Obveze Microsofta prema korisnicima općenito dostupnih poslovnih softverskih proizvoda u skladu s GDPR-om

Uvod

Opća uredba Europske unije o zaštiti podataka (GDPR) postavlja važna globalna pravila u vezi s pravima privatnosti, sigurnosti informacija i usklađenosti. Mi u Microsoftu vjerujemo kako je privatnost osnovno pravo i da je GDPR važan korak ka zaštiti i omogućavanju prava na privatnost pojedinaca.

Microsoft je posvećen vlastitoj usklađenosti s GDPR-om, kao i pružanju niza proizvoda, funkcija, dokumentacije i resursa kojima pomaže svojim korisnicima ispuniti svoje obveze u pogledu usklađenosti s GDPR-om. U nastavku se nalazi opis Microsoftovih ugovornih obveza prema svojim korisnicima vezano za osobne podatke prikupljene putem poslovnog softvera. (Za softver licenciran iz Microsoftovih programa za komercijalno licenciranje pogledajte izravno Dodatak o zaštiti osobnih podataka za Microsoftove proizvode i usluge (DPA) na web-mjestu http://aka.ms/dpa)

Obvezuje li se Microsoft svojim klijentima na poštivanje zahtjeva iz GDPR-a?

Da. GDPR zahtijeva da kontrolori (kao što su organizacije i programeri koji koriste poslovne online usluge Microsofta) koriste samo obrađivače (kao što je Microsoft) koji obrađuju osobne podatke u ime kontrolora i garantiraju ispunjavanje ključnih zahtjeva GDPR-a. Microsoft se na to obavezuje prema svim korisnicima Microsoftovih programa za komercijalno licenciranje u DPA-u. Korisnici drugih općenito dostupnih poslovnih softvera pod licencom Microsofta ili naših povezanih tvrtki također uživaju u prednostima Microsoftove posvećenosti GDPR-u, kao što je opisano u ovoj obavijesti, u mjeri u kojoj softver obrađuje osobne podatke.

Gdje mogu pronaći Microsoftove ugovorne obveze kada je u pitanju GDPR?

Microsoftove ugovorne obveze u vezi s GDPR-om (Odredbe GDPR-a) možete pronaći u privitku DPA-a s nazivom „Odredbe Opće uredbe o zaštiti osobnih podataka Europske unije”. Te odredbe Microsoft obvezuju na zahtjeve obrađivača u 28. članku GDPR-a i drugim relevantnim člancima GDPR-a.

Uvjetima GDPR-a Microsoft obuhvaća sve korisnike općenito dostupnih poslovnih softvera koje licenciramo mi ili naša povezana društva prema uvjetima licenciranja softvera kompanije Microsoft, a koji su stupili na snagu 25. svibnja 2018. godine, bez obzira na primjenjivu verziju poslovnog softvera, u mjeri u kojoj je Microsoft obrađivač ili podobrađivač osobnih podataka u vezi takvog softvera, i sve dok Microsoft nastavlja nuditi ili podržavati tu verziju. Podatke o podršci možete pronaći u Microsoftovim pravilima o životnom ciklusu proizvoda na web-mjestu https://support.microsoft.com/lifecycle.

Radi jasnoće, različite ili manje značajne obveze mogu se primjenjivati na beta verziju ili verziju pregleda softvera, softver koji je materijalno izmijenjen ili bilo koji softver koji licencira Microsoft ili naša povezana društva a koji nije općenito dostupan za javnost ili nije licenciran prema uvjetima licenciranja softvera kompanije Microsoft. Prema zadanim postavkama, neki proizvodi mogu prikupljati i slati telemetrijske ili druge podatke kompaniji Microsoft; dokumentacija o proizvodu sadrži informacije i upute o tome kako možete isključiti ili konfigurirati prikupljanje telemetrijskih podataka.

Koje su obveze sadržane u Uvjetima GDPR-a?

Uvjeti GDPR-a kompanije Microsoft sadržani u Članu 28 GDPR-a prikazuju obveze za koje se očekuje da ih obrađivači poštivaju. Član 28 zahtijeva da su obrađivači posvećeni:

  • uporabi podobrađivača samo uz pristanak kontrolora i ostaju odgovorni za podobrađivače;
  • obradi osobnih podataka samo prema uputama kontrolora, uključujući prijenose podataka;
  • provjeri da osobe koje obrađuju osobne podatke budu posvećene povjerljivosti;
  • implementiranju odgovarajućih tehničkih i organizacionih mjera kojima će osigurati razinu sigurnosti osobnih podataka koji odgovaraju riziku;
  • pomaganju kontroloru prilikom ispunjavanja obveza odgovaranja na zahtjeve subjekata podataka o ostvarivanju njihovih prava koja proizilaze iz GDPR-a:
  • ispunjavanju zahtjeva GDPR-a vezano za obavjest o kršenju podataka i pomoći;
  • pomaganju kontroloru podataka u vezi procjene utjecaja na zaštitu podataka i konsultacije s nadzornim tijelima;
  • brisanju ili vraćanju osobnih podataka na kraju perioda pružanja usluga; i
  • pružanju dokaza o usklađenosti s GDPR-om samom kontroloru.