Windows a dodržování zásad ochrany osobních údajů:
Průvodce pro odborníky v oblasti IT a dodržování předpisů
Platí pro:
- Windows 10 a 11 Enterprise
- Windows 10 a 11 Education
- Windows 10 a 11 Professional
- Windows Server 2016 a novější
Přehled
V Microsoftu usilujeme o ochranu soukromí dat ve všech našich produktech a službách. V tomto průvodci pro správce a odborníky v oblasti dodržování předpisů přinášíme přehled, co je třeba při ochraně osobních údajů ve Windows zohlednit.
Microsoft shromažďuje data prostřednictvím řady interakcí s uživateli na zařízeních s Windows. Tyto informace můžou obsahovat osobní údaje, které můžou být využity při poskytování, zabezpečení a vylepšování Windows a při poskytování online funkcí. Systém Windows nabízí komplexní funkce pro transparentnost, volby v nastavení, ovládací prvky a podporu pro žádosti subjektů údajů, aby uživatelé a organizace mohli shromažďování osobních údajů řídit – to vše podrobně probírá tento článek.
Tyto informace umožňují správcům a odborníkům v oblasti dodržování předpisů lepší společnou správu osobních údajů a souvisejících předpisů, jako je Obecné nařízení o ochraně osobních údajů (GDPR).
1. Transparentnost shromažďování dat ve Windows
Transparentnost je důležitou součástí procesu shromažďování dat ve Windows. Komplexní informace o funkcích a procesech používaných ke shromažďování dat jsou k dispozici uživatelům a správcům přímo v systému Windows, a to během nastavení zařízení i po něm.
1.1 Funkce pro nastavení zařízení a podpora pro vrstvenou transparentnost
Při nastavování zařízení může uživatel nakonfigurovat svoje nastavení ochrany osobních údajů. Tato nastavení ochrany osobních údajů jsou klíčová při určování množství shromážděných osobních údajů. Pro každé nastavení ochrany osobních údajů jsou uživateli poskytnuty související informace spolu s odkazy na podpůrné informace. Tyto informace popisují, jaká se data shromažďují, jak se používají a jak lze danou možnost spravovat po dokončení nastavení zařízení. Uživatel si také může při připojení k síti během této části nastavování zobrazit prohlášení o zásadách ochrany osobních údajů. Stručný přehled možností nastavení ochrany osobních údajů je k dispozici na blozích o Windows v příspěvku Účastníci programu Windows Insider se jako první podívají na nové rozložení nastavení obrazovky ochrany osobních údajů, které bude brzy přidáno do Windows 10.
Následující tabulka obsahuje přehled možností ochrany osobních údajů v systémech Windows 10 a Windows 11, které se objeví během nastavování zařízení a souvisí se zpracováním osobních dat, a uvádí, kde najdete další informace.
Poznámka
Tato tabulka je omezena na nastavení ochrany osobních údajů, která jsou nejčastěji k dispozici při nastavování aktuální verze Windows 10 nebo novější. Úplný seznam nastavení, která se týkají shromažďování dat, najdete v tématu Správa připojení ze součástí operačního systému Windows ke službám Microsoft.
