Reakce na žádosti o odstranění osobních údajů (Microsoft Entra ID)

Obecné nařízení o ochraně osobních údajů (GDPR) Evropské unie (EU) poskytuje jednotlivcům významná práva týkající se jejich údajů. V Microsoft Learn v Shrnutí obecného nařízení o ochraně osobních údajů získáte přehled GDPR, včetně terminologie, akčního plánu a kontrolních seznamů připravenosti, které vám pomohou splnit vaše povinnosti vyplývající z GDPR při používání produktů a služeb společnosti Microsoft.

Můžete se dozvědět více o GDPR a o tom, jak Microsoft pomáhá s jeho podporou a našimi zákazníky, kterých se to týká.

• Centrum zabezpečení společnosti Microsoft poskytuje obecné informace, osvědčené postupy pro dodržování předpisů a dokumentaci užitečnou pro odpovědnost za GDPR, jako jsou posouzení dopadu na ochranu osobních údajů, požadavky subjektů údajů a oznámení o narušení údajů.
• Service Trust portal poskytuje informace o tom, jak služby společnosti Microsoft pomáhají podporovat soulad s GDPR.

Poznámka:

Tento článek obsahuje pokyny pro mazání osobních údajů ze zařízení nebo služby a může vám pomoci splnit povinnosti podle GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.

Právo na odstranění osobních údajů umožňuje subjektům údajů požádat o odstranění jejich osobních údajů ze zákaznických údajů organizace. Do těchto osobních údajů patří protokoly generované systémem, ale nikoli informace z protokolu auditu.

Kromě toho, když uživatel opustí vaši organizaci, správce musí určit, zda odstranit některá data a zdroje, které uživatel vytvořil jako součást jejich toků Power Automate. Další osobní údaje jsou automaticky odstraněny, kdykoli je uživatelský účet odstraněn z Microsoft Entra ID.

Následující tabulka uvádí, které osobní údaje se odstraní automaticky a která data musí správce zkontrolovat a odstranit u uživatelů, kteří se ověřují prostřednictvím Microsoft Entra ID.

Vyžaduje ruční kontrolu a odstranění	Automaticky odstraněno, když je uživatel odstraněn z Microsoft Entra ID
Prostředí* Oprávnění prostředí** Toky Oprávnění toků Podrobnosti uživatele Propojení* Oprávnění k připojení Vlastní konektory* Oprávnění k vlastní konektorům	Protokoly generované systémem Historie běhů Informační kanál o aktivitách Brána Oprávnění k bráně

* Každý z těchto zdrojů obsahuje záznamy „vytvořil/a“ a „upravil/a“, které obsahují osobní údaje. Z bezpečnostních důvodů se tyto záznamy zachovávají až do odstranění prostředku.

** U prostředí, která obsahují databázi Dataverse, jsou oprávnění prostředí (například kteří uživatelé jsou přiřazení rolím tvůrce prostředí a správce) uložená ve formě záznamů ve službě Dataverse. Přečtěte si další informace o spouštění požadavků na data zákazníků v Dataverse.

Následující tabulka shrnuje, kde lze najít a odstranit osobní údaje uživatele v Power Automate.

• Přístup přes web: Přihlaste se do Centra pro správu Power Apps nebo Centra pro správu Power Platform.
• Přístup přes PowerShell: Použijte rutiny PowerShellu pro správu Power Apps.

Zdroje obsahující osobní údaje	Přístup k webu	Přístup PowerShell	Automatické odstranění
Protokoly generované systémem	Office 365 Service Trust Portal
Environment	Centrum pro správu Power Automate	Rutiny Power Apps
Oprávnění prostředí*	Centrum pro správu Power Automate	Rutiny Power Apps
Historie běhů			Odstraněno na základě zásad uchovávání informací na 28 dní
Informační kanál o aktivitách			Odstraněno na základě zásad uchovávání informací na 28 dní
Uživatelské úlohy
Toky	Power Automate Maker Portal**
Oprávnění toků	Power Automate Maker Portal
Podrobnosti uživatele		Rutiny Power Apps
Propojení	Power Automate Maker Portal
Oprávnění k připojení	Power Automate Maker Portal
Vlastní konektor	Power Automate Maker Portal
Oprávnění k vlastní konektorům	Power Automate Maker Portal
Historie schválení	Power Apps Maker Portal*

*Pro prostředí, která obsahují databázi Dataverse se oprávnění prostředí a oprávnění aplikací na základě modelu ukládají ve formě záznamů v Dataverse. Přečtěte si další informace o spouštění požadavků na data zákazníků v Dataverse.

