Odpowiadanie na zapytania dotyczące danych osobowych użytkowników
Osoby, których dane dotyczą, mogą żądać kilku rodzajów działań dotyczących ich danych osobowych. Na przykład zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) mieszkańcy UE mają prawo zażądać eksportu, usunięcia i modyfikacji swoich danych osobowych. Jest to znane jako żądanie osoby, której dane dotyczą. Jeśli po sklasyfikowaniu poufności danych i masz pewność, że są one poprawne, administrator może odpowiadać na żądania, korzystając z opcji na karcie Prywatność danych w widoku głównym użytkownika menedżera IT. Aby uzyskać więcej informacji na temat klasyfikowania danych i klasyfikowania wrażliwości danych w Dynamics 365 Business Central, zobacz Klasyfikowanie danych i Klasyfikowanie wrażliwości danych.
Rodzaje żądań
Poniższa tabela zawiera przykłady typów żądań, na które można odpowiadać.
Uwaga
Chociaż zapewniamy możliwości odpowiadania na tego typu żądania, a tym samym uzyskiwania dostępu do danych osobowych, Twoim obowiązkiem jest zapewnienie, że dane osobowe i wrażliwe są odpowiednio zlokalizowane i sklasyfikowane.
| Typ zapytania | Opis i sugerowana odpowiedź |
|---|---|
| Prośby o przeniesienie | Osoba, której dane dotyczą, może złożyć wniosek o przeniesienie danych, co oznacza częściowo, że musisz wyeksportować dane osobowe osoby, której dane dotyczą, ze swoich systemów i dostarczyć je w ustrukturyzowanym, powszechnie używanym formacie. Aby odpowiedzieć na te żądania, można użyć Narzędzia ochrony prywatności danych w celu wyeksportowania danych osobowych do pliku programu Excel lub pakietu konfiguracyjnego RapidStart. Za pomocą programu Excel można edytować dane osobowe i zapisywać je w powszechnie używanym formacie nadającym się do odczytu maszynowego, takim jak .csv lub .xml. W przypadku pakietów konfiguracyjnych RapidStart można skonfigurować tabele danych podstawowych i powiązane z nimi tabele zawierające dane osobowe. Uwaga: Podczas eksportowania danych należy określić minimalny poziom czułości. Eksport będzie obejmował minimalny i wszystkie poziomy wrażliwości powyżej niego. Jeśli na przykład użytkownik zdecyduje się wyeksportować dane sklasyfikowane jako osobiste, eksport będzie również obejmował dane sklasyfikowane jako poufne. Podczas eksportowania danych związanych z osobą, której dane dotyczą, Narzędzie ochrony prywatności danych szuka bezpośrednich relacji między osobą, której dane dotyczą, a danymi związanymi z osobą, której dane dotyczą. Pośrednie relacje między danymi związanymi z osobą, której dane dotyczą, a innymi danymi nie są eksportowane automatycznie przez Narzędzie ochrony prywatności danych. Na przykład tabela Kontakt zawiera bezpośrednio powiązane dane Odpowiedzi profilu kontaktu, a tabela Odpowiedzi profilu kontaktu jest dalej powiązana z danymi Pytania profilu. Jeśli chcesz również wyeksportować pytania dotyczące profilu, musisz dodać tę tabelę ręcznie jako wiersz z odpowiednimi filtrami w pakiecie konfiguracyjnym tworzącym Narzędzie prywatności danych. |
| Wnioski o usunięcie | Osoba, której dane dotyczą, może zażądać usunięcia swoich danych osobowych. Istnieje kilka sposobów usuwania danych osobowych za pomocą funkcji dostosowywania, ale decyzja i wdrożenie należy do Twojej odpowiedzialności. W niektórych przypadkach można wybrać bezpośrednią edycję danych, na przykład usunięcie kontaktu, a następnie uruchomienie zadania wsadowego Usuń anulowaną interakcję w celu usunięcia interakcji kontaktu. Uwaga: Jeśli w polu Zezwalaj na usuwanie dokumentów przed określono datę na stronach Konfiguracja sprzedaży i należności lub Ustawienia zakupów i zobowiązań, może być konieczna zmiana daty, aby można było usunąć zaksięgowane dokumenty sprzedaży i zakupu, które zostały wydrukowane i które mają daty księgowania w tym dniu lub wcześniej. |
| Wnioski o korektę | Osoba, której dane dotyczą, może zażądać poprawienia niedokładnych danych osobowych. Można to zrobić na kilka sposobów. W niektórych przypadkach można wyeksportować listy do programu Excel, aby szybko zbiorczo edytować wiele rekordów, a następnie zaimportować zaktualizowane dane. Aby uzyskać więcej informacji, zobacz Eksportowanie danych biznesowych do programu Excel. Można również ręcznie edytować pola zawierające dane osobowe, takie jak edytowanie informacji o kliencie na karcie Odbiorca. Jednak rekordy transakcji, takie jak zapisy ogólne, księgowe odbiorców i podatkowe, są niezbędne dla integralności systemu planowania zasobów przedsiębiorstwa. Jeśli przechowujesz dane osobowe w rekordach transakcji biznesowych, rozważ użycie funkcji dostosowywania do modyfikowania takich danych osobowych. |
Ograniczanie przetwarzania danych przez osobę, której dane dotyczą
Osoba, której dane dotyczą, może zażądać tymczasowego zaprzestania przetwarzania jej danych osobowych. Aby spełnić takie żądania, możesz oznaczyć ich rekord jako zablokowany ze względu na prywatność, aby przestać przetwarzać ich dane. Gdy rekord jest oznaczony jako zablokowany, nie można tworzyć nowych transakcji, które używają tego rekordu. Na przykład nie można utworzyć nowej faktury dla odbiorcy, gdy odbiorca lub sprzedawca jest zablokowany. Aby oznaczyć osobę, której dane dotyczą, jako zablokowaną, otwórz kartę dla osoby, której dane dotyczą, na przykład karty klienta, dostawcy lub kontaktu, a następnie zaznacz pole wyboru Prywatność zablokowana. Może być konieczne wybranie opcji Pokaż więcej, aby wyświetlić pole.
