Reakcia na žiadosti o uplatnenie práv dotknutých osôb (DSR) pre zákaznícke údaje služby PowerAppsResponding to Data Subject Rights (DSR) requests for PowerApps customer data

Úvod do žiadostí DSRIntroduction to DSR Requests

Všeobecné nariadenie Európskej únie (EÚ) o ochrane údajov (GDPR) poskytuje práva ľuďom (v nariadení uvádzaným ako dotknuté osoby) na spravovanie ich osobných údajov, ktoré zhromaždil zamestnávateľ alebo iný druh agentúry či organizácie (uvádzanej ako prevádzkovateľ údajov alebo iba prevádzkovateľ).The European Union (EU) General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that's been collected by an employer or other type of agency or organization (known as the data controller or just controller). Osobné údaje sú v nariadení GDPR vymedzené veľmi široko ako akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. Nariadenie GDPR poskytuje dotknutým osobám v súvislosti s ich osobnými údajmi právo na nasledovné:The GDPR gives data subjects the right to do the following, as it pertains to their personal data:

  • získanie kópie,Obtain copies
  • požadovanie opravy,Request corrections
  • obmedzenie spracovania údajov,Restrict processing
  • odstránenie údajov,Delete it
  • získanie údajov v elektronickej podobe, aby mohli byť presunuté inému prevádzkovateľovi údajov.Receive it in electronic format so it can be moved to another controller

Formálna žiadosť dotknutej osoby prevádzkovateľovi údajov, aby vykonal akciu s príslušnými osobnými údajmi sa nazýva žiadosť o uplatnenie práv dotknutých osôb (DSR).A formal request by a data subject to a controller to take an action on his or her personal data is called a Data Subject Rights (DSR) request.

Tento článok popisuje, ako sa Microsoft pripravuje na vstup nariadenia GDPR do platnosti a obsahuje príklady krokov, ktoré môžete podniknúť, na podporu súladu s nariadením GDPR pri používaní služby PowerApps, Microsoft Flowu a služby Common Data Service (CDS) pre aplikácie.This article describes how Microsoft is preparing for the GDPR, and also provides examples of steps you can take to support GDPR compliance when using PowerApps, Microsoft Flow, and Common Data Service (CDS) for Apps. Naučíte sa, ako používať produkty, služby a nástroje na správu od Microsoftu tak, aby pomohli zákazníkom v pozícii prevádzkovateľov údajov vyhľadať osobné údaje, pristupovať k nim a vykonať akcie v cloude Microsoftu v reakcii na žiadosti DSR.You'll learn how to use Microsoft products, services, and administrative tools to help controller customers find, access, and act on personal data in the Microsoft cloud in response to DSR requests.

V tomto článku sú popísané nasledovné akcie:The following actions are covered in this article:

  • Zisťovanie – použite nástroje vyhľadávania a zisťovania na jednoduchšie vyhľadávanie zákazníckych údajov, ktoré môžu byť predmetom žiadosti DSR.Discover — Use search and discovery tools to more easily find customer data that may be the subject of a DSR request. Po zhromaždení potenciálne potrebných dokumentov môžete vykonať jednu alebo viacero nasledovných akcií potrebných na vyhovenie žiadosti DSR.Once potentially responsive documents are collected, you can perform one or more of the following DSR actions to respond to the request. Prípadne sa môžete rozhodnúť, že žiadosť nespĺňa predpisy vašej organizácie pre reagovanie na žiadosti DSR.Alternatively, you may determine that the request doesn't meet your organization’s guidelines for responding to DSR requests.

  • Prístup – načítajte osobné údaje, ktoré sa nachádzajú v cloude Microsoftu, a ak o to dotknutá osoba požiada, urobte kópiu údajov, ktorú jej môžete dať k dispozícii.Access — Retrieve personal data that resides in the Microsoft cloud and, if requested, make a copy of that data available to the data subject.

  • Oprava – v prípade potreby urobte zmeny alebo vykonajte iné požadované akcie s osobnými údajmi.Rectify — Make changes or implement other requested actions on the personal data, where applicable.

  • Obmedzenie – obmedzte spracúvanie osobných údajov, a to buď odstránením licencie pre rôzne online služby, alebo vypnutím požadovaných služieb, ak je to možné.Restrict — Restrict the processing of personal data, either by removing licenses for various online services or turning off the desired services where possible. Taktiež môžete odstrániť údaje z cloudu spoločnosti Microsoft a uchovať ich lokálne alebo na inom mieste.You can also remove data from the Microsoft cloud and retain it on-premises or at another location.

  • Odstránenie – natrvalo odstráňte osobné údaje, ktoré sa nachádzali v cloude Microsoftu.Delete — Permanently remove personal data that resides in the Microsoft cloud.

