Odpovede na žiadosti o práva dotknutých osôb (DSR) pre údaje o zákazníkoch Power Apps

Úvod do žiadostí o DSR

Všeobecné nariadenie o ochrane údajov (GDPR) Európskej únie (EÚ) poskytuje jednotlivcom významné práva týkajúce sa ich údajov. Pozrite si Microsoft Learn súhrn všeobecného nariadenia o ochrane údajov, kde nájdete prehľad nariadenia GDPR vrátane terminológie, akčného plánu a kontrolných zoznamov pripravenosti, ktoré vám pomôžu splniť si povinnosti vyplývajúce z nariadenia GDPR pri používaní produktov a služieb spoločnosti Microsoft.

Dozviete sa viac o nariadení GDPR a o tom, ako spoločnosť Microsoft pomáha podporovať toto nariadenie a našich zákazníkov, ktorých sa týka.

  • Centrum dôveryhodnosti spoločnosti Microsoft poskytuje všeobecné informácie, najvhodnejšie postupy dodržiavania súladu a dokumentáciu, ktorá je užitočná pre zodpovednosť podľa nariadenia GDPR, ako sú napríklad posúdenia vplyvu na ochranu údajov, žiadosti dotknutých osôb a oznámenia o porušení ochrany údajov.
  • Portál Service Trust poskytuje informácie o tom, ako služby spoločnosti Microsoft pomáhajú podporovať dodržiavanie súladu s nariadením GDPR.

Tento článok obsahuje príklady krokov, ktoré môžete podniknúť na podporu dodržiavania súladu s ochranou osobných údajov pri používaní Power Apps,, Power Automate a Microsoft Dataverse. Dozviete sa, ako používať produkty, služby a administratívne nástroje spoločnosti Microsoft tak, aby ste pomohli zákazníkom, ktorí sú prevádzkovateľmi údajov, s vyhľadávaním, získavaním prístupu a narábaním s osobnými údajmi v cloude spoločnosti Microsoft v súvislosti so žiadosťami o DSR.

V tomto článku sa opisujú tieto akcie:

  • Zisťovanie - Pomocou nástrojov vyhľadávania a zisťovania ľahšie vyhľadajte údaje o zákazníkoch, ktoré môžu byť predmetom žiadosti o DSR. Po zhromaždení potenciálne relevantných dokumentov môžete na žiadosť reagovať jedným alebo viacerými z nasledujúcich krokov DSR. Prípadne môžete rozhodnúť, že žiadosť nespĺňa pravidlá vašej organizácie na reagovanie na žiadosti o DSR.

  • Prístup - Získať osobné údaje, ktoré sa nachádzajú v cloude spoločnosti Microsoft, a na požiadanie sprístupniť kópiu týchto údajov dotknutej osobe.

  • Oprava - Prípadne vykonajte zmeny alebo ďalšie požadované kroky v oblasti osobných údajov.

  • Obmedzenie - Obmedziť spracovanie osobných údajov, a to buď odstránením licencií na rôzne služby online alebo vypnutím požadovaných služieb, ak je to možné. Môžete tiež odstrániť údaje z cloudu spoločnosti Microsoft a uložiť ich lokálne alebo na inom mieste.

  • Odstránenie - Natrvalo odstrániť osobné údaje, ktoré sa nachádzajú v cloude spoločnosti Microsoft.

  • Export - Poskytnúť dotknutej osobe elektronickú kópiu (v strojom čitateľnom formáte) osobných údajov.

Objaviť

Prvým krokom pri odpovedi na žiadosť dotknutej osoby (DSR) je nájdenie osobných údajov, ktoré sú predmetom žiadosti. Tento prvý krok – nájdenie a preskúmanie sporných osobných údajov – vám pomôže určiť, či žiadosť DSR spĺňa požiadavky vašej organizácie na splnenie alebo zamietnutie žiadosti DSR. Napríklad po nájdení a kontrole problémových osobných údajov, môžete zistiť, že žiadosť nespĺňa požiadavky vašej organizácie, pretože môže mať nepriaznivý vplyv na práva a slobody ostatných.

