Udostępnij za pośrednictwem


Zgodność z zasadami dotyczącymi poufności danych w systemie Windows:
Przewodnik dla informatyków i specjalistów ds. zgodności

Dotyczy:

  • Windows 10 i 11 Enterprise
  • Windows 10 i 11 Education
  • Windows 10 i 11 Professional
  • Windows Server 2016 i nowsze wersje

Omówienie

Firma Microsoft dba o zachowanie prywatności danych we wszystkich produktach i usługach. Ten przewodnik zawiera informacje dla administratorów i specjalistów ds. zgodności dotyczące ochrony prywatności danych w systemie Windows.

Firma Microsoft zbiera dane podczas różnych interakcji z użytkownikami urządzeń z systemem Windows. Informacje te mogą obejmować dane osobowe, które możemy wykorzystywać do świadczenia, zabezpieczania i ulepszania systemu Windows oraz zapewniania połączonych środowisk. Aby ułatwić użytkownikom i organizacjom kontrolowanie zbierania danych osobowych, system Windows udostępnia kompleksowe funkcje jawności, opcje ustawień, kontrolki i pomoc techniczną dla osób, których dane dotyczą. Szczegółowe informacje na ten temat znajdują się w niniejszym artykule.

Informacje te umożliwiają współpracę administratorów i specjalistów ds. zgodności w celu lepszego zarządzania zagadnieniami dotyczącymi prywatności danych osobowych i powiązanymi przepisami, takimi jak ogólne rozporządzenie o ochronie danych (RODO).

1. Jawność zbierania danych w systemie Windows

Jawność jest istotnym elementem procesu zbierania danych w systemie Windows. Wyczerpujące informacje na temat funkcji i procesów używanych do zbierania danych są dostępne dla użytkowników i administratorów bezpośrednio w systemie Windows, zarówno podczas konfigurowania urządzenia, jak i później.

1.1 Konfigurowanie urządzenia i pomoc w zachowaniu jawności na różnych poziomach

Podczas konfigurowania urządzenia użytkownik może skonfigurować ustawienia prywatności. Te ustawienia prywatności to klucz określający ilość zebranych danych osobowych. W przypadku każdego ustawienia prywatności użytkownik ma dostęp do informacji na temat ustawienia wraz z łączami do informacji pomocniczych. Informacje te wyjaśniają, jakie dane są zbierane, jak są wykorzystywane oraz jak zarządzać ustawieniem po zakończeniu konfigurowania urządzenia. Po połączeniu z siecią podczas tej części konfiguracji użytkownik może również przejrzeć zasady zachowania poufności informacji. Krótkie omówienie konfigurowania środowiska w zakresie ustawień prywatności jest opisane we wpisie na blogu na stronie Blogi systemu Windows. Niejawni testerzy systemu Windows uzyskują możliwość zapoznania się z nowym układem ustawień ekranu prywatności, który będzie dostępny wkrótce w systemie Windows 10.

Poniższa tabela zawiera omówienie ustawień prywatności w systemie Windows 10 i Windows 11 dostępnych podczas konfigurowania urządzenia, które wymagają przetwarzania danych osobowych, a także porady, gdzie można znaleźć dodatkowe informacje.

Nota

Ta tabela jest ograniczona do ustawień prywatności, które są najczęściej dostępne podczas konfigurowania bieżącej wersji systemu Windows 10 lub nowszej. Aby uzyskać pełną listę ustawień obejmujących zbieranie danych, zobacz Zarządzanie połączeniami ze składników systemu operacyjnego Windows do usług firmy Microsoft.

Funkcja/ustawienie Opis Zawartość pomocnicza Oświadczenie o ochronie prywatności
Dane diagnostyczne

Firma Microsoft używa danych diagnostycznych w celu zapewnienia bezpieczeństwa systemu Windows, aktualności, rozwiązywania problemów oraz wprowadzania ulepszeń produktu. Bez względu na dokonane wybory dotyczące zbierania danych diagnostycznych urządzenie będzie wciąż bezpieczne i będzie działało normalnie. Te dane są zbierane przez firmę Microsoft w celu szybkiego identyfikowania i rozwiązania problemów mających wpływ na jej klientów.

