Odpowiadanie na żądania podmiotów o usunięcie danych osobowych zgodnie z RODO w Power Automate

„Prawo do usuwania” danych osobowych z Danych klienta organizacji jest kluczową metodą ochrony w ogólnym rozporządzeniu o ochronie danych (RODO). Usuwanie danych osobowych polega na usunięciu wszystkich danych osobowych i dzienników generowanych przez system, poza informacjami dotyczącymi dziennika inspekcji.

Usługa Power Automate pozwala użytkownikom na tworzenie przepływów pracy automatyzacji, które są krytyczną częścią typowych codziennych operacji organizacji. Gdy użytkownik opuszcza organizację, administrator musi ręcznie przejrzeć dane i zasoby utworzone przez użytkownika, a następnie zdecydować, czy należy usunąć niektóre z nich. Pewne dane osobowe są automatycznie usuwane po usunięciu konta użytkownika z usługi Azure Active Directory.

W poniższej tabeli przedstawiono automatycznie usuwane dane osobowe i dane, które wymagają ręcznego przejrzenia i usunięcia przez administratora:

Wymagane ręczne przeglądy i usuwanie Usuwane automatycznie w momencie, gdy użytkownik jest usuwany z Azure Active Directory
Środowisko* Dzienniki generowane przez system
Uprawnienia w środowisku** Historia uruchamiania
Przepływy Kanał aktywności
Uprawnienia przepływu Brama
Szczegóły użytkownika Uprawnienia bramy
Połączenia*
Uprawnienia połączeń
Łącznik niestandardowy*
Uprawnienia łącznika niestandardowego

*Każdy z tych zasobów zawiera rekordy „Utworzone przez” i „Zmodyfikowane przez”, w których znajdują się dane osobowe. Ze względów bezpieczeństwa te rekordy zostaną zachowane aż do usunięcia zasobu.

**W przypadku środowisk zawierających bazę danych Common Data Service uprawnienia środowiska (czyli użytkownicy przypisani do ról Twórca środowiska i Administrator) są przechowywane jako rekordy w usłudze Common Data Service. Więcej informacji na ten temat można znaleźć w artykule Wykonywanie żądania osób, których dotyczą dane klienta w Common Data Service, aby zapoznać się z instrukcjami dotyczącymi zareagowania na żądania usunięcia danych osobowych użytkowników, którzy korzystają z Common Data Service.

W przypadku danych i zasobów, które wymagają przeglądania ręcznego, usługa Power Automate oferuje poniższe środowiska umożliwiające wyszukiwanie lub zmienianie danych osobowych określonego użytkownika:

Poniżej przedstawiono podział środowisk dostępnych dla administratora, w których może on usuwać poszczególne typy danych osobowych w obrębie każdego typu zasobu:

Zasoby zawierające dane osobowe Dostęp do witryn internetowych Dostęp do programu PowerShell Zautomatyzowane usuwanie
Dzienniki generowane przez system Portal zaufania usług Office 365
Środowisko Centrum administracyjne platformy Power Automate Polecenia cmdlet Power Apps
Uprawnienia w środowisku* Centrum administracyjne platformy Power Automate Polecenia cmdlet Power Apps
Historia uruchamiania Usuwanie na podstawie zasad przechowywania przez 28 dni
Kanał aktywności Usuwanie na podstawie zasad przechowywania przez 28 dni
Zadania użytkownika
Przepływy Portal kreatora Power Automate**
Uprawnienia przepływu Portal kreatora Power Automate
Szczegóły użytkownika Polecenia cmdlet Power Apps
Połączenia Portal kreatora Power Automate
Uprawnienia połączeń Portal kreatora Power Automate
Łącznik niestandardowy Portal kreatora Power Automate
Uprawnienia łącznika niestandardowego Portal kreatora Power Automate
Historia zatwierdzania Portal kreatora Microsoft Power Apps*

*Jeśli po wprowadzeniu usługi Common Data Service baza danych jest tworzona w środowisku, uprawnienia środowiska i oparte na modelu uprawnienia aplikacji są przechowywane jako rekordy w usłudze Common Data Service. Więcej informacji na ten temat można znaleźć w artykule Wykonywanie żądania osób, których dotyczą dane klienta w Common Data Service, aby zapoznać się z instrukcjami dotyczącymi zareagowania na żądania usunięcia danych osobowych użytkowników, którzy korzystają z Common Data Service.