Funkce/nastavení | Popis | Podpůrný obsah | Prohlášení o ochraně osobních údajů |
---|---|---|---|
Diagnostická data | Společnost Microsoft používá diagnostická data k zajištění bezpečnosti a aktuálnosti systému Windows, odstraňování problémů a vylepšení produktů. Bez ohledu na to, pro jaké možnosti jste se u shromažďování diagnostických dat rozhodli, bude zařízení stejně zabezpečené a bude fungovat normálně. Tato data shromažďuje Microsoft, aby rychle identifikoval a vyřešil problémy, které se týkají jeho zákazníků. Diagnostická data se dělí na následující kategorie:
|
Další informace Konfigurace diagnostických dat Windows ve vaší organizaci |
Prohlášení o ochraně osobních údajů |
Rukopis a psaní na klávesnici | Microsoft shromažďuje nepovinná diagnostická data o rukopisu a psaní na klávesnici s cílem přispět ke zlepšování funkcí pro rozpoznávání jazyka a návrhů používaných aplikacemi a službami běžícími ve Windows. | Další informace | Prohlášení o zásadách ochrany osobních údajů |
Poloha | Můžete získat funkce, jako jsou třeba navigační pokyny a informace o počasí. Umožňuje, aby si systém Windows a aplikace mohly vyžádat vaši polohu, a umožňuje Microsoftu, aby vaše data o poloze mohl používat ke zlepšování služeb. | Další informace | Prohlášení o zásadách ochrany osobních údajů |
Najít moje zařízení | Pomocí údajů o poloze vašeho zařízení můžete najít své zařízení, když ho ztratíte. | Další informace | Prohlášení o zásadách ochrany osobních údajů |
Přizpůsobená prostředí | Umožněte Microsoftu, aby vám nabídl přizpůsobená prostředí na základě diagnostických dat, které jste se rozhodli odesílat. Přizpůsobené prostředí zahrnuje přizpůsobené tipy, reklamy a doporučení pro vylepšování produktů a služeb Microsoftu pro vaše potřeby. | Další informace | Prohlášení o ochraně osobních údajů |
Reklamní ID | Aplikace můžou používat reklamní ID k poskytování přizpůsobené reklamy v souladu se zásadami ochrany osobních údajů u poskytovatele aplikací. | Další informace | Prohlášení o ochraně osobních údajů |
1.2 Monitorování shromažďování dat
Prohlížeč diagnostických dat (DDV) je aplikace z Microsoft Storu (k dispozici ve Windows 10 verze 1803 a novějších a Windows 11), která uživateli umožňuje zkontrolovat diagnostická data Windows, která se shromažďují na zařízení s Windows a odesílají do Microsoftu v reálném čase. DDV seskupí informace do jednoduchých kategorií, které popisují shromažďovaná data.
Správce může také namísto použití uživatelského rozhraní Prohlížeče diagnostických dat použít Prohlížeč diagnostických dat pro PowerShell a prohlédnout si diagnostická data shromažďovaná ze zařízení. Další informace najdete v tématu Přehled Prohlížeče diagnostických dat pro PowerShell.
Poznámka
Pokud je povolená konfigurace zpracovatele diagnostických dat Windows, měli by správci IT k řešení žádostí subjektů údajů o přístup nebo export diagnostických dat Windows přidružených k používání zařízení konkrétního uživatele používat portál pro správu. Přečtěte si téma Postup uplatnění práv subjektů údajů.
2. Správa shromažďování dat ve Windows
Systém Windows poskytuje možnost spravovat nastavení ochrany osobních údajů několika různými způsoby. Uživatelé mohou změnit svoje nastavení ochrany osobních údajů otevřením aplikace Nastavení v systému Windows. Nastavení ochrany osobních údajů může spravovat také organizace pomocí Zásady skupin nebo správy mobilních zařízení (MDM). Následující části obsahují přehled o tom, jak spravovat možnosti nastavení ochrany osobních údajů popsané dříve v tomto článku.
2.1 Možnosti nastavení ochrany osobních údajů pro uživatele
Po nastavení zařízení s Windows může uživatel spravovat nastavení shromažďování dat tak, že přejde na aplikaci Nastavení ve Windows. Správci můžou řídit nastavení ochrany osobních údajů pomocí zásad na zařízení (viz část 2.2 níže). V takovém případě se uživateli při přechodu na stránku nastavení zobrazí upozornění, že Některá nastavení jsou skrytá nebo spravovaná vaší organizací. V tomto případě může uživatel nastavení měnit jen v souladu se zásadami, které na zařízení nastavil správce.
2.2 Ovládací prvky ochrany osobních údajů pro správce
Správci můžou nastavení ochrany osobních údajů v organizaci konfigurovat a řídit pomocí nastavení Zásad skupiny, Správy mobilních zařízení (MDM) nebo nastaveních registru Windows.