Dane diagnostyczne są podzielone na następujące kategorie:

  • Wymagane dane diagnostyczne
    Wymagane dane diagnostyczne zawierają informacje o urządzeniu, jego ustawieniach, funkcjach i o tym, czy działa ono prawidłowo, czy urządzenie jest gotowe do aktualizacji oraz czy istnieją czynniki, które mogą utrudniać zdolność do odbierania aktualizacji, takie jak niski stan naładowania baterii, ograniczona ilość miejsca na dysku lub łączność za pośrednictwem płatnej sieci. Możesz dowiedzieć się, co jest zbierane w ramach wymaganych danych diagnostycznych tutaj.
  • Opcjonalne dane diagnostyczne
    Opcjonalne dane diagnostyczne zawierają bardziej szczegółowe informacje na temat Twojego urządzenia oraz jego ustawień, funkcji i kondycji urządzeń. Jeśli zdecydujesz się na wysłanie opcjonalnych danych diagnostycznych, wymagane dane diagnostyczne będą zawsze dołączone. Możesz dowiedzieć się, jakie typy opcjonalnego danych diagnostycznych są gromadzone tutaj.

Dowiedz się więcej

Konfiguracja danych diagnostycznych systemu Windows w organizacji
Oświadczenie o ochronie prywatności
Pisanie odręczne i na klawiaturze Firma Microsoft zbiera opcjonalne dane diagnostyczne dotyczące pisma odręcznego i wpisywania tekstu na klawiaturze, aby ulepszyć funkcję rozpoznawania języka i możliwości sugestii dla aplikacji i usług w systemie Windows. Dowiedz się więcej Zasady zachowania poufności informacji
Lokalizacja Korzystanie z funkcji opartych na lokalizacji, takich jak wskazówki dojazdu i pogoda. Zezwól systemowi Windows i aplikacjom na określanie Twojej lokalizacji i umożliw firmie Microsoft korzystanie z danych lokalizacji w celu usprawnienia usług lokalizacyjnych. Dowiedz się więcej Zasady zachowania poufności informacji
Znajdź moje urządzenie Użyj danych lokalizacji urządzenia, aby ułatwić znalezienie urządzenia w przypadku jego utraty. Dowiedz się więcej Zasady zachowania poufności informacji
Dostosowane możliwości Pozwól firmie Microsoft zaoferować dostosowane środowiska oparte na danych diagnostycznych, które postanowisz wysłać. Dostosowane środowiska zawierają spersonalizowane porady, reklamy i rekomendacje, aby usprawnić korzystanie z produktów i usług firmy Microsoft. Dowiedz się więcej Zasady zachowania poufności informacji
Identyfikator treści reklamowych Aplikacje mogą używać identyfikatora treści reklamowych, aby zapewnić bardziej spersonalizowaną reklamę zgodnie z zasadami ochrony danych osobowych dostawcy aplikacji. Dowiedz się więcej Oświadczenie o ochronie prywatności

1.2 Monitorowanie zbierania danych

Przeglądarka danych diagnostycznych (DDV) jest aplikacją ze sklepu Microsoft Store (dostępną w systemie Windows 10 w wersji 1803 lub nowszej oraz w systemie Windows 11), która umożliwia użytkownikowi przeglądanie danych diagnostycznych systemu Windows zbieranych na urządzeniu z systemem Windows i wysyłanych do firmy Microsoft w czasie rzeczywistym. Przeglądarka DDV grupuje informacje w proste kategorie opisujące zbierane dane.

Administrator może również użyć modułu Przeglądarka danych diagnostycznych dla programu PowerShell, aby wyświetlić dane diagnostyczne zebrane z urządzenia zamiast korzystać z interfejsu użytkownika przeglądarki danych diagnostycznych. Omówienie Przeglądarki danych diagnostycznych dla programu PowerShell zawiera dalsze informacje.

Nota

Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, administratorzy IT powinni używać portalu administracyjnego do realizacji żądań podmiotów danych dotyczących uzyskiwania dostępu do danych diagnostycznych systemu Windows skojarzonych z użyciem urządzenia określonego użytkownika lub ich eksportowania. Zobacz Proces egzekwowania praw osób, których dane dotyczą.

