Odpowiedź na żądania dotyczące danych osobowych
Osoby, do których należą dane, mogą zażądać kilku różnych typów akcji dotyczących ich danych osobowych. Na przykład, zgodnie z Ogólnym rozporządzeniem o danych osobowych (RODO), mieszkańcy UE mają prawo zażądać eksportu, usunięcia i modyfikacji ich danych osobowych. Jest to znane jako Żądanie osoby, której dotyczą dane. W przypadku sklasyfikowania wrażliwości danych i pewności ich poprawności, administrator może odpowiedzieć na żądania poprzez użycie opcji pod kartą Ochrona prywatności danych w Widoku głównym użytkownika Kierownik działu informatyki. Dodatkowe informacje na temat klasyfikacji danych i klasyfikacji wrażliwości danych w Dynamics 365 Business Central zamieszczono w artykułach Klasyfikacja danych i Klasyfikacja wrażliwości danych.
Typy żądań
W poniższej tabeli zamieszczono przykłady typów żądań, na które użytkownik może odpowiedzieć.
Uwaga
Podczas gdy możliwość odpowiedzi na tego typu żądania, i przez to możliwość dostępu do danych osobowych, jest zapewniana przez nas, odpowiedzialność odpowiedniego zlokalizowania i sklasyfikowania danych osobowych i wrażliwych znajduje się na użytkowniku.
Typ żądania | Opis i sugerowana reakcja |
---|---|
Żądania przenośności | Osoba, do której należą dane, może złożyć żądanie przeniesienia danych, co częściowo oznacza, że użytkownik musi eksportować dane osobowe tej osoby ze swoich systemów i dostarczyć je w często używanym formacie ze strukturą. Aby odpowiedzieć na żądania tego typu, można użyć opcji Usługa ochrony prywatności danych i eksportować dane osobowe do pliku programu Excel lub pakietu konfiguracji RapidStart. Przy użyciu programu Excel można edytować dane osobowe i zapisać je w często używanym formacie możliwym do odczytania przez komputer, takim jak .csv czy .xml. Dla pakietów konfiguracji RapidStart można konfigurować tabele danych podstawowych i powiązane tabele zawierające dane osobowe. Uwaga: Przy eksporcie danych określa się minimalny poziom wrażliwości. Eksport będzie zawierał dane o poziomie wrażliwości minimalnym i wyżej. Na przykład, jeśli eksportowane będą dane sklasyfikowane jako Osobiste, eksport będzie zawierał też dane sklasyfikowane jako Wrażliwe. Przy eksporcie danych powiązanych z osobą, której dotyczą dane, Usługa ochrony prywatności danych znajduje bezpośrednie powiązania między osobą, której dotyczą dane, a danymi z nią powiązanymi. Pośrednie powiązania między danymi powiązanymi z osobą, której dotyczą dane, a innymi danymi, nie są automatycznie eksportowane przez usługę Usługa ochrony prywatności danych. Na przykład, tabela Kontakt zawiera bezpośrednio powiązane dane Odpowiedzi kontaktów na kwest., a tabela Odpowiedzi kontaktów na kwest. jest dalej powiązana z danymi Profilu pytań. Jeśli użytkownik chce też eksportować Profil pytań, musi dodać tę tabelę ręcznie jako wiersz z odpowiednimi filtrami w pakiecie konfiguracji utworzonym przez usługę Usługa ochrony prywatności danych. |
Żądania usunięcia | Osoba, której dotyczą dane, może zażądać usunięcia jej danych osobowych. Istnieje kilka sposobów usunięcia danych osobowych za pomocą możliwości dostosowania, ale decyzja i implementacja jest obowiązkiem użytkownika. W niektórych przypadkach można zdecydować się na bezpośrednią edycję danych, na przykład usunięcie kontaktu i zastosowanie zadania wsadowego Usuń anulowaną interakcję, aby usunąć interakcje dla kontaktu. Uwaga: Jeśli w polu Zezwalaj na usuwanie dokumentów przed na stronie Ustawienia sprzedaży i należności lub Ustawienia zakupów i zobowiązań została określona data, może zaistnieć potrzeba zmiany daty tak, aby można było usunąć zaksięgowane dokumenty sprzedaży i zakupu które zostały wydrukowane i mają daty księgowania przed tą datą. |
Żądania korekty | Osoba, której dotyczą dane, może zażądać korekty niepoprawnych danych osobowych. Istnieje kilka sposobów na zrobienia tego. W niektórych przypadkach można eksportować pliki programu Excel, aby szybko dokonać edycji zbiorczej wielu rekordów, a następnie importować zaktualizowane dane. Dodatkowe informacje zamieszczono w artykule Eksportowanie danych biznesowych do programu Excel. Pola zawierające dane osobowe można edytować ręcznie, na przykład informacje o nabywcy w Kartotece nabywcy. Natomiast rekordy transakcji, takie jak zapisy księgi głównej, nabywców czy podatkowej, są niezbędne dla integralności systemu planowania zasobów przedsiębiorstwa. W przypadku przechowywania danych osobowych w rekordach transakcji biznesowych zaleca się użycie możliwości dostosowania do modyfikacji tychże danych. |
Ograniczanie przetwarzania danych dla osoby, której dotyczą dane
Osoba, której dotyczą dane, może zażądać czasowej przerwy przetwarzania jej danych osobowych. Aby spełnić takie żądanie i przestać przetwarzać jej dane, można zaznaczyć jej rekord jako zablokowany we względu na prywatność. Gdy rekord jest zaznaczony jako zablokowany, nie istnieje możliwość utworzenia nowych transakcji z niego korzystających. Na przykład, nie można utworzyć nowej faktury dla nabywcy, kiedy albo nabywca, albo sprzedawca jest zablokowany. Aby zaznaczyć osobę, której dotyczą dane, jako zablokowaną, należy otworzyć kartotekę tej osoby, na przykład kartotekę Nabywcy, Dostawcy lub Kontaktu, i zaznaczyć pole wyboru Zablokowane z powodu ochrony prywatności. Możliwe, że trzeba będzie wybrać Pokaż więcej, aby wyświetlić pole.