Následující tabulka obsahuje přehled možností nastavení ochrany osobních údajů zmíněných dříve v tomto dokumentu s podrobnými informacemi o konfiguraci těchto zásad. Tabulka také obsahuje informace o tom, jaká výchozí hodnota se u každého z těchto nastavení ochrany osobních údajů použije, pokud ho nějak nezměníte prostřednictvím zásad a zároveň potlačíte prostředí prvního spuštění počítače při nastavování zařízení (OOBE). Pokud máte zájem shromažďování dat minimalizovat, uvádíme také hodnotu, kterou doporučujeme nastavit.
Poznámka
Toto není úplný seznam nastavení, která se týkají shromažďování dat nebo připojení ke službám online funkcí ve Windows. Pokud chcete zobrazit podrobnější seznam, nahlédněte do tématu Správa připojení ze součástí operačního systému Windows ke službám Microsoft.
Online funkce /nastavení | Dokumentace k zásadám skupiny / správě mobilních zařízení (MDM) | Výchozí stav v případě, že je potlačeno prostředí nastavení | Stav pro zastavení/minimalizaci sběru dat |
---|---|---|---|
Řeč | Zásady skupiny: Konfigurace počítače>Ovládací panely>Místní a jazykové nastavení>Umožnit uživatelům povolit online služby rozpoznávání řeči MDM: Privacy/AllowInputPersonalization |
Vypnuto | Vypnuto |
Poloha | Zásady skupiny: Konfigurace počítače>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k informacím o poloze MDM: Privacy/LetAppsAccessLocation |
Vypnuto (Windows 10 verze 1903 a novější a Windows 11) | Vypnuto |
Najít moje zařízení | Zásady skupiny: Konfigurace počítače>Součásti systému Windows>Najít moje zařízení>Zapnout nebo vypnout funkci Najít moje zařízení MDM: Experience/AllFindMyDevice |
Vypnuto | Vypnuto |
Diagnostická data | Zásady skupiny: Konfigurace počítače>Součásti Windows>Shromažďování dat a buildy Preview>Povolit telemetrii (nebo Povolit diagnostická data v Windows 11 nebo Windows Server 2022) MDM: System/AllowTelemetry Poznámka: Pokud plánujete nakonfigurovat zařízení pomocí možnosti konfigurace zpracovatele diagnostických dat Windows, nedoporučujeme používat stav pro minimalizaci shromažďování dat. Další informace najdete v tématu Povolení konfigurace zpracovatele diagnostických dat Windows. |
Povinná diagnostická data (Windows 10 verze 1903 a novější a Windows 11) Serverové edice: Rozšířená diagnostická data |
Zabezpečení (vypnuto) a blokování koncových bodů |
Diagnostika rukopisu a psaní na klávesnici | Zásady skupiny: Konfigurace počítače>Součásti systému Windows>Zadávání textu>Zlepšovat rozpoznávání psaní rukou a pomocí klávesnice MDM: TextInput/AllowLinguisticDataCollection |
Vypnuto (Windows 10 verze 1809 a novější a Windows 11) | Vypnuto |
Přizpůsobená prostředí | Zásady skupiny: Konfigurace počítače>Součásti systému Windows>Cloudový obsah>Nepoužívat diagnostická data pro přizpůsobené možnosti MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
Off | Vypnuto |
Reklamní ID | Zásady skupiny: Konfigurace počítače>Systém>Profil uživatele>Vypnout ID pro inzerci MDM: Privacy/DisableAdvertisingId |
Vypnuto | Vypnuto |
Historie aktivit / časová osa – synchronizace cloudu | Zásady skupiny: Konfigurace počítače>Systém>Zásady OS>Povolit nahrávání uživatelských aktivit MDM: Privacy/EnableActivityFeed |
Vypnuto | Vypnuto |
Cortana | Zásady skupiny: Konfigurace počítače>Součásti systému Windows>Hledání>Povolit Cortanu MDM: Experience/AllowCortana |
Vypnuto | Off |
2.3 Pokyny pro možnosti konfigurace
Tato část obsahuje obecné podrobnosti a odkazy na podrobnější informace a pokyny pro správce a odborníky v oblasti dodržování předpisů. Tyto pokyny vám umožní spravovat nastavení zařízení pro správu cílů dodržování předpisů vaší organizace. Tyto informace obsahují podrobnosti o konfiguraci zařízení, o nastavení zařízení po dokončení konfigurace, aby byl minimalizován objem shromažďovaných dat, a o podpoření uživatelských prostředí souvisejících s ochranou osobních údajů.
