Phản hồi các yêu cầu về dữ liệu cá nhân (tài khoản Microsoft)

Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu (EU) trao cho các cá nhân quyền lợi quan trọng về dữ liệu của họ. Tham khảo Microsoft Learn Tóm tắt quy định chung về bảo vệ dữ liệu để biết thông tin tổng quan về GDPR, bao gồm thuật ngữ, kế hoạch hành động và danh sách kiểm tra mức độ sẵn sàng nhằm giúp bạn đáp ứng các nghĩa vụ của mình theo GDPR khi sử dụng các sản phẩm của Microsoft Và dịch vụ.

Bạn có thể tìm hiểu thêm về GDPR và cách Microsoft hỗ trợ GDPR cũng như những khách hàng bị ảnh hưởng bởi GDPR.

• Trung tâm tin cậy của Microsoft cung cấp thông tin chung, các phương pháp tuân thủ tốt nhất và tài liệu hữu ích cho trách nhiệm giải trình của GDPR, chẳng hạn như Đánh giá tác động của việc bảo vệ dữ liệu, Yêu cầu của chủ thể dữ liệu và thông báo vi phạm dữ liệu.
• Cổng Service Trust cung cấp thông tin về cách các dịch vụ của Microsoft giúp hỗ trợ việc tuân thủ GDPR.

Power Automate cung cấp các công cụ và tài nguyên để giúp bạn phản hồi các yêu cầu sửa, xuất hoặc xóa dữ liệu cá nhân nằm trong đám mây của Microsoft. Bài viết này giúp bạn phản hồi các yêu cầu từ người dùng xác thực bằng tài khoản Microsoft. Trả lời yêu cầu từ người dùng xác thực bằng Microsoft Entra ID.

Điều kiện tiên quyết

• Tài khoản Microsoft có giấy phép miễn phí Power Automate

Trả lời các yêu cầu

Yêu cầu từ chủ thể dữ liệu yêu cầu một hoặc nhiều hành động sau, tùy thuộc vào yêu cầu:

1. Khám phá: Sử dụng các công cụ tìm kiếm và khám phá để tìm dữ liệu cá nhân của người dùng, bao gồm các tài khoản và nhật ký do hệ thống tạo. Xác định xem yêu cầu có đáp ứng nguyên tắc của tổ chức bạn về việc phản hồi yêu cầu dữ liệu cá nhân hay không.

2. Truy cập: Truy xuất dữ liệu cá nhân nằm trên đám mây của Microsoft.

3. Đúng: Thực hiện các thay đổi đối với dữ liệu cá nhân theo yêu cầu, nếu thích hợp.

   Là bộ xử lý dữ liệu, Microsoft không cung cấp khả năng chỉnh sửa nhật ký do hệ thống tạo. Những nhật ký này phản ánh các hoạt động thực tế và tạo thành lịch sử của tất cả các sự kiện trong một dịch vụ. Tìm hiểu thêm về nhật ký do hệ thống tạo trong Power Automate.

4. Hạn chế: Hạn chế xử lý dữ liệu cá nhân bằng cách xóa giấy phép của nhiều dịch vụ khác nhau hoặc tắt dịch vụ nếu có thể. Bạn cũng có thể loại bỏ dữ liệu khỏi đám mây của Microsoft và giữ lại dữ liệu tại chỗ hoặc tại vị trí khác.

5. Xóa: Xóa vĩnh viễn dữ liệu cá nhân lưu trữ trên đám mây của Microsoft. Tìm hiểu thêm về cách đóng tài khoản Microsoft.

6. Xuất: Cung cấp bản sao điện tử của dữ liệu cá nhân ở định dạng máy có thể đọc được cho chủ thể dữ liệu.