Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem saistībā ar Power Apps klientu datiem

Iepazīšanās ar DST pieprasījumiem

Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (VDAR) nodrošina fiziskām personām būtiski svarīgas tiesības attiecībā uz šo personu datiem. Skatiet Vispārīgās datu aizsardzības regulas kopsavilkumu Microsoft Learn , lai iegūtu pārskatu par VDAR, tostarp terminoloģiju, rīcības plānu un gatavības kontrolsarakstus , kas palīdzēs jums izpildīt VDAR noteiktos pienākumus, izmantojot Microsoft produktus un pakalpojumus.

Varat uzzināt vairāk par VDAR un par to, kā Microsoft palīdz atbalstīt gan to, gan mūsu klientus, kurus šī regula ietekmē.

  • Microsoft drošības kontroles centrs nodrošina vispārīgu informāciju, atbilstības paraugpraksi un dokumentāciju, kas ir noderīga VDAR pārskatatbildībai, piemēram, novērtējumus par ietekmi uz datu aizsardzību, datu subjektu pieprasījumus un paziņojumu par datu aizsardzības pārkāpumiem.
  • Pakalpojumu drošības kontroles portāls sniedz informāciju par to, kā Microsoft pakalpojumi palīdz atbalstīt atbilstību VDAR.

Šajā rakstā ir sniegti piemēri darbībām, kuras varat veikt, lai atbalstītu konfidencialitātes ievērošanu, lietojot Power Apps, Power Automate un Microsoft Dataverse. Jūs uzzināsiet, kā izmantot Microsoft produktus, pakalpojumus un administratīvos rīkus, lai palīdzētu pārziņa klientiem atrast, piekļūt un rīkoties ar personas datiem Microsoft mākonī, atbildot uz DSR pieprasījumiem.

Šajā rakstā aprakstītas tālāk norādītās darbības:

  • Noteikšana — izmantojiet meklēšanas un noteikšanas rīkus, lai vieglāk atrastu klientu datus, kuriem varētu būt DSR pieprasījums. Kad ir savākti potenciāli atbilstoši dokumenti, varat veikt vienu vai vairākas tālāk norādītās DSR darbības, lai atbildētu uz pieprasījumu: Varat arī noteikt, ka pieprasījums neatbilst Jūsu organizācijas vadlīnijām par atbildēšanu uz DSR pieprasījumiem.

  • Piekļuve — iegūstiet personas datus, kas atrodas Microsoft mākonī, un, ja tiek pieprasīts, izveidojiet datu subjektam pieejamu datu kopiju.

  • Labošana — veiciet izmaiņas vai ieviesiet citas pieprasītās darbības ar personas datiem, ja tas izdarāms.

  • Ierobežošana — ierobežojiet personas datu apstrādi, noņemot licences dažādiem tiešsaistes pakalpojumiem vai, ja iespējams, izslēdzot nepieciešamos pakalpojumus. Varat arī izņemt datus no Microsoft mākoņa un saglabāt tos lokāli vai citur.

  • Dzēšana — neatgriezeniski dzēsiet personas datus, kas atrodas Microsoft mākonī.

  • Eksportēšana — datu subjektam nosūtiet personas datu elektronisku kopiju (mašīnlasāmā formā).

Atklāt

Pirmais solis, lai atbildētu uz datu DST pieprasījumu, ir atrast personas datus, kas ir pieprasījuma subjekts. Pirmais solis - atrast un pārskatīt pieprasītos personas datus - palīdzēs noteikt, vai DSR pieprasījums atbilst Jūsu organizācijas prasībām attiecībā uz DSR pieprasījuma izdošanu vai noraidīšanu. Piemēram, pēc tādu personas datu atrašanas un izskatīšanas, kuri ir pieprasījuma subjekts, Jūs varat noteikt, ka pieprasījums neatbilst Jūsu organizācijas prasībām, jo tas var negatīvi ietekmēt citu personu tiesības un brīvību.

1. solis: atrast lietotāja personisko datus programmā Power Apps

Zemāk ir apkopoti tie Power Apps resursu veidi, kuri satur konkrēta lietotāja personas datus.

Resursi, kas satur personas datus Nolūks
Vide Vide ir vieta, kur glabāt, pārvaldīt un koplietot savas organizācijas uzņēmējdarbības datus, programmas un plūsmas. Uzzināt vairāk
Vides atļaujas Lietotājiem tiek piešķirtas vides lomas, kas tiek piešķirtas izveidotājam, un administratīvās atļaujas vides ietvaros. Uzzināt vairāk
Audekla lietotne / pielāgota lapa Cross-platform biznesa programmas, kuras var būvēt no tukšas paamtnes un savienot ar vairāk nekā 200 datu avotiem. Uzzināt vairāk
Pamatnes programmas atļaujas Pamatnes programmas var kopīgot ar lietotājiem organizācijā. Uzzināt vairāk
Savienojums Izmanto savienotāji un ļauj izveidot savienojamību ar API, sistēmām, datu bāzēm utt. Uzzināt vairāk
Savienojuma atļaujas Noteikta tipa savienojumus var kopīgot ar lietotājiem organizācijā. Uzzināt vairāk
Pielāgots savienotājs Pielāgoti lietotāja izveidoti savienotāji, lai nodrošinātu piekļuvi datu avotam, kas netiek piedāvāts, izmantojot kādu no Power Apps standarta savienotājiem. Uzzināt vairāk
Pielāgota savienotāja atļaujas Pielāgotu savienotāju var kopīgot ar lietotājiem organizācijā. Uzzināt vairāk
Power Apps lietotāja un lietotāja programmas iestatījumi Power Apps glabā vairākas lietotāja preferences un iestatījumus, kas tiek lietoti, lai nodrošinātu Power Apps izpildlaika un portāla lietošanas iespējas.
Power Apps paziņojumi Power Apps nosūta lietotājiem vairākus paziņojumu veidus, tostarp, kad programma tiek kopīgota ar tām un kad Dataverse ir pabeigta eksportēšanas operācija.
Vārteja Vārtejas ir lokālie datu vārti, ko lietotājs var instalēt, lai ātri un droši pārsūtītu datus starp Power Apps un datu avotu, kas nav mākonī. Uzzināt vairāk
Vārteju atļaujas Vārtejas var kopīgot ar lietotājiem organizācijā. Uzzināt vairāk
Modeļa vadītas programmas un modeļa vadītas programmu atļaujas Modeļa vadītas programmas noformējums ir uz komponentiem vērsta pieeja programmu izstrādē. Modeļa vadītas programmas un to lietotāja piekļuves atļaujas tiek glabātas kā dati Dataverse datu bāzē. Uzzināt vairāk

