Opšta uredba o zaštiti podataka EU (GDPR)

Uvod

Opšta uredba o zaštiti podataka o ličnosti (GDPR) Evropske unije postavlja nove granice na globalnom nivou za prava privatnosti, bezbednost informacija i usaglašenost. U kompaniji Microsoft verujemo da je privatnost osnovno pravo i da je GDPR važan korak napred u zaštiti i omogućavanju prava pojedinaca na privatnost.

Microsoft se obavezuje na usaglašenost sa GDPR-om, kao i da obezbedi niz proizvoda, karakteristika, dokumentacije i resursa kako bi pružio podršku našim klijentima u ispunjavanju njihovih obaveza usaglašenosti sa GDPR-om. Sledeće je opis ugovornih obaveza korporacije Microsoft prema klijentima u pogledu ličnih podataka koji su prikupljeni iz enterprise softvera. (Za softver licenciran iz Microsoft programa za komercijalno licenciranje, pogledajte direktno Microsoft dodatak za zaštitu podataka proizvoda i usluga (DPA) na adresi http://aka.ms/dpa)

Da li Microsoft ima obaveze prema svojim klijentima u vezi sa uredbom GDPR?

Da. GDPR zahteva da kontrolori (kao što su organizacije i programeri koji koriste online usluge kompanije Microsoft) koriste samo obrađivače (kao što je Microsoft) koji obrađuju lične podatke u ime kontrolora i pružaju dovoljne garancije za ispunjavanje ključnih zahteva iz GDPR-a. Microsoft navodi ove obaveze svim klijentima Microsoft programa za komercijalno licenciranje u dodatku DPA. Korisnici drugih opšte dostupnih softverskih programa licenciranih od strane kompanije Microsoft ili naših promotera takođe uživaju prednosti obaveza kompanije Microsoft prema GDPR-u, kako je opisano u ovom obaveštenju, u meri u kojoj softver obrađuje lične podatke.

Gde mogu da pronađem ugovorne obaveze korporacije Microsoft u vezi sa uredbom GDPR?

Ugovorne obaveze korporacije Microsoft u vezi sa uredbom GDPR (GDPR uslovi) možete pronaći u prilogu DPA pod oznakom „Uslovi opšte zaštite podataka Evropske unije“. Ovi uslovi obavezuju Microsoft u pogledu zahteva za obrađivače podataka u Članu 28 GDPR-a i drugim relevantnim članovima GDPR-a.

Microsoft proširuje uslove GDPR-a na sve klijente opšte dostupnih softverskih proizvoda koji smo licencirali mi ili naši promoteri pod uslovima licenciranja Microsoft softvera, na snazi od 25. maja 2018. godine, bez obzira na važeću verziju softvera za preduzeća, u meri u kojoj je Microsoft obrađivač ili podobrađivač ličnih podataka u vezi sa takvim softverom i sve dok Microsoft i dalje nudi ili podržava tu verziju. Detalje o podršci možete da pronađete u Politici o životnom ciklusu Microsoft proizvoda (Microsoft Lifecycle Policy) na https://support.microsoft.com/lifecycle.

Radi veće jasnoće, drugačije ili manje obaveze mogu da se primene na beta ili pregledni softver, softver koji je materijalno modifikovan, ili bilo koji softver licenciran od strane kompanije Microsoft ili naših promotera koji nije dostupan javnosti niti je na bilo koji drugi način licenciran pod uslovima licence za softvere kompanije Microsoft. Neki proizvodi mogu da prikupljaju i da šalju u Microsoft telemetriju ili drugde podatke po defaultu; dokumentacija proizvoda pruža informacije i uputstva kako da isključite ili konfigurišete takvo telemetrijsko prikupljanje.

Koje obaveze obuhvataju uslovi uredbe GDPR?

GDPR uslovi kompanije Microsoft odražavaju obaveze koje se zahtevaju od obrađivača podataka kako je navedeno u članu 28 GDPR-a. Član 28 zahteva da se obrađivači podataka obavežu da:

koriste podobrađivače podataka samo uz saglasnost kontrolora i da zadržavaju odgovornost za postupke podobrađivača;
obrađuju lične podatke samo na osnovu uputstava od kontrolora, uključujući i prenose;
osiguraju da se lica koja obrađuju lične podatke obavezuju na poverljivost;
sprovode odgovarajuće tehničke i organizacione mere kako bi se osigurao nivo bezbednosti ličnih podataka koji odgovara riziku;
pomažu kontroloru u njegovim obavezama da odgovori na zahteve lica na koje se ti podaci odnose radi ostvarivanja njihovih GDPR prava;
ispunjavaju odredbe GDPR-a koje se odnose na kršenje i zahteve za pomoć;
pružaju pomoć kontroloru prilikom procene uticaja na zaštitu podataka i konsultacijama sa nadzornim organima;
brišu ili vraćaju lične podatke po završetku pružanja usluga; i
podržavaju kontrolora sa dokazima o usklađenosti sa GDPR-om.

GDPR obaveze kompanije Microsoft prema kupcima naših dostupnih softverskih proizvoda za preduzeća