GDPR-asetuksen mukaisten rekisteröityjen henkilöiden pyyntöihin vastaaminen

Tässä artikkelissa kuvataan Euroopan unionin yleistä tietosuoja-asetusta (GDPR) ja annetaan ohjeita siitä, miten voit tukea Power Automate -käyttäjiä GDPR-asetuksen noudattamisessa, kun he todentavat Microsoft-tilien (MSA) avulla.

Edellytykset

Tämän artikkelin vaiheiden suorittaminen edellyttää MSA-tiliä, jossa on ilmainen Power Automate -käyttöoikeus.

Tip

GDPR-asetuksen noudattamista koskevat tiedot ovat saatavilla myös käyttäjille, jotka käyttävät todennukseen Azure Active Directory -tilejä.

Power Automate -asiakastietoja koskeviin rekisteröidyn pyyntöihin vastaaminen

Kun rekisteröity henkilö esittää rekisterinpitäjälle virallisen pyynnön henkilötietojaan koskevien toimien toteuttamiseksi, kyse on rekisteröidyn henkilön oikeuksien (DSR) pyynnöstä. Henkilötiedot määritetään GDPR-asetuksessa miksi tahansa tiedoksi, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. GDPR-asetus antaa henkilöille (kutsutaan rekisteröidyiksi henkilöiksi) oikeudet hallita henkilötietoja, jotka on kerännyt työnantaja, virasto tai organisaatio (kutsutaan rekisterinpitäjäksi). Nämä oikeudet ovat seuraavat:

  • Henkilötietojen kopioiden saanti.
  • Henkilötietojen korjausten pyytäminen.
  • Henkilötietojen käsittelyn rajoittaminen.
  • Henkilökohtaisten tietojen poistaminen.
  • Henkilötietojen vastaanottaminen sähköisessä muodossa, jotta ne voidaan siirtää toiselle rekisterinpitäjälle.

Microsoft tarjoaa tuotteita, palveluja ja työkaluja, joiden avulla rekisterinpitäjät voivat löytää ja käsitellä henkilötietoja, kun he vastaavat pilvipalvelussa sijaitsevia tietoja koskeviin DSR-pyyntöihin.

Seuraavassa on katsaus tässä oppaassa kuvatuista prosesseista:

  1. Etsi: voit haku- ja etsintätyökalujen avulla helposti löytää asiakastietoja, jotka voivat olla DSR-pyynnön kohteena. Jos määrität, että keräämäsi tiedot täyttävät rekisterinpitäjän ohjeet toimintaa varten, voit suorittaa seuraavissa vaiheissa kuvatun yhden tai useamman DSR-toiminnon. Lisätietoja on Microsoft-tilien Power Automaten DSR-etsinnän dokumentaatiossa. Vaihtoehtoisesti voit määrittää, että pyyntö ei täytä rekisterinpitäjäsi ohjeita DSR-pyyntöihin vastaamiseksi.

  2. Käytä: nouda Microsoftin pilvipalvelussa sijaitsevat henkilötiedot ja kopioi ne pyynnöstä, jotta ne ovat rekisteröidyn henkilön saatavilla.

  3. Oikaise: tee muutoksia henkilökohtaisiin tietoihin tai implementoi niihin muita pyydettyjä toimintoja.

  4. Rajoita: Rajoita henkilökohtaisten tietojen käsittelyä poistamalla eri online-palveluiden käyttöoikeuksia tai poistamalla käytöstä haluttuja palveluita, jos se on mahdollista. Voit myös poistaa tietoja Microsoftin pilvestä ja säilyttää tiedot paikallisesti tai jossakin muussa sijainnissa.

  5. Poista: Poista pysyvästi Microsoftin pilvipalvelussa olevat henkilötiedot. Lisätietoja henkilötietojen poistamisesta Microsoft-tileiltä. Lisätietoja Microsoft-tilin sulkemisesta.

  6. Vie: anna rekisteröidylle henkilölle henkilötietojen sähköinen kopio (koneluettavassa muodossa). Lisätietoja Microsoft-tilien henkilötietojen viemisestä.