2.3.1 Správa prostředí pro nastavení zařízení
Nasazení systému Windows lze konfigurovat pomocí několika různých metod, které správci poskytují možnosti řízení: například jak se zařízení nastaví, jaké možnosti budou povolené ve výchozím nastavení a jak to uživatel na zařízení může po přihlášení změnit.
Pokud chcete získat plnou kontrolu a použít omezení na data, která se odesílají zpět do Microsoftu, můžete jako řešení nasazení použít Správce konfigurace. Nástroj Správce konfigurace se dá použít k nasazení vlastní spouštěcí image pomocí různých metod nasazení. Odesílání všech specifických diagnostických dat pro Správce konfigurace do Microsoftu můžete dále omezit tak, že toto nastavení vypnete podle pokynů tady.
Správci také můžou použít program Windows Autopilot. Windows Autopilot zmenšuje celkovou zátěž nasazení a umožňuje správcům plně přizpůsobit počáteční nastavení počítače. Vzhledem k tomu, že Windows Autopilot je řešení založené na cloudu, správci by měli vědět, že během počátečního spouštění zařízení se Microsoftu odešle minimální sada identifikátorů zařízení. Tyto informace specifické pro zařízení se používají k identifikaci zařízení, aby mohlo obdržet profil a zásady systému Windows Autopilot nakonfigurované správcem.
V následujících článcích se můžete dozvědět více o systému Windows Autopilot a o tom, jak jej použít k nasazení systému Windows:
2.3.2 Správa online funkcí ve Windows a základních služeb
Systém Windows obsahuje funkce, které se připojují k internetu a poskytují vylepšená prostředí a další funkce založené na službách. Těmto funkcím se říká online funkce. Například antivirová ochrana v programu Microsoft Defender je online funkce, které poskytuje aktualizovanou ochranu, aby byla zařízení ve vaší organizaci zabezpečená.
Základní služby jsou služby v produktu, které se připojují k Microsoftu, aby byl produkt zabezpečený, aktuální a fungoval podle očekávání nebo jsou nedílnou součástí fungování produktu. Například licenční služba potvrzující, že máte řádnou licenci, která vás opravňuje Windows používat.
Základní služby a online funkce ve Windows poskytují seznam nejběžnějších základních služeb Windows a online funkcí.
Když používáte online funkce, data se odesílají do Microsoftu, kde se zpracovávají, aby bylo možné dané online funkce poskytnout. Správci můžou spravovat data odesílaná z jejich organizace do Microsoftu konfigurací nastavení spojených s funkcemi, které poskytují online funkce ve Windows a základní služby. Více informací najdete v tématu Správa připojení ze součástí operačního systému Windows ke službám Microsoft. V tomto článku najdete různé dostupné způsoby, jak nakonfigurovat každé nastavení, dopad na funkce, a pro které verze Windows to platí.
Článek Správa koncových bodů připojení pro Windows 11 Enterprise obsahuje seznam koncových bodů, do kterých se přenáší data online funkcemi Windows pro nejnovější verzi Windows a popis všech funkčností, na které má omezení shromažďování dat vliv.
2.3.3 Základní nastavení s omezenou funkčností
Organizace může mít zájem minimalizovat množství dat odeslaných zpět do Microsoftu nebo sdílených s aplikacemi Microsoft, a to správou připojení a konfigurací dalších nastavení na jejich zařízeních. Podobně jako u základů zabezpečení Windows nabízí společnost Microsoft základní nastavení s omezenou funkčností zaměřené na konfiguraci nastavení, které minimalizuje data odesílaná do Microsoftu. Používání těchto nastavení ale může ovlivnit funkčnost zařízení. Informace o tom, jak použít toto základní nastavení a úplný seznam nastavení, která jsou jeho součástí, a o funkcích, které by mohly být ovlivněny, najdete v článku Správa připojení ze součástí operačního systému Windows do služeb Microsoft. I správci, kteří nechtějí použít základní nastavení, tam mohou najít podrobnosti o tom, jak nakonfigurovat jednotlivá nastavení, aby našli správnou rovnováhu mezi sdílením dat a dopadem na funkčnost pro jejich organizaci.