  • Export – poskytnite dotknutej osobe elektronickú kópiu osobných údajov (v strojovo čitateľnej podobe).Export — Provide an electronic copy (in a machine-readable format) of personal data to the data subject.

ZisťovanieDiscover

Prvým krokom pri reagovaní na žiadosť DSR je nájsť osobné údaje, ktoré sú predmetom žiadosti.The first step in responding to a DSR request is to find the personal data that is the subject of the request. Tento prvý krok – vyhľadanie a kontrola predmetných osobných údajov – vám pomôže zistiť, či žiadosť DSR spĺňa požiadavky vašej organizácie na vybavenie alebo zamietnutie žiadosti DSR.This first step—finding and reviewing the personal data at issue—will help you determine whether a DSR request meets your organization's requirements for honoring or declining a DSR request. Po vyhľadaní a kontrole príslušných osobných údajov môžete napríklad zistiť, že daná žiadosť nespĺňa organizačné podmienky vašej organizácie, pretože by jej vyhovením mohlo prísť k negatívnemu ovplyvneniu práv a slobôd iných osôb.For example, after finding and reviewing the personal data at issue, you may determine the request doesn’t meet your organization’s requirements because doing so may adversely affect the rights and freedoms of others.

Krok č. 1: Vyhľadanie osobných údajov používateľa v službe PowerAppsStep 1: Find personal data for the user in PowerApps

Nižšie je uvedené zhrnutie typov zdrojov služby PowerApps, ktoré obsahujú osobné údaje konkrétneho používateľa.Below is a summary of the types of PowerApps resources that contain personal data for a specific user.

Zdroje obsahujúce osobné údajeResources containing personal data ÚčelPurpose
prostredieEnvironment Prostredie je miesto na ukladanie, spravovanie a zdieľanie podnikových údajov, aplikácií a postupov organizácie.An environment is a space to store, manage, and share your organization’s business data, apps, and flows. Ďalšie informácieLearn more
povolenia prostrediaEnvironment permissions Používatelia majú priradené roly prostredia, ktoré im udeľujú oprávnenia tvorcu a správcu v rámci prostredia.Users are assigned to environments roles to be granted maker and administrative privileges within an environment. Ďalšie informácieLearn more
aplikácia plátnaCanvas app Podnikové aplikácie pre viaceré platformy, ktoré je možné zostaviť z výkonu prázdneho plátna a pripojiť k viac ako 200 zdrojom údajov.Cross-platform business apps that can be built from a power of a blank canvas and connected to over 200 data sources. Ďalšie informácieLearn more
povolenia aplikácie plátnaCanvas-app permissions Aplikácie plátna je možné zdieľať s používateľmi v rámci organizácie.Canvas apps can be shared with users within an organization. Ďalšie informácieLearn more
pripojenieConnection Využívajú ich konektory a umožňujú pripojenie k rozhraniam API, systémom, databázam atď.Used by connectors and allow for connectivity to APIs, systems, databases, etc. Ďalšie informácieLearn more
Povolenia pre pripojeniaConnection permissions Určité typy pripojení je možné zdieľať s používateľmi v rámci organizácie.Certain types of connections can be shared with users within an organization. Ďalšie informácieLearn more
vlastný konektorCustom connector Vlastné konektory, ktoré používateľ vytvoril na poskytovanie prístupu k zdroju údajov, ktorý nie je súčasťou ponuky jedného zo štandardných konektorov služby PowerApps.Custom connectors that a user has created to provide access to a data source not offered through one of the PowerApps standard connectors. Ďalšie informácieLearn more
povolenia vlastného konektoraCustom-connector permissions Vlastné konektory je možné zdieľať s používateľmi v rámci organizácie.Custom connectors can be shared with users within an organization. Ďalšie informácieLearn more
nastavenia používateľa a aplikácie používateľa služby PowerAppsPowerApps user and user-app settings PowerApps ukladá viacero používateľských predvolieb a nastavení, ktoré sa používajú na poskytovanie možností CLR a portálu služby PowerApps.PowerApps stores several user preferences and settings that are used to deliver the PowerApps runtime and portal experiences.
oznámenia služby PowerAppsPowerApps notifications PowerApps odosiela niekoľko typov oznámení používateľom vrátane toho, keď s nimi niekto zdieľa aplikáciu a keď je ukončená operácia exportu služby CDS for Apps.PowerApps sends several types of notifications to users including when an app is shared with them and when a CDS for Apps export operation has completed.
BránaGateway Brány sú lokálne brány údajov, ktoré môže používateľ nainštalovať na rýchly a bezpečný prenos údajov medzi službou PowerApps a zdrojom údajov, ktorý nie je v cloude.Gateways are on-premises data gateways that can be installed by a user to transfer data quickly and securely between PowerApps and a data source that isn’t in the cloud. Ďalšie informácieLearn more
Povolenia pre brányGateway permissions Brány je možné zdieľať s používateľmi v rámci organizácie.Gateways can be shared with users within an organization. Ďalšie informácieLearn more
modelom riadené aplikácie a povolenia modelom riadených aplikáciíModel-driven apps and model-driven app permissions Návrh aplikácií riadených modelom je prístup k vývoju aplikácií zameraný na komponenty.Model-driven app design is a component-focused approach to app development. Modelom riadené aplikácie a ich prístupové povolenia používateľa sú uložené ako údaje v rámci databázy služby CDS for Apps.Model-driven apps and their user access permissions are stored as data within the CDS for Apps database. Ďalšie informácieLearn more

