回應個人資料要求 (Microsoft Entra ID)

歐盟 (EU) 一般資料保護規定 (GDPR) 提供與個人資料相關的重要權利。 如需可協助您在使用 Microsoft 產品與服務時依據 GDPR 履行義務的 GDPR 概觀 (包括術語、動作計畫和整備度檢查清單),請參閱 Microsoft Learn 一般資料保護規定摘要

您可以進一步了解 GDPR,以及 Microsoft 協助支援此規定的情形與受其影響的客戶。

  • Microsoft 信任中心提供對 GDPR 問責有幫助的一般資訊、合規性最佳做法和文件,例如資料保護影響評定、資料主體要求和資料外洩通知。
  • 服務信任入口網站提供有關 Microsoft 服務如何協助支援 GDPR 的資訊。

Power Automate 提供工具和資源,以協助您回應更正、匯出或刪除位於 Microsoft 雲端中個人資料的要求。 本文可協助您回應使用 Microsoft Entra ID 進行驗證之使用者的要求。 回應使用 Microsoft 帳戶進行驗證的使用者的要求

先決條件

如果您是非受控租用戶的成員,但不具有全域系統管理員,則可以匯出和移除您自己的個人資料。 您必須擁有包含 Power Automate 授權的 Microsoft Entra 帳戶。

回應對 Power Automate 客戶資料的要求

根據要求,來自資料主體的要求需要執行以下一項或多項動作:

  1. 探索:使用搜尋和探索工具來尋找使用者的個人資料,包括帳戶和系統產生的記錄。 判斷該要求是否符合組織對於回應個人資料要求的準則。

  2. 存取:擷取位於 Microsoft 雲端中的個人資料。

  3. 更正:視需要對個人資料進行必要的變更。

    做為資料處理器,Microsoft 並不提供編輯系統所產生之記錄的功能。 這些記錄反映事實活動,並構成服務中所有事件的歷程記錄。 深入了解 Power Automate中的系統產生記錄

  4. 限制:透過移除各種服務的授權,或關閉裝置 (若可能的話),以限制處理個人資料。 您也可以將資料從 Microsoft 雲端移除,並將資料保留在內部部署或另一個位置。

  5. 刪除:永久移除位於 Microsoft 雲端的個人資料。

  6. 匯出:將個人資料的電子複本 (機器可讀的格式) 提供給資料主體。