Реагирование на запросы в отношении персональных данных (Microsoft Entra ID)

Общий регламент по защите данных (GDPR) Европейского союза (ЕС) предоставляет физическим лицам значительные права в отношении их данных. Обзор GDPR см. в статье Microsoft Learn Общий регламент по защите данных, включая терминологию, план действий и контрольные списки готовности, которые помогут вам выполнять свои обязательства в соответствии с GDPR при использовании продуктов и услуг Microsoft.

Вы можете узнать больше о GDPR и о том, как Microsoft помогает поддерживать его и наших клиентов, на которых он распространяется.

• Центр управления безопасностью Майкрософт предоставляет общую информацию, рекомендации по соблюдению нормативных требований и документацию, полезную для отчетности GDPR, такую как оценка воздействия на защиту данных, запросы субъектов данных и уведомление об утечке данных.
• Портал Service Trust Portal предоставляет информацию о том, как службы Microsoft помогают обеспечить соблюдение требований GDPR.

Power Automate предоставляет инструменты и ресурсы, которые помогут вам реагировать на запросы об исправлении, экспорте или удалении личных данных, которые находятся в облаке Microsoft Cloud. Эта статья поможет вам отвечать на запросы пользователей, которые проходят аутентификацию с помощью Microsoft Entra ID. Реагирование на запросы пользователей, которые проходят аутентификацию с помощью учетной записи Майкрософт.

Предварительные условия

• Платная или пробная лицензия для Power Apps, план 2
• Глобальный администратор Office 365 или роль Глобальный администратор Microsoft Entra

Если вы являетесь участником неуправляемого клиента и у вас нет глобального администратора, вы можете экспортировать и удалить свои личные данные. У вас должна быть учетная запись Microsoft Entra с лицензией Power Automate.

Реагирование на запросы данных о клиентах Power Automate

Запросы от субъектов данных требуют одного или нескольких из следующих действий, в зависимости от запроса:

1. Обнаружение. Используйте инструменты поиска и обнаружения, чтобы найти личные данные пользователя, включая учетные записи и системные журналы. Определите, удовлетворяет ли запрос рекомендациям вашей организации по реагированию на запросы, связанные с персональными данными.

2. Доступ. Извлеките личные данные, которые находятся в облаке Microsoft Cloud.

3. Исправление. Внесите изменения в личные данные по запросу, если это уместно.

   Как обработчик данных, Microsoft не предлагает возможности редактирования системных журналов. Эти журналы отражают фактические действия и представляют собой историю всех событий в службе. Узнайте больше о системных журналах в Power Automate.

4. Ограничение. Ограничьте обработку персональных данных, либо удалив лицензии для различных служб, либо по возможности отключив эти службы. Вы также можете удалить данные из облака Майкрософт и сохранить их локально или в другом месте.

5. Удаление. Удалите персональные данные, находящиеся в облаке Microsoft Cloud, без возможности их восстановления.

6. Экспорт. Предоставьте субъекту данных электронную копию персональных данных в машиночитаемом формате.