Запросы субъектов данных, определенные в GDPRData Subject Requests for the GDPR

Общий регламент по защите данных (GDPR) предоставляет лицам, упомянутым в регламенте как субъекты данных, право управлять персональными данными, собранными работодателем или организацией другого типа (упоминаются как управляющие данными, или управляющие). Определение персональных данных в GDPR довольно широкое: они представляют собой любые данные, имеющие отношение к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных особые права в отношении соответствующих персональных данных. Эти права включают права на копирование, запрашивание изменений, ограничение обработки, удаление, получение в электронном формате для передачи другому управляющему. Официальный запрос, отправляемый субъектом данных управляющему для выполнения действия над персональными данными, зовется запросом субъекта данных (DSR). Управляющий обязан оперативно рассмотреть каждый DSR и предоставить основательный ответ, предусматривающий либо выполнение запрашиваемого действия, либо указание причины, по которой не может удовлетворить DSR. Управляющему следует консультироваться с советником по правовым вопросам либо по вопросам обеспечения соответствия требованиям в отношении каждого отдельно взятого DSR.The General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of it, requesting changes to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR. The controller is obligated to promptly consider each DSR and provide a substantive response either by taking the requested action or by providing an explanation for why the DSR cannot be accommodated by the controller. A controller should consult with its own legal or compliance advisers regarding the proper disposition of any given DSR.

В этих статьях описано, как использовать средства администрирования, службы и другие продукты Майкрософт для поиска персональных данных и выполнения действий над ними в ответ на DSR:These articles discusses how to use Microsoft products, services, and administrative tools to help you find and act on personal data to respond to DSRs:

Дополнительные сведения о том, какие возможности предоставляет корпорация Майкрософт для ответа на DSR, см. в статье GDPR: запросы субъектов данных (DSR) на портале Service Trust Portal.For more information about how Microsoft enables you to respond to DSRs, see GDPR: Data Subject Requests (DSRs) in the Service Trust Portal.

ПодробнееLearn more

Центр управления безопасностью (Майкрософт)Microsoft Trust Center