Odpowiedź na żądania dotyczące danych osobowych
Osoby, do których należą dane, mogą zażądać kilku różnych typów akcji dotyczących ich danych osobowych. Na przykład, zgodnie z niektórymi przepisami i regulacjami o danych osobowych, mają prawo zażądać eksportu, usunięcia i modyfikacji ich danych osobowych. Żądania te są nazywane żądaniami osób, których dotyczą dane. W przypadku sklasyfikowania wrażliwości danych i konieczności sprawdzenia ich poprawności, administrator może odpowiedzieć na żądania poprzez użycie opcji pod kartą Ochrona prywatności danych w widoku głównym użytkownika Kierownik działu informatyki.
Typy żądań
W poniższej tabeli zamieszczono przykłady typów żądań, na które administrator może odpowiedzieć.
Uwaga
Podczas gdy możliwość odpowiedzi na tego typu żądania, i przez to możliwość dostępu do danych osobowych, jest zapewniana przez nas, odpowiedzialność odpowiedniego zlokalizowania i sklasyfikowania danych osobowych i wrażliwych znajduje się na użytkowniku.
| Typ żądania | Opis i sugerowana reakcja |
|---|---|
| Żądania przenośności | Osoba, do której należą dane, może złożyć żądanie przeniesienia danych. Oznacza to, że użytkownik musi eksportować dane osobowe tej osoby ze swoich systemów i dostarczyć je w często używanym formacie ze strukturą. Aby odpowiedzieć na żądania tego typu, można użyć opcji Usługa ochrony prywatności danych i eksportować dane osobowe do pliku programu Excel lub pakietu konfiguracji RapidStart. Przy użyciu programu Excel można edytować dane osobowe i zapisać je w często używanym formacie możliwym do odczytania przez komputer, takim jak .csv czy .xml. Dla pakietów konfiguracji RapidStart można konfigurować tabele danych podstawowych i powiązane tabele zawierające dane osobowe. Uwaga: Przy eksporcie danych określa się minimalny poziom wrażliwości. Eksport będzie zawierał dane o poziomie wrażliwości minimalnym i wyżej. Na przykład, jeśli eksportowane będą dane sklasyfikowane jako Osobiste, eksport będzie zawierał też dane sklasyfikowane jako Wrażliwe. Przy eksporcie danych powiązanych z osobą, której dotyczą dane, Usługa ochrony prywatności danych znajduje bezpośrednie powiązania między osobą, której dotyczą dane, a danymi z nią powiązanymi. Pośrednie powiązania między danymi powiązanymi z osobą, której dotyczą dane, a innymi danymi, nie są automatycznie eksportowane przez usługę Usługa ochrony prywatności danych. Na przykład, tabela Kontakt zawiera bezpośrednio powiązane dane Odpowiedzi kontaktów na kwest., a tabela Odpowiedzi kontaktów na kwest. jest dalej powiązana z danymi Profilu pytań. Jeśli użytkownik chce też eksportować Profil pytań, musi dodać tę tabelę ręcznie jako wiersz z odpowiednimi filtrami w pakiecie konfiguracji utworzonym przez usługę Usługa ochrony prywatności danych. |
| Żądania usunięcia | Osoba, której dotyczą dane, może zażądać usunięcia jej danych osobowych. Istnieje kilka sposobów usunięcia danych osobowych za pomocą możliwości dostosowania, ale decyzja i implementacja jest obowiązkiem użytkownika. W niektórych przypadkach możesz zdecydować się na bezpośrednią edycję danych. Na przykład usuń kontakt, a następnie uruchom zadanie wsadowe Usuwanie anulowanej interakcji, aby usunąć interakcje dla kontaktu. Uwaga: Jeśli w polu Zezwalaj na usuwanie dokumentów przed na stronie Ustawienia sprzedaży i należności lub Ustawienia zakupów i zobowiązań została określona data, może zaistnieć potrzeba zmiany daty tak, aby można było usunąć zaksięgowane dokumenty sprzedaży i zakupu które zostały wydrukowane i mają daty księgowania przed tą datą. |
| Żądania korekty | Osoba, której dotyczą dane, może zażądać korekty niepoprawnych danych osobowych. Istnieje kilka sposobów na zrobienia tego. W niektórych przypadkach można eksportować pliki programu Excel, aby szybko dokonać edycji zbiorczej wielu rekordów, a następnie importować zaktualizowane dane. Dodatkowe informacje zamieszczono w artykule Eksportowanie danych biznesowych do programu Excel. Pola zawierające dane osobowe można edytować ręcznie, na przykład informacje o nabywcy w Kartotece nabywcy. Jednak rekordy takie jak zapisy księgi głównej, księgi nabywców i podatków są ważne. W przypadku przechowywania danych osobowych w rekordach transakcji biznesowych zaleca się użycie możliwości dostosowania do modyfikacji tychże danych. |
Ograniczanie przetwarzania danych dla osoby, której dotyczą dane
Osoba, której dotyczą dane, może zażądać czasowej przerwy przetwarzania jej danych osobowych. Aby spełnić takie żądanie i przestać przetwarzać jej dane, można zaznaczyć jej rekord jako zablokowany we względu na prywatność. Gdy rekord jest zaznaczony jako zablokowany, nie istnieje możliwość utworzenia nowych transakcji z niego korzystających. Na przykład, nie można utworzyć nowej faktury dla nabywcy, kiedy albo nabywca, albo sprzedawca jest zablokowany. Aby zaznaczyć osobę, której dotyczą dane, jako zablokowaną, należy otworzyć kartotekę tej osoby, na przykład Kartotekę Nabywcy, Dostawcy lub Kontaktu, i zaznaczyć pole wyboru Zablokowane z powodu ochrony prywatności. Możliwe, że trzeba będzie wybrać Pokaż więcej, aby wyświetlić pole.
