Запросы субъектов данных Azure DevOps Services для GDPR и CCPA

Общий регламент по защите данных Европейского союза (GDPR) предоставляет пользователям права, известные в регламенте как субъекты данных, на управление персональными данными, собираемых контролером данных. Контролер данных или просто контролер является работодателем или другим типом агентства или организации. Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные. Эти права включают получение копий персональных данных, запрос исправлений в них, ограничение их обработки, удаление или получение в электронном формате, чтобы их можно было переместить другому контролерю. Официальный запрос субъекта данных к контроллеру о принятии действий в отношении своих персональных данных называется запросом субъекта данных или DSR.

Аналогичным образом, Калифорнийский закон о защите прав потребителей (CCPA) предоставляет права и обязанности в отношении конфиденциальности для калифорнийских потребителей, включая права, аналогичные правам субъектов данных GDPR, такие как право на удаление, доступ и получение (переносимость) их личной информации. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

Общие сведения о GDPR см. в разделе, посвященном GDPR, на портале Service Trust Portal.

В этом руководстве идет речь об использовании средств Майкрософт для экспорта или удаления персональных данных, собранных в течение проверенного сеанса (с выполненным входом) в Azure DevOps Services (ранее известных как Visual Studio Team Services (VSTS)).

Дополнительные сведения о конфиденциальности

В статье Заявление о конфиденциальности корпорации Майкрософт, документе Условия использования веб-служб (OST) и статье Обязательства корпорации Майкрософт в отношении GDPR описываются наши методики обработки данных.

Персональные данные, которые мы собираем

Корпорация Майкрософт собирает данные от пользователей для работы и улучшения служб Azure DevOps Services. Службы Azure DevOps Services собирают две категории данных: данные клиента и системные журналы. В данные клиента входят данные транзакций и взаимодействий со сведениями пользователя, которые требуются Azure DevOps Services для работы службы. Системные журналы включают данные об использовании служб, собираемые для каждой области и функции продукта.

Удаление данных Azure DevOps

Azure DevOps, как система управления изменениями, должна соответствовать строгим правилам целостности данных, отслеживания и аудита. Эти обязательства влияют на наши обязанности по удалению и хранению данных в соответствии с GDPR, и по этой причине мы не выполняем отдельные запросы на анонимизацию или удаление. Единственным способом устранения персональных данных из Azure DevOps является полное удаление организации. Прекращение действия идентификатора Microsoft Entra или учетной записи Майкрософт (MSA) не приводит к изменению и удалению артефактов или записей, связанных с отдельным удостоверением в организации Azure DevOps, например запросов на вытягивание или рабочих элементов. Мы убедились, что при удалении организации Azure DevOps все связанные персональные данные будут удалены, а журналы, созданные системой, анонимизированы после обязательного 30-дневного периода обратимого удаления.

Экспорт данных Azure DevOps

Контроллеры могут экспортировать данные клиента и системные журналы, собранные из субъектов данных, одним из двух способов в зависимости от поставщика удостоверений (MSA или идентификатора Microsoft Entra), используемого для входа в службу Azure DevOps.

• Пользователи, которые проходят проверку подлинности с помощью учетной записи, поддерживаемой клиентом Azure, например Microsoft Entra учетной записи или учетной записи MSA, связанной с подпиской Azure, могут следовать инструкциям в разделе Запросы субъектов данных Azure для GDPR.

• Пользователи, прошедшие проверку подлинности с помощью удостоверения MSA, могут использовать этот сайт запроса конфиденциальности для просмотра данных о действиях, связанных с удостоверением MSA, в нескольких службах Майкрософт. В этом сценарии пользователь является управляющим своими персональными данными.

Проблемы при экспорте или удалении

Если при экспорте или удалении данных из портал Azure возникают проблемы с удостоверениями Microsoft Entra, перейдите в колонку справка и поддержка портал Azure и отправьте новый запрос в разделеЗапросы на конфиденциальность и соответствиетребованиям управления >подпискамивколонке конфиденциальности подписок и запросах> GDPR.

Что касается удостоверений MSA, при возникновении проблем с экспортом данных с сайта Privacy Request войдите на сайт Privacy Request и запросите поддержку у команды Майкрософт, ответственной за конфиденциальность, через веб-форму запроса.

Подробнее

Корпорация Майкрософт стремится обеспечить безопасность и конфиденциальность данных Azure DevOps Services без исключений. Дополнительные сведения о том, как мы защищаем ваши Azure DevOps Services данные, см. в техническом документе по защите Azure DevOps Services данных.

См. также

• Обязательства корпорации Майкрософт в рамках GDPR в отношении пользователей общедоступных корпоративных программных продуктов
• Центр управления безопасностью (Майкрософт)
• Service Trust Portal
• Панель мониторинга конфиденциальности (Майкрософт)
• Центр реагирования на запросы о конфиденциальных данных (Майкрософт)
• Запросы субъектов данных Azure, определенные в GDPR