回應 GDPR 資料主體權利 (DSR) 要求

此文章描述歐盟的一般資料保護規定 (GDPR),並提供您可採取的步驟,以便支援使用 Microsoft 帳戶 (MSA) 進行驗證之 Power Automate 使用者的 GDPR 合規性。

先決條件

您需要具有免費 Power Automate 授權的 MSA,才能執行本文中的步驟。

提示

GDPR 合規性資訊也適用於使用 Azure Active Directory 帳戶進行驗證的使用者。

回應 Power Automate 客戶資料的 DSR

資料主體向控制器提出以對其個人資料採取動作的正式要求,稱為資料主體權利 (DSR) 要求。 GDPR 將個人資料定義為,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 賦予人們 (稱為資料主體) 權利來管理雇主、代理機構或組織 (稱為資料控制者或控制者) 所收集的個人資料。 這些權利包括:

  • 取得個人資料的複本。
  • 要求修正個人資料。
  • 限制個人資料的處理。
  • 刪除個人資料。
  • 以電子格式接收個人資料,以便將其移至另一位控制者。

Microsoft 提供產品、服務和工具,以協助控制者在回應存在於雲端中之資料的 DSR 要求時,尋找及處理個人資料。

以下是本指南中所述程序的概觀:

  1. 探索:使用搜尋和探索工具,輕鬆地尋找可能成為 DSR 要求主體的客戶資料。 如果您判定所收集的文件符合您控制者採取動作的方針,您可以執行下列步驟中所述的一或多個 DSR 動作。 深入了解 Microsoft 帳戶的 Power Automate DSR 探索文件。 或者,您可能判定該要求不符合控制者回應 DSR 要求的方針。

  2. 存取:擷取位於 Microsoft 雲端的個人資料,並在收到要求的情況下建立可提供給資料主體的複本。

  3. 改正:在適用情況下,對個人資料進行變更或實作其他要求的動作。

  4. 限制:透過移除各種線上服務的授權,或在可能情況下關閉所需服務,來限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。

  5. 刪除:永久移除位於 Microsoft 雲端的個人資料。 深入了解如何刪除 Microsoft 帳戶的個人資料。 深入了解如何關閉 Microsoft 帳戶

  6. 匯出:提供個人資料的電子複本 (以電腦可讀取的格式)。 深入了解如何匯出 Microsoft 帳戶的個人資料

注意

是否能請您告知您偏好的慣用文件語言? 請填寫問卷。 (請注意,本問卷為英文版)

完成問卷大約需要七分鐘。 本問卷將不會收集個人資料 (隱私權聲明)。