Reagování na žádosti subjektů údajů (DSR) nařízení GDPRRespond to GDPR Data Subject Rights (DSRs) requests

Tento článek popisuje Obecné nařízení Evropské unie o ochraně osobních údajů (GDPR) a nabízí postup, kterým můžete zajistit dodržování nařízení GDPR pro uživatele Power Automate, kteří se ověřují prostřednictvím účtů Microsoft (MSA).This article describes the European Union's General Data Protection Regulation (GDPR) and provides steps you can take to support GDPR compliance for Power Automate users who authenticate with Microsoft Accounts (MSA).

PožadavkyPrerequisites

Abyste mohli provést postup v tomto článku, potřebujete MSA s bezplatnou licencí Power Automate.You need an MSA with a free Power Automate license to perform the steps in this article.

Tip

Informace o dodržování GDPR je k dispozici i uživatelům, kteří se ověřují pomocí účtů Azure Active Directory.GDPR compliance information is also available for users who authenticate with Azure Active Directory accounts.

Reakce na DSR pro zákaznická data Power AutomateRespond to DSRs for Power Automate customer data

Formální žádost subjektu údajů vůči správci, aby provedl akci s jeho osobními údaji, se nazývá žádost subjektu údajů.A data subject's formal request to a controller to take an action on their personal data is called a Data Subject Rights (DSR) request. GDPR definuje osobní údaje jako jakékoli údaje, které mají vztah k identifikované nebo identifikovatelné fyzické osobě.GDPR defines personal data as any data that relates to an identified or identifiable natural person. GDPR dává lidem (označovaným jako subjekty údajů) práva spravovat osobní údaje, které shromáždili zaměstnavatel, agentura nebo organizace (označovaní jako správci osobních údajů nebo správci).The GDPR gives people (known as data subjects) rights to manage the personal data that's collected by an employer, agency, or organization (known as the data controller or the controller). Mezi tato práva patří:These rights include:

  • Získání kopie osobních údajůObtaining copies of personal data.
  • Žádost o opravu osobních údajůRequesting corrections to personal data.
  • Omezení zpracování osobních údajůRestricting processing of personal data.
  • Odstranění osobních údajůDeleting personal data.
  • Obdržení osobních údajů v elektronickém formátu, aby se daly přenést k jinému správciReceiving personal data in an electronic format so that it can be moved to another controller.

Microsoft nabízí produkty, služby a nástroje, které správcům údajů pomůžou najít osobní údaje a provádět příslušné akce v reakci na žádosti subjektů údajů o data uložená v cloudu.Microsoft provides products, services, and tools to help controllers find and act on personal data when responding to DSRs requests for data that lives in the cloud.

Tady je přehled procesů popsaných v tomto průvodci:Here’s an overview of the processes outlined in this guide:

  1. Zjišťování: Využití vyhledávacích a zjišťovacích nástrojů ke snadnému nalezení zákaznických dat, která můžou být předmětem žádosti subjektů údajů.Discover: Use search and discovery tools to easily find customer data that may be the subject of a DSR request. Pokud zjistíte, že dokumenty, které shromažďujete, splňují pravidla správce údajů, jak správně reagovat, můžete provést jednu nebo více akcí DSR popsaných v následujících krocích.If you determine that the documents you collect meet your controller guidelines for taking action, you can perform one or more of the DSR actions described in the following steps. Další informace najdete v dokumentaci ke zjišťování k žádostem subjektů údajů v Power Automate pro účty Microsoft.Learn more in the Power Automate DSR Discovery documentation for Microsoft Accounts. Můžete také zjistit, že tato žádost nesplňuje pravidla vašeho správce údajů, jak správně reagovat na žádosti subjektů údajů.Alternatively, you may determine that the request doesn’t meet your controller guidelines for responding to DSR requests.

  2. Přístup: Načtení osobních údajů, které se nacházejí v cloudu Microsoftu, a v případě, že se o to požádá, také vytvoření kopie, aby mohla být k dispozici subjektu údajůAccess: Retrieve personal data that resides in the Microsoft cloud and, if requested, make a copy of it so that can be available to the data subject.

  3. Opravení: Provedení změn nebo implementace další požadované akce ohledně osobních údajů tam, kde je to možnéRectify: Make changes or implement other requested actions on the personal data, where applicable.

  4. Omezení: Omezení zpracování osobních údajů, a to buď odebráním licencí pro různé služby online, nebo vypnutím požadovaných služeb tam, kde je to možné.Restrict: Restrict the processing of personal data, either by removing licenses for various online services or turning off the desired services where possible. Data můžete rovněž odebrat z cloudu Microsoftu a ponechat je místně nebo v jiném umístění.You can also remove data from the Microsoft cloud and retain it on-premises or at another location.

  5. Odstranění: Trvalé odstranění osobních údajů, které se nacházejí v cloudu Microsoftu.Delete: Permanently remove personal data that resides in Microsoft's cloud. Přečtěte si další informace o odstraňování osobních údajů pro účty Microsoft.Learn more about deleting personal data for Microsoft Accounts. Také si přečtěte další informace o uzavření účtu Microsoft.Learn more about closing a Microsoft Account.

  6. Export: Poskytnutí elektronické kopie osobních údajů (ve strojově čitelném formátu).Export: Provide an electronic copy (in a machine-readable format) of personal data. Další informace o exportu osobních údajů pro účty MicrosoftLearn more about exporting personal data for Microsoft Accounts.