Odgovaranje na zahtjeve subjekta podataka (DSR) za korisničke podatke usluge Power Apps
Uvod u zahtjeve DSR-a
Opća uredba Europske unije (EU) o zaštiti podataka (OUZP) daje značajna prava pojedincima u pogledu njihovih podataka. Pogledajte Microsoft Learn Opći sažetak uredbe o zaštiti podataka za pregled GDPR-a, uključujući terminologiju, akcijski plan i kontrolne popise spremnosti koji će vam pomoći da ispunite svoje obveze prema GDPR-u prilikom korištenja Microsoftovih proizvoda i usluga.
Možete saznati više o OUZP-u te kako Microsoft pomaže podržati njega i naše klijente na koje on utječe.
- Microsoftov centar za pouzdanost pruža opće informacije, najbolje prakse usklađenosti i dokumentaciju korisnu za odgovornost GDPR-a, kao što su procjene učinka na zaštitu podataka, zahtjevi ispitanika i obavijest o povredi podataka.
- Portal Service Trust pruža informacije o tome kako Microsoftovi servisi pomažu u održavanju usklađenosti s GDPR-om.
U ovom su članku navedeni primjeri koraka koje možete poduzeti da biste podržali usklađenost s privatnošću prilikom korištenja Power Apps Power Automate i Microsoft Dataverse. Saznat ćete kako koristiti Microsoftove proizvode, usluge i administrativne alate kako biste pomogli korisnicima kontrolorima u pronalaženju osobnih podataka, pristupanju tim podacima i postupanju s osobnim podacima na usluzi Microsoft Cloud kao odgovor na zahtjeve DSR-a.
U ovom su članku obuhvaćene sljedeće radnje:
Otkrivanje – koristite alate za pretraživanje i otkrivanje za lakše pronalaženje korisničkih podataka koji možda podliježu zahtjevu DSR-a. Nakon što se prikupe potencijalno responzivni dokumenti, možete izvršiti jednu ili više sljedećih radnji DSR-a kako biste odgovorili na zahtjev. Možete i utvrditi da zahtjev ne zadovoljava smjernice vaše tvrtke ili ustanove za odgovaranje na zahtjeve DSR-a.
Pristup – dohvatite osobne podatke na usluzi Microsoft Cloud i, ako se to zatraži, omogućite pristup kopiji tih podataka subjektu podataka.
Ispravljanje – izmijenite ili primijenite druge tražene radnje na osobnim podacima, ako je primjenjivo.
Ograničavanje – ograničite obradu osobnih podataka uklanjanjem licenci za razne online usluge ili isključivanjem željenih usluga ako je to moguće. Također možete ukloniti podatke s usluge Microsoft Cloud i zadržati ih lokalno ili na nekoj drugoj lokaciji.
Brisanje – trajno uklonite osobne podatke koji se nalaze na usluzi Microsoft Cloud.
Izvoz – omogućite subjektu podataka elektroničku kopiju osobnih podataka (u strojno čitljivom obliku).
Otkrivanje
Prvi korak kod odgovaranja na Zahtjev subjekta podataka (DSR) je pronalaženje osobnih podataka koji su predmet zahtjeva. Ovaj prvi korak pronalaženje i pregled spornih osobnih podataka pomoći će vam da utvrdite zadovoljava li DSR uvjet vaše organizacije za poštivanje ili odbijanje zahtjeva za DSR. Na primjer, nakon pronalaženja i pregleda osobnih podataka koji su predmet zahtjeva, možete odrediti da zahtjev ne zadovoljava uvjete vaše tvrtke ili ustanove jer može negativno utjecati na prava i slobode drugih osoba.
