数据保护影响评估:使用 Microsoft Dynamics 365 和 Power Platform 的数据控制者指南
根据 一般数据保护条例 (GDPR),数据控制者需要为“可能对自然人的权限和自由造成高风险”的处理操作准备数据保护影响评估(DPIA)。 Dynamics 365和 Power Platform 中没有任何固有的东西需要数据控制器使用它创建 DPIA。 相反,是否需要 DPIA 将取决于数据控制器如何部署、配置和使用Dynamics 365或 Power Platform 的详细信息和上下文。 无论何种情况,DPIA 都应在项目生命周期的早期开始,并与规划和开发过程同步进行。
本文档的目的是向数据控制器提供有关Dynamics 365和 Power Platform 的信息,这些信息将帮助你确定是否需要 DPIA 以及要包含哪些详细信息(如果是)。
注意
Microsoft 未在本文中提供任何法律建议。 本文仅供参考。 鼓励客户 (和/或数据保护专员 (DPO) 指定) 和/或法律顾问和/或顾问合作,以确定与使用Microsoft Dynamics 365、Power Platform 或任何其他Microsoft联机服务相关的任何 DPIA 的必要性和内容。
第 1 部分:确定是否需要 DPIA
GDPR 第 35 条要求数据控制者创建数据保护影响评估,“此处的一种处理,特别是使用新技术,并考虑到处理的性质、范围、上下文和目的,可能会对自然人的权利和自由造成高风险。 它进一步列出了指示高风险的特定因素,下表对此进行了讨论:在确定是否需要 DPIA 时,数据控制器应根据控制器的特定实现 () 考虑这些因素以及任何其他相关因素,并使用 (Dynamics 365和 Power Platform 的) 。
| 风险因素 | 有关Dynamics 365和 Power Platform 的相关信息 |
|---|---|
| 基于自动化处理对自然人的私人方面进行系统全面的评估(包括剖析以及会对自然人产生法律效应或显著影响自然人的决策); | 某些Dynamics 365和 Power Platform 服务对数据执行某些自动处理,例如潜在客户或机会评分 (,预测) 发生销售的可能性。 但是,Dynamics 365和 Power Platform 服务并非旨在执行基于哪些决策的处理,这些决策会对个人产生法律或类似的重大影响。 但是,由于Dynamics 365和 Power Platform 是高度可自定义的服务,因此数据控制器可能会将它们配置为用于此类处理。 数据控制者应根据他们对 Dynamics 365 和 Power Platform 的使用情况做出此决定。 |
| 大规模处理1 个特殊类别的数据, (个人数据,揭示种族或民族血统、政治观点、宗教或哲学信仰或工会成员身份,以及处理遗传数据、用于唯一标识自然人的生物特征数据、有关健康的数据或有关自然人的性生活或性取向的数据) , 或与刑事定罪和犯罪有关的个人数据; | Dynamics 365和 Power Platform 服务并非旨在大规模处理特殊类别的个人数据。 但是,数据控制器可以使用 Dynamics 365 和 Power Platform 来处理枚举的特殊类别数据。 此外,Dynamics 365和 Power Platform 是一项高度可自定义的服务,使客户能够跟踪或以其他方式处理个人数据,包括特殊类别的个人数据。 但作为数据处理者,Microsoft 不对此类使用进行任何控制,且通常对此类使用鲜有或没有任何见解。 |
| 大规模系统化监视公开可访问区域 | Dynamics 365和 Power Platform 并非旨在大规模执行或促进此类监视。 不过,数据控制者可用它处理通过此类监视收集的数据。 Dynamics 365和 Power Platform 是高度可自定义的服务,使客户能够跟踪或以其他方式处理任何类型的数据,包括监视数据。 作为数据处理者,Microsoft无法控制此类使用,对此类使用知之甚少或根本没有了解。 数据控制者有责任确定数据控制者数据的适当用途。 |
注意
