Răspuns la solicitări de drepturi privind datele subiecților (DSR) pentru datele clienților Power Apps

Introducere în Solicitări DSR

Regulamentul general privind protecția datelor (RGPD) al Uniunii Europene (UE) oferă persoanelor fizice drepturi semnificative cu privire la datele lor. Consultați Rezumatul Microsoft Learn Learn Regulamentului general privind protecția datelor pentru o prezentare generală a GDPR, inclusiv terminologia, un plan de acțiune și listele de verificare a pregătirii, pentru a vă ajuta să vă îndepliniți obligațiile conform GDPR atunci când utilizați produse și servicii Microsoft.

Puteți afla mai multe despre RGPD și despre cum ajută Microsoft la susținerea acestuia, precum și despre clienții Microsoft care sunt afectați de acest regulament.

  • Centrul de autorizare Microsoft furnizează informații generale, cele mai bune practici de conformitate și documentație utilă pentru responsabilitatea GDPR, cum ar fi evaluările impactului asupra protecției datelor, solicitările persoanelor vizate și notificarea încălcării datelor.
  • Portalul Service Trust furnizează informații despre modul în care serviciile Microsoft contribuie la susținerea conformității cu GDPR.

Acest articol oferă exemple de pași pe care îi puteți urma pentru a susține respectarea confidențialității atunci când utilizați Power Apps,, Power Automate și Microsoft Dataverse. Veți învăța cum să utilizați produsele, serviciile și instrumentele administrative Microsoft pentru a ajuta clienții operatorului să găsească, să acceseze și să acționeze pe datele lor personale în mediul cloud Microsoft ca răspuns la solicitările DSR.

Următoarele acțiuni sunt cuprinse în acest articol:

  • Descoperire - Folosiți instrumente de căutare și descoperire pentru a găsi mai ușor date despre clienți care pot face obiectul unei solicitări DSR. Odată colectate documente potențial sensibile, puteți efectua una sau mai multe dintre următoarele acțiuni DSR pentru a răspunde solicitării. Ca alternativă, puteți determina dacă solicitarea nu respectă îndrumările organizației dvs. pentru a răspunde solicitărilor DSR.

  • Acces - regăsiți datele cu caracter personal care se află în mediul cloud Microsoft și, dacă vi se solicită, puneți la dispoziția persoanei vizate o copie a acestor date.

  • Rectificare - efectuați modificări sau implementați alte acțiuni solicitate asupra datelor cu caracter personal, dacă este cazul.

  • Restricție - restricționarea procesării datelor cu caracter personal, fie prin eliminarea licențelor pentru diverse servicii online, fie oprirea serviciilor dorite acolo unde este posibil. De asemenea, puteți elimina datele din cloud-ul Microsoft și le puteți păstra local sau într-o altă locație.

  • Ștergere - ștergeți definitiv datele personale care se află în cloud-ul Microsoft.

  • Export - oferiți persoanei vizate o copie electronică (într-un format care poate fi citit automat) al datelor personale.

Descoperire

Primul pas în a răspunde unei solicitări DSR este găsirea datelor personale care fac obiectul solicitării. Acest prim pas – găsirea și revizuirea datelor cu caracter personal în cauză – vă va ajuta să determinați dacă o solicitare DSR îndeplinește cerințele organizației dvs. pentru a onora sau a refuza o solicitare DSR. De exemplu, după ce ați găsit și revizuit datele personale în chestiune, puteți determina că cererea nu respectă cerințele organizației dvs., deoarece asta poate afecta în mod negativ drepturile și libertățile celorlalți.

Pasul 1: Găsiți datele personale pentru utilizator în Power Apps

Mai jos este un rezumat al tipurilor de resurse Power Apps care conțin date personale pentru un anumit utilizator.

Resurse care conțin date cu caracter personal Scop
Mediu Un mediu este un spațiu de stocare, gestionare și partajare a datelor, aplicațiilor și fluxurilor de business din organizația dvs. Aflați mai multe
Permisiuni de mediu Utilizatorilor li se atribuie roluri de medii pentru a li se acorda privilegii de producător și de administrare în cadrul unui mediu. Aflați mai multe
Aplicație proiectată pe pânză / Pagină personalizată Aplicații comerciale de tip platformă încrucișate care pot fi construite dintr-o putere a unei pânze goale și conectate la peste 200 de surse de date. Aflați mai multe
Permisiuni aplicații pânză Aplicațiile pânză pot fi partajate cu utilizatorii din cadrul unei organizații. Aflați mai multe
Connection Folosit de conectori și permite conectarea la API-uri, sisteme, baze de date etc. Aflați mai multe
Permisiuni pentru conectare Anumite tipuri de conexiuni pot fi partajate cu utilizatorii din cadrul unei organizații. Aflați mai multe
Conector particularizat Conectori particularizați pe care un utilizator i-a creat pentru a oferi acces la un sursă de date care nu este oferit printr-unul dintre conectori standard Power Apps. Aflați mai multe
Permisiuni de conector particularizat Conectorii particularizați pot fi partajați cu utilizatorii din cadrul unei organizații. Aflați mai multe
setările utilizatorului și ale aplicației utilizator Power Apps Power Apps stochează mai multe preferințe și setări ale utilizatorilor utilizate pentru livrarea experiențe de rulare și portal Power Apps.
Notificări Power Apps Power Apps trimite mai multe tipuri de notificări utilizatorilor, inclusiv atunci când o aplicație este partajată cu aceștia și când operațiunea de export Dataverse a fost finalizată.
Gateway Gateway-urile sunt gateway-uri de date locale care pot fi instalate de către un utilizator pentru a transfera date rapid și sigur Power Apps și o sursă de date care nu este în cloud. Aflați mai multe
Permisiuni de gateway Gateway-urile pot fi partajate cu utilizatorii din cadrul unei organizații. Aflați mai multe
Aplicații bazate pe model și permisiuni de aplicații bazate pe model Proiectarea aplicațiilor bazate pe model este o abordare axată pe componente pentru dezvoltarea aplicațiilor. Aplicațiile bazate pe model și permisiunile de acces ale utilizatorului lor sunt stocate ca date în cadrul bazei de date Dataverse. Aflați mai multe

