Reakce na žádosti o práva subjektu údajů (DSR) pro zákaznická data Power Apps
Úvod do žádostí o práva subjektu údajů (DSR)
Obecné nařízení o ochraně osobních údajů (GDPR) Evropské unie (EU) poskytuje jednotlivcům významná práva týkající se jejich údajů. V Microsoft Learn v Shrnutí obecného nařízení o ochraně osobních údajů získáte přehled GDPR, včetně terminologie, akčního plánu a kontrolních seznamů připravenosti, které vám pomohou splnit vaše povinnosti vyplývající z GDPR při používání produktů a služeb společnosti Microsoft.
Můžete se dozvědět více o GDPR a o tom, jak Microsoft pomáhá s jeho podporou a našimi zákazníky, kterých se to týká.
- Centrum zabezpečení společnosti Microsoft poskytuje obecné informace, osvědčené postupy pro dodržování předpisů a dokumentaci užitečnou pro odpovědnost za GDPR, jako jsou posouzení dopadu na ochranu osobních údajů, požadavky subjektů údajů a oznámení o narušení údajů.
- Service Trust portal poskytuje informace o tom, jak služby společnosti Microsoft pomáhají podporovat soulad s GDPR.
Tento článek obsahuje příklady kroků, které můžete podniknout na podporu dodržování zásad ochrany osobních údajů při používání Power Apps, Power Automate a Microsoft Dataverse. Naučíte se, jak používat produkty, služby a nástroje pro správu Microsoft, které zákazníkům správců pomohou vyhledat, získat přístup a nakládat s osobními údaji v cloudu Microsoft v reakci na žádost DSR.
V tomto článku jsou uvedeny následující akce:
Vyhledání – Použijte nástroje pro vyhledávání k snadnějšímu nalezení zákaznických dat, které mohou být předmětem žádosti DSR. Jakmile jsou shromážděny potenciálně citlivé dokumenty, můžete provést jednu nebo více z následujících akcí DSR v reakci na žádost. Případně můžete určit, že žádost nesplňuje pokyny vaší organizace ohledně reakce na požadavky DSR.
Přístup – Získejte osobní údaje, které se nacházejí v cloudu Microsoft, a na požádání vytvořte kopii těchto údajů dostupnou subjektu údajů.
Oprava – V případě potřeby proveďte změny osobních údajů nebo další požadované akce.
Omezení – Omezte zpracování osobních údajů, a to buď odstraněním licencí pro různé online služby nebo vypnutím požadovaných služeb, pokud je to možné. Údaje také můžete odebrat z cloudu společnosti Microsoft a uchovávat je místně nebo v jiném umístění.
Odstranění – Trvale odstraní osobní údaje, která se nacházejí v cloudu Microsoft.
Export – Poskytněte subjektu údajů jeho osobní údaje v elektronické podobě (ve strojově čitelném formátu).
Prozkoumat
Prvním krokem v reakci na žádost subjektu údajů (DSR) je nalezení osobních údajů, které jsou předmětem žádosti. Tento první krok – nalezení a přezkum sporných osobních údajů – vám pomůže určit, zda požadavek DSR splňuje požadavky vaší organizace na uznání nebo odmítnutí žádosti DSR. Například po nalezení a kontrole sporných osobních údajů, můžete určit, že žádost nesplňuje požadavky vaší organizace, protože může nepříznivě ovlivnit práva a svobody ostatních.
Krok 1: Nalezení osobních údajů uživatele v Power Apps
Níže je uveden přehled typů zdrojů Power Apps, které obsahují osobní údaje konkrétního uživatele.
| Zdroje obsahující osobní údaje | Účel |
|---|---|
| Prostředí | Prostředí je místo k uložení, správě a sdílení obchodních dat, aplikací a toků vaší organizace. Další informace |
| Oprávnění prostředí | Uživatelé jsou přiřazeni k rolím prostředí, kterým budou udělena oprávnění tvůrce a správce v prostředí. Další informace |
| Aplikace plátna / vlastní stránka | Podnikové aplikace napříč platformami, které lze sestavit z prázdného plátna a připojit k více než 200 zdrojům dat. Další informace |
| Oprávnění k aplikacím plátna | Aplikace plátna lze sdílet s uživateli v rámci organizace. Další informace |
| Connection | Používají konektory a umožňují připojení k rozhraním API, systémům, databázím atd. Další informace |
| Oprávnění k připojení | Některé typy připojení lze sdílet s uživateli v rámci organizace. Další informace |
| Vlastní konektor | Vlastní konektory, které uživatel vytvořil k zajištění přístupu k zdroj dat, které nejsou nabízeny prostřednictvím jednoho ze standardních konektorů Power Apps. Další informace |
| Oprávnění k vlastní konektorům | Vlastní konektory lze sdílet s uživateli v rámci organizace. Další informace |
| Nastavení uživatele a aplikace Power Apps | Power Apps ukládá několik uživatelských preferencí a nastavení, které se používají k doručování runtime Power Apps a portálové zkušenosti. |
| Oznámení Power Apps | Power Apps posílá uživatelům několik typů oznámení, včetně případů, kdy je s nimi aplikace sdílena a kdy byla dokončena operace exportu Dataverse. |
| Brána | Brány jsou místní datové brány, které si může uživatel nainstalovat a rychle a bezpečně přenášet data mezi Power Apps a zdrojem dat, který není v cloudu. Další informace |
| Oprávnění k bráně | Brány lze sdílet s uživateli v rámci organizace. Další informace |
| Aplikace řízené modelem a oprávnění k nim | Navrhování aplikací řízených podle modelu představuje přístup k vývoji aplikací zaměřený na součásti. Aplikace řízené modelem a jejich přístupová oprávnění pro uživatele jsou uložena jako data v rámci databáze Dataverse. Další informace |
Power Apps nabízí následující zkušenosti k nalezení osobních údajů pro konkrétního uživatele:
- Přístup na webové stránky: web Power Apps a portál služeb Microsoft 365 Trust
- Přístup PowerShell: rutiny Power Apps (pro tvůrce aplikací a správce) a rutiny místní brány
Podrobné kroky o tom, jak můžete tyto zkušenosti využít k nalezení osobních údajů pro konkrétního uživatele pro každý z těchto typů zdrojů, viz Reakce na žádosti o práva subjektu údajů (DSR) exportovat zákaznická dat Power Apps.
