Odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki (DSR), za podatke o strankah v storitvi Power Apps

Uvod v zahteve DSR

Splošna uredba o varstvu podatkov (GDPR), ki velja v Evropski uniji (EU), daje ljudem (ki so v uredbi imenovani posamezniki, na katere se nanašajo osebni podatki) pravice do upravljanja osebnih podatkov, ki jih je zbral delodajalec ali druga vrsta agencije oz. organizacije (imenovan upravljavec podatkov ali preprosto upravljavec). Osebni podatki so v uredbi GDPR opredeljeni zelo široko, in sicer kot vsi podatki, ki so povezani z določenim ali določljivim posameznikom. Po GDPR imajo posamezniki, na katere se nanašajo osebni podatki, pravico do naslednjega v zvezi s svojimi osebnimi podatki:

  • pridobivanje kopij,
  • zahtevanje popravkov,
  • omejitev obdelave,
  • brisanje podatkov,
  • prejemanje podatkov v elektronski obliki, tako da jih je mogoče posredovati drugemu upravljavcu.

Uradna zahteva posameznika, na katerega se nanašajo osebni podatki, za upravljavca, s katero ukrepa glede svojih osebnih podatkov, se imenuje zahteva posameznika, na katerega se nanašajo osebni podatki (DSR).

V tem članku je opisano, kako se družba Microsoft pripravlja na GDPR, in navedeni so primeri ukrepov, ki jih lahko sprejmete za zagotavljanje skladnosti z uredbo GDPR pri uporabi storitev Power Apps, Power Automate in Microsoft Dataverse. Naučili se boste, kako uporabljati Microsoftove izdelke, storitve in skrbniška orodja, da bodo upravljavci lažje poiskali osebne podatke v Microsoftovem oblaku, dostopali do njih in jih upravljali v okviru odzivanja na zahteve DSR.

V tem članku so zajeta naslednja dejanja:

  • Odkrivanje – za lažje iskanje podatkov o strankah, ki so lahko predmet zahteve DSR, uporabite orodja za iskanje in odkrivanje. Ko so zbrani potencialno občutljivi dokumenti, lahko izvedete eno ali več naslednjih dejanj DSR, da se odzovete na zahtevo. Prav tako lahko ugotovite, da zahteve ne izpolnjujejo smernic organizacije za odzivanje na zahteve DSR.

  • Dostop – pridobite osebne podatke iz Microsoftovega oblaka in po potrebi zagotovite kopijo teh podatkov za posameznika, na katerega se nanašajo osebni podatki.

  • Popravljanje – izvedite spremembe ali druga zahtevana dejanja v zvezi z osebnimi podatki, če je primerno.

  • Omejevanje – omejite obdelavo osebnih podatkov tako, da odstranite licence za različne spletne storitve ali izključite želene storitve, kadar je to mogoče. Prav tako lahko podatke odstranite iz Microsoftovega oblaka in jih shranite na mestu uporabe ali na drugi lokaciji.

  • Brisanje – osebne podatke trajno odstranite iz Microsoftovega oblaka.

  • Izvoz – posamezniku, na katerega se nanašajo osebni podatki, zagotovite elektronsko kopijo (v strojno berljivi obliki) osebnih podatkov.

Odkrivanje

Prvi korak pri odzivu na zahtevo DSR je iskanje osebnih podatkov, ki so predmet te zahteve. Ta prvi korak — iskanje in pregled spornih osebnih podatkov — vam bo pomagal ugotoviti, ali zahteva DSR izpolnjuje zahteve vaše organizacije za izpolnjevanje ali zavrnitev zahteve DSR. Ko najdete in pregledate sporne osebne podatke, lahko na primer ugotovite, da zahteva ni v skladu z zahtevami organizacije, saj lahko to negativno vpliva na pravice in svoboščine drugih.

1. korak: Iskanje osebnih podatkov uporabnika v storitvi Power Apps

Spodaj je povzetek vrst virov storitve Power Apps, ki vsebujejo osebne podatke določenih uporabnikov.