** Administrator będzie mógł uzyskiwać dostęp do tych zasobów z portalu twórców w usłudze Power Automate tylko w sytuacji, gdy ma prawa dostępu przypisane w centrum administracyjnym usługi Power Automate.

Zarządzanie żądaniami usunięcia

Poniższe kroki opisują, jak istniejące funkcje administracyjne obsługują żądania usunięcia dla rozporządzenia RODO. Te kroki należy wykonać w kolejności przedstawionej poniżej.

Ważne

Aby uniknąć uszkodzenia danych, wykonaj poniższe kroki w podanej kolejności.

Tworzenie listy przepływów i ich ponowne przypisywanie

Te kroki mają na celu skopiowanie istniejących przepływów odchodzącego użytkownika. Po przypisaniu nowego prawa własności do kopii przepływy mogą nadal obsługiwać istniejące procesy biznesowe. Skopiowanie tych przepływów jest ważne w przypadku usuwania połączeń identyfikatorów osobistych z odchodzącym użytkownikiem. Należy ustanowić nowe połączenia w celu połączenia przepływu z innymi interfejsami API i aplikacjami SaaS.

  1. Zaloguj się do Centrum administracyjnego usługi Power Platform, a następnie wybierz środowisko, które zawiera przepływy należące do usuwanego użytkownika.

    Wyświetlanie środowisk

  2. Wybierz kolejno pozycje Zasoby > Przepływy, a następnie wybierz tytuł przepływu, który chcesz ponownie przypisać.

    Wyświetlanie przepływów

  3. Wybierz pozycję Zarządzaj udostępnianiem.

    Zarządzanie udostępnianiem

  4. W panelu Udostępnianie wyświetlonym przy prawej krawędzi dodaj siebie jako właściciela, a następnie wybierz pozycję Zapisz.

    Udostępnianie przepływu

  5. Zaloguj się do usługi Power Automate, wybierz opcję Moje przepływy, a następnie wybierz Przepływy zespołów.

  6. Wybierz wielokropek (...) dla przepływu do skopiowania, a następnie wybierz pozycję Zapisz jako.

    Zapisywanie przepływu za pomocą polecenia Zapisz jako

  7. Skonfiguruj połączenia zgodnie z wymaganiami, a następnie wybierz pozycję Kontynuuj.

  8. Podaj nową nazwę, a następnie wybierz pozycję Zapisz.

    Tworzenie kopii przepływu

  9. Nowa wersja przepływu pojawi się w obszarze Moje przepływy, w którym będzie można w razie potrzeby udostępnić ją innym użytkownikom.

    Przepływy zespołu

  10. Usuń oryginalny przepływ, wybierając odpowiedni wielokropek (...) i pozycję Usuń, a następnie wybierz ponownie pozycję Usuń po wyświetleniu monitu. Ten krok spowoduje również usunięcie podstawowych identyfikatorów osobistych, które uwzględniono w zależnościach systemowych między użytkownikiem a usługą Power Automate.

    Potwierdzenie usunięcia przepływu

  11. Włącz kopię przepływu, otwierając obszar Moje przepływy, a następnie przełączając kontrolkę do położenia Włączone.

    Włącz przepływ

  12. Teraz kopia wykonuje tę samą logikę przepływu pracy, co wersja oryginalna.

Usuń historię zatwierdzania z Power Automate

Dane zatwierdzania Power Automate są przechowywane w bieżącej lub poprzedniej wersji programu Common Data Service. W ramach zatwierdzania informacje osobiste istnieją w formie przypisań zatwierdzeń i komentarzy zawartych w odpowiedzi na żądanie zatwierdzenia. Administratorzy mogą uzyskiwać dostęp do danych, wykonując następujące kroki:

