Implementace Obecného nařízení o ochraně osobních údajů ve vašich portálech Power Apps
Poznámka
S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.
Obecné nařízení o ochraně osobních údajů (GDPR) je právní akt Evropské unie (EU), který chrání data všech jednotlivců v rámci EU. Díky GDPR mohou lidé řídit použití svých osobních údajů v Microsoft Dataverse.
Jako správce můžete nakonfigurovat váš portál tak, aby splňoval normy GDPR. Například nezletilé osoby musí mít souhlas rodičů pro použití portálu. Můžete také stanovit podmínky, se kterými musí uživatelé souhlasit, aby mohli používat váš portál.
GDPR umožňuje získat souhlas od uživatelů portálu ohledně použití jejich osobních údajů, identifikovat nezletilé uživatele a získat souhlas rodičů pro nezletilé osoby.
Poznámka
Obecné nařízení o ochraně osobních údajů se také používá v Power Pages. Další informace: Co jsou Power Pages.
Protokolování auditu
Pole Poslední úspěšné přihlášení v záznamu kontaktu portálu zobrazuje, kdy se uživatel portálu naposledy přihlásil. Datum se zjišťuje auditem záznamu kontaktu a zpřístupňuje tyto informace ve standardním streamu auditu, což umožňuje správci vidět neaktivní členy komunity a mazat jejich záznamy.
Poznámka
Přihlašovací funkce sledování byla vyřazena. Doporučujeme zachytit tento druh informací pomocí technologie jako Azure Application Insights. Chcete-li zobrazit seznam již nepoužívaných funkcí, klikněte sem.
Identifikace nezletilých uživatelů portálu a získání souhlasu rodičů
Předpisy pro identifikaci mladistvých uživatelů se liší podle země/oblasti. Protože nezletilý může přistupovat na portál se souhlasem rodičů, můžete konfigurovat portál pro identifikaci nezletilých pomocí těchto polí v záznamu kontaktu:
Nezletilá osoba: označuje, že kontakt je ve své soudní působnosti považovaný za nezletilou osobu. Ve výchozím nastavení je vybrána možnost Ne.
Nezletilá osoba se souhlasem rodičůoznačuje, že kontakt je ve své soudní působnosti považovaný za nezletilou osobu a má souhlas rodičů. Ve výchozím nastavení je vybrána možnost Ne.
Následující nastavení webu řídí používání portálů nezletilými osobami a nezletilými osobami bez souhlasu rodičů:
| Jméno | Popis |
|---|---|
| Authentication/Registration/DenyMinors | Zakazuje používání portálu nezletilými osobami. Ve výchozím nastavení je vybrána možnost false. |
| Authentication/Registration/DenyMinorsWithoutParentalConsent | Zakazuje používání portálu nezletilými osobami bez souhlasu rodičů. Ve výchozím nastavení je vybrána možnost false. |
Pokud uživatel portálu je shledán nezletilou osobou a portál je konfigurován tak, aby blokoval nezletilé osoby, zobrazí se příslušná zpráva a není zobrazen obsah.
Pokud uživatel portálu je shledán nezletilou osobou bez souhlasu rodičů a portál je konfigurován tak, aby blokoval nezletilé osoby bez souhlasu rodičů, zobrazí se příslušná zpráva a není zobrazen obsah.
Následující fragmenty kódu obsahu ovládají zprávy zobrazované při použití portálu nezletilými osobami a nezletilými osobami bez souhlasu rodičů. Zprávu můžete změnit podle svých požadavků.
| Jméno | Typ | Hodnota |
|---|---|---|
| Account/Signin/MinorNotAllowedHeading | Text | Požadavky na věk |
| Account/Signin/MinorNotAllowedCopy | HTML | Používání tohoto portálu není vhodné pro nezletilé osoby a není povoleno. |
| Account/Signin/MinorWithoutParentalConsentNotAllowedHeading | Text | Souhlas rodičů |
| Account/Signin/MinorWithoutParentalConsentNotAllowedCopy | HTML | Používání tohoto portálu nezletilými osobami vyžaduje souhlas rodičů. |
Pokud se někdo zaregistruje pomocí externího poskytovatele a portál je konfigurován tak, aby blokoval nezletilé osoby nebo nezletilé osoby bez souhlasu rodičů, není vytvořen záznam kontaktu a uživatel není ověřen.
Souhlas s podmínkami a ujednáními
Podle GDPR, uživatelé portálu musí souhlasit s podmínkami a ujednáními pro povolení marketingu, profilování nebo přístupu k soukromým informacím. Jako správce můžete publikovat své vlastní podmínky a ujednání k získání souhlasu uživatele portálu před jejich ověřením na stránkách.
Následující fragmenty kódu řídí zobrazení podmínek a ujednání na obrazovce. Text můžete měnit podle svých požadavků.
| Jméno | Typ | Hodnota |
|---|---|---|
| Account/Signin/TermsAndConditionsHeading | Text | Podmínky a ujednání |
| Account/Signin/TermsAndConditionsCopy | HTML | |
| Account/Signin/TermsAndConditionsAgreementText | Text | Souhlasím s těmito podmínkami a ujednáními |
| Account/Signin/TermsAndConditionsButtonText | Text | Pokračovat |
Account/Signin/TermsAndConditionsCopy fragment kódu obsahu je ve výchozím nastavení prázdný. Správce portálu musí zadat podmínky a ujednání, které se zobrazí v tomto fragmentu obsahu.
Následující nastavení webu určují datum publikace podmínek a zda podmínky mají být zobrazeny na portálu:
| Jméno | Popis |
|---|---|
| Authentication/Registration/TermsPublicationDate | Hodnota data a času (GMT) představující datum platnosti aktuálních publikovaných podmínek a ujednání. Pokud je povolen souhlas s podmínkami, uživatelé portálu, kteří nepřijali podmínky po tomto datu, budou vyzváni k jejich přijetí při příštím přihlášení. Pokud datum není k dispozici a je povolen souhlas s podmínkami, podmínky budou zobrazeny při každém přihlášení uživatele portálu. Poznámka:: Pokud chcete, aby uživatel souhlasil s podmínkami pokaždé, když se přihlásí portálu, nezadávejte do tohoto nastavení webu žádnou hodnotu. |
| Authentication/Registration/TermsAgreementEnabled | Hodnota pravda nebo nepravda. Je-li nastavena hodnota pravda, portál zobrazí s podmínky a ujednání webu. Uživatelé musí souhlasit s podmínkami a ujednáními před tím, než budou považováni za ověřené a budou moci stránky používat. Ve výchozím nastavení je tato hodnota false. |
V záznamu kontaktu portálu je přidáno následující pole pro uložení data a času, kdy uživatel portálu souhlasil s podmínkami a ujednáními:
Datum souhlasu s podmínkami portálu: Označuje datum a čas, kdy uživatel vyjádřil souhlas s podmínkami a ujednáními portálu.
Viz také
Migrace poskytovatelů identity na Azure AD B2C
Poznámka
Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)
Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro