Відповідь на запити щодо персональних даних (Microsoft Entra ідентифікатор)

Генеральний регламент із захисту персональних даних (GDPR) Європейського Союзу регулює права фізичних осіб у відношенні їхніх даних. Зверніться до Загального Microsoft Learn регламенту захисту даних, щоб отримати загальне уявлення про GDPR, зокрема термінологію, план дій і контрольні списки готовності, які допоможуть вам виконувати свої зобов’язання відповідно до GDPR під час використання продуктів і служб Microsoft.

Дізнайтеся більше про GDPR і принципи, завдяки яким корпорація Microsoft підтримує цей регламент і клієнтів, на яких він впливає.

• Центр безпеки та конфіденційності корпорації Майкрософт надає загальну інформацію, практичні поради та документацію, корисну для підзвітності GDPR, наприклад оцінку впливу на захист даних, запити суб’єктів даних і сповіщення про витік даних.
• На порталі Service Trust можна знайти інформацію про те, як служби Microsoft допомагають підтримувати дотримання GDPR.

Power Automate надає засоби та ресурси, які допомагають вам відповідати на запити щодо виправлення, експорту або видалення особистих даних, які зберігаються в хмарі Microsoft. Ця стаття допоможе вам відповісти на запити користувачів, які автентифікуються за допомогою Microsoft Entra ідентифікатора. Відповідайте на запити користувачів, які автентифікуються за допомогою облікового запису Microsoft.

вимоги

• Платна або пробна ліцензія для Power Apps Plan 2
• Роль Office 365 глобального адміністратора або глобального адміністратора Microsoft Entra

Якщо ви є учасником некерованого клієнта й не маєте глобального адміністратора, ви можете експортувати й вилучати власні особисті дані. У вас повинен бути Microsoft Entra аккаунт з Power Automate ліцензією.

Як відповідати на запити щодо Power Automate даних клієнтів

Запити від суб’єктів даних вимагають однієї або кількох із наведених нижче дій, залежно від запиту:

1. Discover: Використовуйте інструменти пошуку та виявлення, щоб знайти особисті дані користувача, включаючи облікові записи та журнали, створені системою. Визначте, чи відповідає запит рекомендаціям вашої організації щодо відповідей на запити щодо персональних даних.

2. Доступ: Отримання особистих даних, які зберігаються в хмарі Microsoft.

3. Правильно: Внесіть зміни до персональних даних відповідно до запиту, якщо це необхідно.

   Як обробник даних, корпорація Майкрософт не надає можливості редагувати журнали, створені системою. Ці журнали відображають фактичну діяльність і складають історію всіх подій у службі. Дізнайтеся більше про системні входи Power Automate в систему.

4. Обмежити: Обмежте обробку персональних даних, або відкликавши ліцензії на різні послуги, або вимкнувши служби, де це можливо. Також можна видалити дані з хмари Microsoft і зберігати їх у локальній версії або в іншому розташуванні.

5. Видалити: назавжди видаліть особисті дані, які зберігаються в хмарі Microsoft.

6. Експорт: Надати суб’єкту даних електронну копію персональних даних у машинозчитуваному форматі.