  1. Zaloguj się w PowerApps.

  2. Wybierz pozycję Dane, a następnie wybierz pozycję Jednostki.

  3. Wybierz wielokropek (...) dla jednostki Zatwierdzenie przepływu, a następnie otwórz dane w programie Microsoft Excel.

  4. W programie Microsoft Excel wyszukuj, filtruj, a następnie usuwaj dane zgodnie z potrzebami.

Więcej informacji na ten temat można znaleźć w artykule Wykonywanie żądania osób, których dotyczą dane klienta w Common Data Service, aby zapoznać się z dodatkowymi instrukcjami dotyczącymi zareagowania na żądania usunięcia danych osobowych użytkowników, którzy korzystają z Common Data Service.

Usuwanie połączeń utworzonych przez użytkownika

Połączenia są używane w kombinacji z łącznikami w celu ustanowienia łączności z innymi interfejsami API i systemami SaaS. Połączenia zawierają odwołania do użytkownika, który je utworzył, i w związku z czym mogą zostać usunięte w celu usunięcia odwołań do użytkownika.

Polecenia cmdlet kreatora PowerShell Power Apps

Użytkownik może usunąć wszystkie połączenia za pomocą funkcji usuń-połączenie należącej do poleceń cmdlet kreatora PowerShell w usłudze Power Apps:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Polecenia cmdlet programu PowerShell dotyczące administrowania usługą Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Usuwanie uprawnień użytkownika do połączeń udostępnionych

Polecenia cmdlet kreatora PowerShell Power Apps

Użytkownik może usunąć wszystkie swoje przypisania roli połączenia dla połączeń udostępnionych przy użyciu funkcji Remove-ConnectionRoleAssignment należącej do poleceń cmdlet programu PowerShell w usłudze Power Apps:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Polecenia cmdlet programu PowerShell dotyczące administrowania usługą Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Uwaga

Przypisania ról właścicieli nie mogą być usuwane bez konieczności usuwania zasobu połączenia.

Usuwanie łączników niestandardowych utworzonych przez użytkownika

Łączniki niestandardowe uzupełniają istniejące złącza wbudowane oraz umożliwiają łączność z innymi systemami interfejsów API, SaaS i opracowanych przez użytkownika. Łączniki niestandardowe obejmują odwołania do użytkownika, który je utworzył, i w związku z tym można je usunąć, aby usunąć wszystkie odwołania do użytkownika.

Polecenia cmdlet kreatora PowerShell Power Apps

Użytkownik może usunąć wszystkie swoje łączniki niestandardowe za pomocą funkcji Remove-Connector należącej do poleceń cmdlet programu PowerShell w usłudze Power Apps:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Polecenia cmdlet programu PowerShell dotyczące administrowania usługą Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Usuwanie uprawnień użytkownika do udostępnionych łączników niestandardowych

Polecenia cmdlet kreatora PowerShell Power Apps

Użytkownik może usunąć wszystkie swoje przypisania roli połączenia dla niestandardowych połączeń udostępnionych przy użyciu funkcji Remove-ConnectionRoleAssignment należącej do poleceń cmdlet programu PowerShell w usłudze Power Apps:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Polecenia cmdlet programu PowerShell dotyczące administrowania usługą Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Uwaga

Przypisania ról właścicieli nie mogą być usuwane bez konieczności usuwania zasobu połączenia.

Usuwanie lub ponowne przypisywanie wszystkich środowisk utworzonych przez użytkownika

Jako administrator podczas przetwarzania żądania podmiotu danych dotyczącego usunięcia musisz podjąć dwie decyzje w stosunku do każdego użytkownika w każdym środowisku utworzonym przez użytkownika:

  1. Jeśli stwierdzisz, że środowisko nie jest używane przez inną osobę w organizacji, możesz wybrać opcję usunięcia środowiska
  2. Jeśli stwierdzisz, że środowisko jest nadal wymagane, możesz wybrać opcję rezygnacji z usunięcia środowiska i dodać siebie (lub innego użytkownika w organizacji) jako administratora środowiska.

