일반적으로 이용 가능한 기업 소프트웨어 제품의 고객에 대한 Microsoft의 GDPR 약정

서론

EU GDPR(일반 데이터 보호 규정)은 개인정보 보호권, 정보 보안 및 규정 준수를 위한 중요한 국제 제재 조치에 대해 명시합니다. Microsoft는 개인정보 보호권이 기본적인 권리이며, GDPR이 개인의 정보 보호권을 보호하고 이를 실현함에 있어서 한 걸음 더 나아가기 위한 중요한 조치임을 확신합니다.

Microsoft는 GDPR과 관련된 자체 규정을 준수하고, GDPR에 따른 고객의 규정 준수 의무를 충족시킴에 있어서 고객을 지원하기 위한 일련의 제품, 기능, 문서 및 리소스를 제공하기로 약속합니다. 다음은 기업 소프트웨어에서 수집된 개인 데이터와 관련된 고객에 대한 Microsoft의 계약 약정의 설명입니다. (Microsoft 상업 라이선싱 프로그램에서 라이선스가 허여된 소프트웨어는 http://aka.ms/dpa) 에서 Microsoft 제품 및 서비스 DPA(데이터 보호 추가 조항)를 참조하십시오.)

Microsoft가 GDPR과 관련하여 고객에게 약정을 합니까?

그렇습니다. GDPR은 관리자(예: Microsoft의 기업 온라인 서비스를 사용하는 조직 및 개발자)가 관리자를 대신하여 개인 데이터를 처리하고 GDPR의 주요 요건을 충족시키기에 충분한 보증을 제공하는 처리자(예: Microsoft)만 사용하도록 요구합니다. Microsoft는 DPA의 모든 Microsoft 상업 라이선싱 프로그램 고객에게 약정합니다. 본 통지에 설명된 것처럼, 소프트웨어가 개인 데이터를 처리하는 범위 내에서, Microsoft 또는 그 계열사가 라이선스를 허가하고 일반적으로 이용 가능한 다른 기업 소프트웨어의 고객 또한 Microsoft의 GDPR 약정 혜택을 누립니다.

GDPR과 관련된 Microsoft의 계약 약정을 어디에서 찾을 수 있습니까?

“EU 일반 데이터 보호 규정 조건”이라고 표시된 DPA 첨부 파일에 있는 GDPR(GDPR 약관)과 관련하여 Microsoft의 계약 약정을 확인할 수 있습니다. 그러한 사용 조건은 Microsoft가 GDPR 제28항 및 기타 GDPR 관련 조항의 처리자 요건에 동의합니다.

Microsoft는 적용 가능한 기업 소프트웨어 버전과 상관없이, Microsoft가 해당 소프트웨어와 관련된 개인 데이터의 처리자 또는 하위 처리자인 한도 내에서, 그리고 Microsoft가 해당 버전을 계속해서 제공 또는 지원하는 한, 2018년 5월 25일 발효되는 Microsoft 소프트웨어 라이선스 조건에 따라 Microsoft 또는 그 계열사가 라이선스를 허가한 일반적으로 이용 가능한 기업 소프트웨어 제품의 모든 고객에게 GDPR 조건을 확대 적용합니다. 지원 세부 정보는 https://support.microsoft.com/lifecycle의 Microsoft 수명주기 정책에서 참조할 수 있습니다.

분명한 의미 전달을 위해, 베타 또는 미리 보기 소프트웨어, 실질적으로 수정된 소프트웨어, Microsoft 또는 그 계열사에 의해 라이선스가 허가되었으나 일반적으로 대중이 이용할 수 없는 소프트웨어 또는 Microsoft 소프트웨어 라이선스 조건에 따라 달리 라이선스가 허가되지 않은 소프트웨어에는 다른 약정이나 덜 엄격한 약정이 적용될 수 있습니다. 몇몇 제품들은 기본적으로 Microsoft 텔레메트리 또는 다른 데이터를 수집 및 전송할 수 있습니다. 제품 설명서는 해당 텔레메트리 수집 기능을 끄거나 구성하는 방법에 대한 정보와 지침을 제공합니다.

GDPR 조건에는 어떤 약정이 있습니까?

Microsoft의 GDPR 조건에는 GDPR의 제28항에서 처리자에 대해 요구하는 약정이 반영되어 있습니다. 제28항은 처리자에게 다음을 이행하도록 요구합니다:

  • 관리자의 동의를 받은 경우에만 하위 처리자를 사용하고 하위 처리자에 대한 책임을 진다.
  • 양도와 관련된 것을 포함하여 관리자의 지시에 따라서만 개인 데이터를 처리한다.
  • 개인 데이터를 처리하는 사람이 비밀을 유지하고 있는지 확인한다.
  • 위험에 대해 적절한 개인 데이터 보안 수준을 보장하기 위한 적절한 기술적/조직적 조치를 취한다.
  • GDPR에 따른 권리를 행사하겠다는 데이터 주체의 요청에 대응하기 위한 의무를 이행함에 있어서 관리자를 지원한다.
  • GDPR의 위반 통지 및 지원 요건을 충족시킨다.
  • 검사 기관과의 데이터 보호 영향 평가 및 자문을 통해 관리자를 지원한다.
  • 서비스를 제공한 후 개인 데이터를 삭제하거나 반환한다. 그리고
  • GDPR의 규정 준수 증거를 제시하여 관리자를 지원한다.