2. Zarządzanie zbieraniem danych w systemie Windows

System Windows umożliwia zarządzanie ustawieniami prywatności za pomocą kilku różnych metod. Użytkownicy mogą zmienić swoje ustawienia prywatności, otwierając aplikację Ustawienia w systemie Windows. Organizacja może również zarządzać ustawieniami prywatności przy użyciu zasad grupy lub zarządzania urządzeniami przenośnymi (MDM). W poniższych sekcjach omówiono sposób zarządzania ustawieniami prywatności omówionymi wcześniej w tym artykule.

2.1 Opcje ustawień prywatności dla użytkowników

Po skonfigurowaniu urządzenia z systemem Windows użytkownik może zarządzać ustawieniami zbierania danych, otwierając aplikację Ustawienia w systemie Windows. Administratorzy mogą kontrolować ustawienia prywatności za pośrednictwem zasad ustawień na urządzeniu (zobacz: sekcja 2.2 poniżej). W takim przypadku, gdy użytkownik przejdzie do strony ustawień, zostanie wyświetlony alert Niektóre ustawienia są ukryte lub zarządza nimi Twoja organizacja. W takim przypadku użytkownik może zmienić ustawienia tylko zgodnie z zasadami, które zostały zastosowane przez administratora urządzenia.

2.2 ustawienia prywatności dla administratorów

Administratorzy mogą konfigurować i kontrolować ustawienia prywatności w organizacji, korzystając z zasad grupy, ustawień zarządzania urządzeniami przenośnymi (MDM) lub rejestru systemu Windows.

Poniższa tabela zawiera omówienie ustawień prywatności zaprezentowanych wcześniej w tym dokumencie ze szczegółami dotyczącymi sposobu konfigurowania tych zasad. Tabela zawiera również informacje o tym, co jest wartością domyślną dla każdego z tych ustawień prywatności, jeśli nie zarządzasz tym ustawieniem za pomocą zasad i pomijasz tryb OOBE (Out-Of-Box Experience) podczas konfigurowania urządzenia. Jeśli chcesz zminimalizować gromadzenie danych, udostępniamy również zalecaną wartość do ustawienia.

Nota

To nie jest kompletna lista ustawień obejmujących zarządzanie zbieraniem danych lub nawiązywanie połączeń z połączonymi środowiskami w systemie Windows. Aby uzyskać bardziej szczegółową listę, zobacz Zarządzanie połączeniami za pomocą składników systemu operacyjnego Windows w usługach firmy Microsoft.

Środowisko połączone /ustawienie Dokumentacja GP/MDM Stan domyślny, jeśli środowisko konfiguracji jest pomijane Stan zatrzymywania/minimalizowania zbierania danych
Mowa Zasady grupy:
Konfiguracja komputera>Panelsterowania>Opcje regionalne i językowe> umożliwiają użytkownikom włączanie usług rozpoznawania mowy w trybie online

MDM: prywatność/AllowInputPersonalization
Off Off
Lokalizacja Zasady grupy:
Konfiguracja komputera>składniki systemu Windows>Prywatność aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do lokalizacji

MDM: prywatność/LetAppsAccessLocation
Wyłączone (Windows 10, wersja 1903 i nowsze oraz Windows 11) Wyłączone
Znajdź moje urządzenie Zasady grupy:
Konfiguracja komputera>składniki systemu Windows>Znajdź Moje urządzenie>Włącz/wyłącz opcję Znajdź moje urządzenie

MDM: Experience/AllFindMyDevice
Off Off
Dane diagnostyczne Zasady grupy:
Konfiguracja komputera>Składniki systemu Windows>Kompilacje zbierania danych i wersji zapoznawczej>Zezwalaj na telemetrię (lub Zezwalaj na dane diagnostyczne w systemie Windows 11 lub Windows Server 2022)

MDM: System/AllowTelemetry

Uwaga: Jeśli planujesz skonfigurować urządzenia przy użyciu opcji konfiguracji procesora danych diagnostycznych systemu Windows, stan minimalizowania zbierania danych nie jest zalecany. Aby uzyskać więcej informacji, zobacz Włączanie konfiguracji procesora danych diagnostycznych systemu Windows.
Wymagane dane diagnostyczne (system Windows 10 w wersji 1903 i w nowszych wersjach oraz Windows 11)