Obsługa żądań osób, których dotyczą dane podczas korzystania z wersji próbnej
Niektóre typy danych osobowych są częścią konta Microsoft 365 i tylko administratorzy mogą eksportować dane. Proces obsługi żądań osoby, której dotyczą dane, zależy od typu dzierżawcy Business Central.
Jeśli użytkownik posiada płatną subskrypcję na Business Central, powinien skontaktować się z dzierżawcą administratorem swojej organizacji i złożyć żądanie osoby, której dotyczą dane. Administrator ma uprawnienia administracyjne i narzędzia potrzebne do spełnienia tego żądania.
Jeśli użytkownik zarejestrował się w Business Central na stronie Wersje próbne, a nadal używa wersji próbnej, użytkownicy mogą pobierać i eksportować własne dane na stronie Prywatność w pracy i szkole w usłudze Azure Portal.
Na stronie Prywatność konta służbowego można też zamknąć swoje konto. Zalecamy jednak najpierw wyeksportować i usunąć wszystkie dane. Usunięcie konta oznacza utratę dostępu do Business Central.
Nadal można oznaczać osoby jako zablokowane ze względu na prywatność oraz eksportować, edytować i usuwać transakcje, jak zostało to wytłumaczone w artykule.
Eksportowanie danych z niesklasyfikowanych tabeli przez osobę, której dotyczą dane
Jeśli zachodzi potrzeba eksportu w żaden sposób niesklasyfikowanych danych, przez co nie są one eksportowane automatycznie, na przykład dane z tabeli Odpowiedzi na kwest., należy wykonać następujące kroki:
- Rozważ, czy na pewno konieczne jest wyeksportowanie uzupełniających danych, które nie są bezpośrednio powiązane z kontaktem.
- Dodaj tabelę i relację ręcznie do pakietu Rapid Start i wyeksportuj je bezpośrednio z pakietu Rapid Start. Pakiet Rapid Start jest generowany przez nas, abyś mógł go dostosować w takich sytuacjach.
Obsługa danych dotyczących niepełnoletnich
Jeśli wiek osoby kontaktowej jest poniżej legalnego wieku zgody według prawa w regionie użytkownika, można to zaznaczyć poprzez zaznaczenie pola wyboru Niepełnoletni na kartotece Kontakt. Ustawienie to powoduje, że pole wyboru Zablokowane z powodu ochrony prywatności jest zaznaczone automatycznie. Po otrzymaniu zgody od rodzica bądź opiekuna prawnego osoby niepełnoletniej, można zaznaczyć pole wyboru Odebrano zgodę rodzicielską, aby odblokować kontakt. Chociaż można przetwarzać dane osobowe osób niepełnoletnich, nie można zastosować funkcji profilowania w Dynamics 365 Sales.
Uwaga
W Dzienniku zmian mogą być zapisane szczegóły takie jak kiedy, i przez kogo, zostało zaznaczone pole wyboru Odebrano zgodę rodzicielską. Administrator może to skonfigurować przy użyciu przewodnika Ustawienia dziennika zmian oraz poprzez zaznaczenie pola wyboru Rejestruj modyfikacje dla Odebrano zgodę rodzicielską na kartotece Kontakt. Dodatkowe informacje zamieszczono w artykule Zmiany dziennika.
Zobacz też
Eksportowanie danych biznesowych do programu Excel
Zmiany dziennika
Data Subject Requests