Ответ на запросы прав субъектов данных (DSR) для данных клиента Power Pages
Общий регламент по защите данных (GDPR) Европейского союза (ЕС) предоставляет физическим лицам значительные права в отношении их данных. Узнайте больше о GDPR в Сводке по Общему регламенту по защите данных. Этот ресурс содержит обзор, ключевую терминологию, план действий и контрольный список готовности, которые помогут вам выполнять свои обязательства по GDPR при использовании продуктов и услуг корпорации Microsoft.
Узнайте больше о регламенте GDPR, о том, как Microsoft поддерживает его, и как он влияет на наших клиентов:
Центр управления безопасностью Майкрософт предоставляет общую информацию, рекомендации по соблюдению нормативных требований и документацию, полезную для отчетности GDPR, такую как оценка воздействия на защиту данных, запросы субъектов данных и уведомление об утечке данных.
Портал Service Trust Portal предоставляет информацию о том, как службы Microsoft помогают обеспечить соблюдение требований GDPR.
В этой статье приведены примеры действий, которые можно предпринять для обеспечения соответствия конфиденциальности при использовании Power Pages. Вы узнаете, как использовать продукты, службы и инструменты администрирования Microsoft, чтобы помочь клиентам управляющего находить личные данные в облаке Microsoft, получать к ним доступ и действовать в соответствии с запросами DSR.
В этой статье рассматриваются следующие действия:
| Действие | Описание |
|---|---|
| Рекомендуемые | Используйте инструменты поиска и обнаружения, чтобы упростить поиск данных о клиентах, которые могут быть предметом запроса DSR. После сбора потенциально отвечающих требованиям документов вы можете выполнить одно или несколько следующих действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на запросы DSR. |
| Открыть | Получайте личные данные, которые хранятся в облаке Microsoft, и, если потребуется, сделать копию этих данных доступной для субъекта данных. |
| Уточнить | Внесение изменений или осуществление других запрошенных действий с персональными данными, где это применимо. |
| Ограничить | Ограничьте обработку персональных данных, либо удалив лицензии для различных веб-служб, либо по возможности отключив соответствующие службы. Вы также можете удалить данные из облака Майкрософт и сохранить их локально или в другом месте. |
| Удалить | Навсегда удалить личные данные, которые находятся в облаке Microsoft. |
| Экспорт (Export) | Предоставить электронную копию (в машиночитаемом формате) личных данных субъекту данных. |
Обнаружение
Первый шаг в реагировании на запрос DSR — это найти персональные данные, которые являются предметом запроса. Вам необходимо сначала определить тип пользователя, для которого делается запрос.
Шаг поиска и проверки личных данных в вопросе помогает определить, соответствует ли запрос DSR требованиям вашей организации для удовлетворения или отклонения запроса DSR. Например, проверив личные данные, о которых идет речь, вы можете решить, что запрос не соответствует требованиям вашей организации, поскольку это может отрицательно сказаться на правах и свободах других людей.
Шаг 1. Определение типа пользователя, для которого запрашиваются данные
Power Pages имеет два типа пользователей, обращающихся к его услугам:
| Тип пользователя | Интерфейс, используемый для доступа к службе Power Pages |
|---|---|
| Создатель/администратор | Студия разработчика Power Pages, Центр администрирования Power Platform, Приложение для управления порталом Power Pages, Приложение Power Pages Management, Расширения Power Pages VS Code, API-интерфейсы Power Pages, API-интерфейс Dataverse |
| Пользователь/посетитель веб-сайта | Веб-сайт, размещенный с использованием службы Power Pages |
Шаг 2: найдите личные данные пользователя в Power Pages
После определения типа пользователя проверьте типы ресурсов Power Pages, которые содержат персональные данные для конкретного типа пользователя:
Создатель/администратор
| Ресурсы, содержащие персональные данные | Цель |
|---|---|
| Созданные системой журналы телеметрии | Регистрация, которая фиксирует исторические события в службе. |
| Environment | Среда — это пространство для хранения, управления и предоставления общего доступа к бизнес-данным, приложениям и потокам организации. Дополнительные сведения см. в разделе Обзор сред Power Platform. |
| Параметры создателя/администратора Power Pages | Power Pages хранит несколько пользовательских настроек и параметров, которые используются для обеспечения интерфейса портала Maker Portal и портала администрирования. |
User
| Ресурсы, содержащие персональные данные | Цель |
|---|---|
| Созданные системой журналы телеметрии | Регистрация, которая фиксирует исторические события в службе. |
| Environment | Среда — это пространство для хранения, управления и предоставления общего доступа к бизнес-данным, приложениям и потокам организации. Дополнительные сведения см. в разделе Обзор сред Power Platform. |
Подробнее о том, как использовать эти возможности для поиска личных данных для конкретного пользователя для каждого из этих типов ресурсов, см. в разделе Ответ на запросы прав субъектов данных (DSR) для экспорта данных клиента Power Pages.
После того, как вы найдете данные, вы можете выполнить определенное действие, чтобы удовлетворить запрос по субъекту данных.
Уточнить
Если субъект данных просит вас исправить его персональные данные, хранимые в вашей организации, вы и ваша организация должны определить, следует ли удовлетворять такой запрос. Уточнение данных может включать в себя редактирование, изменение или удаление личных данных из документа или элемента другого типа.
Вы можете использовать Microsoft Entra, чтобы управлять личностями (личными данными) ваших пользователей в Power Apps. Корпоративные клиенты могут управлять запросами на уточнение DSR, используя ограниченные функции редактирования в рамках данной службы Microsoft. Будучи обработчиком данных, Майкрософт не предлагает возможности исправления формируемых системой журналов, поскольку эти журналы отражают фактически имевшие место действия и представляют собой историю событий в службах Майкрософт.
Ограничить
Субъекты данных могут запросить ограничение обработки их личных данных. Для выполнения этой задачи корпорация Майкрософт предоставляет как уже существующие программные интерфейсы (API), так и пользовательские интерфейсы (UI). Через эти интерфейсы администратор Power Platform корпоративного пользователя может управлять такими DSR, выполняя экспорт и удаление данных. Клиент может запросить:
- Экспорт электронной копии личных данных пользователя, в том числе:
- организации
- формируемые системой журналы
- связанные журналы
- Удалите учетную запись и связанные с ней данные, находящиеся в системах Microsoft.
Экспорт
"Право на переносимость данных" гарантирует субъекту данных возможность запросить копию своих персональных данных в электронном формате (структурированный, широко распространенный, машиночитаемый и совместимый с разными системами формат данных), которая может быть передана другому управляющему данными.
Подробнее см. в разделе Ответ на запросы прав субъектов данных (DSR) для экспорта данных клиента Power Pages.
DELETE
"Право на удаление" личных данных из данных клиентов организации — одно из основных прав, предусмотренных защитой конфиденциальности. Удаление личных данных включает формируемые системой журналы, за исключением информации журнала аудита.
Power Apps позволяет пользователям создавать бизнес-приложения, которые являются важной частью повседневной работы вашей организации. Когда пользователь покидает вашу организацию, вам нужно будет вручную просмотреть и определить, следует ли удалять определенные данные и ресурсы, созданные им. Другие данные клиента автоматически удаляются при удалении учетной записи пользователя из Microsoft Entra ID.
Подробнее см. в разделе Ответ на запросы прав субъектов данных (DSR) для удаления данных клиента Power Pages.