Poté, co najdete data, můžete provést konkrétní akci, aby bylo vyhověno požadavku od subjektu údajů.
Krok 2: Nalezení osobních údajů uživatele v Power Automate
Power Apps licence vždy obsahují funkce Power Automate. Kromě toho, že je součástí licencí Power Apps, je Power Automate k dispozici také jako samostatná služba.
Návod, jak zjistit osobní údaje uložené službou Power Automate, viz Reakce na žádosti subjektů dat pro Power Automate.
Důležité
Doporučuje se, aby správci tento krok dokončili za uživatele Power Apps.
Krok 3: Nalezení osobních údajů uživatele v Microsoft Copilot Studio
Schopnosti Power Apps staví na Microsoft Copilot Studio. Microsoft Copilot Studio je k dispozici také jako samostatná služba.
Návod, jak zjistit osobní údaje uložené službou Microsoft Copilot Studio, viz Reakce na žádosti subjektů dat pro Microsoft Copilot Studio.
Důležité
Doporučuje se, aby správci tento krok dokončili za uživatele Power Apps.
Krok 4: Nalezení osobních údajů uživatele v prostředích Dataverse
Některé licence Power Apps, včetně plánu pro vývojáře Power Apps, umožňují uživatelům ve vaší organizaci vytvářet prostředí Dataverse a v nich vytvářet a sestavovat aplikace Dataverse. Plán pro vývojáře Power Apps je bezplatná licence, která uživatelům umožňuje vyzkoušet službu Dataverse v individuálním prostředí. Viz stránka ceny Power Apps, kde jsou v každé z licencí Power Apps obsaženy funkce.
Návod, jak zjistit osobní údaje uložené službou Dataverse, viz Reakce na žádosti subjektu údajů DSR pro Dataverse.
Důležité
Doporučuje se, aby správci tento krok dokončili za uživatele Power Apps.
Opravit
Pokud vás subjekt údajů požádá o opravu svých osobních údajů, které se nacházejí mezi daty vaší organizace, musíte vy a vaše organizace určit, zda je vhodné žádost vyhovět. Oprava údajů může zahrnovat úpravy, revizi nebo odebrání osobních údajů z dokumentu nebo jiného typu položky.
Můžete použít službu Microsoft Entra pro správu identit (osobních údajů) vašich uživatelů v rámci Power Apps. Podnikoví zákazníci mohou spravovat požadavky DSR na revizi pomocí omezených funkcí úprav v rámci dané služby Microsoft. Jako zpracovatel údajů společnost Microsoft nenabízí možnost opravit protokoly generované systémem, protože odrážejí faktické činnosti a představují historický záznam událostí v rámci služeb společnosti Microsoft.
Omezit
Subjekty údajů mohou požádat, abyste omezili zpracování jejich osobních údajů. Poskytujeme jak již existující rozhraní pro programování aplikací (API), tak uživatelská rozhraní (UI). Správci Power Platform podnikového zákazníka díky tomu mohou spravovat tato PSÚ prostřednictvím kombinace exportu data a odstranění dat. Zákazník může požadovat:
Export elektronické kopie osobních údajů uživatele, včetně:
- účtů
- protokolů generovaných systémem
- přidružených protokolů
Odstraňte účet a související data z prostředí systémů Microsoft.
Export
Právo na přenositelnost údajů umožňuje subjektu údajů požádat o kopii svých osobních údajů v elektronickém formátu (definovaném jako „strukturovaný, běžně používaný, strojově čitelný a interoperabilní formát“), který lze předat jinému správci údajů.
Viz Reakce na žádosti o práva subjektu údajů (DSR) exportovat zákaznická data Power Apps ohledně podrobností.
Odstranit
"Právo na odstranění" osobních údajů ze zákaznických údajů organizace je klíčovou ochranou osobních údajů. Odstranění osobních údajů zahrnuje protokoly generované systémem, ale nikoli informace z protokolu auditu.
Power Apps umožňuje uživatelům vytvářet oborové aplikace, které jsou kritickou součástí každodenních operací vaší organizace. Když uživatel opustí vaši organizaci, budete muset ručně zkontrolovat a určit, zda odstranit některá data a zdroje, které vytvořil. Další údaje o zákaznících budou automaticky smazány, kdykoli je uživatelský účet smazán z Microsoft Entra ID.
Viz Reakce na žádosti o práva subjektu údajů (DSR) odstranit zákaznická data Power Apps ohledně podrobností.