Obsługa osoby, której dotyczą dane, podczas próby
Niektóre typy danych osobowych są częścią konta Microsoft 365 i ich eksport wymaga dostępu administracyjnego , jeśli użytkownik otrzymał żądanie osoby, której dotyczą dane, od użytkownika w sprawie danych osobowych pod Ogólnym rozporządzeniem o danych osobowych (RODO). Proces obsługi żądań osoby, której dotyczą dane, zależy od typu dzierżawcy Business Central.
Jeśli użytkownik posiada płatną subskrypcję na Business Central, powinien skontaktować się z dzierżawcą administratorem swojej organizacji i złożyć żądanie osoby, której dotyczą dane. Administrator ma dane administracyjne i narzędzia potrzebne do spełnienia tego żądania.
Jeśli użytkownik zarejestrował się w Business Central ze strony Próby i nie wyszedł z tego doświadczenia próbnego za pomocą płatnej subskrypcji dzierżawcy administratora swojej organizacji, może on wypełnić własne żądanie osoby, której dotyczą dane, na stronie Prywatność konta służbowego w portalu platformy Azure. Tutaj można eksportować i pobierać dane osobowe.
Na stronie Prywatność konta służbowego można też zamknąć swoje konto. Jednakże, warto upewnić się, że wszystkie dane zostały wcześniej wyeksportowane i usunięte, ponieważ usunięcie konta oznacza utratę dostępu do Business Central.
Nadal można oznaczać osoby jako zablokowane ze względu na prywatność oraz eksportować, edytować i usuwać transakcje, jak zostało to wytłumaczone w artykule.
Eksportowanie danych z niesklasyfikowanych tabeli przez osobę, której dotyczą dane
W sytuacji potrzeby eksportu w żaden sposób niesklasyfikowanych danych, przez co nie są one eksportowane automatycznie, na przykład dane z tabeli Odpowiedzi na kwest., należy wykonać następujące kroki:
- Zastanowić się, czy na pewno niezbędny jest eksport danych uzupełniających niepowiązanych z kontaktem, czyli bez bezpośredniego powiązania z nim
- Dodać tabelę i relację do pakietu RapidStart i eksportować je bezpośrednio z pakietu - z tego powodu generowany jest pakiet RapidStart, aby użytkownik mógł dostosować ją w sytuacji takiej, jak ta.
Obsługa danych dotyczących niepełnoletnich
Jeśli wiek osoby kontaktowej jest poniżej legalnego wieku zgody według prawa w regionie użytkownika, można to zaznaczyć poprzez zaznaczenie pola wyboru Niepełnoletni na kartotece Kontakt. Sprawia to, że pole wyboru Zablokowane z powodu ochrony prywatności jest zaznaczone automatycznie. Po otrzymaniu zgody od rodzica bądź opiekuna prawnego osoby niepełnoletniej, można zaznaczyć pole wyboru Odebrano zgodę rodzicielską, aby odblokować kontakt. Chociaż można przetwarzać dane osobowe osób niepełnoletnich, nie można zastosować funkcji profilowania w Dynamics 365 Sales.
Uwaga
W Dzienniku zmian mogą być zapisane szczegóły takie jak kiedy, i przez kogo, zostało zaznaczone pole wyboru Odebrano zgodę rodzicielską. Administrator może to skonfigurować przy użyciu przewodnika Ustawienia dziennika zmian oraz poprzez zaznaczenie pola wyboru Rejestruj modyfikacje dla Odebrano zgodę rodzicielską na kartotece Kontakt. Dodatkowe informacje zamieszczono w artykule Rejestrowanie zmian.
Zobacz też
Klasyfikacja danych
Klasyfikacja wrażliwości danych
Eksportowanie danych biznesowych do programu Excel
Rejestrowanie zmian
Żądania osoby, której dotyczą dane, do RODO