Power Apps oferă următoarele experiențe pentru a găsi date personale pentru un anumit utilizator:

Pentru pași detaliați despre modul în care puteți utiliza aceste experiențe pentru a găsi date cu caracter personal pentru un anumit utilizator pentru fiecare dintre aceste tipuri de resurse, consultați Răspunsul la solicitările privind drepturile persoanelor vizate (DSR) pentru exportul Power Apps datelor clienților.

După ce găsiți datele, puteți efectua apoi acțiunea specifică pentru a satisface solicitarea după subiectul de date.

Pasul 2: Găsiți datele personale pentru utilizator în Power Automate

Licențele Power Apps includ întotdeauna capabilități Power Automate. Pe lângă faptul că sunt incluse în licențele Power Apps, Power Automate este de asemenea disponibil ca un serviciu independent.

Pentru îndrumări cu privire la modul de descoperire a datelor cu caracter personal stocate de Power Automate serviciu, consultați Răspunsul la solicitările persoanelor vizate pentru Power Automate.

Important

Este recomandat ca administratorii să finalizeze acest pas pentru un utilizator Power Apps

Pasul 3: Găsiți datele personale ale utilizatorului în mediile de Dataverse

Anumite licențe Power Apps, inclusiv Planul de dezvoltator Power Apps, oferă utilizatorilor din organizația dvs. posibilitatea de a crea medii de Dataverse și pentru a crea și construi aplicații pe Dataverse. Planul pentru dezvoltatori Power Apps este o licență gratuită care permite utilizatorilor să încerce Dataverse într-un mediu individual. Consultați pagina Prețuri Power Apps pentru care capabilitățile sunt incluse în fiecare licență Power Apps.

Pentru îndrumări cu privire la modul de descoperire a datelor cu caracter personal stocate de Dataverse, consultați Răspunsul la solicitările privind drepturile persoanelor vizate (DSR) pentru datele clienților în Dataverse.

Important

Este recomandat ca administratorii să finalizeze acest pas pentru un utilizator Power Apps.

Rectificare

Dacă un subiect vă solicită să rectificați datele personale care se află în datele organizației dvs., dvs. și organizația dvs. trebuie să determinați dacă este oportună onorarea cererii. Rectificarea datelor poate include editarea, redactarea sau eliminarea datelor personale dintr-un document sau alt tip de element.

Puteți utiliza Microsoft Entra pentru a gestiona identitățile (datele personale) ale utilizatorilor Power Apps dvs. Clienții Enterprise pot gestiona solicitările de rectificare DSR folosind funcțiile de editare limitate dintr-un serviciu Microsoft dat. Ca procesor de date, Microsoft nu oferă posibilitatea de a corecta jurnalele generate de sistem deoarece acestea reflectă activitățile factuale și constituie o înregistrare istorică a evenimentelor din cadrul serviciilor Microsoft.

Restricționare

Persoanele vizate pot solicita să restricționați prelucrarea datelor lor personale. Oferim atât interfețe de programare a aplicațiilor preexistente (API), cât și interfețe de utilizator (UI). Aceste experiențe oferă administratorului clientului întreprinderii Power Platform capacitatea de a gestiona astfel de DSR printr-o combinație de export de date și ștergere de date. Un client poate solicita:

  • Exportați o copie electronică a datelor cu caracter personal ale utilizatorului, inclusiv:

    • cont/conturi
    • jurnale generate de sistem
    • jurnale asociate
  • Ștergeți contul și datele asociate care se află în sistemele Microsoft.

Export

"Dreptul la portabilitatea datelor" permite unei persoane vizate să solicite o copie a datelor sale cu caracter personal într-un format electronic (care este un "format structurat, utilizat în mod obișnuit, care poate fi citit automat și interoperabil") care poate fi transmis unui alt operator de date.

Pentru detalii, consultați Răspunsul la solicitările privind drepturile persoanelor vizate (DSR) pentru exportul Power Apps datelor clienților.

Ştergere

"Dreptul la ștergere" prin eliminarea datelor cu caracter personal din datele clienților unei organizații este o protecție cheie a vieții private. Îndepărtarea datelor personale include jurnale generate de sistem, cu excepția informațiilor din jurnalul de audit.

Power Apps permite utilizatorilor să creeze aplicații liniare de afaceri care sunt o parte esențială a operațiunilor de zi cu zi ale organizației dvs. Când un utilizator părăsește organizația dvs., va trebui să revizuiți manual și să determinați dacă să ștergeți anumite date și resurse pe care utilizatorul le-a creat. Alte date despre clienți vor fi șterse automat ori de câte ori contul utilizatorului este șters din Microsoft Entra ID.

Pentru detalii, consultați Răspunsul la solicitările privind drepturile persoanelor vizate (DSR) de ștergere Power Apps a datelor clienților.