PowerApps ponúka na vyhľadanie osobných údajov konkrétneho používateľa tieto možnosti:PowerApps offers the following experiences to find personal data for a specific user:

Podrobný postup na to, ako pomocou týchto možností vyhľadať osobné údaje konkrétneho používateľa pre každý z jednotlivých typov zdrojov, nájdete v téme Reakcia na žiadosti o uplatnenie práv dotknutých osôb (DSR) na export údajov zákazníkov služby PowerApps.For detailed steps on how you can use these experiences to find personal data for a specific user for each of these types of resources, see Responding to Data Subject Rights (DSR) requests to export PowerApps customer data.

Po vyhľadaní údajov môžete vykonať konkrétnu akciu na splnenie požiadavky dotknutej osoby.After you find the data, you can then perform the specific action to satisfy the request by the data subject.

Krok č. 2: Vyhľadanie osobných údajov používateľa v Microsoft FloweStep 2: Find personal data for the user in Microsoft Flow

Licencie na službu PowerApps vždy obsahujú funkcie služby Microsoft Flow.PowerApps licenses always include Microsoft Flow capabilities. Okrem toho, že je Microsoft Flow súčasťou licencií na službu PowerApps, je tiež k dispozícii ako samostatná služba.In addition to being included in PowerApps licenses, Microsoft Flow is also available as a standalone service.

Usmernenia o tom, ako nájsť osobné údaje uložené v službe Microsoft Flow nájdete v článku Reagovanie na žiadosti DSR v súvislosti so smernicou GDPR v Microsoft Flowe.For guidance on how to discover personal data stored by the Microsoft Flow service, see Responding to GDPR Data Subject Requests for Microsoft Flow.

Dôležité

Správcovia by mali dokončiť tento krok pre používateľov služby PowerApps.It is recommended that admins complete this step for a PowerApps user

Krok č. 3: Vyhľadanie osobných údajov pre používateľa v inštanciách služby CDS for AppsStep 3: Find personal data for the user in instances of CDS for Apps

Niektoré licencie na službu PowerApps, vrátane plánu PowerApps Community Plan, poskytujú používateľom vo vašej organizácii možnosť vytvárať inštancie služby CDS for Apps a vytvárať a zostavovať aplikácie v službe CDS for Apps.Certain PowerApps licenses, including the PowerApps Community Plan, give the ability for users within your organization to create instances of CDS for Apps and to create and build apps on CDS for Apps. PowerApps Community Plan je bezplatná licencia, ktorá umožňuje používateľom vyskúšať si službu CDS for Apps v individuálnom prostredí.The PowerApps Community Plan is a free license that allows users to try out CDS for Apps in an individual environment. Informácie o tom, ktoré možnosti sú súčasťou jednotlivých licencií na službu PowerApps, nájdete na stránke Ceny služby PowerApps.See the PowerApps Pricing page for which capabilities are included in each PowerApps license.

Usmernenia o tom, ako nájsť osobné údaje uložené v službe CDS for Apps nájdete v téme Reakcia na žiadosti o uplatnenie práv dotknutých osôb (DSR) v súvislosti so zákazníckymi údajmi v službe Common Data Service pre aplikácie.For guidance on how to discover personal data stored by CDS for Apps, see Responding to Data Subject Rights (DSR) requests for customer data in Common Data Service for Apps.

Dôležité

Správcovia by mali dokončiť tento krok pre používateľov služby PowerApps.It is recommended that admins complete this step for a PowerApps user.

