Atsako į duomenų subjekto teisių (DSR) užklausas dėl „Power Apps“ kliento duomenų

Įvadas į DSR užklausas

Europos Sąjungos (ES) Bendrasis duomenų apsaugos reglamentas (BDAR) suteikia asmenims daug teisių, susijusių su jų duomenimis. Bendrojo duomenų apsaugos reglamento santraukoje Microsoft Learn rasite BDAR apžvalgą, įskaitant terminologiją, veiksmų planą ir pasirengimo kontrolinius sąrašus, kurie padės jums įvykdyti įsipareigojimus pagal BDAR, kai naudojate "Microsoft" produktus ir paslaugas.

Galite sužinoti daugiau apie BDAR ir kaip „Microsoft“ padeda palaikyti jį ir mūsų klientus, kuriems jis turi įtakos.

  • "Microsoft" patikimumo centre pateikiama bendroji informacija, atitikties geriausios praktikos pavyzdžiai ir dokumentai, naudingi BDAR atskaitomybei, pvz., poveikio duomenų apsaugai vertinimai, duomenų subjektų užklausos ir pranešimas apie duomenų saugumo pažeidimus.
  • Tarnybų patikimumo portale pateikiama informacija apie tai, kaip "Microsoft" paslaugos padeda užtikrinti atitiktį BDAR.

Šiame straipsnyje pateikiami veiksmų, kurių galite imtis, kad palaikytumėte privatumo atitiktį naudodami Power Apps ir, Power Automate pavyzdžiai Microsoft Dataverse. Sužinosite, kaip naudoti „Microsoft“ produktus, tarnybas ir administravimo įrankius, kad valdytojui būtų lengviau rasti, pasiekti asmeninius duomenis ir atsakyti į DSR užklausas dėl jų „Microsoft“ debesyje.

Šiame straipsnyje aprašomi šie veiksmai:

  • Rasti – naudokite ieškos ir radimo įrankius, kad būtų lengviau rasti kliento duomenis, kurie gali būti DSR užklausos objektas. Kai bus surinkti galimai atitinkantys dokumentai, galite atlikti vieną arba kelis toliau nurodytus DSR veiksmus, kad atsakytumėte į užklausą. Taip pat galite nustatyti, kad užklausa neatitinka jūsų organizacijos rekomendacijų, kaip atsakyti į DSR užklausas.

  • Prieiga – gaukite asmeninių duomenų, esančių „Microsoft“ debesyje, ir, jei prašoma, nukopijuokite galimus duomenis į duomenų objektą.

  • Ištaisyti – prireikus keiskite arba įgyvendinkite kitus asmens duomenų reikalaujamus veiksmus.

  • Apriboti – apriboti asmeninių duomenų apdorojimą pašalinant įvairių internetinių paslaugų licencijas arba, jei įmanoma, išjungti pageidaujamas paslaugas. Taip pat galite pašalinti duomenis iš „Microsoft“ debesies ir palikti jį vietinėje kopijoje arba kitoje vietoje.

  • Naikinti – visam laikui pašalinkite asmeninius duomenis, esančius „Microsoft“ debesyje.

  • Eksportuoti — pateikite asmens duomenų elektroninę asmeninių duomenų kopiją (mašininio skaitymo formatu) į duomenų subjektą.

Rasti

Pirmasis žingsnis atsakant į DSR – rasti asmens duomenis, kurie yra nurodyti užklausoje. Šis pirmasis žingsnis – aktualių asmens duomenų paieška ir peržiūra – padės nuspręsti, ar DSR užklausa atitinka jūsų organizacijos reikalavimus dėl DSR užklausos patenkinimo arba atmetimo. Pavyzdžiui, radę ir peržiūrėję aktualius asmens duomenis, galite nustatyti, kad užklausa neatitinka jūsų organizacijos reikalavimų, nes ją įgyvendinant gali būtų neigiamai paveiktos kitų asmenų teisės ir laisvės.