Viri, ki vsebujejo osebne podatke Namen
Okolje Okolje je mesto za shranjevanje, upravljanje in deljenje poslovnih podatkov, aplikacij in potekov vaše organizacije. Več o tem
Dovoljenja za okolje Uporabniki so dodeljeni vlogam za okolje, ki jim je treba dodeliti pravice za ustvarjalce in skrbniške pravice v okolju. Več o tem
Aplikacija s platnom Poslovne aplikacije na več platformah, ki jih je mogoče zgraditi iz praznega delovnega območja in povezati z več kot 200 viri podatkov. Več o tem
Dovoljenja za aplikacije s platnom Aplikacije s platnom lahko daste v skupno rabo z uporabniki v organizaciji. Več o tem
Povezava Uporabljajo jo povezovalniki, omogoča pa povezljivost z vmesniki API, sistemi, zbirkami podatkov itd. Več o tem
Dovoljenja za povezavo Nekatere vrste povezav je mogoče dati v skupno rabo z uporabniki v organizaciji. Več o tem
Povezovalnik po meri Povezovalniki po meri, ki jih je uporabnik ustvaril za zagotavljanje dostopa do vira podatkov, ki ni na voljo prek enega od standardnih povezovalnikov Power Apps. Več o tem
Dovoljenja za povezovalnike po meri Povezovalnike po meri lahko daste v skupno rabo z uporabniki v organizaciji. Več o tem
Nastavitve uporabnikov in uporabniških aplikacij v storitvi Power Apps Power Apps shrani več uporabniških nastavitev in nastavitev, ki se uporabljajo za pošiljanje izkušenj delovanja in portala storitve Power Apps.
Obvestila Power Apps Power Apps uporabnikom pošilja več vrst obvestil, tudi kadar je aplikacija v skupni rabi z njimi in ko je postopek izvažanja storitve Dataverse zaključen.
Prehod Prehodi so prehodi za podatke na mestu uporabe, ki jih lahko uporabnik namesti za hitro in varno prenašanje podatkov med storitvijo Power Apps in virom podatkov, ki ni v oblaku. Več o tem
Dovoljenja za prehode Prehode lahko daste v skupno rabo z uporabniki v organizaciji. Več o tem
Aplikacije na osnovi modela in dovoljenja za aplikacije na osnovi modela Zasnova aplikacije, ki temelji na modelu, uporablja pristop k razvoju aplikacij, ki se osredotoča na komponente. Aplikacije na osnovi modela in njihova dovoljenja za uporabniški dostop so shranjena kot podatki v zbirki podatke storitve Dataverse. Več o tem

Power Apps nudi naslednje izkušnje za iskanje osebnih podatkov za določenega uporabnika:

Podrobne korake o tem, kako lahko uporabite te izkušnje za iskanje osebnih podatkov za določenega uporabnika za vsako od teh vrst virov, glejte Odziv na zahteve posameznikov, na katere se nanašajo osebni podatki (DSR), za izvoz podatkov o strankah v storitvi Power Apps.

Ko najdete podatke, lahko nato izvedete določeno dejanje za izpolnitev zahteve posameznika, na katerega se nanašajo osebni podatki.

2. korak: Iskanje osebnih podatkov uporabnika v storitvi Power Automate

Licence za Power Apps vedno vključujejo zmogljivosti storitve Power Automate. Poleg tega, da je Power Automate vključen v licence za Power Apps, je na voljo tudi kot samostojna storitev.

Za navodila, kako odkriti osebne podatke, shranjene v storitvi Power Automate, glejte Odziv na zahteve posameznikov, na katere se nanašajo osebni podatki, (GDPR) za Power Automate.

Pomembno

Priporočamo, da skrbniki opravijo ta korak za uporabnika Power Apps

3. korak: Iskanje osebnih podatkov uporabnika v okoljih storitve Dataverse

Nekatere licence Power Apps, vključno s paketom za razvijalce Power Apps, omogočajo uporabnikom v vaši organizaciji možnost ustvarjanja okolij Dataverse ter ustvarjati in graditi aplikacije Dataverse. Paket za razvijalce Power Apps je brezplačna licenca, ki uporabnikom omogoča preizkus storitve Dataverse v posameznem okolju. Glejte stran Cenik za Power Apps, če želite videti, katere zmogljivosti so vključene v posamezne licence za Power Apps.

