响应个人数据请求 (Microsoft Entra ID)
欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅Microsoft Learn 一般数据保护条例摘要,查看有关 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 规定的义务。
您可以了解有关 GDPR 的更多信息,以及 Microsoft 如何帮助对它以及受其影响的客户提供支持。
- Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
- 服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。
Power Automate 提供工具和资源,帮助您响应更正、导出或删除 Microsoft cloud 中的个人数据的请求。 本文帮助您响应使用 Microsoft Entra ID 进行身份验证的用户的请求。 响应使用 Microsoft 帐户进行身份验证的用户的请求。
先决条件
- Power Apps 计划 2 付费或试用许可证
- Microsoft 365 全局管理员 或 Microsoft Entra 全局管理员 角色
如果您是非托管租户的成员,没有全局管理员,您可以导出和删除您自己的个人数据。 您必须有一个具有 Power Automate 许可证的 Microsoft Entra 帐户。
响应 Power Automate 客户数据的请求
来自数据使用者的请求需要根据请求执行以下一项或多项操作:
发现:使用搜索和发现工具查找用户的个人数据,包括帐户和系统生成的日志。 确定请求是否符合组织对个人数据请求作出响应的准则。
访问:检索驻留在 Microsoft cloud 中的个人数据。
更正:根据要求对个人数据进行更改(如适用)。
作为数据处理方,Microsoft 不提供编辑系统生成的日志的功能。 这些日志体现的是真实活动,构成了服务内所有事件的历史记录。 了解有关 Power Automate 中的系统生成日志的更多信息。
限制:通过删除各个服务的许可证或在可能的情况下关闭服务,来限制个人数据的处理。 您还可以从 Microsoft 云中删除数据,并将其保留在本地或其他位置。
删除:永久删除驻留在 Microsoft 云中的个人数据。
导出:将机器可读格式的个人数据的电子副本提供给数据使用者。