Krok 1: Vyhľadanie osobných údajov používateľa v systéme Power Apps

Nižšie je uvedený prehľad typov zdrojov Power Apps, ktoré obsahujú osobné údaje pre konkrétneho používateľa.

Zdroje obsahujúce osobné údaje Účel
Prostredie Prostredie je priestor na ukladanie, spravovanie a zdieľanie obchodných údajov, aplikácií a tokov organizácie. Ďalšie informácie
Povolenia pre prostredie Používatelia sú priradení k rolám prostredí, ktorým budú udelené oprávnenia výrobcu a administrátora v prostredí. Ďalšie informácie
Aplikácia plátna / vlastná stránka Podnikové aplikácie pre rôzne platformy, ktoré možno zostaviť z prázdneho plátna a pripojiť k viac ako 200 zdrojom údajov. Ďalšie informácie
Povolenia aplikácie plátna Aplikácie plátna je možné zdieľať s používateľmi v rámci organizácie. Ďalšie informácie
Connection Používané konektormi a umožňujú pripojenie k rozhraním API, systémom, databázam atď. Ďalšie informácie
Povolenia na pripojenie Niektoré typy pripojení je možné zdieľať s používateľmi v rámci organizácie. Ďalšie informácie
Vlastný konektor Vlastné konektory, ktoré používateľ vytvoril s cieľom poskytnúť prístup k zdroj údajov, ktoré nie sú ponúkané prostredníctvom jedného zo štandardných konektorov Power Apps. Ďalšie informácie
Povolenia vlastného konektora Vlastné konektory je možné zdieľať s používateľmi v rámci organizácie. Ďalšie informácie
Nastavenia používateľa a používateľskej aplikácie Power Apps Power Apps ukladá niekoľko používateľských preferencií a nastavení, ktoré sa používajú na poskytovanie Power Apps runtime a portálových skúseností.
Oznámenia Power Apps Power Apps posiela používateľom niekoľko typov upozornení vrátane prípadov, keď s nimi zdieľate aplikáciu a kedy je dokončená operácia exportovania Dataverse.
Brána Brány sú miestne dátové brány, ktoré môže používateľ nainštalovať, aby medzi nimi rýchlo a bezpečne prenášal údaje medzi Power Apps a zdrojom údajov, ktorý nie je v cloude. Ďalšie informácie
Povolenia brány Brány je možné zdieľať s používateľmi v rámci organizácie. Ďalšie informácie
Aplikácie založené na modeloch a povolenia aplikácií na základe modelov Návrh aplikácie riadenej modelom je prístup k vývoju aplikácie zameraný na komponent. Aplikácie založené na modeloch a ich prístupové oprávnenia pre používateľov sa ukladajú ako údaje v databáze Dataverse. Ďalšie informácie

Power Apps ponúka nasledujúce skúsenosti s hľadaním osobných údajov pre konkrétneho používateľa:

Podrobné kroky na vyhľadanie osobných údajov konkrétneho používateľa pre každý z týchto typov zdrojov nájdete v téme Odpovede na žiadosti o export údajov o právach Power Apps dotknutých osôb (DSR).

Po nájdení údajov môžete vykonať konkrétnu akciu, aby ste vyhoveli žiadosti dotknutej osoby.

Krok 2: Vyhľadanie osobných údajov používateľa v systéme Power Automate

Licencie Power Apps vždy zahŕňajú možnosti Power Automate. Okrem toho, že sú súčasťou licencií Power Apps, Power Automate je k dispozícii aj ako samostatná služba.

Pokyny na zisťovanie osobných údajov uložených službou Power Automate nájdete v časti Odpovedanie na žiadosti dotknutých osôb o Power Automate.

Dôležité

Odporúča sa, aby správcovia dokončili tento krok pre používateľa Power Apps.

