Reagování na požadavky týkající se osobních údajů uživatelů
Subjekty údajů mohou požadovat několik typů úkonů týkajících se jejich osobních údajů. Například podle některých zákonů a předpisů na ochranu osobních údajů mají právo požadovat export, vymazání a úpravu svých osobních údajů. Tyto požadavky se nazývají žádosti subjektů údajů. Pokud jste klasifikovali citlivost svých údajů a jste si jisti, že jsou správné, může správce reagovat na požadavky pomocí možností na kartě Ochrana osobních údajů v centru rolí Správa uživatelů, bezpečnostních skupin a oprávnění.
Typy žádostí
Následující tabulka uvádí příklady typů požadavků, na které mohou správci reagovat.
Poznámka
I když poskytujeme možnosti pro reakci na tyto typy požadavků, a tím i přístup k osobním údajům, je vaší odpovědností zajistit, aby byly osobní a citlivé údaje umístěny a řádně klasifikovány.
| Typ žádosti | Popis a doporučená odpověď |
|---|---|
| Požadavky na přenositelnost | Subjekt údajů může podat žádost o přenositelnost údajů. Musíte exportovat osobní údaje subjektu údajů ze svých systémů a poskytnout je ve strukturovaném, běžně používaném formátu. Chcete-li na tyto požadavky odpovědět, můžete použít Nástroj na ochranu osobních údajů k exportu osobních údajů do souboru Excel nebo do konfiguračního balíčku RapidStart. Pomocí Excelu můžete upravit osobní údaje a uložit je v běžně používaném strojově čitelném formátu, jako je .csv nebo .xml. Pro konfigurační balíčky RapidStart můžete nakonfigurovat tabulky kmenových dat a jejich související tabulky, které obsahují osobní údaje. Poznámka: Při exportu dat určíte minimální úroveň citlivosti. Export obsahuje minimální a všechny úrovně citlivosti nad ní. Pokud například exportujete data, která jsou klasifikována jako Osobní, export obsahuje také data klasifikovaná jako Citlivá. Při exportu údajů týkajících se subjektu údajů Nástroj na ochranu osobních údajů vyhledává přímé vztahy mezi subjektem údajů a údaji souvisejícími se subjektem údajů. Nástroj na ochranu osobních údajů neexportuje nepřímé vztahy mezi údaji týkajícími se subjektu údajů a jinými údaji automaticky. Například tabulka Kontakt má přímo související data odpovědí profilu kontaktu a tabulka Odpovědi profilu kontaktu dále souvisí s daty otázek profilu. Pokud chcete exportovat také otázky profilu, musíte tuto tabulku přidat ručně jako řádek s příslušnými filtry v konfiguračním balíčku, který vytvoří Nástroj pro ochranu osobních údajů. Nástroj pro ochranu osobních údajů bere v úvahu pouze tabulky typu Normální. Data v jiných typech tabulek, jako jsou CDS, CRM, ExternalSQL a další, jsou uložena v externích systémech a požadavky na přenositelnost by měly být zpracovány v těchto systémech. |
| Žádosti o smazání | Subjekt údajů může požádat o vymazání svých osobních údajů. Existuje několik způsobů, jak odstranit osobní údaje pomocí možností přizpůsobení, ale rozhodnutí a implementace je na vaší odpovědnosti. V některých případech se můžete rozhodnout přímo upravit svá data. Například odstraňte kontakt a poté spusťte dávkovou úlohu Odstranit zrušenou interakci, abyste odstranili interakce pro daný kontakt. Poznámka: Pokud jste zadali datum v poli Povolit odstranění dokumentu před na stránkách Nastavení prodeje a pohledávek nebo Nastavení nákupů a závazků, možná budete muset změnit datum, abyste mohli odstranit zaúčtované prodejní a nákupní doklady, které mají datum zaúčtování v tomto datu nebo před ním. |
| Žádosti o opravu | Subjekt údajů může požádat o opravu nepřesných osobních údajů. Existuje několik způsobů, jak to udělat. V některých případech můžete exportovat seznamy do Excelu a rychle hromadně upravit více záznamů a poté importovat aktualizovaná data. Více informací viz Export obchodních dat do Excelu. Můžete také ručně upravit pole obsahující osobní údaje, například upravit informace o zákazníkovi na kartě Zákazník. Důležité jsou však záznamy, jako jsou obecné, zákaznické a daňové záznamy. Pokud ukládáte osobní údaje do záznamů o obchodních transakcích, zvažte použití možností přizpůsobení k úpravě těchto osobních údajů. |
Omezení zpracování údajů pro subjekt údajů
Subjekt údajů může požádat o dočasné zastavení zpracování svých osobních údajů. Chcete-li vyhovět takovým žádostem, můžete jeho záznam označit jako blokovaný z důvodu ochrany osobních údajů a přestat zpracovávat jeho údaje. Když je záznam označen jako blokovaný, nemůžete vytvářet nové transakce, které tento záznam používají. Nemůžete například vytvořit novou fakturu pro zákazníka, když je zákazník nebo prodejce zablokován. Chcete-li označit subjekt údajů jako blokovaný, otevřete kartu pro daný subjekt údajů, například karty Zákazník, Dodavatel nebo Kontakt, a zaškrtněte políčko Zablokováno kvůli ochraně osobních údajů. Možná budete muset vybrat Zobrazit více pro zobrazení pole.