Důležité
- Doporučujeme, abyste před nasazením ve vaší organizaci plně otestovali všechny změny těchto nastavení.
- Doporučujeme také, abyste v případě, že plánujete povolit konfiguraci zpracovatele diagnostických dat Windows, upravili před nasazením limitní standardní hodnoty konfigurace, abyste zajistili, že se nevypne nastavení diagnostiky Windows.
2.3.4 Diagnostická data: Správa oznámení při přihlášení o změně úrovně
Od Windows 10 verze 1803 a Windows 11, pokud správce změní nastavení shromažďování diagnostických dat, budou uživatelé o této změně informováni při prvním přihlášení k zařízení. Například když zařízení nakonfigurujete tak, aby odesílalo nepovinná diagnostická data, budou uživatelé upozorněni, až se příště přihlásí k zařízení. Tato oznámení můžete zakázat pomocí zásady skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview>Nakonfigurovat oznámení o změnách výslovného souhlasu s telemetrií nebo zásady MDM ConfigureTelemetryOptInChangeNotification
.
2.3.5 Diagnostická data: Správa schopnosti koncového uživatele změnit toto nastavení
Systémy Windows 10 verze 1803 a novější a Windows 11 umožňují uživatelům změnit úroveň diagnostických dat na nižší hodnotu, než jaká byla nastavena správcem. Pokud jste třeba nakonfigurovali zařízení na odesílání nepovinných diagnostických dat, může uživatel změnit nastavení, aby se odesílala jen povinná diagnostická data a to tak, že přejde do aplikace Nastavení v systému Windows a pak přejdete na Diagnostika a zpětná vazba. Správci můžou omezit možnost uživatele změnit nastavení tak, že povolí Zásady skupiny: Konfigurace počítače>Šablony pro správu>Součásti Windows>Shromažďování dat a buildy verze Preview>Nakonfigurovat oznámení o změnách výslovného souhlasu s telemetrií nebo zásady MDM ConfigureTelemetryOptInSettingsUx
.
2.3.6 Diagnostická data: Správa dat shromážděných z určitého zařízení
Windows 10 verze 1809 a novější a Windows 11 umožňují uživateli odstranit diagnostická data shromážděná z jejich zařízení tak, že ve Windows otevře aplikaci Nastavení, přejde na Diagnostika a zpětná vazba a klikne na tlačítko Odstranit pod nadpisem Odstranit diagnostická data. Správce může také odstranit diagnostická data pro zařízení pomocí rutiny prostředí PowerShell Clear-WindowsDiagnosticData.
Správce může schopnost uživatele odstranit diagnostická data ze svého zařízení zakázat nastavením zásady skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview>Zakázat odstraňování diagnostických dat nebo zásady MDM DisableDeviceDelete
.
Poznámka
Pokud je povolená konfigurace zpracovatele diagnostických dat Windows, zakáže se tlačítko pro odstranění diagnostických dat a rutina PowerShell neodstraní data shromážděná v této konfiguraci. Správci IT můžou místo toho odstranit shromážděná diagnostická data vyvoláním žádosti o odstranění z portálu pro správu.
2.3.7 Diagnostická data: Povolení konfigurace zpracovatele diagnostických dat Windows
Platí pro:
- Windows 11 Enterprise, Professional a Education
- Windows 10 Enterprise, Professional a Education, verze 1809 s aktualizací z července 2021 a novější
Konfigurace zpracovatele diagnostických dat Windows umožňuje správcům IT být správcem diagnostických dat Windows shromážděných ze zařízení s Windows, která jsou připojena k Azure Active Directory (AAD) a splňují požadavky na konfiguraci, jak je definuje obecné nařízení Evropské unie o ochraně osobních údajů (GDPR). Další informace najdete v tématu Povolení konfigurace zpracovatele diagnostických dat Windows. Diagnostická data Windows nezahrnují data zpracovávaná Microsoftem v souvislosti s poskytováním funkcí založených na službách.