Wersje serwera:
Rozszerzone dane diagnostyczne
Zabezpieczenia (wyłączone) i punkty końcowe bloków
Diagnostyka pisma odręcznego i pisania Zasady grupy:
Konfiguracja komputera>składniki systemu Windows>wprowadzanie tekstu>Ulepsz rozpoznawanie pisma odręcznego i wpisywania

MDM: TextInput/AllowLinguisticDataCollection
Wyłączone (Windows 10, wersja 1809 i nowsze oraz Windows 11) Wyłączone
Dostosowane możliwości Zasady grupy:
Konfiguracja użytkownika>składniki systemu Windows>Zawartość chmury>Nie używaj danych diagnostycznych w celu dostosowywania zawartości i funkcji

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Off Off
Identyfikator treści reklamowych Zasady grupy:
Konfiguracja komputera>System>Profil użytkownika>Wyłącz identyfikator treści reklamowych

MDM: prywatność/DisableAdvertisingId
Off Off
Historia aktywności/oś czasu — synchronizacja z chmurą Zasady grupy:
Konfiguracja komputera>System>Zasady systemu operacyjnego>Zezwalaj na przekazywanie działań użytkownika

MDM: prywatność/EnableActivityFeed
Off Off
Cortana Zasady grupy:
Konfiguracja komputera>składniki systemu Windows>Wyszukiwanie>Zezwalaj na Cortanę

MDM: Experience/AllowCortana
Off Off

2.3 wskazówki dotyczące opcji konfiguracji

W tej sekcji znajdują się szczegółowe informacje i łącza do bardziej szczegółowych informacji, a także instrukcje dla administratorów i prawników. Te instrukcje umożliwiają zarządzanie ustawieniami urządzenia w celu zarządzania celami zgodności w organizacji. Zawierają szczegółowe informacje dotyczące konfigurowania urządzenia, konfigurowania ustawień urządzenia po zakończeniu instalacji w celu ograniczenia gromadzenia danych i opcji związanych z ochroną prywatności środowisk użytkownika.

2.3.1 Zarządzanie opcjami konfigurowania urządzeń

Wdrożenie systemu Windows można skonfigurować przy użyciu kilku różnych metod, które oferują administratorowi opcje kontrolowania, a w tym sposobu konfiguracji urządzenia, które opcje są domyślnie włączone i co użytkownik może zmienić na urządzeniu po zalogowaniu się.

Jeśli chcesz mieć możliwość w pełni kontrolować i stosować ograniczenia dotyczące odsyłania danych do firmy Microsoft, możesz użyć programu Configuration Manager jako rozwiązania wdrożeniowego. Za pomocą programu Configuration Manager można wdrożyć dostosowany obraz rozruchowy przy użyciu różnych metod wdrażania. Wyłączenie tego ustawienia w sposób opisany w podanych tutaj instrukcjach dodatkowo ogranicza odsyłanie określonych danych diagnostycznych programu Configuration Manager do firmy Microsoft.

Ewentualnie administratorzy mogą również wybrać opcję używania programu Windows Autopilot. Program Windows Autopilot zmniejsza całkowite obciążenie wdrożeniem, umożliwiając administratorom pełne dostosowanie gotowego środowiska pracy. Jednak, ponieważ program Windows Autopilot jest rozwiązaniem opartym na chmurze, administratorzy powinni mieć świadomość, że do firmy Microsoft jest odsyłany minimalny zestaw identyfikatorów urządzeń podczas początkowego uruchamiania urządzenia. Specyficzne dla tego urządzenia informacje służą do jego identyfikacji, aby mogło otrzymać profil i zasady rozwiązania Windows Autopilot skonfigurowane przez administratora.

Aby dowiedzieć się więcej o rozwiązaniu Windows Autopilot i wykorzystaniu go do wdrażania systemu Windows, skorzystaj z poniższych artykułów:

2.3.2 Zarządzanie środowiskami połączonymi w systemie Windows i podstawowymi usługami

System Windows zawiera funkcje, które łączą się z Internetem, aby zapewnić ulepszone środowisko i dodatkowe możliwości oparte na usługach. Te funkcje są nazywane środowiskami połączonymi. Na przykład Program antywirusowy Microsoft Defender to środowisko połączone, które zapewnia zaktualizowaną ochronę, aby zapewnić bezpieczeństwo urządzeń w organizacji.