Vyřizování žádostí subjektu údajů při používání zkušební verze
Některé typy osobních údajů jsou součástí účtu Microsoft 365 a exportovat data mohou pouze správci. Proces vyřizování žádostí subjektu údajů se liší v závislosti na typu tenanta Business Central.
Pokud máte placené předplatné pro Business Central, uživatelé se musí obrátit na správce tenanta své organizace a podat žádost subjektu údajů. Správci mají práva správce a nástroje k plnění požadavků subjektů údajů.
Pokud jste se zaregistrovali do Business Central ze stránky Zkušební verze a stále používáte zkušební verzi, uživatelé si mohou stáhnout a exportovat svá vlastní data na stránce Ochrana osobních údajů v práci a škole na Azure Portal.
Na stránce Ochrana osobních údajů v práci a škole můžete také zrušit svůj účet. Doporučujeme však všechna data nejprve exportovat a smazat. Smazáním účtu ztratíte přístup do Business Central.
Stále můžete označit lidi jako blokované z důvodu ochrany osobních údajů a exportovat, upravovat nebo mazat transakce, jak je vysvětleno jinde v tomto článku.
Export dat z tabulek neklasifikovaných subjektem údajů
Pokud musíte exportovat data, která nejsou klasifikována tak, aby byla exportována automaticky, jako jsou data z tabulky Odpovědi profilu, musíte provést následující akce:
- Zvažte, zda opravdu musíte exportovat doplňková data, která se přímo netýkají kontaktu.
- Přidejte tabulku a vztah ručně do balíčku Rychlý start a exportujte je přímo z balíčku Rychlý start. Vygenerujeme pro vás balíček Rychlý start, abyste ho mohli v takových situacích vyladit.
Nakládání s údaji o nezletilých
Pokud je věk kontaktní osoby nižší než věk zákonného souhlasu podle zákonů ve vašem regionu, můžete to označit zaškrtnutím políčka Nezletilý u karty Kontakt. Když tak učiníte, automaticky se zaškrtne políčko Blokováno kvůli ochraně osobních údajů. Když obdržíte souhlas od rodiče nebo zákonného zástupce nezletilého, můžete zaškrtnutím políčka Přijatý souhlas rodičů kontakt odblokovat. Přestože můžete zpracovávat osobní údaje nezletilých, nemůžete používat funkci profilování v Dynamics 365 Sales.
Poznámka
Protokol změn může zaznamenávat údaje, například kdy a kým bylo zaškrtnuto políčko Přijatý souhlas rodiče. Správce to může nastavit pomocí průvodce Změnit nastavení protokolu a také zaškrtnutím políčka Úprava protokolu pro obdržení souhlasu rodičů u karty Kontakt. Další informace naleznete v části Protokolování změn.
Viz také
Export obchodních dat do Excelu
Protokolování změn
Žádosti subjektů údajů
Zde najdete bezplatné e-learningové moduly pro Business Central