** Správce má k těmto prostředkům přístup z aplikace Power Automate Maker Portal jenom v případě, že mu správce přiřadil přístup z Centra pro správu Power Automate.

Spuštění požadavků na odstranění dat

Důležité

Abyste zabránili poškození dat, postupujte podle těchto kroků v uvedeném pořadí.

1. Opětovné přiřazení a zkopírování toků uživatele.
2. Odstranění historie schválení uživatele.
3. Odstranění připojení vytvořených uživatelem.
4. Odstranění oprávnění uživatele pro sdílená připojení.
5. Odstranění vlastních konektorů vytvořených uživatelem.
6. Odstranění oprávnění uživatele pro sdílené vlastní konektory.
7. Odstranění nebo změna přiřazení všech prostředí vytvořených uživatelem.
8. Odstranění nastavení brány.
9. Odstranění údajů uživatele.
10. Odstranění uživatele z Microsoft Entra ID.

Opětovné přiřazení a zkopírování toků uživatele

Pokud odcházející uživatel nebo uživatel, který požádal o odstranění svých osobních údajů, vytvořil toky, které jsou ve vaší organizaci široce používány, neodstraňujte je. Místo toho je zkopírujte, přiřaďte kopie novým vlastníkům a vytvořte nová připojení. Při zkopírování toků se odstraní vazby osobních identifikátorů na odcházejícího uživatele.

1. Přihlaste se k centru pro správu Power Platform.
2. Vyberte prostředí, které obsahuje toky uživatelů.
3. Vyberte Zdroje>Toky a poté vyberte tok, který chcete změnit.
4. Vyberte Spravovat sdílení a přidejte se jako vlastník.
5. Zvolte Uložit.
6. Přihlaste se ke službě Power Automate.
7. Vyberte Moje toky>Toky týmu.
8. V seznamu toků vyberte svislou elipsu (⋮) pro tok, který chcete zkopírovat, a poté vyberte Uložit jako.
9. Vytvořte požadovaná připojení a pak vyberte Pokračovat.
10. Zadejte nový název toku a pak vyberte Uložit.
11. Zapněte zkopírovaný tok.
12. Odstraňte původní tok.
13. Vyberte tlačítko se třemi tečkami (…) a poté vyberte Odstranit.
14. Po výzvě vyberte znovu možnost Odstranit.

Odstranění historie schválení uživatele

V odpovědi na schválení jsou zahrnuté osobní údaje ve formě přiřazení schválení a komentářů.

1. Přihlaste se do Power Automate nebo PowerApps.

2. V levém navigačním podokně vyberte Data a pak vyberte Tabulky.

3. Vyberte kartu Vše.

4. Vyhledejte tabulku Schválení a vyberte svislé tři tečky (⋮).

5. Vyberte Upravit nebo Upravit na nové kartě.

   Případně vyberte příkaz Upravit data v Excelu a odstraňte záznamy v Excelu.

6. Pokud se sloupec Vlastník nezobrazí, vyberte záhlaví sloupce +<číslo> další, vyberte Vlastník a poté vyberte Uložit.

7. Vyberte záhlaví sloupce Vlastník a poté vyberte Filtrovat podle.

8. Zadejte jméno uživatele, jehož data chcete odstranit, a poté vyberte Odstranit záznamy.

9. Vraťte se do hlavního seznamu tabulek, který jste našli v kroku 3, a opakujte kroky 4 až 8 pro každou z následujících tabulek:

   • Žádosti o schválení
   • Odpověď na schválení
   • Data základního schvalovacího modelu
   • Schvalovací model s čekáním na všechny
   • Schvalovací model akcí s čekáním na všechny
   • Krok schválení
   • Schvalovací model akcí

Další informace najdete v části Reakce na žádosti o práva subjektu údajů (DSR) ohledně zákaznických dat Microsoft Dataverse.

Odstranění připojení vytvořených uživatelem

Připojení zahrnují odkazy na uživatele, který je vytvořil. Uživatelé mohou odstranit svá vlastní připojení pomocí rutin prostředí PowerShell. Kromě toho mohou správci používat rutiny k odstranění připojení uživatelů. Další informace o rutinách Power Apps PowerShell.