Krok 3: Vyhľadajte osobné údaje pre používateľa v prostrediach Dataverse

Niektoré licencie Power Apps vrátane Plánu pre vývojárov Power Apps umožňujú používateľom vo vašej organizácii vytvárať prostredia Dataverse a vytvárať a budovať aplikácie v Dataverse. Plán Power Apps pre vývojárov je bezplatná licencia, ktorá umožňuje používateľom vyskúšať si službu Dataverse v individuálnom prostredí. Prečítajte si stránku Power Apps oceňovania a zistite, ktoré licencie sú zahrnuté pre jednotlivé možnosti Power Apps.

Pokyny na zisťovanie osobných údajov, ktoré sú uložené, nájdete v Dataverse časti Odpovede na žiadosti o práva dotknutých osôb (DSR) týkajúce sa údajov Dataverse o zákazníkoch.

Dôležité

Odporúča sa, aby správcovia dokončili tento krok pre používateľa Power Apps.

Opraviť

Ak dotknutá osoba žiada, aby ste opravili alebo vykonali zmeny údajov, ktoré sa nachádzajú vo vašej organizácii, musíte vy a vaša organizácia rozhodnúť, či je vhodné žiadosti vyhovieť. Oprava údajov môže zahŕňať úpravu, redigovanie alebo odstránenie osobných údajov z dokumentu alebo iného typu položky.

Môžete použiť Microsoft Entra na správu identít (osobných údajov) vašich používateľov v rámci nich Power Apps. Podnikoví zákazníci môžu spravovať DSR požiadavky na opravu pomocou obmedzených funkcií úprav v rámci danej služby spoločnosti Microsoft. Ako prevádzkovateľ údajov spoločnosť Microsoft neponúka možnosť opraviť denníky generované systémom, pretože tieto denníky odrážajú faktické činnosti a predstavujú historický záznam udalostí v službách spoločnosti Microsoft.

Obmedziť

Dotknuté osoby môžu požiadať, aby ste obmedzili spracovanie ich osobných údajov. Poskytujeme už existujúce rozhrania na programovanie aplikácií (API), ako aj používateľské rozhrania (UI). Tieto funkcie poskytujú správcovi platformy Power Platform podnikového zákazníka možnosť spravovať takéto žiadosti DSR kombinovaním exportu a odstraňovania údajov. Zákazník môže požadovať:

  • Exportovať elektronickú kópiu osobných údajov používateľa vrátane:

    • účtov
    • denníkov generovaných systémom
    • priradených denníkov
  • Odstrániť účet a súvisiace údaje nachádzajúce sa v systémoch spoločnosti Microsoft.

Export

"Právo na prenosnosť údajov" umožňuje dotknutej osobe požiadať o kópiu svojich osobných údajov v elektronickom formáte (t. j. "štruktúrovanom, bežne používanom, strojovo čitateľnom a interoperabilnom formáte"), ktorý sa môže preniesť inému prevádzkovateľovi údajov.

Podrobnosti nájdete v časti Odpovede na žiadosti o práva dotknutých osôb (DSR) na export Power Apps údajov o zákazníkoch.

Odstrániť

"Právo na vymazanie" odstránením osobných údajov zo zákazníckych údajov organizácie je kľúčovou ochranou súkromia. Odstránenie osobných údajov zahŕňa protokoly generované systémom, okrem informácií z denníkov auditu.

Power Apps umožňuje používateľom vytvárať podnikové aplikácie, ktoré sú kritickou súčasťou každodenných operácií vašej organizácie. Keď používateľ opustí vašu organizáciu, budete musieť manuálne skontrolovať a určiť, či odstrániť určité údaje a zdroje, ktoré vytvorili. Ostatné údaje o zákazníkoch sa automaticky vymažú vždy, keď sa účet používateľa odstráni z Microsoft Entra ID.

Podrobnosti nájdete v časti Odpovede na žiadosti o odstránenie údajov Power Apps zákazníkov v časti Odpovede na práva dotknutých osôb (DSR).