Podstawowe usługi to takie, które łączą się z firmą Microsoft w celu zapewnienia bezpieczeństwa, aktualności i działania zgodnego z oczekiwaniami lub są integralną częścią sposobu działania produktu. Na przykład usługa licencjonowania, która potwierdza, że masz prawidłową licencję na korzystanie z systemu Windows.

Podstawowe usługi i połączone środowiska systemu Windows zawierają listę najpopularniejszych podstawowych usług i połączonych środowisk systemu Windows.

Gdy używane jest środowisko połączone, dane są wysyłane do firmy Microsoft i przetwarzane przez nią w celu zapewnienia tego środowiska połączonego. Administratorzy mogą zarządzać danymi wysyłanymi z organizacji do firmy Microsoft, konfigurując ustawienia, które są skojarzone z funkcjami zapewnianymi przez środowiska połączone i podstawowe usługi systemu Windows. Aby uzyskać więcej informacji, zobacz artykuł Zarządzanie połączeniami ze składników systemu operacyjnego Windows do usług firmy Microsoft. W tym artykule opisano różne dostępne metody konfiguracji poszczególnych ustawień, wpływ na funkcjonalność oraz stosowane wersje systemu Windows.

Artykuł Zarządzanie punktami końcowymi połączenia dla systemu Windows 11 Enterprisezawiera listę punktów końcowych, do których przesyłane są dane przez środowiska połączone z systemem Windows w najnowszej wersji systemu Windows, wraz z opisami wszelkich funkcji, na które wpływ miałoby ograniczenie gromadzenia danych.

2.3.3 Ograniczona funkcjonalność — punkt odniesienia

Organizacja może chcieć zminimalizować ilość danych odsyłanych do firmy Microsoft lub udostępnianych aplikacjom firmy Microsoft, zarządzając połączeniami i konfigurując dodatkowe ustawienia na urządzeniach. Podobnie jak w przypadku planów bazowych zabezpieczeń systemu Windows, firma Microsoft udostępniła ograniczoną funkcjonalność planu bazowego skoncentrowanego na konfigurowaniu ustawień, aby zminimalizować dane odsyłane do firmy Microsoft. Jednak zastosowanie tych ustawień może mieć wpływ na funkcjonalność urządzenia. W artykule Zarządzanie połączeniami ze składników systemu Windows do usług firmy Microsoft znajdują się szczegółowe informacje na temat stosowania planu bazowego wraz z pełną listą ustawień podanych w planie bazowym i funkcji, na które te ustawienia będą miały wpływ. Administratorzy, którzy nie chcą stosować planu bazowego, nadal mogą znaleźć szczegółowe informacje na temat konfigurowania poszczególnych ustawień w celu znalezienia odpowiedniej równowagi między udostępnianiem danych a wpływem na funkcje przydatne w organizacji.

Ważne

  • Zalecamy pełne przetestowanie wszelkich zmian tych ustawień przed ich wdrożeniem w organizacji.
  • Zalecamy również, aby, w przypadku włączenia konfiguracji procesora danych diagnostycznych systemu Windows, przed jego wdrożeniem dostosować ograniczoną konfigurację linii bazowej, aby upewnić się, że ustawienie diagnostyki systemu Windows nie jest wyłączone.

2.3.4 Dane diagnostyczne: zarządzanie powiadomieniami o zmianie poziomu podczas logowania

Zaczynając od systemu Windows 10 w wersji 1803 oraz systemu Windows 11, jeśli administrator modyfikuje ustawienie zbierania danych diagnostycznych, użytkownicy będą powiadamiani o tej zmianie podczas początkowego logowania na urządzeniu. Jeśli na przykład konfigurujesz urządzenie, aby wysłało opcjonalne dane diagnostyczne, użytkownicy otrzymają powiadomienie przy następnym zalogowaniu do urządzenia. Możesz wyłączyć te powiadomienia za pomocą zasady grupy: Konfiguracja komputera>Szablony administracyjne>składniki systemu Windows>Zbieranie danych i kompilacje Preview>Skonfiguruj powiadomienia o zmianie zakresu używania telemetrii lub zasady MDM ConfigureTelemetryOptInChangeNotification.