Následující skript PowerShellu odstraní připojení vytvořená uživatelem, který skript spouští:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Následující skript PowerShellu odstraní připojení vytvořená uživatelem, který určil hodnotu userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Odstranění oprávnění uživatele pro sdílená připojení

Uživatelé mohou odstranit svá vlastní přiřazení rolí připojení u sdílených připojení pomocí rutin prostředí PowerShell. Kromě toho mohou správci používat rutiny k odstranění oprávnění připojení uživatelů. Další informace o rutinách Power Apps PowerShell.

Následující skript PowerShell odstraní přiřazení rolí připojení pro uživatele, který skript spouští:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Následující skript PowerShellu odstraní přiřazení role připojení pro uživatele, který určil hodnotu userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Poznámka:

Přiřazení role vlastníka nelze odstranit, pokud není nejprve odstraněn zdroj připojení.

Odstranění vlastních konektorů vytvořených uživatelem

Vlastní konektory zahrnují odkazy na uživatele, který je vytvořil. Uživatelé mohou odstranit své vlastní konektory pomocí rutin prostředí PowerShell. Kromě toho mohou správci používat rutiny k odstranění vlastních konektorů uživatelů. Další informace o rutinách Power Apps PowerShell.

Následující skript PowerShellu odstraní vlastní konektory vytvořené uživatelem, který skript spouští:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Následující skript PowerShellu odstraní přiřazení role připojení pro uživatele, který určil hodnotu userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Odstranění oprávnění uživatele pro sdílené vlastní konektory

Uživatelé mohou odstranit svá přiřazení role vlastního konektoru pomocí rutin prostředí PowerShell. Kromě toho mohou správci používat rutiny k odstranění přiřazení rolí vlastních konektorů uživatelů. Další informace o rutinách Power Apps PowerShell.

Následující skript PowerShell odstraní přiřazení rolí vlastní konektoru pro uživatele, který skript spouští:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Následující skript PowerShellu odstraní přiřazení role vlastního konektoru pro uživatele, který určil hodnotu userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Poznámka:

Přiřazení role vlastníka nelze odstranit, pokud není nejprve odstraněn zdroj připojení.

Odstranění nebo změna přiřazení všech prostředí vytvořených uživatelem

Jako správce, který reaguje na žádost uživatele o odstranění dat, máte u každého prostředí, které uživatel vytvořil, dvě možnosti:

• Pokud zjistíte, že prostředí nepoužívá kdokoli jiný ve vaší organizaci, můžete ho odstranit.
• Pokud zjistíte, že prostředí je stále vyžadováno, můžete přidat sebe nebo jiného uživatele ve vaší organizaci jako správce prostředí.

Důležité

Pokud odstraníte prostředí, trvale odstraníte všechny zdroje v něm, včetně aplikací, toků a připojení. Proto před odstraněním vždy zkontrolujte, co prostředí obsahuje.

Odstranění uživatelských oprávnění ve všech prostředích nebo udělení přístupu do uživatelských prostředí jiným uživatelům

Přiřazení rolí uživatele můžete odebrat ve všech prostředích ve vaší organizaci. Můžete také udělit přístup správce k prostředí, které uživatel vytvořil. Další informace o správě prostředí.

Odstranění nastavení brány

Další informace o reakci na žádosti o export údajů pro místní brány dat.

Odstranění údajů uživatele

Před provedením tohoto kroku se ujistěte, že jste znovu přiřadili a odstranili všechny toky uživatele. V opačném případě vrátí rutina PowerShellu chybu.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Odstranění uživatele z Microsoft Entra ID

Posledním krokem je odstranění účtu uživatele Microsoft Entra.

Poznámka:

Informace o prohlížení, mazání a exportu osobních údajů najdete v článku Žádosti subjektů údajů v Azure pro GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.

Odstranění uživatele z nespravovaného tenanta

V případě, že je uživatel členem nespravovaného tenanta, můžete účet uživatele zavřít z portálu ochrany osobních údajů v pracovním a školním prostředí.

Chcete-li zjistit, zda je uživatel členem spravovaného nebo nespravovaného klienta, postupujte takto:

1. Otevřete následující adresu URL v prohlížeči. Nahraďte foobar@contoso.com e-mailovou adresou uživatele.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Pokud odpověď obsahuje "IsViral": true, je uživatel členem nespravovaného klienta.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   V opačném případě je uživatel členem spravovaného klienta.