1 关于处理“大量”数据的标准,GDPR 的第 91 篇声明陈述如下:“如果涉及由个体医生、其他医疗保健专业人员或律师来处理患者或客户的个人数据,则个人数据的处理不应视为处理大量数据。 在这种情况下,不得强制进行数据保护影响评估。”
第 2 部分:DPIA 的内容
GDPR 第 35 条 (第 7 条) 规定,数据保护影响评估明确了处理目的,并系统描述所设想的处理。 综合 DPIA 中的系统描述可能包括以下因素:已处理的数据类型、数据的保留时间、数据所在的位置和传输位置,以及哪些第三方可以访问数据。 理想情况下,数据流关系图支持说明。 此外,DPIA 还必须包括:
- 评估处理操作与目的有关的必要性和相称性;
- 对自然人权利和自由风险的评估:和
- 用于应对风险的措施,包括保障措施、安全措施和机制,以确保保护个人数据,并证明符合 GDPR,同时考虑到数据主体和其他有关人员的权利和合法权益。
下表包含与其中每个元素相关的Dynamics 365和 Power Platform 的相关信息。 与第 1 部分一样,数据控制者必须在数据控制者的特定实现 () 的上下文中考虑下面提供的详细信息以及任何其他相关因素,并使用 (Dynamics 365 或 Power Platform 的) 。
| DPIA 的元素 | 有关Dynamics 365和 Power Platform 的相关信息 |
|---|---|
| 处理目的 | 使用 Dynamics 365 和 Power Platform 处理数据的 () 由实现、配置和使用数据的控制器确定。 根据产品条款和Microsoft产品和服务数据保护附录 (DPA) ,Microsoft作为数据处理者处理客户数据,以按照客户记录的说明为客户提供在线服务。 如 DPA) (产品条款和产品和服务数据保护附录中所述,Microsoft还使用个人数据来支持有限的一组业务运营。 Microsoft是个人数据处理的控制者,以支持这些特定的业务运营。 通常,Microsoft在将个人数据用于业务运营之前对其进行聚合,从而消除了Microsoft识别特定个人的能力。 Microsoft使用可识别性最低的个人数据,这将支持业务运营所需的处理。 Microsoft不会将客户数据或派生的信息用于分析、广告或类似商业目的。 Dynamics 365是一个联机处理平台,具有多个离散联机服务,其中每个都有不同的处理目的。 可在此处找到每个Dynamics 365服务产品的说明,并在此处找到 Power Platform 服务产品的说明。 Dynamics 365和 Power Platform 仅处理个人数据是为了向客户提供其联机服务,包括与提供这些服务兼容的目的。 |
| 处理的个人数据类别 |
客户数据:客户提供给Microsoft的所有数据(包括文本、声音、视频或图像文件和软件),或者通过使用Microsoft联机服务代表客户提供的数据。 它包括客户上传用于存储或处理的数据以及定制数据。 服务生成数据:Microsoft操作服务时生成的数据,例如使用情况或性能数据。 这些数据大多包含由 Microsoft 生成的假名标识符。 专业服务数据:客户 (或客户授权 Microsoft Microsoft从产品) 获取或通过与Microsoft的订婚或代表Microsoft获取或处理的所有数据,包括所有文本、声音、视频、图像文件或软件。 有关 Dynamics 365 和 Power Platform 处理的数据的详细信息,请参阅产品条款和Microsoft产品和服务数据保护附录。 |
| 数据保留 | Microsoft将在客户使用服务的权利期间保留客户数据,直到根据客户的说明或产品条款和产品和服务数据保护附录 (DPA) 的条款删除或返回所有客户数据。 在客户的订阅期限内,客户将能够访问和提取存储在每个联机服务中的客户数据。 Microsoft通常会在客户订阅到期或终止后将联机服务中存储的客户数据保留 90 天,以便客户可以提取数据。 90 天保留期结束后,Microsoft将禁用客户帐户并删除客户数据。 客户可以随时使用Dynamics 365和 Power Platform 数据主体权限指南中所述的功能删除客户数据和假名数据。 |