Diagnostická data Windows shromážděná ze zařízení povolených pomocí konfigurace zpracovatele diagnostických dat Windows můžou být přiřazena ke konkrétnímu ID uživatele služby Azure Active Directory nebo ID zařízení. Konfigurace zpracovatele diagnostických dat Windows poskytuje ovládací prvky, které pomáhají reagovat na žádosti subjektů údajů (DSR) o odstranění diagnostických dat při uzavření uživatelského účtu pro konkrétní ID uživatele Azure AD. Kromě toho můžete spustit export DSR pro diagnostická data související s konkrétním ID uživatele Azure AD. Další informace najdete v tématu Postup uplatnění práv subjektu údajů. Microsoft také zajistí uzavření účtu tenanta – buď kvůli tomu, že se rozhodnete uzavřít váš účet Azure nebo účet tenanta Azure AD, nebo kvůli tomu, že se rozhodnete dále nefigurovat jako správce osobních údajů ve věci diagnostických dat Windows, ale budete chtít zůstat zákazníkem Azure.
Správcům IT, kteří povolili konfiguraci zpracovatele diagnostických dat Windows, doporučujeme zvážit následující:
- Omezte možnost uživatele přihlásit se pomocí účtu Microsoft (MSA) tak, že použijete zásadu skupiny Blokovat účty Microsoft.
- Omezte možnost uživatele odesílat zpětnou vazbu, protože možnost konfigurace zpracovatele diagnostických dat Windows nespravuje zpětnou vazbu ani další protokoly odeslané uživatelem. Aplikaci Centrum Feedback můžete odebrat v PowerShell a možnost odesílat zpětnou vazbu v Microsoft Edge můžete zablokovat pomocí zásad skupiny pro zpětnou vazbu.
Poznámka
Uzavření účtu tenanta povede k odstranění všech osobních údajů s ním spojených.
Další informace o tom, jak vám Microsoft může pomoct s dodržováním práv a plněním povinností podle GDPR v rámci používání konfigurace zpracovatele diagnostických dat Windows najdete v tématu Shrnutí Obecných nařízení o ochraně osobních údajů (GDPR).
3. Postup uplatnění práv subjektů údajů
V této části jsou uvedeny informace o různých způsobech uplatnění práv subjektů údajů, které Microsoft poskytuje uživatelům a správcům u dat shromážděných ze zařízení s Windows.
Správcům IT, jejichž zařízení používají konfiguraci zpracovatele diagnostických dat Windows, doporučujeme přečíst téma Žádosti subjektů údajů o GDPR a CCPA. V opačném případě přejděte do níže uvedených oddílů.
3.1 Odstranění
Uživatelé můžou odstranit data vázaná na jejich zařízení tak, že otevřou aplikaci Nastavení Windows, přejdou na Diagnostika a zpětná vazba a kliknou na tlačítko Odstranit pod nadpisem Odstranit diagnostická data. Správci můžou taky použít rutinu PowerShellu Clear-WindowsDiagnosticData.
Poznámka
Pokud používáte konfiguraci zpracovatele diagnostických dat Windows, funkce Odstranit diagnostická data se deaktivuje. Správci IT můžou odstranit diagnostická data přidružená k uživateli z portálu pro správu.
3.2 Zobrazení
Prohlížeč diagnostických dat (DDV) umožňuje zobrazit diagnostická data shromážděná ze zařízení s Windows. Správci můžou taky použít rutinu PowerShellu Get-DiagnosticData.
Poznámka
Pokud je povolená konfigurace zpracovatele diagnostických dat Windows, můžou správci IT zobrazit diagnostická data přidružená k uživateli na portálu pro správu.
3.3 Export
Prohlížeč diagnostických dat (DDV) umožňuje exportovat diagnostická data zachycená při běhu aplikace, a to kliknutím na tlačítko Exportovat data v horní nabídce. Správci můžou taky použít skript rutiny PowerShellu Get-DiagnosticData.
Poznámka
Pokud je povolená konfigurace zpracovatele diagnostických dat Windows, můžou správci IT exportovat diagnostická data přidružená k uživateli také z portálu pro správu.