2.3.5 Dane diagnostyczne: zarządzanie opcjami wyboru użytkownika końcowego w zakresie zmian ustawienia

System Windows 10 w wersji 1803 i nowszych wersjach oraz system Windows 11 umożliwiają użytkownikom zmienianie poziomu danych diagnostycznych na niższe ustawienie niż to, które zostało ustawione przez administratora. Jeśli na przykład urządzenie skonfigurowano w celu wysyłania opcjonalnych danych diagnostycznych, użytkownik może zmienić to ustawienie, aby umożliwić przesyłanie wyłącznie wymaganych danych diagnostycznych, otwierając aplikację Ustawienia w systemie Windows i przechodząc do pozycji Diagnostyka i opinie. Administratorzy mogą ograniczyć użytkownikowi możliwość zmiany ustawienia, włączając Zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Kompilacje zbierania danych i wersji zapoznawczej>Skonfiguruj interfejs użytkownika umożliwiający używanie telemetrii lub zasady MDM ConfigureTelemetryOptInSettingsUx.

2.3.6 Dane diagnostyczne: zarządzanie usuwaniem danych na poziomie urządzenia

System Windows 10 w wersji 1809 lub nowszej oraz system Windows 11 umożliwiają użytkownikowi usuwanie danych diagnostycznych zbieranych z jego urządzenia po otwarciu aplikacji Ustawienia w systemie Windows i przejściu do pozycji Diagnostyka i opinie, a następnie kliknięciu przycisku Usuń pod nagłówkiem Usuń dane diagnostyczne. Administrator może również usunąć dane diagnostyczne urządzenia przy użyciu polecenia cmdlet programu PowerShell Clear-WindowsDiagnosticData.

Administrator może wyłączyć możliwość usunięcia danych diagnostycznych urządzenia przez użytkownika, ustawiając zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview>Wyłącz usuwanie danych diagnostycznych lub zasady MDM DisableDeviceDelete.

Nota

Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, przycisk Usuń dane diagnostyczne zostanie wyłączony, a polecenie cmdlet programu PowerShell nie usunie danych zebranych w ramach tej konfiguracji. Administratorzy IT mogą zamiast tego usunąć zebrane dane diagnostyczne, wywołując żądanie usunięcia z portalu administracyjnego.

2.3.7 Dane diagnostyczne: włączanie konfiguracji procesora danych diagnostycznych systemu Windows

Dotyczy:

  • Windows 11 Enterprise, Professional i Education
  • Windows 10 Enterprise, Professional i Education w wersji 1809 z aktualizacją z lipca 2021 r. lub nowszą

Konfiguracja procesora danych diagnostycznych systemu Windows umożliwia administratorom IT pełnienie roli kontrolera zgodnie z ogólnym rozporządzeniem Unii Europejskiej o ochronie danych (RODO) dla danych diagnostycznych systemu Windows zebranych z urządzeń z systemem Windows, które są przyłączone do usługi Azure Active Directory (AAD) i spełniają wymagania dotyczące konfiguracji. Aby uzyskać więcej informacji, zobacz Włączanie konfiguracji procesora danych diagnostycznych systemu Windows. Dane diagnostyczne systemu Windows nie obejmują danych przetwarzanych przez firmę Microsoft w związku z udostępnianiem możliwości opartych na usługach.