| 个人数据的位置和传输 | 客户能够在指定的地理区域中预配客户静态数据,但须遵守 产品和服务数据保护附录 (DPA) 中所述的某些例外情况。 有关服务部署和数据驻留的详细信息,请访问Microsoft信任中心以及Dynamics 365和 Power Platform 文章,了解Dynamics 365可用性和数据位置以及 Microsoft Power Platform 的国际可用性。 对于从欧洲经济区、瑞士和英国传出的个人数据,Microsoft将确保向第三国或国际组织传输个人数据受到 GDPR 第 46 条中所述的适当保障。 除了Microsoft在处理者Standard合同条款和其他模型合同下的承诺外,Microsoft继续遵守数据隐私框架的条款。 |
| 对与处理操作的目的相关的必要性和合理性的评估 | 这种评估将取决于数据控制者的处理需求和目的。 Microsoft采取一些措施,例如Microsoft用于支持业务运营的个人数据的聚合,以支持提供服务,最大程度地降低对使用服务的数据主体进行此类处理的风险。 为了向数据控制者提供服务,Microsoft 需要进行某些处理,此类是必要且合理的。 |
| 对数据使用者的权力和自由带来的风险的评估 | 使用 Dynamics 365 或 Power Platform 对数据主体的权利和自由的主要风险取决于数据控制者实现、配置和使用它的方式和上下文。 Microsoft在用于支持业务运营时采取个人数据聚合等措施,降低对使用该服务的数据主体进行此类处理的风险。 然而,与其他所有服务一样,该服务中保存的个人数据也可能存在未经授权访问或意外泄露的风险。 下面讨论了Microsoft为应对此类风险而采取的措施。 |
| 与第三方下级处理者分享的数据 | Microsoft与作为我们的子处理器的第三方共享数据, (GDPR) 中定义,以支持客户和技术支持、服务维护和其他操作等功能。 Microsoft传输客户数据、支持数据或个人数据的任何子处理者都将与Microsoft签订书面协议,其保护性不低于 DPA) 产品条款和产品和服务数据保护附录 (条款。 与其分享来自 Microsoft 核心联机服务的客户数据的所有第三方下级处理者都包含在联机服务分包商列表中。 |
| 数据主体权利 | 当以处理者的身份操作时,Microsoft 向客户(即数据控制者)提供其数据使用者的个人数据以及依据 GDPR 行使权力时满足数据使用者请求的能力。 Microsoft以与产品功能和我们作为处理器的角色一致的方式执行此操作。 如果Microsoft收到客户数据主体的请求,要求其根据 GDPR 行使其一个或多个权利,我们会重定向数据主体以直接向数据控制者提出请求。 有关如何使用 Dynamics 365 和 Power Platform 中的功能支持数据主体权限的信息,请参阅Dynamics 365和 Power Platform 数据主体请求指南。 Microsoft通常会在将个人数据用于我们的业务运营之前对其进行聚合,并且无法识别聚合中特定个人的个人数据。 这可降低个人隐私风险。 如果 Microsoft 不能识别个人身份,它将无法支持数据主体的访问权、擦除权、可移植权或对处理的限制权或反对权。 |
| 应对风险的措施(包括保护措施、安全措施和机制),以确保对个人数据的保护并证明符合此 GDPR 的规定(将数据使用者和其他相关人员的合法权益考虑在内)。 | Microsoft致力于帮助保护客户数据的安全性。
产品条款中详细介绍了Microsoft安全措施。 Microsoft 遵守严格的安全标准和行业领先的数据保护方法。 Microsoft 不断改进其体系,以应对新威胁。 有关云治理和隐私做法的详细信息,请参阅 Microsoft信任中心合规性概述 页。 Microsoft 采取合理和适当的技术和组织措施来保护其处理的个人数据。 这些措施包括但不限于内部隐私策略和做法、合同承诺以及国际和区域标准认证。 有关详细信息,请参阅 信任中心的隐私页面。 有关Microsoft管理控件的详细列表, (技术和业务流程控制) 由 Dynamics 365 和 Power Platform 实现的安全性,请访问服务信任门户。 此外,当Microsoft充当数据处理者时,它遵守适用于数据处理者的其他所有 GDPR 义务。 如果Microsoft处理其业务运营的个人数据,则遵守适用于数据控制器的 GDPR 义务。 |