3.4 Zařízení připojená k účtu Microsoft
Pokud se uživatel na svém zařízení přihlásí k prostředí Windows nebo k aplikaci pomocí účtu Microsoft, může data spojená s jeho účtem Microsoft zobrazit, odstranit a exportovat na Řídicím panelu soukromí.
4. Přeshraniční přenosy dat
Společnost Microsoft dodržuje platné zákony týkající se shromažďování, používání a uchovávání osobních údajů, včetně toho, jak se přenáší přes hranice.
Prohlášení Microsoftu o zásadách ochrany osobních údajů poskytuje podrobnosti o tom, jak se osobní údaje ukládají a zpracovávají.
5. Aspekty týkající se produktů souvisejících s Windows
Následující části obsahují podrobnosti o shromažďování a správě osobních údajů v produktech souvisejících s Windows.
5.1 Windows Server 2016 a novější
Windows Server používá pro zpracování osobních údajů stejné mechanismy jako Windows 10 (a novější verze).
Poznámka
Konfigurace zpracovatele diagnostických dat Windows není pro Windows Server dostupná.
5.2 Surface Hub
Surface Hub je sdílené zařízení používané v rámci organizace. Identifikátor zařízení shromažďovaný jako součást diagnostických dat není spojený s uživatelem. Za účelem odstranění diagnostických dat Windows odesílaných do Microsoftu pro Surface Hub můžete použít nástroj pro odstraňování diagnostických dat (Delete Diagnostic Data), který je k dispozici v Microsoft Storu.
Důležité
Aplikace a služby, které jsou spouštěné ve Windows, ale nejsou považovány za součást Windows, budou spravovat shromažďování dat pomocí vlastních ovládacích prvků. S žádostí o další pokyny, jak řídit shromažďování a přenos dat u těchto aplikací a služeb, se obraťte na jejich vydavatele.
Správce může konfigurovat nastavení týkající se ochrany soukromí, jako je například rozhodnutí odesílat pouze povinná diagnostická data. Surface Hub nepodporuje Zásady skupiny pro centralizovanou správu. Správci ale můžou použít MDM, aby tato nastavení použili na Surface Hub. Další informace o zařízení Surface Hub a Správě mobilních zařízení (MDM) najdete v článku o správě nastavení pomocí zprostředkovatele Správy mobilních zařízení (Surface Hub).
Poznámka
Konfigurace zpracovatele diagnostických dat Windows není pro Surface Hub dostupná.
5.3 Windows Update pro firemní sestavy
Sestavy Windows Update pro firmy jsou cloudové řešení, které poskytuje informace o dodržování předpisů zařízení organizace připojených k Azure Active Directory souvisejícím s aktualizacemi Windows. Windows Update pro firemní sestavy používá k vytváření sestav diagnostická data Windows.
5.4 Automatická oprava Windows
Automatická oprava Windows je cloudová služba, která automatizuje aktualizace pro Windows, Microsoft 365 Apps pro podniky, Microsoft Edge a Microsoft Teams a zlepšuje tak zabezpečení a produktivitu ve vaší organizaci. Sestavy Automatické opravy Windows používají k vytváření sestav diagnostická data Windows.
5.5 Sestavy aktualizací Windows (v Microsoft Intune)
Microsoft Intune je cloudové řešení pro správu koncových bodů. Spravuje přístup uživatelů a zjednodušuje správu aplikací a zařízení na mnoha vašich zařízeních, včetně mobilních zařízení, stolních počítačů a virtuálních koncových bodů. Microsoft Intune zahrnuje sestavy, které vám pomůžou připravit upgrade nebo aktualizaci Windows. Například sestavy kompatibility aplikací a ovladačů, aktualizace ovladačů Windows a Windows Autopilot. Tyto sestavy používají k vytváření sestav diagnostická data Windows.
Další zdroje informací
- Microsoft Trust Center: Přehled GDPR
- Microsoft Trust Center: Ochrana osobních údajů u Microsoftu
- Dokumenty k Windows pro odborníky v oblasti IT
- Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů
- Správa připojení ze součástí operačního systému Windows ke službám Microsoft
- Ochrana osobních údajů ve společnosti Microsoft
- Microsoft Service Trust Portal