Dane diagnostyczne systemu Windows zebrane z urządzeń z włączoną konfiguracją procesora danych diagnostycznych systemu Windows mogą być skojarzone z określonym identyfikatorem użytkownika usługi Azure Active Directory lub identyfikatorem urządzenia. Konfiguracja procesora danych diagnostycznych systemu Windows zawiera elementy kontrolne ułatwiające reagowanie na żądania osób, których dane dotyczą, (DSR) dotyczące usuwania danych diagnostycznych podczas zamykania konta użytkownika oraz dla określonego identyfikatora użytkownika usługi Azure AD. Ponadto możesz wykonać eksportowanie DSR dla danych diagnostycznych związanych z określonym identyfikatorem użytkownika Azure AD. Aby uzyskać więcej informacji, zobacz Proces egzekwowania praw podmiotu danych. Firma Microsoft może też zamknąć konto dzierżawy. Powodem może być decyzja o zamknięciu konta dzierżawy platformy Azure lub usługi Azure AD albo decyzja o zaprzestaniu pełnienia roli kontrolera danych diagnostycznych bez przerywania korzystania z platformy Azure.

Zalecamy, aby administratorzy IT, którzy włączyli konfigurację procesora danych diagnostycznych systemu Windows, rozważyli następujące kwestie:

  • Ogranicz możliwość logowania użytkownika za pomocą konta Microsoft (MSA) przy użyciu blokowania zasad grupy konta Microsoft.
  • Ogranicz możliwość przesyłania opinii przez użytkownika, ponieważ wszelkie opinie lub dodatkowe dzienniki przesłane przez użytkownika nie są zarządzane przez opcję konfiguracji procesora danych diagnostycznych systemu Windows. Aplikację Centrum opinii można usunąć przy użyciu programu PowerShell i zablokować możliwość przesyłania opinii w przeglądarce Microsoft Edge przy użyciu zasad grupy opinii.

Nota

Zamknięcie konta dzierżawy spowoduje usunięcie wszystkich danych skojarzonych z tą dzierżawą.

Aby uzyskać więcej informacji na temat sposobu, w jaki firma Microsoft może pomóc w przestrzeganiu praw i wypełnianiu zobowiązań wynikających z rozporządzenia RODO podczas korzystania z konfiguracji procesora danych diagnostycznych systemu Windows, zobacz Podsumowanie Ogólnego rozporządzenia o ochronie danych.

3. Proces egzekwowania praw osób, których dane dotyczą.

W tej sekcji omówiono różne metody, które firma Microsoft oferuje użytkownikom i administratorom w celu egzekwowania praw osób, których dane dotyczą, w odniesieniu do danych zbieranych z urządzenia z systemem Windows.

W przypadku administratorów IT, którzy mają urządzenia korzystające z konfiguracji procesora danych diagnostycznych systemu Windows, zapoznaj się z żądaniami podmiotów danych dla RODO i CCPA. W przeciwnym razie przejdź do poniższych sekcji.

3.1 Usuwanie

Użytkownicy mogą usuwać dane dotyczące urządzenia, otwierając aplikację ustawień systemu Windows i przechodząc do pozycji Diagnostyka i opinie oraz klikając przycisk Usuń w obszarze nagłówka Usuwanie danych diagnostycznych. Administratorzy mogą również korzystać z polecenia cmdlet Clear-WindowsDiagnosticData programu PowerShell.

Nota

Jeśli jest używana konfiguracja procesora danych diagnostycznych systemu Windows, funkcja usuwania danych diagnostycznych zostanie wyłączona. Administratorzy IT mogą usuwać dane diagnostyczne skojarzone z użytkownikiem z portalu administracyjnego.

3.2 Widok

Przeglądarka danych diagnostycznych (DDV) umożliwia wyświetlanie danych diagnostycznych zbieranych z urządzenia z systemem Windows. Administratorzy mogą także używać polecenia cmdlet programu PowerShell Get-DiagnosticData.

Nota

Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, administratorzy IT mogą wyświetlać dane diagnostyczne skojarzone z użytkownikiem z portalu administracyjnego.

3.3 Eksportowanie

Przeglądarka danych diagnostycznych (DDV) umożliwia eksportowanie danych diagnostycznych, które zostały przechwycone podczas działania aplikacji, przez kliknięcie przycisku Eksportuj dane w menu u góry. Administratorzy mogą także używać skryptu polecenia cmdlet Get-DiagnosticData programu PowerShell.

Nota

Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, administratorzy IT mogą też eksportować dane diagnostyczne skojarzone z użytkownikiem z portalu administracyjnego.