Za navodila, kako odkriti osebne podatke, shranjene v storitvi Dataverse, glejte Odziv na zahteve posameznikov, na katere se nanašajo osebni podatki (DSR), za podatke o strankah v storitvi Dataverse.

Pomembno

Priporočamo, da skrbniki opravijo ta korak za uporabnika Power Apps.

Popravljanje

Če posameznik, na katerega se nanašajo osebni podatki, od vas zahteva, da popravite njegove osebne podatke, ki jih hranite v podatkih svoje organizacije, morate vi in vaša organizacija ugotoviti, ali bi bilo upoštevanje zahteve ustrezno. Popravljanje podatkov lahko vključuje urejanje, spreminjanje ali odstranjevanje osebnih podatkov iz dokumenta ali elementa druge vrste.

Za upravljanje identitet (osebnih podatkov) uporabnikov v storitvi Power Apps lahko uporabite Azure Active Directory. Poslovne stranke lahko zahteve DSR za popravke upravljajo z uporabo omejenih funkcij za urejanje v okviru dane Microsoftove storitve. Microsoft kot obdelovalec podatkov ne omogoča možnosti popravljanja sistemsko ustvarjenih dnevnikov, saj ti odražajo dejanske dejavnosti in predstavljajo zgodovinsko evidenco dogodkov v Microsoftovih storitvah. Za podrobnosti glejte GDPR: zahteve posameznikov, na katere se nanašajo osebni podatki (DSR).

Omejitev

Posamezniki, na katere se nanašajo osebni podatki, lahko zahtevajo, da omejite obdelavo njihovih osebnih podatkov. Nudimo tako že obstoječe vmesnike za programiranje aplikacij (API-ji) kot tudi uporabniške vmesnike (UI-ji). Te izkušnje zagotavljajo skrbniku storitve Power Platform poslovne stranke zmožnost upravljanja takšnih zahtev posameznikov, na katere se nanašajo osebni podatki, prek kombinacije izvoza in brisanja podatkov. Stranka lahko zahteva:

  • Izvoz elektronske kopije osebnih podatkov uporabnika, vključno z:

    • računi,
    • sistemsko ustvarjenimi dnevniki,
    • povezanimi dnevniki.
  • Izbrišite račun in z njim povezane podatke, ki so v sistemih Microsoft.

Izvoz

Zaradi »pravice do prenosljivosti podatkov« lahko posameznik, na katerega se nanašajo podatki, zahteva kopijo svojih osebnih podatkov v elektronski obliki (ki je »strukturirana, pogosto uporabljena, strojno berljiva in interoperabilna oblika«), ki se jo lahko pošlje drugemu upravljavcu podatkov.

Glejte Odziv na zahteve posameznikov, na katere se nanašajo podatki (DSR), za izvoz podatkov o strankah v storitvi Power Apps

Brisanje

»Pravica do izbrisa« z odstranitvijo osebnih podatkov iz podatkov o strankah, ki jih ima organizacija, je ključna zaščita v Splošni uredbi o varstvu podatkov (GDPR). Odstranitev osebnih podatkov vključuje sistemsko ustvarjene dnevnike, vendar ne informacije iz dnevnika spremljanja sprememb.

Power Apps uporabnikom omogoča gradnjo poslovnih aplikacij, ki so ključni del vsakodnevnega poslovanja vaše organizacije. Ko uporabnik zapusti vašo organizacijo, boste morali ročno pregledati in ugotoviti, ali želite izbrisati določene podatke in vire, ki jih je ustvaril. Drugi podatki o stranki bodo samodejno izbrisani, ko se izbriše uporabnikov račun iz storitve Azure Active Directory.

Glejte Odziv na zahteve posameznikov, na katere se nanašajo podatki (DSR), za izbris podatkov o strankah v storitvi Power Apps