响应个人数据请求 (Microsoft Entra ID)

欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅Microsoft Learn 一般数据保护条例摘要,查看有关 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 规定的义务。

您可以了解有关 GDPR 的更多信息,以及 Microsoft 如何帮助对它以及受其影响的客户提供支持。

  • Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
  • 服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。

Power Automate 提供工具和资源,帮助您响应更正、导出或删除 Microsoft cloud 中的个人数据的请求。 本文帮助您响应使用 Microsoft Entra ID 进行身份验证的用户的请求。 响应使用 Microsoft 帐户进行身份验证的用户的请求

先决条件

如果您是非托管租户的成员,没有全局管理员,您可以导出和删除您自己的个人数据。 您必须有一个具有 Power Automate 许可证的 Microsoft Entra 帐户。

响应 Power Automate 客户数据的请求

来自数据使用者的请求需要根据请求执行以下一项或多项操作:

  1. 发现:使用搜索和发现工具查找用户的个人数据,包括帐户和系统生成的日志。 确定请求是否符合组织对个人数据请求作出响应的准则。

  2. 访问:检索驻留在 Microsoft cloud 中的个人数据。

  3. 更正:根据要求对个人数据进行更改(如适用)。

    作为数据处理方,Microsoft 不提供编辑系统生成的日志的功能。 这些日志体现的是真实活动,构成了服务内所有事件的历史记录。 了解有关 Power Automate 中的系统生成日志的更多信息

  4. 限制:通过删除各个服务的许可证或在可能的情况下关闭服务,来限制个人数据的处理。 您还可以从 Microsoft 云中删除数据,并将其保留在本地或其他位置。

  5. 删除:永久删除驻留在 Microsoft 云中的个人数据。

  6. 导出:将机器可读格式的个人数据的电子副本提供给数据使用者。