3.4 Urządzenia połączone z kontem Microsoft

Jeśli użytkownik zaloguje się do środowiska lub aplikacji systemu Windows na swoim urządzeniu z kontem Microsoft, może wyświetlać, usuwać i eksportować dane skojarzone ze swoim kontem Microsoft na pulpicie nawigacyjnym prywatności.

4. Przekazywanie danych za granicę

Firma Microsoft przestrzega obowiązującego prawa odnośnie zbierania, używania i przechowywania danych osobowych, w tym przesyłania ich za granicę.

Oświadczenie firmy Microsoft o ochronie prywatności dostarcza szczegółowych informacji dotyczących sposobu przechowywania i przetwarzania danych osobowych.

W poniższych sekcjach przedstawiono szczegóły dotyczące zbierania danych o prywatności i zarządzania nimi we wszystkich powiązanych produktach Windows.

5.1 Windows Server 2016 i nowsze

System Windows Server ma te same mechanizmy do obsługi danych osobowych, co system Windows 10 (i nowsze wersje).

Nota

Konfiguracja procesora danych diagnostycznych systemu Windows nie jest dostępna dla systemu Windows Server.

5.2 Surface Hub

Surface Hub jest urządzeniem udostępnionym używanym w organizacji. Identyfikator urządzenia zbierany w ramach danych diagnostycznych nie jest podłączony do użytkownika. Aby usunąć dane diagnostyczne systemu Windows wysyłane do firmy Microsoft dla urządzenia Surface Hub, możesz użyć narzędzia do usuwania danych diagnostycznych urządzenia Surface Hub dostępnego w sklepie Microsoft Store.

Ważne

Aplikacje i usługi działające w systemie Windows, które nie są uznawane za część systemu Windows, będą zarządzać gromadzeniem danych za pomocą własnych kontrolek. Skontaktuj się z wydawcą w sprawie dodatkowych wskazówek na temat kontrolowania gromadzenia danych i transmisji w tych aplikacjach i usługach.

Administrator może skonfigurować ustawienia dotyczące prywatności, na przykład wybrać opcję wysyłania tylko wymaganych danych diagnostycznych. Urządzenie Surface Hub nie obsługuje zasad grupy na potrzeby scentralizowanego zarządzania. Administratorzy mogą jednak używać zarządzania MDM do zastosowania tych ustawień w urządzeniu Surface Hub. Aby uzyskać więcej informacji na temat urządzenia Surface Hub i zarządzania MDM, zobacz Zarządzaj ustawieniami z dostawcą usługi MDM (Surface Hub).

Nota

Konfiguracja procesora danych diagnostycznych systemu Windows nie jest dostępna dla urządzenia Surface Hub.

5.3 Raporty usługi Windows Update dla firm

Raporty usługi Windows Update dla firm to rozwiązanie oparte na chmurze, które udostępnia informacje o zgodności urządzeń przyłączonych do usługi Azure Active Directory organizacji z aktualizacjami systemu Windows. Raporty usługi Windows Update dla firm używają danych diagnostycznych systemu Windows do wszystkich swoich raportów.

5.4 Autopoprawka Windows

Windows Autopatch to usługa w chmurze, która automatyzuje aktualizacje systemu Windows, aplikacji Microsoft 365 dla przedsiębiorstw, przeglądarki Microsoft Edge i programu Microsoft Teams w celu zwiększenia bezpieczeństwa i produktywności w całej organizacji. Raporty usługi Windows Autopatch używają danych diagnostycznych systemu Windows do raportowania.

5.5 Raporty dotyczące aktualizacji systemu Windows (w usłudze Microsoft Intune)

Microsoft Intune to oparte na chmurze rozwiązanie do zarządzania punktami końcowymi. Zarządza ono dostępem użytkowników i upraszcza zarządzanie aplikacjami i urządzeniami na wielu urządzeniach, a w tym na urządzeniach przenośnych, komputerach stacjonarnych i wirtualnych punktach końcowych. Usługa Microsoft Intune zawiera raporty ułatwiające przygotowanie uaktualnienia lub aktualizacji systemu Windows. Na przykład raporty zgodności aplikacji i sterowników, aktualizacje sterowników systemu Windows i rozwiązanie Windows Autopilot. Te raporty używają danych diagnostycznych systemu Windows do raportowania.

Dodatkowe zasoby