Ανταπόκριση σε αιτήσεις δικαιωμάτων υποκειμένου δεδομένων ΓΚΠΔ (DSR)

Αυτό το άρθρο περιγράφει τον Γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης και παρέχει βήματα που μπορείτε να ακολουθήσετε για την υποστήριξη της συμμόρφωσης με τον ΓΚΠΔ για τους χρήστες του Power Automate που πραγματοποιούν έλεγχο ταυτότητας με λογαριασμούς Microsoft (MSA).

Προϋποθέσεις

Χρειάζεστε έναν MSA με μια δωρεάν άδεια χρήσης του Power Automate για να εκτελέσετε τα βήματα που περιγράφονται σε αυτό το άρθρο.

Tip

Πληροφορίες συμμόρφωσης με τον ΓΚΠΔ είναι επίσης διαθέσιμες για χρήστες που πραγματοποιούν έλεγχο ταυτότητας με λογαριασμούς Azure Active Directory.

Απόκριση σε DSRs για δεδομένα πελατών του Power Automate

Η επίσημη αίτηση ενός υποκείμενου δεδομένων προς έναν υπεύθυνο επεξεργασίας δεδομένων για την εκτέλεση μιας ενέργειας σε σχέση με τα προσωπικά δεδομένα του ονομάζεται αίτηση δικαιωμάτων του υποκειμένου δεδομένων (DSR). Ο ΓΚΠΔ ορίζει ως προσωπικά δεδομένα κάθε πληροφορία η οποία αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ο ΓΚΠΔ παρέχει στα άτομα (αναφερόμενα ως υποκείμενα των δεδομένων) το δικαίωμα να διαχειρίζονται τα προσωπικά δεδομένα που έχουν συλλεχθεί από έναν εργοδότη, υπηρεσία ή οργανισμό (αναφερόμενοι ως υπεύθυνοι επεξεργασίας δεδομένων ή απλώς υπεύθυνοι επεξεργασίας). Αυτά τα δικαιώματα περιλαμβάνουν τα εξής:

  • Λήψη αντιγράφων των προσωπικών δεδομένων.
  • Αίτηση διορθώσεων στα προσωπικά δεδομένα.
  • Περιορισμός της επεξεργασίας των προσωπικών δεδομένων.
  • Διαγραφή προσωπικών δεδομένων.
  • Λήψη προσωπικών δεδομένων σε ηλεκτρονική μορφή ώστε να μπορούν να μετακινηθούν σε άλλον υπεύθυνο επεξεργασίας.

Η Microsoft παρέχει προϊόντα, υπηρεσίες και εργαλεία για να βοηθήσει τους υπευθύνους επεξεργασίας δεδομένων να εντοπίσουν και να προβούν σε ενέργειες σχετικά με τα προσωπικά δεδομένα, κατά την ανταπόκρισή τους σε αιτήσεις DSR για δεδομένα που βρίσκονται στο cloud.

Ακολουθεί μια επισκόπηση των διαδικασιών που περιγράφονται στον παρόντα οδηγό:

  1. Εντοπισμός: Χρησιμοποιήστε τα εργαλεία αναζήτησης και εντοπισμού για να βρείτε εύκολα τα δεδομένα των πελατών που μπορεί να αποτελούν αντικείμενο μιας αίτησης DSR. Εάν διαπιστώσετε ότι τα έγγραφα που συλλέγετε πληρούν τις οδηγίες του υπεύθυνου επεξεργασίας για την ανάληψη ενεργειών, μπορείτε να εκτελέσετε μία ή περισσότερες από τις ενέργειες DSR που περιγράφονται στα παρακάτω βήματα. Μάθετε περισσότερα στο άρθρο Τεκμηρίωση εντοπισμού DSR του Power Automate για λογαριασμούς Microsoft. Εναλλακτικά, μπορεί να διαπιστώσετε ότι η αίτηση δεν πληροί τις οδηγίες του υπεύθυνου επεξεργασίας για ανταπόκριση σε DSR.

  2. Πρόσβαση: Ανακτήστε τα προσωπικά δεδομένα που βρίσκονται στο Microsoft cloud και, εάν ζητηθεί, δημιουργήστε ένα αντίγραφό τους το οποίο μπορεί να διατεθεί στο υποκείμενο των δεδομένων.

  3. Διόρθωση: Πραγματοποιήστε αλλαγές ή εφαρμόστε άλλες ενέργειες που ζητήθηκαν στα προσωπικά δεδομένα, ανάλογα με την περίπτωση.

  4. Περιορισμός: Περιορίστε την επεξεργασία προσωπικών δεδομένων, είτε καταργώντας άδειες χρήσης για διάφορες υπηρεσίες online είτε κλείνοντας τις επιθυμητές υπηρεσίες όπου είναι δυνατό. Επίσης, μπορείτε να καταργήσετε δεδομένα από το Microsoft Cloud και να τα διατηρήσετε σε εσωτερική εγκατάσταση ή σε άλλη θέση.

  5. Διαγραφή: Οριστική κατάργηση των προσωπικών δεδομένων που βρίσκονται στο cloud της Microsoft. Μάθετε περισσότερα σχετικά με τη διαγραφή προσωπικών δεδομένων για λογαριασμούς Microsoft. Μάθετε περισσότερα σχετικά με το κλείσιμο ενός λογαριασμού Microsoft.

  6. Εξαγωγή: Παρέχετε ένα ηλεκτρονικό αντίγραφο (σε μορφή αναγνώσιμη από μηχανήματα) των προσωπικών δεδομένων στο υποκείμενο των δεδομένων. Μάθετε περισσότερα σχετικά με την εξαγωγή προσωπικών δεδομένων για λογαριασμούς Microsoft.