Ważne

Usunięcie środowiska spowoduje trwałe usunięcie wszystkich zasobów w środowisku, w tym wszystkich aplikacji, przepływów, połączeń itp., więc przed usunięciem należy przejrzeć zawartość środowiska.

Zapewnianie dostępu do środowisk użytkownika z poziomu centrum administracyjnego Power Automate

Administrator może nadać prawa dostępu administratora do środowiska utworzonego przez określonego użytkownika z poziomu centrum administracyjnego Power Platform. Aby uzyskać więcej informacji na temat administrowania środowiskami, przejdź do tematu Używanie środowisk w usłudze Power Automate.>!-- Uwaga redakcyjna: To trochę mylące, że w nagłówku jest usługa Power Automate, ale w pierwszym zdaniu jest usługa Power Platform. -->

Usuwanie uprawnień użytkownika do wszystkich innych środowisk

Użytkownikom można przypisać uprawnienia (na przykład administrator środowiska, twórca środowiska itp.) w środowisku przechowywanym w usłudze Power Automate jako „przypisanie roli”.

Jeśli po wprowadzeniu usługi Common Data Service baza danych jest tworzona w środowisku, te „przypisania roli” są przechowywane jako rekordy w usłudze Common Data Service.

Aby uzyskać więcej informacji o usuwaniu uprawnienia użytkownika w środowisku, przejdź do tematu Używanie środowisk za pomocą usługi Power Automate.

Usuwanie ustawień bramy

Sposób reagowania na żądania usunięcia podmiotu danych w przypadku lokalnych bram danych można znaleźć tutaj.

Usuwanie szczegółów użytkownika

Szczegóły użytkownika stanowią połączenie między użytkownikiem a konkretną dzierżawą. Przed uruchomieniem tego polecenia upewnij się, że wszystkie przepływy dla tego użytkownika zostały ponownie przypisane i/lub usunięte. Po wykonaniu tej czynności administrator może usunąć szczegóły użytkownika, wywołując polecenie cmdlet Remove-AdminFlowUserDetails i przekazując identyfikator obiektu dla użytkownika.

Polecenia cmdlet programu PowerShell dotyczące administrowania usługą Power Apps

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80

Ważne

Jeśli użytkownik nadal jest właścicielem przepływów indywidualnych lub przepływów zespołu, to polecenie zwróci błąd. Aby rozwiązać ten problem, usuń wszystkie pozostałe przepływy lub przepływy zespołu dla tego użytkownika, a następnie uruchom ponownie polecenie.

Usuń użytkownika z Azure Active Directory

Po wykonaniu powyższych czynności ostatnim krokiem jest usunięcie konta użytkownika usługi Azure Active Directory za pomocą procedury opisanej w dokumentacji RODO dotyczącej żądania podmiotu danych platformy Azure, którą można znaleźć w witrynie Portalu zaufania usług Office 365.

Usuwanie użytkownika z dzierżawy niezarządzanej

W przypadku, gdy jesteś członkiem dzierżawy niezarządzanej, musisz wykonać akcję Zamknij konto z witryny Work and School Privacy Portal.

Aby określić, czy użytkownik jest użytkownikiem dzierżawcy zarządzanego lub niezarządzanego, należy wykonać następujące czynności:

  1. Otwórz następujący adres URL w przeglądarce, pamiętając o zamienieniu adresu e-mail w adresie URL:https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1.

  2. Jeśli użytkownik jest członkiem niezarządzanej dzierżawy, zobaczy odpowiedź "IsViral": true w odpowiedzi na tę wiadomość.

    {

    "Login": "foobar@unmanagedcontoso.com",

    "DomainName": "unmanagedcontoso.com",

    "IsViral": true,

    }

  3. W przeciwnym razie użytkownik należy do zarządzanej dzierżawy.