Απάντηση σε αιτήματα προσωπικών δεδομένων (Microsoft Entra ID)

Ο Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης (ΕΕ) παρέχει σημαντικά δικαιώματα σε άτομα σχετικά με τα δεδομένα τους. Ανατρέξτε στη Σύνοψη του Γενικού Κανονισμού για την προστασία δεδομένων του Microsoft Learn για μια επισκόπηση του ΓΚΠΔ, συμπεριλαμβανομένης της ορολογίας, ενός σχεδίου δράσης και της λίστας ελέγχου ετοιμότητας για να σας βοηθήσουν να ανταποκριθείτε στις υποχρεώσεις σας που επιβάλλονται στο πλαίσιο του ΓΚΠΔ κατά τη χρήση προϊόντων και υπηρεσιών της Microsoft.

Μπορείτε να μάθετε περισσότερα για το ΓΚΠΔ και πώς η Microsoft βοηθάει στην υποστήριξη αυτής της εταιρείας και των πελατών μας που επηρεάζονται από αυτήν.

• Το Κέντρο αξιοπιστίας της Microsoft παρέχει γενικές πληροφορίες, βέλτιστες πρακτικές συμμόρφωσης και τεκμηρίωση που είναι βοηθητική για τη υπευθυνότητα του ΓΚΠΔ, όπως αξιολόγηση των επιπτώσεων για την προστασία δεδομένων, αιτήσεις δικαιωμάτων υποκειμένου δεδομένων και ειδοποίηση σχετικά με τη διαθεσιμότητα των δεδομένων.
• Η Πύλη αξιοπιστίας υπηρεσιών παρέχει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι υπηρεσίες της Microsoft βοηθούν στην υποστήριξη της συμμόρφωσης με το ΓΚΠΔ.

Το Power Automate παρέχει εργαλεία και πόρους που θα σας βοηθήσουν να ανταποκριθείτε σε αιτήματα για διόρθωση, εξαγωγή ή διαγραφή προσωπικών δεδομένων που βρίσκονται στο Microsoft Cloud. Αυτό το άρθρο σας βοηθά να απαντάτε σε αιτήσεις χρηστών που ελέγχουν την ταυτότητα χρησιμοποιώντας το Microsoft Entra ID. Απάντηση σε αιτήσεις από χρήστες που ελέγχουν την ταυτότητα χρησιμοποιώντας έναν λογαριασμό Microsoft.

Προϋποθέσεις

• Επί πληρωμή ή δοκιμαστική άδεια χρήσης για το πρόγραμμα 2 του Power Apps
• Ο ρόλος Καθολικού διαχειριστή του Office 365 ή Καθολικού διαχειριστή του Microsoft Entra

Εάν είστε μέλος ενός μη διαχειριζόμενου μισθωτή και δεν έχετε καθολικό διαχειριστή, μπορείτε να εξαγάγετε και να καταργήσετε τα προσωπικά σας δεδομένα. Πρέπει να έχετε έναν λογαριασμό Microsoft Entra με άδεια χρήσης του Power Automate.

Απάντηση σε αιτήσεις για δεδομένα πελατών Power Automate

Οι αιτήσεις από υποκείμενα δεδομένων απαιτούν μία ή περισσότερες από τις ακόλουθες ενέργειες, ανάλογα με την αίτηση:

1. Ανακαλύψτε: Χρησιμοποιήστε εργαλεία αναζήτησης και εντοπισμού για να βρείτε τα προσωπικά δεδομένα του χρήστη, συμπεριλαμβανομένων λογαριασμών και αρχείων καταγραφής που δημιουργούνται από το σύστημα. Προσδιορίστε αν η αίτηση πληροί τις οδηγίες του οργανισμού σας για την ανταπόκριση στις αιτήσεις προσωπικών δεδομένων.

2. Πρόσβαση: Ανακτήστε τα προσωπικά δεδομένα που βρίσκονται στο cloud της Microsoft.

3. Διόρθωση: Κάντε αλλαγές στα προσωπικά δεδομένα, όπως ζητήθηκε, εάν χρειάζεται.

   Ως επεξεργαστής δεδομένων, η Microsoft δεν προσφέρει τη δυνατότητα επεξεργασίας αρχείων καταγραφής που δημιουργούνται από το σύστημα. Αυτά τα αρχεία καταγραφής αντικατοπτρίζουν τις δραστηριότητες υποστήριξης δραστηριοτήτων και αποτελούν ένα ιστορικό όλων των συμβάντων εντός μιας υπηρεσίας. Μάθετε περισσότερα σχετικά με τα αρχεία καταγραφής που δημιουργούνται από το σύστημα Power Automate.

4. Περιορισμός: Περιορίστε την επεξεργασία προσωπικών δεδομένων, είτε καταργώντας άδειες χρήσης για διάφορες υπηρεσίες online είτε κλείνοντας τις επιθυμητές υπηρεσίες όπου είναι δυνατό. Επίσης, μπορείτε να καταργήσετε δεδομένα από το Microsoft Cloud και να τα διατηρήσετε σε εσωτερική εγκατάσταση ή σε άλλη θέση.

5. Διαγραφή: Οριστική κατάργηση των προσωπικών δεδομένων που βρίσκονται στο cloud της Microsoft.

6. Εξαγωγή: παρέχετε ένα ηλεκτρονικό αντίγραφο (σε μορφή αναγνώσιμη από μηχάνημα) προσωπικών δεδομένων στο υποκείμενο των δεδομένων.