Obsługa wniosków osób, których dane dotyczą, podczas okresu próbnego
Niektóre typy danych osobowych są częścią twojego konta Microsoft 365 i wymagają administracyjnego dostępu do eksportu, jeśli otrzymasz od użytkownika żądanie osoby, której dane dotyczą, dotyczące tego typu danych osobowych zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). Proces obsługi żądań osób, których dane dotyczą, różni się w zależności od typu dzierżawcy Business Central.
Jeśli masz płatną subskrypcję Business Central, musisz skontaktować się z administratorem dzierżawy w organizacji, aby złożyć żądanie osoby, której dane dotyczą. Administrator ma uprawnienia administracyjne i narzędzia do realizacji Twojego żądania.
Jeśli zarejestrowałeś się w business central ze strony Wersje próbne i nie wyszedłeś z tego środowiska próbnego za pośrednictwem płatnej subskrypcji przez administratora dzierżawy organizacji, możesz spełnić własne żądanie osoby, której dane dotyczą, na stronie Prywatność w pracy i szkole w witrynie Azure Portal. Tutaj możesz eksportować i pobierać swoje dane osobowe.
Na stronie Prywatność w pracy i szkole możesz również zamknąć swoje konto. Zalecamy jednak, aby najpierw wyeksportować i usunąć wszystkie dane, ponieważ usunięcie konta oznacza utratę dostępu do Business Central.
Nadal możesz oznaczać osoby jako zablokowane ze względu na prywatność oraz eksportować, edytować lub usuwać transakcje, jak wyjaśniono w innym miejscu tego artykułu.
Eksportowanie danych z tabel niesklasyfikowanych przez osobę, której dane dotyczą
Jeśli masz sytuację, w której musisz wyeksportować dane, które nie są klasyfikowane w taki sposób, aby zostały automatycznie wyeksportowane, takie jak dane z tabeli Odpowiedzi profilowe, musisz wykonać następujące czynności:
- Zastanów się, czy naprawdę chcesz lub musisz wyeksportować te dodatkowe dane, które nie są związane z kontaktem, co oznacza, że nie mają z nim bezpośredniego związku.
- Dodaj tę tabelę i relację ręcznie do pakietu Rapid Start i wyeksportuj ją bezpośrednio z pakietu Rapid Start – dlatego generujemy dla Ciebie pakiet Rapid Start, abyś mógł go dostosować w takich sytuacjach.
Obsługa danych o nieletnich
Jeśli wiek osoby kontaktowej jest niższy niż wiek zgody prawnej zgodnie z przepisami obowiązującymi w Twoim regionie, możesz to zaznaczyć, zaznaczając pole wyboru Małoletni na wizytówce. Gdy to zrobisz, pole wyboru Prywatność zablokowana zostanie automatycznie zaznaczone. Po otrzymaniu zgody od rodzica lub opiekuna prawnego osoby niepełnoletniej możesz zaznaczyć pole wyboru Otrzymana zgoda rodzicielska, aby odblokować kontakt. Chociaż możesz przetwarzać dane osobowe dla osób niepełnoletnich, nie możesz korzystać z funkcji profilowania w Dynamics 365 Sales.
Uwaga
Dziennik zmian może rejestrować szczegóły, takie jak kiedy i przez kogo pole wyboru Otrzymano zgodę rodzicielską. Administrator może to skonfigurować, korzystając z przewodnika konfiguracji dziennika zmian, a także wybierając pole wyboru Modyfikacja dziennika dla otrzymanej zgody rodzicielskiej na wizytówce. Aby uzyskać więcej informacji, zobacz Rejestrowanie zmian.
Zobacz też
Klasyfikowanie danych
Klasyfikowanie wrażliwości
danychEksportowanie danych biznesowych do programu Excel
Rejestrowanie zmian
Wnioski osób, których dane dotyczą, dotyczące RODO