OpravaRectify

Ak vás dotknutá osoba požiadala o opravu osobných údajov, ktoré sa nachádzajú medzi údajmi vo vašej organizácii, vy a vaša organizácia musíte zistiť, či je vhodné tejto žiadosti vyhovieť.If a data subject asks you to rectify the personal data that resides in your organization’s data, you and your organization must determine whether it’s appropriate to honor the request. Oprava údajov môže zahŕňať napríklad úpravu, redigovanie alebo odstránenie osobných údajov z dokumentu alebo iného typu položky.Rectifying data may include editing, redacting, or removing personal data from a document or other type of item.

Pomocou služby Azure Active Directory môžete v službe PowerApps spravovať identity (osobné údaje) vašich používateľov.You can use Azure Active Directory to manage the identities (personal data) of your users withih PowerApps. Podnikoví zákazníci môžu spravovať žiadosti DSR o opravu pomocou obmedzených funkcií úprav v danej službe Microsoftu.Enterprise customers can manage DSR rectify requests by using the limited editing features within a given Microsoft service. Spoločnosť Microsoft ako spracovateľ údajov neposkytuje možnosť opravy systémových denníkov, pretože tieto denníky odrážajú skutočné činnosti a predstavujú historické záznamy o udalostiach v službách Microsoftu.As a data processor, Microsoft does not offer the ability to correct system-generated logs, because they reflect factual activities and constitute a historical record of events within Microsoft services. Podrobné informácie nájdete v téme GDPR: žiadosti dotknutých osôb.See GDPR: Data Subject Requests (DSRs) for details.

ObmedzenieRestrict

Dotknuté osoby si môžu vyžiadať obmedzenie spracovania svojich osobných údajov.Data subjects may request that you restrict processing of their personal data. Poskytujeme už existujúce aplikačné programové rozhrania (API) aj používateľské rozhrania (UI).We provide both pre-existing application programming interfaces (APIs) and user interfaces (UIs). Tieto funkcie poskytujú správcovi nájomníka podnikového zákazníka možnosť spravovať takéto žiadosti DSR kombinovaním exportu a odstraňovania údajov.These experiences provide the enterprise customer’s tenant administrator the capability to manage such DSRs through a combination of data export and data deletion. Zákazník môže požiadať o:A customer may request:

  • export elektronickej kópie osobných údajov používateľa vrátane:Export an electronic copy of the personal data of the user, including:

    • konta (kont),account(s)
    • denníkov generovaných systémom,system-generated logs
    • priradených denníkov,associated logs
  • odstránenie konta a súvisiacich údajov nachádzajúcich sa v systémoch Microsoftu.Delete the account and associated data residing within Microsoft systems.

ExportExport

„Právo na prenosnosť údajov“ umožňuje dotknutým osobám požiadať o kópiu ich osobných údajov v elektronickom formáte (t. j. „štruktúrovanom, bežne používanom strojovo čitateľnom a interoperabilnom formáte“), ktorý je možné preniesť k inému prevádzkovateľovi údajov.The “right of data portability” allows a data subject to request a copy of his or her personal data in an electronic format (that’s a “structured, commonly used, machine read-able and interoperable format”) that may be transmitted to another data controller.

Podrobnosti nájdete v téme Reakcia na žiadosti o uplatnenie práv dotknutých osôb (DSR) na export údajov zákazníkov služby PowerApps.See Responding to Data Subject Rights (DSR) requests to export PowerApps customer data for details.

OdstránenieDelete

„Právo na vymazanie“ odstránením osobných údajov zo zákazníckych údajov organizácie predstavuje kľúčový ochranný prvok nariadenia GDPR.The “right to erasure” by the removal of personal data from an organization’s customer data is a key protection in the GDPR. Odstránenie osobných údajov zahŕňa denníky generované systémom, nie však informácie z denníkov auditu.Removing personal data includes system-generated logs but not audit-log information.

PowerApps umožňuje používateľom vytvárať podnikové (LOB) aplikácie, ktoré sú dôležitou súčasťou každodennej prevádzky vašej organizácie.PowerApps allows users to build line-of-business applications that are a critical part of your organization’s day-to-day operations. Keď používateľ odíde z organizácie, budete musieť manuálne skontrolovať a rozhodnúť, či sa majú odstrániť určité údaje a zdroje, ktoré vytvoril.When a user leaves your organization, you will need to manually review and determine whether to delete certain data and resources that they have created. Ostatné zákaznícke údaje sa odstránia automaticky pri odstránení používateľského konta zo služby Azure Active Directory.Other customer data will be automatically deleted whenever the user’s account is deleted from Azure Active Directory.

Podrobnosti nájdete v téme Reakcia na žiadosti o uplatnenie práv dotknutých osôb (DSR) na odstránenie údajov zákazníkov služby PowerApps.See Responding to Data Subject Rights (DSR) requests to delete PowerApps customer data for details.