Ang mga Pangako ng Microsoft sa ilalim ng GDPR sa Mga Kustomer ng ating Available sa Kalahatan na Produktong Enterprise Software

Panimula

Itinatakda ng Pangkalahatang Regulasyon sa Proteksiyon ng Data (GDPR) ng European Union ang isang mahalagang pandaigdigang pamantayan para sa mga karapatan sa pagiging pribado, seguridad ng impormasyon, at pagsunod. Sa Microsoft, naniniwala tayo na ang pagiging pribado ay isang pangunahing karapatan at na ang GDPR ay isang mahalagang hakbang tungo sa pagprotekta at pagbibigay-daan sa mga karapatan sa pagiging pribado ng mga indibidwal.

Nangangako ang Microsoft sa sarili nitong pagsunod sa GDPR, pati na rin ang pagbibigay ng maraming produkto, tampok, dokumentasyon, at mga madudulugan upang suportahan ang ating mga kustomer sa pagtugon sa kanilang mga obligasyong pagsunod sa ilalim ng GDPR. Ang sumusunod ay isang paglalarawan sa mga kontraktwal na obligasyon ng Microsoft sa mga customer nito kaugnay ng personal na data na nakolekta mula sa enterprise software. (Para sa software na lisensyado mula sa mga programa sa Komersyal na Paglilisensiya ng Microsoft, sumangguni nang direkta sa Addendum sa Proteksiyon ng Data sa Mga Produkto at Serbisyo ng Microsoft (Data Protection Addendum o DPA) sa http://aka.ms/dpa)

May pangako ba ang Microsoft sa mga customer nito kaugnay ng GDPR?

Oo. Hinihingi ng GDPR na ang mga controller (tulad ng mga organisasyon at developer na gumagamit ng enterprise online services ng Microsoft) ay gumamit lamang ng mga tagaproseso (tulad ng Microsoft) na nagpoproseso ng personal data sa ngalan ng controller at magbigay ng sapat na mga garantiya upang matugunan ang mga pangunahing hinihingi ng GDPR. Ibinibigay ng Microsoft ang mga pangakong ito sa lahat ng customer ng mga programa sa Komersyal na Paglilisensiya ng Microsoft sa DPA. Ang mga kustomer ng iba pang available sa kalahatan na enterprise software na nililisensiyahan ng Microsoft o ng ating mga kasamahan ay nakikinabang din sa mga benepisyo ng mga pangako ng Microsoft sa GDPR, gaya ng inilalarawan sa abiso na ito, sa hangganang nagpoproseso ang software ng personal data.

Saan ko makikita ang mga obligasyon ng Microsoft ayon sa kontrata kaugnay ng GDPR?

Makikita mo ang mga pangako ayon sa kontrata ng Microsoft kaugnay ng GDPR (Mga Tuntunin ng GDPR) sa attachment sa DPA na may label na "Mga Tuntunin ng Pangkalahatang Regulasyon sa Proteksiyon ng Data sa European Union." Itinatali ng mga tuntuning iyon ang Microsoft sa mga kinakailangan ng mga tagaproseso sa Artikulo 28 ng GDPR at sa iba pang nauugnay na artikulo ng GDPR.

Pinaiiral ng Microsoft ang mga Tuntunin ng GDPR sa lahat ng kustomer nito ng available sa kalahatang mga produktong enterprise software na nilisensiyahan namin o ng aming mga kasamahan sa ilalim ng mga tuntunin sa lisensiya ng software ng Microsoft, epektibo magmula Mayo 25, 2018, kahit ano pa ang naaangkop na bersyon ng enterprise software, sa hangganang ang Microsoft ang tagaproseso o ang subprocessor ng personal data kaugnay ng naturang software, at hangga’t patuloy na iniaalok o sinusuportahan ng Microsoft ang bersyon. Makikita ang mga detalye ng suporta sa Patakaran ng Microsoft sa Lifecycle sa https://support.microsoft.com/lifecycle.

Para sa kalinawan, maaaring nalalapat ang iba o mas mababang mga pangako sa beta o preview software, software na ginawan ng malaking pagbabago, o anumang software na nilisensiyahan ng Microsoft o ng mga kasamahan natin na hindi ginawalang available sa kalahatan sa publiko o hindi nilisensiyahan sa ilalim ng mga tuntunin sa lisensiya ng software ng Microsoft. Ang ilang mga produkto ay maaaring mangolekta at magpadala sa Microsoft telemetry o ibang data nang default; nagbibigay ang dokumentasyon ng produkto ng impormasyon at mga tagubilin kung paano isasara o iko-configure ang naturang telemetry collection.

Ano ang mga pangakong nasa Mga Tuntunin ng GDPR?

Ipinapakita ng mga Tuntunin ng GDPR ng Microsoft ang mga pangakong hinihingi sa mga tagaproseso sa Artikulo 28 ng GDPR. Hinihingi ng Artikulo 28 na mangako ang mga tagaproseso na:

  • gumamit lamang ng mga subprocessor na may pahintulot ng controller at manatiling mananagot para sa mga subprocessor;
  • magproseso lamang ng personal data batay sa mga tagubilin mula sa controller, kabilang ang mga paglilipat;
  • tiyakin na ang mga taong nagpoproseso ng personal data ay nangangako sa pagkakumpidensyal;
  • ipatupad ang naaangkop na mga teknikal at pang-organisasyong pamamaraan upang tiyakin ang antas ng seguridad ng personal data na naaangkop sa panganib;
  • tulungan ang controller sa mga obligasyon nito na tumugon sa kahilingan ng mga subject ng data na gamitin ang kanilang mga karapatan sa GDPR;
  • tugunan ang mga notipikasyon ng GDPR tungkol sa paglabag at mga hinihinging pagtulong;
  • tulungan ang controller sa mga pagsusuri sa epekto ng proteksiyon ng data at konsultasyon sa mga nangangasiwang awtoridad;
  • i-delete o ibalik ang personal data sa katapusan ng pagbibigay ng mga serbisyo; at
  • suportahan ang controller ng ebidensya ng pagsunod sa GDPR.