Общие сведения о жизненном цикле данных: сбор данных

  • 5 мин

При регистрации пользователей в Microsoft Online Services важно, чтобы они понимали применимые к ним условия использования. Поскольку требования к конфиденциальности и нормативным требованиям различаются по отраслевым и географическим границам, клиентам важно самостоятельно определить, соответствует ли служба конкретным потребностям использования.

Условия использования корпорации Майкрософт для своих клиентов:

  • Условия использования веб-служб (OST): стандартные договорные обязательства перед коммерческими клиентами, которые используют веб-службы, в которых корпорация Майкрософт выступает в качестве обработчика данных
  • Приложение о защите данных веб-служб (DPA): соответствующие обязательства по обработке и использованию типов данных, которые существуют в нашей службе

DPA и OST изначально находились в одном документе до января 2020 г., когда мы разделяли их, чтобы нашим клиентам было проще найти условия конфиденциальности данных. Корпорация Майкрософт работает с регулирующими органами и коммерческими клиентами для получения отзывов о законах о защите данных, и мы приспосабливаемся к различным нормативным актам по мере их изменения.

Уведомление и согласие являются основополагающими принципами законов о конфиденциальности во всем мире. Корпорация Майкрософт поддерживает Совет по управлению данными клиентов (CDGB), который управляет таксономией данных клиента (Taxonomy) и инфраструктурой использования данных клиентов (Framework) — набором общекорпоративных правил для уведомления, согласия и пользовательских элементов управления. Таксономия определяет категории типов и использования данных. Инфраструктура определяет уведомления, согласие и элементы управления после сбора, необходимые для использования каждого типа данных. Корпорация Майкрософт также использует проверки конфиденциальности, в том числе анализ законных интересов для поддержки этого процесса. В определенных ситуациях могут применяться дополнительные требования (например, для сбора данных от ребенка может потребоваться согласие родителей).

Обработка и использование данных

Стандарты обработки данных предоставляют рекомендации по управлению каждым типом классификации данных в рамках определенных действий или сценариев, включая набор общих требований для выполнения обязательств, описанных в OST или DPA, а также различных стандартах и правилах аудита. Эти стандарты обычно используются при создании новых функций или при запуске службы и могут быть специфичными для этой службы, например Microsoft 365.

В соответствии с широко применимыми законами о конфиденциальности мы строго ограничиваем использование всех личных данных в рамках четырех категорий обрабатываемых данных. Чтобы защитить конфиденциальность бизнес-данных клиента, мы также строго ограничиваем использование всех данных клиентов и всех данных о профессиональных услугах. Мы не получаем доступ к содержимому данных клиентов, чтобы определить, что является личным, а что нет. Вместо этого предполагается, что все данные клиента и все данные о профессиональных услугах содержат персональные данные. Ниже приведено визуальное представление типов данных, определенных в DPA. Синее поле показывает, что все персональные данные обрабатываются как часть одного из других типов данных (все они также включают не персональные данные). Данные поддержки — это подмножество данных о профессиональных услугах.

Инфографика, демонстрирующая, что персональные данные можно найти в данных клиента, диагностических данных, данных, созданных службами, данных профессиональных услуг и данных поддержки.

Персональные данные в диагностических данных и данных, созданных службой, в основном представлены в виде уникальных машинно-сгенерированных номеров, которые могут быть связаны с пользователями.

Международные передачи данных

Данные клиента и персональные данные, обрабатываемые корпорацией Майкрософт от имени клиента, могут быть переданы, а также храниться и обрабатываться в США или любой другой стране или регионе, в которых работает корпорация Майкрософт или ее субобработчики. Если клиент хочет получить более глубокое представление о службе, полезно ознакомиться с приложением о защите данных.

Корпорация Майкрософт соблюдает международные законы о защите данных в отношении передачи данных клиентов за границу. Например, типовые положения ЕС регулируют передачу персональных данных клиентов ЕС в страны и регионы за пределами Европейской экономической зоны (ЕЭЗ). Стандартные договорные положения ЕС (Майкрософт) предоставляют определенные договорные гарантии передачи персональных данных для охваченных служб, которые европейские регуляторы конфиденциальности сочли соответствующими стандартам ЕС для международной передачи данных. Типовые условия ЕС также предоставляют действительный механизм передачи персональных данных из Швейцарии и Соединенного Королевства.

Подробнее