Power Apps piedāvā tālāk norādītās darbības, lai atrastu personiskus datus konkrētam lietotājam:

Detalizētus norādījumus par to, kā varat izmantot šīs iespējas, lai atrastu konkrēta lietotāja personas datus katram no šiem resursu veidiem, skatiet sadaļā Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem, lai eksportētu Power Apps klientu datus.

Kad dati ir atrasti, varat veikt noteiktu darbību, lai apmierinātu datu subjekta pieprasījumu.

2. solis: atrast lietotāja personiskos datus programmā Power Automate

Power Apps licencēs vienmēr ir iekļautas Power Automate iespējas. Papildus iekļaušanai Power Apps licencēs Power Automate ir pieejama arī kā atsevišķs pakalpojums.

Norādījumus par to, kā atklāt personas datus, Power Automate ko glabā pakalpojums, skatiet sadaļā Atbildēšana uz datu subjektu pieprasījumiem Power Automate.

Svarīgi

Administratoriem ieteicams pabeigt šo darbību attiecībā uz Power Apps lietotāju

3. solis: atrast lietotāja personiskos datus Dataverse vidē

Noteiktas Power Apps licences, tostarp Power Apps Izstrādātāju plāns, sniedz lietotājiem iespēju organizācijā veidot Dataverse vides un veidot Dataverse programmas. Izstrādātāju plāns Power Apps ir bezmaksas licence, kas lietotājiem ļauj izmēģināt Dataverse iespēju individuālā vidē. Skatiet lapā Power Apps cenas, kuru iespējas ir iekļautas katrā Power Apps licencē.

Norādījumus par to, kā atklāt personas datus, ko glabā, Dataverse skatiet sadaļā Atbildēšana uz datu subjektu tiesību (DST) pieprasījumiem par klientu datiem Dataverse.

Svarīgi

Administratoriem ieteicams pabeigt šo darbību attiecībā uz Power Apps lietotāju.

Labot

Ja datu subjekts Jums lūdz labot personas datus, kas atrodas Jūsu organizācijas datos, Jums un Jūsu organizācijai jānosaka, vai ir piemēroti izpildīt šo pieprasījumu. Datu labošana var ietvert personas datu rediģēšanu, koriģēšana vai dzēšana no dokumenta vai cita tipa elementa.

Varat izmantot Microsoft Entra , lai pārvaldītu savu lietotāju Power Apps identitātes (personas datus). Uzņēmuma klienti var pārvaldīt DSR labošanas pieprasījumus, izmantojot ierobežotos rediģēšanas līdzekļus attiecīgajā Microsoft pakalpojumā. Microsoft kā datu pārzinis nepiedāvā iespēju labot sistēmas veidotus ierakstus, jo tie atspoguļo faktiskas darbības un veido Microsoft pakalpojumu notikumu vēsturisko ierakstu.

Ierobežot

Datu subjekti var lūgt ierobežot savu personas datu apstrādi. Mēs nodrošinām gan iepriekš pastāvošas lietojumprogrammu programmēšanas saskarnes (API), gan lietotāja saskarnes (UI). Šī pieredze sniedz uzņēmuma klienta Power Platform administratoram iespēju pārvaldīt šādus DSR, izmantojot datu eksportēšanas un datu dzēšanas kombināciju. Klients var pieprasīt:

  • Eksportēt lietotāja personas datu elektronisko kopiju, tostarp:

    • uzņēmumu (-s)
    • sistēmas radītus ierakstus
    • saistītos žurnāldatus
  • Dzēst uzņēmumu un ar to saistītos datus, kas atrodas Microsoft sistēmās.

Eksportēšana

"Tiesības uz datu pārnesamību" ļauj datu subjektam pieprasīt savu personas datu kopiju elektroniskā formātā (tas ir, "strukturētā, plaši izmantotā, mašīnlasāmā un sadarbspējīgā formātā"), ko var nosūtīt citam datu pārzinim.

Detalizētu informāciju skatiet sadaļā Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem, lai eksportētu Power Apps klientu datus .

Dzēst

"Tiesības uz dzēšanu", dzēšot personas datus no organizācijas klientu datiem, ir galvenā privātuma aizsardzība. Personas datu dzēšana ietver sistēmas radītu ierakstus, bet ne audita ierakstu informāciju.

Power Apps ļauj lietotājiem veidot biznesa lietojumprogrammas, kas ir svarīga Jūsu organizācijas ikdienas operāciju daļa. Lietotājam pametot organizāciju, Jums būs nepieciešams manuāli pārskatīt un noteikt, vai dzēst noteiktus izveidotos datus un resursus. Citi klientu dati tiks automātiski dzēsti ikreiz, kad lietotāja konts tiks dzēsts no Microsoft Entra ID.

Detalizētu informāciju skatiet sadaļā Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem dzēst Power Apps klientu datus .