Запросы субъектов данных Intune в рамках GDPR и CCPA
Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.
В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, это руководство включает инструкции по поиску персональных данных или личных сведений, которые находятся в облаке Майкрософт, получению к ним доступа и выполнению в отношении них действий. Вот краткий обзор процессов, описанных в этом руководстве:
- Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
- Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
- Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
- Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
- Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
- Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личными, общественными или рабочими ролями человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.
Терминология
Ниже перечислены определения терминов, относящихся к данному руководству.
- Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
- Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
- Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
- Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra идентификаторе), а также содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных Azure SQL или образ виртуальной машины клиента в Azure. Виртуальные машины).
- Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы в основном содержат псевдонимизированные данные, например уникальные идентификаторы. Как правило, это сгенерированное системой число, по которому невозможно установить личность конкретного человека, но можно предоставлять пользователям корпоративные службы. Системные журналы также могут содержать сведения, позволяющие идентифицировать конечных пользователей, например имя пользователя.
Как пользоваться руководством
Это руководство состоит из двух частей:
- Часть 1. Ответ на запросы субъекта данных в отношении данных клиента. В 1-ой части этого руководства описывается, как просматривать, исправлять, ограничивать, удалять и экспортировать данные из приложений, в которых вы создавали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
- Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.
Общие сведения о dsR для идентификаторов Microsoft Entra и Microsoft Intune
При рассмотрении служб, предоставляемых корпоративным клиентам, выполнение dsR всегда должно рассматриваться в контексте конкретного клиента Microsoft Entra. Примечательно, что dsr всегда выполняются в заданном клиенте Microsoft Entra. Если пользователь участвует в нескольких клиентах, важно подчеркнуть, что данный DSR выполняется только в контексте конкретного клиента, в который был получен запрос. Этот контекст очень важен для понимания, так как он означает, что выполнение DSR одним корпоративным клиентом не повлияет на данные соседнего корпоративного клиента.
То же самое относится и к Microsoft Intune, предоставляемым корпоративному клиенту: выполнение DSR для учетной записи Intune, связанной с клиентом Microsoft Entra, будет относиться только к данным в клиенте. Кроме того, при обработке учетных записей Intune в клиенте важно понимать следующее:
- Если пользователь Intune создает подписку Azure, она будет обрабатываться так, как если бы она была клиентом Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано ранее.
- Если подписка Azure, созданная с помощью учетной записи Intune, удалена, это не повлияет на фактическую учетную запись Intune. Опять же, как отмечалось ранее, dsr, выполняемые в подписке Azure, ограничены область самого клиента.
DsR для самой учетной записи Intune за пределами заданного клиента выполняются с помощью панели мониторинга конфиденциальности потребителей. Дополнительные сведения см. в руководстве по запросу субъекта данных Windows.
Часть 1. Руководство по запросам субъектов данных в отношении данных клиентов
Выполнение запросов данных клиента
Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также непосредственно через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемые встроенными интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.
Важно!
Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Следовательно, DSR следует выполнять не только на портале Azure, но и в соответствующей службе, чтобы полностью выполнить запрос определенного субъекта данных. Дополнительные сведения см. в справочной документации по соответствующим службам.
Шаг 1. Обнаружение
Первый этап реагирования на запрос субъекта данных — поиск запрашиваемых персональных данных. Этот первый шаг — поиск и проверка личных данных — поможет вам определить, соответствует ли DSR требованиям вашей организации в отношении соблюдения или отклонения DSR. Например, после обнаружения и просмотра запрашиваемых персональных данных вы можете установить, что запрос не отвечает требованиям вашей организации, так как его исполнение может отрицательно повлиять на права и свободы других.
После того как вы найдете нужные данные, вы можете выполнить действия, необходимые для выполнения запроса субъекта данных. Дополнительные сведения см. в следующих ресурсах:
Шаг 2. Доступ
После того как вы нашли данные клиента, содержащие персональные данные, которые, возможно, соответствуют DSR, только вы и ваша организация решаете, какие данные предоставить субъекту. Вы можете предоставить ему копию фактического документа, соответствующим образом отредактированную версию или снимки частей, которые, по вашему мнению, можно предоставить. Для каждого из таких ответов на запрос на доступ вам потребуется получить копию документа или другой элемент, который содержит необходимые данные.
Когда вы предоставляете копию данных субъекту данных, вам может потребоваться удалить или отредактировать персональную информацию о других субъектах данных или конфиденциальные сведения.
Ниже рассказывается, как получить копию данных в ответ на запрос доступа DSR.
Microsoft Entra ID
Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами DSR на доступ. Запросы DSR на доступ позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) системные журналы.
Интерфейсы служб
В Microsoft Intune имеется возможность обнаруживать данные клиентов непосредственно в пользовательских интерфейсах или существующих API.
Шаг 3. Исправление
Если субъект данных попросил исправить персональные данные, хранящиеся в вашей организации, вам и вашей организации необходимо определить, допустимо ли выполнять этот запрос. Для исправления данных может потребоваться отредактировать, заменить или удалить персональные данные в документе или другом элементе.
Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Intune, администраторы не могут обновлять сведения, относящиеся к устройству или приложению. Если конечный пользователь хочет исправить любые личные сведения, (например, имя устройства), пользователь должен сделать это непосредственно на своем устройстве. Такие изменения синхронизируются при следующем подключении к Intune.
Шаг 4. Ограничение
Субъект данных может отправить вам запрос на ограничение обработки своих персональных данных. Мы предоставляем портал Azure и существующие программные интерфейсы (API) или пользовательские интерфейсы (UI). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных. Дополнительные сведения см в статье Обработка персональных данных.
Шаг 5. Удаление
"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. Дополнительные сведения см. в разделе Удаление персональных данных конечного пользователя.
Часть 2. Журналы, созданные системой
В журналах аудита администраторы клиента могут просмотреть действия, которые генерируют изменения в Microsoft Intune. Журналы аудита доступны для многих действий по управлению, обычно для действий создания, обновления (изменения), удаления и назначения. Можно также просмотреть удаленные задачи, которые генерируют события аудита. Эти журналы аудита могут содержать персональные данные пользователей, устройства которых зарегистрированы в Intune. Администраторы не могут удалять журналы аудита. Дополнительные сведения см. в разделе Аудит персональных данных.
Уведомление о проблемах при экспорте или удалении
Если при экспорте или удалении данных из портал Azure возникают проблемы, перейдите в колонку портал Azure Справка и поддержка и отправьте новый запрос в разделе Запросы на конфиденциальность и соответствие требованиям управления > подписками для колонки конфиденциальности подписок > и запросов GDPR.
Дополнительные сведения
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по