1 žingsnis. Rasti vartotojo asmens duomenis „Power Apps“

Toliau apibendrinami „Power Apps“ išteklių, kuriuose renkami konkretaus vartotojo asmens duomenys, tipai.

Ištekliai, kuriuose yra asmens duomenų Paskirtis
Aplinka Aplinka yra erdvė saugoti, valdyti ir bendrinti jūsų organizacijos verslo duomenims, programoms ir sekoms. Sužinokite daugiau
Aplinkos teisės Vartotojai priskiriami aplinkos vaidmenims, kurie aplinkoje suteikia kūrėjo ir administravimo teises. Sužinokite daugiau
Drobės programa / pasirinktinis puslapis Įvairiose platformose veikiančios verslo programos, kurias galima sukurti pradedant nuo tuščios drobės ir prijungti prie daugiau nei 200 duomenų šaltinių. Sužinokite daugiau
Drobės programos teisės Drobės programas galima bendrinti vartotojams organizacijoje. Sužinokite daugiau
Ryšys Jį naudoja jungtys, be to, jos užtikriną ryšį su API, sistemomis, duomenų bazėmis ir pan. Sužinokite daugiau
Ryšio teisės Tam tikrų tipų ryšius galima bendrinti su vartotojais organizacijoje. Sužinokite daugiau
Pritaikyta jungtis Pritaikytos jungtys, kurias vartotojas sukūrė, kad galėtų pasiekti duomenų šaltinį, kurio negalima pasiekti naudojant vieną iš „Power Apps“ standartinių jungčių. Sužinokite daugiau
Pritaikytos jungties teisės Pritaikytas jungtis galima bendrinti vartotojams organizacijoje. Sužinokite daugiau
„Power Apps“ vartotojo ir vartotojo programos parametrai „Power Apps“ saugomos įvairios vartotojo nuostatos ir parametrai, naudojami vykdant „Power Apps“ ir dirbant portale.
„Power Apps“ pranešimai „Power Apps“ vartotojams siunčia kelių tipų pranešimus, įskaitant laiką, kai programa yra bendrinama, ir užbaigus „Dataverse“ eksportavimą.
Šliuzas Šliuzai yra vietiniai duomenų šliuzai, kuriuos gali diegti vartotojas, kad galėtų greitai ir saugiai perduoti duomenis tarp „Power Apps“ ir ne debesyje esančio duomenų šaltinio. Sužinokite daugiau
Šliuzo teisės Šliuzus galima bendrinti vartotojams organizacijoje. Sužinokite daugiau
Modeliu pagrįstos programos ir modeliu pagrįstos programos teisės Modeliu pagrįstos programos kūrimas – tai toks programos kūrimo procesas, kai visas dėmesys skiriamas komponentui. Modeliu pagrįstos programos ir jų vartotojo prieigos teisės saugomos kaip duomenys „Dataverse“ duomenų bazėje. Sužinokite daugiau

Tam tikro vartotojo asmens duomenų paieškai „Power Apps“ suteikia šias patirtis:

Išsamių veiksmų, kaip galite naudoti šias funkcijas norėdami rasti konkretaus vartotojo asmeninius duomenis kiekvienam iš šių išteklių tipų, ieškokite Atsakymas į duomenų subjekto teisių (DSR) užklausas eksportuoti Power Apps kliento duomenis.

Radę duomenis, galite atlikti tam tikrus veiksmus, kad patenkintumėte duomenų subjekto užklausą.

2 žingsnis. Rasti vartotojo asmens duomenis „Power Automate“

„Power Apps“ licencijos visada apima „Power Automate“ galimybes. Be to, kad yra įtraukta į „Power Apps“ licencijas, „Power Automate“ taip pat galima naudoti kaip atskirą paslaugą.

Patarimų, kaip rasti paslaugos saugomus Power Automate asmens duomenis, rasite skyriuje Atsakymas į duomenų subjektų užklausas Power Automate.