1. korak: pronađite osobne podatke za korisnika u Power Apps
U nastavku se nalazi sažetak vrsta resursa usluge Power Apps koji sadrže osobne podatke za određenog korisnika.
| Resursi koji sadrže osobne podatke | Svrha |
|---|---|
| Okruženje | Okruženje je mjesto za pohranu, upravljanje i dijeljenje poslovnih podataka, aplikacija i tijekova u tvrtki ili ustanovi. Saznajte više |
| Dozvole okruženja | Korisnici se dodjeljuju ulogama okruženja za dobivanje kreatorskih i administrativnih privilegija unutar okruženja. Saznajte više |
| Aplikacija od gotovih gradivnih elemenata / prilagođena stranica | Međuplatformske poslovne aplikacije koje se mogu izraditi iz praznog radnog područja i povezati s više od 200 izvora podataka. Saznajte više |
| Dozvole aplikacija radnog područja | Aplikacije radnog područja mogu se dijeliti s korisnicima unutar organizacije. Saznajte više |
| Connection | Koriste se priključcima i omogućuju povezivanje s API-jevima, sustavima, bazama podataka, itd. Saznajte više |
| Dozvole za povezivanje | Određene vrste veza mogu se dijeliti s korisnicima unutar organizacije. Saznajte više |
| Prilagođeni priključak | Prilagođeni priključci koje je korisnik izradio da pruže pristup izvoru podataka koji nije ponuđen putem jednog od Power Apps standardnih priključaka. Saznajte više |
| Dozvole prilagođenih priključaka | Prilagođeni priključci mogu se dijeliti s korisnicima unutar organizacije. Saznajte više |
| Power Apps postavke korisnika i korisničkih aplikacija | Power Apps pohranjuje nekoliko korisničkih preferenci i postavki koje se koriste za isporuku Power Apps vremena izvođenja i iskustva na portalu. |
| Power Apps obavijesti | Power Apps šalje nekoliko vrsta obavijesti korisnicima, uključujući kada se aplikacija dijeli s njima i kada je Dataverse operacija izvoza završena. |
| Pristupnik | Pristupnici su lokalni pristupnici za podatke koje korisnik može instalirati za brzi i siguran prijenos podataka između usluge Power Apps i izvora podataka koji nije u oblaku. Saznajte više |
| Dozvole pristupnika | Pristupnici se mogu dijeliti s korisnicima unutar organizacije. Saznajte više |
| Aplikacije usmjerene na model i dozvole aplikacija usmjerenih na model | Dizajn aplikacije utemeljene na modelu je pristup razvoju aplikacija usredotočen na komponente. Aplikacije usmjerene na model i njihove korisničke dozvole za pristup pohranjuju se kao podaci unutar Dataverse baze podataka. Saznajte više |
Power Apps nudi sljedeća iskustva za pronalaženje osobnih podataka za određenog korisnika:
- Pristup web-mjestu: web-mjesto Power Apps i portal Microsoft 365 Service Trust
- PowerShell pristup: Power Apps cmdlets (za kreatore aplikacija i administratore) i cmdlets lokalnog pristupnika
Detaljne korake o tome kako pomoću tih iskustava pronaći osobne podatke za određenog korisnika za svaku od ovih vrsta resursa pogledajte Odgovaranje na zahtjeve ispitanika za prava osobe čiji se podaci obrađuju (DSR) za izvoz Power Apps korisničkih podataka.
Nakon što pronađete podatke, tada možete izvršiti određenu radnju da se ispuni zahtjev od strane subjekta podataka.
2. korak: pronađite osobne podatke za korisnika u Power Automate
Power Apps licence uvijek uključuju Power Automate mogućnosti. Osim što je uključen u Power Apps licence, Power Automate dostupan je i kao samostalna usluga.
Upute o otkrivanju osobnih podataka koje usluga pohranjuje Power Automate potražite u članku Odgovaranje na zahtjeve ispitanika za Power Automate.
Važno
Preporučuje se da administratori dovrše ovaj korak za Power Apps korisnika.
Korak 3: Pronalaženje osobnih podataka za korisnika u Microsoft Copilot Studio
Power Apps Mogućnosti se nadograđuju Microsoft Copilot Studio. Microsoft Copilot Studio dostupan je i kao samostalna usluga.
Upute o otkrivanju osobnih podataka koje usluga pohranjuje Microsoft Copilot Studio potražite u članku Odgovaranje na zahtjeve ispitanika za Microsoft Copilot Studio.
Važno
Preporučuje se da administratori dovrše ovaj korak za Power Apps korisnika.
Četvrti korak: pronalaženje osobnih podataka za korisnika u centru za administratore Microsoft 365
Neki mehanizmi povratnih informacija u Power Apps integrirani su s centrom Microsoft 365 za administratore.
