnostične podatke sistema Windows:

  • Omejite uporabnikovo zmožnost vpisa z Microsoftovim računom (MSA) z uporabo pravilnika skupine za blokiranje Microsoftovega računa.
  • Možnost za pošiljanje povratnih informacij uporabnika omejite, saj z možnostjo konfiguracije diagnostičnih podatkov sistema Windows upravlja morebitne povratne informacije ali dodatne dnevnike, ki jih pošlje uporabnik. Aplikacijo zvezdišča za povratne informacije lahko odstranite z orodjem PowerShell, možnost za pošiljanje povratnih informacij pa lahko v Microsoft Edge s pravilnikom skupine za povratne informacije.

Opomba

Če zaprete račun najemnika, so izbrisani vsi podatki, povezani s tem najemnikom.

Če želite več informacij o tem, kako vam lahko Microsoft pomaga pri varovanju pravic in skladnosti obveznosti v okviru uredbe GDPR, ko uporabljate konfiguracije procesorja diagnostičnih podatkov sistema Windows, glejte Povzetek splošne uredbe o varstvu podatkov.

3. Postopek za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki

V tem razdelku so opisani različni načini, ki jih Microsoft daje na voljo uporabnikom in skrbnikom za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, zbrani v napravi s sistemom Windows.

Skrbniki IT, ki imajo naprave, ki uporabljajo konfiguracijo procesorja diagnostičnih podatkov sistema Windows, glejte Zahteve oseb, na katere se nanašajo osebni podatki, za GDPR in GDPA. V nasprotnem primeru nadaljujte s spodnjimi razdelki.

3.1 Brisanje

Uporabniki lahko izbrišejo podatke o svojih napravah tako, da odprejo nastavitve v sistemu Windows in nato še Diagnostika ter povratne informacije ter kliknejo gumb Izbriši pod naslovom Brisanje diagnostičnih podatkov. Skrbniki lahko uporabijo tudi ukaz »cmdlet« PowerShell WindowsDiagnosticData.

Opomba

Če Windows uporabljate konfiguracijo procesorja diagnostičnih podatkov sistema Windows, bo funkcionalnost brisanja diagnostičnih podatkov onemogočena. Skrbniki za IT lahko v skrbniškem portalu izbrišejo diagnostične podatke, povezane z uporabnikom.

3.2 Ogled

SPregledovalnikom diagnostičnih podatkov (DDV) si lahko ogledate diagnostične podatke, ki jih zbirate iz naprave s sistemom Windows. Skrbniki lahko uporabijo tudi ukaz »cmdlet« PowerShell Get-DiagnosticData.

Opomba

Če je omogočena konfiguracija procesorja diagnostičnih podatkov sistema Windows, si lahko skrbniki za IT ogledajo diagnostične podatke, ki so povezani z uporabnikom, v skrbniškem portalu.

3.3 Izvoz

Pregledovalnik diagnostičnih podatkov omogoča izvoz diagnostičnih podatkov, zajetih med izvajanjem aplikacije, in sicer tako, da kliknete gumb za izvoz podatkov v zgornjem meniju. Skrbniki lahko uporabijo tudi skript ukaza »cmdlet« PowerShell Get-DiagnosticData.

Opomba

Če je omogočena konfiguracija procesorja diagnostičnih podatkov sistema Windows, lahko skrbniki za IT izvozijo tudi diagnostične podatke, ki so povezani z uporabnikom, iz skrbniškega portala.

3.4 Naprave, povezane z Microsoftovim računom

Če se uporabnik v napravi vpiše v aplikacijo ali izkušnjo sistema Windows s svojim Microsoftovim računom, si lahko ogleda, izbriše in izvozi podatke, povezane z Microsoftovim računom na nadzorni plošči za zasebnost.

4. Čezmejni prenosi podatkov

Microsoft je v skladu z veljavno zakonodajo glede zbiranja, uporabe in hranjenja osebnih podatkov, vključno s prenosom prek meja.

V Microsoftovi izjavi o zasebnosti so na voljo podrobne informacije o tem, kako hranimo in obdelujemo osebne podatke.

V spodnjih razdelkih so na voljo podrobne informacije o tem, kako se podatki, ki spadajo v okvir zasebnosti, zbirajo in upravljajo v sorodnih izdelkih Windows.

5.1 Windows Server 2016 in novejše različice

Windows Server uporablja enake mehanizme za obravnavo osebnih podatkov kot Windows 10 (in novejše različice).

Opomba

Konfiguracija procesorja za diagnostične podatke sistema Windows ni na voljo za strežnik sistema Windows.

5.2 Surface Hub

Surface Hub je naprava v skupni rabi v organizaciji. Identifikator naprave, zbran v okviru diagnostičnih podatkov, ni povezan z uporabnikom. Če želite izbrisati diagnostične podatke sistema Windows, ki so poslani Microsoftu za Surface Hub, lahko uporabite orodje Surface Hub Delete Diagnostic Data, ki je na voljo v Microsoft Store.

Pomembno

Aplikacije in storitve, ki se izvajajo v sistemu Windows, vendar ne veljajo za del sistema Windows, bodo zbiranje podatkov upravljale s svojimi kontrolniki. Če potrebujete dodatne informacije o tem, kako upravljati raven zbiranja in prenos podatkov za te aplikacije in storitve, se obrnite na izdajatelja.

Skrbnik lahko konfigurira nastavitve, povezane z zasebnostjo, na primer nastavitev, ki dovoljuje pošiljanje le zahtevanih diagnostičnih podatkov. Naprava Surface Hub ne podpira pravilnika skupine za osrednje upravljanje. Vendar pa lahko skrbniki uporabijo storitev MDM, če želijo te nastavitve uporabiti v napravi Surface Hub. Če želite več informacij o napravi Surface Hub in pravilniku MDM, glejte Upravljanje nastavitev s ponudnikom storitve MDM (Surface Hub).

Opomba

Konfiguracija procesorja za diagnostične podatke sistema Windows ni na voljo za Surface Hub.

5.3 Poročila Windows Update za podjetja

Windows Update za poslovna poročila je rešitev v oblaku, ki zagotavlja informacije o skladnosti naprav, pridruženih imeniku Azure Active Directory, s posodobitvami sistema Windows za organizacijo. Poročila Windows Update za podjetja uporablja diagnostične podatke sistema Windows za vsa poročanja.

5.4 Samodejno popravljanje sistema Windows

Samodejno popravljanje sistema Windows je storitev v oblaku, ki avtomatizira posodobitve za Windows, storitev Programi Microsoft 365 za podjetja, brskalnik Microsoft Edge in aplikacijo Microsoft Teams za namene izboljšanja varnosti in storilnosti v organizaciji. Poročila Samodejnega popravljanja sistema Windows za poročanje uporabljajo diagnostične podatke.

5.5 Poročila o posodobitvah sistema Windows (v rešitvi Microsoft Intune)

Microsoft Intune je rešitev za upravljanje končnih točk v oblaku. Upravlja dostop uporabnikov ter poenostavlja upravljanje aplikacij in naprav v različnih napravah, vključno s prenosnimi napravami, namiznimi računalniki in virtualnimi končnimi točkami. Microsoft Intune vključuje poročila, s katerimi lažje pripravite nadgradnjo ali posodobitev sistema Windows. Na primer poročila o združljivosti aplikacij in gonilnikov, posodobitve gonilnikov sistema Windows in Samodejno popravljanje sistema Windows. Ta poročila za poročanje uporabljajo diagnostične podatke sistema Windows.

Dodatni viri