Svarbu

Rekomenduojama, kad administratorius atliktų šį žingsnį „Power Apps“ vartotojui

3 žingsnis. Rasti vartotojo asmens duomenis „Dataverse“ aplinkose

Tam tikros „Power Apps” licencijos, įskaitant „Power Apps” Kūrėjo planą, suteikia galimybę jūsų organizacijos vartotojams kurti „Dataverse” aplinkas bei projektuoti ir kurti „Dataverse” programas. „Power Apps” Kūrėjo planas yra nemokama licencija, leidžianti vartotojams išbandyti „Dataverse” individualioje aplinkoje. Žr. puslapį „Power Apps“ kainodara, kuriame pateikta informacija apie tai, kokios galimybės yra įtrauktos į kiekvieną „Power Apps“ licenciją.

Patarimų, kaip rasti asmens Dataverse duomenis, kuriuos saugo, ieškokite Atsakymas į duomenų subjekto teisių (DSR) užklausas dėl klientų duomenų Dataverse.

Svarbu

Rekomenduojama, kad administratorius atliktų šį žingsnį „Power Apps“ vartotojui.

Taisyti

Jei duomenų subjektas prašo pataisyti jūsų organizacijos duomenyse saugomus jo asmens duomenis, jūs ir jūsų organizacija turite nustatyti, ar tinkama patenkinti prašymą. Duomenų taisymas gali apimti asmeninių duomenų, esančių dokumente ar kito tipo elemente, redagavimą, įslaptinimą ar šalinimą.

Galite naudoti Microsoft Entra norėdami valdyti savo naudotojų Power Apps tapatybes (asmeninius duomenis). Įmonės klientai gali tvarkyti DSR užklausas taisyti naudodami ribotas „Microsoft“ tarnybų redagavimo funkcijas. Kaip duomenų tvarkytojas, „Microsoft“ neteikia galimybės taisyti sistemos sugeneruotus žurnalus, nes jie nurodo faktinę veiklą ir yra retrospektyvinis „Microsoft“ paslaugų įvykių įrašas.

Apriboti

Duomenų subjektai gali reikalauti apriboti jų asmens duomenų apdorojimą. Mes teikiame paruoštas programų programavimo sąsajas (API) ir vartotojo sąsajas (UI). Šios funkcijos leidžia įmonės kliento „Power Platform“ administratoriui valdyti tokius DSRs naudojant duomenų eksportavimo ir duomenų ištrynimo derinį. Klientas gali prašyti:

  • Eksportuoti elektroninę vartotojo asmens duomenų kopiją, įskaitant:

    • paskyrą (-as)
    • sistemos sugeneruotus žurnalus
    • susijusius žurnalus
  • Panaikinkite paskyrą ir susijusius duomenis, saugomus „Microsoft“ sistemose.

Eksportuoti

"Teisė į duomenų perkeliamumą" leidžia duomenų subjektui prašyti jo asmens duomenų kopijos elektroniniu formatu (t. y. "struktūrizuotu, įprastai naudojamu, kompiuterio skaitomu ir sąveikiu formatu"), kuris gali būti perduotas kitam duomenų valdytojui.

Išsamios informacijos ieškokite Atsakymas į duomenų subjekto teisių (DSR) užklausas Power Apps eksportuoti kliento duomenis .

Naikinti

"Teisė ištrinti" pašalinant asmeninius duomenis iš organizacijos klientų duomenų yra pagrindinė privatumo apsauga. Asmens duomenų naikinimas apima sistemos sugeneruotų žurnalų, bet ne tikrinimo žurnalų informacijos naikinimą.

„Power Apps“ leidžia vartotojams kurti verslo programas, kurios yra esminė organizacijos kasdienių operacijų dalis. Kai vartotojas palieka jūsų organizaciją, turėsite rankiniu būdu peržiūrėti ir nuspręsti, ar naikinti tam tikrus duomenis ir išteklius, kuriuos sukūrė vartotojas. Kiti klientų duomenys bus automatiškai ištrinti, kai vartotojo paskyra bus ištrinta iš Microsoft Entra ID.

Išsamios informacijos ieškokite Atsakymas į duomenų subjekto teisių (DSR) užklausas panaikinti Power Apps kliento duomenis .