Upute za otkrivanje podataka s povratnim informacijama koje pohranjuje centar za administratore Microsoft 365 potražite u odjeljku Kako mogu vidjeti povratne informacije korisnika?. Globalni Microsoft Entra administrator može upravljati tim podacima unutar Microsoft 365 centra za administratore bez potrebe za licencama ili Microsoft 365 licencama sustava Office.
Važno
Preporučuje se da administratori dovrše ovaj korak za Power Apps korisnika.
5. korak: pronađite osobne podatke za korisnika u okruženju Dataverse
Određene Power Apps licence, uključujući plan za razvojne inženjere Power Apps, korisnicima unutar vaše tvrtke ili ustanove mogućuju stvaranje okruženja za Dataverse i za stvaranje i nadogradnju aplikacija u servisu Dataverse. Plan za razvojne inženjere Power Apps besplatna je licenca koja korisnicima omogućuje isprobavanje Dataverse u pojedinačnom okruženju. Pogledajte stranicu Power Apps određivanje cijena za koju su mogućnosti uključene u svaku Power Apps licencu.
Upute za otkrivanje osobnih podataka koje Dataverse pohranjuje potražite u članku Odgovaranje na zahtjeve za pravima ispitanika (DSR) za korisničke podatke u Dataverse.
Važno
Preporučuje se da administratori dovrše ovaj korak za Power Apps korisnika.
Ispravljanje
Ako subjekt podataka traži da ispravite osobne podatke koji se nalaze u vašoj tvrtki ili ustanovi, vi i vaša tvrtka ili ustanova morate utvrditi je li prikladno ispuniti zahtjev. Ispravljanje podataka može uključivati uređivanje, redigiranje ili uklanjanje osobnih podataka iz dokumenta ili druge vrste stavke.
Možete koristiti Microsoft Entra za upravljanje identitetima (osobnim podacima) vaših korisnika unutar Power Apps. Klijenti tvrtke mogu upravljati zahtjevima za ispravljanje DSR-a korištenjem ograničenih značajki uređivanja unutar određene Microsoftove usluge. Kao obrađivač podataka, Microsoft ne nudi mogućnost ispravljanja sustavno generiranih zapisnika jer ti zapisnici odražavaju činjenične aktivnosti i predstavljaju povijesni zapis događaja u okviru usluga tvrtke Microsoft.
Ograniči
Subjekti podataka mogu zatražiti da ograničite obradu njihovih osobnih podataka. Pružamo i postojeća programska sučelja za aplikacije (API) i korisnička sučelja (UIs). Ta iskustva pružaju administratoru klijentovog sustava Power Platform mogućnost upravljanja takvim DSR-ovima kombinacijom izvoza i brisanja podataka. Klijent može zatražiti:
Izvoz elektroničke kopije osobnih podataka korisnika, uključujući:
- račun(i)
- zapisnike koje generira sustav
- pridružene zapisnike
Brisanje računa i povezanih podataka koji se nalaze u Microsoftovim sustavima.
Izvoz
"Pravo prenosivosti podataka" omogućuje ispitaniku da zatraži kopiju svojih osobnih podataka u elektroničkom obliku (to je strukturirani, uobičajeni, strojno čitljivi i interoperabilni format") koji se može prenijeti drugom voditelju obrade podataka.
Detalje potražite u članku Odgovaranje na zahtjeve za pravima ispitanika (DSR) za izvoz Power Apps korisničkih podataka .
Brisanje
"Pravo na brisanje" uklanjanjem osobnih podataka iz korisničkih podataka organizacije ključna je zaštita privatnosti. Uklanjanje osobnih podataka uključuje zapise koje generira sustav, ali ne i podatke dnevnika revizije.
Power Apps korisnicima omogućuje izradu specijaliziranih poslovnih aplikacija koje su presudni dio svakodnevnog poslovanja vaše tvrtke ili ustanove. Kada korisnik napusti vašu organizaciju, morat ćete ručno pregledati i utvrditi želite li izbrisati određene podatke i resurse koje su izradili. Ostali podaci o kupcima automatski će se izbrisati svaki put kada se korisnički račun izbriše iz Microsoft Entra ID-a.
Detalje potražite u članku Odgovaranje na zahtjeve za pravima ispitanika (DSR) za brisanje Power Apps korisničkih podataka .