Crowd: Right of access by the data subject

はじめに

GDPR 第 15 条において、個人は自身に関連するどの個人データが処理されているか、およびその処理の正当性を把握する権利を有します。GDPR では、要求に応じ、この情報を個人に提供するするための正当な手順を踏む必要があります。製品内に保存されている個人データへのアクセス権を個人に提供する必要があるかどうか、およびその処理の妥当性はケースバイケースで異なり、判断を行う際には弁護士に意見を求めることをおすすめします。製品を通じて処理された個人データへのアクセス権を個人に提供する義務があると判断された場合、特定のアトラシアン製品でこれを行う方法について、以降の手順をご確認ください。

説明

Crowd processes user information, in order to deliver it's main functionalities – user management and single sign-on.

Version compatibility

All workarounds are compatible with Crowd 3.2 and later.

回避策

Administrators need to configure Crowd, to allow users to log in and view personal data on their profile page.

Please read Granting Crowd User Rights to a User and follow the steps on how to authorize users to access Crowd.

Crowd audit log information

This information isn't accessible to the users in the product, but Crowd administrators can retrieve all entries in the Crowd audit log for a specific user, by using the following REST API:

How to get entries where the user is the author
curl '<CROWD BASE URL>/rest/admin/latest/auditlog/query' -u '<ADMIN USERNAME>:<ADMIN PASSWORD>' \
-H 'content-type: application/json' -H 'accept: application/json' \
--data-binary '{"authors":[{"id":<USER DATABASE ID>,"type":"USER"}]}'
How to get entries where the user is the subject
curl '<CROWD BASE URL>/rest/admin/latest/auditlog/query' -u '<ADMIN USERNAME>:<ADMIN PASSWORD>' \
-H 'content-type: application/json' -H 'accept: application/json' \
--data-binary '{"users":[{"id":<USER DATABASE ID>}]}'

Where <CROWD BASE URL> is the base url of your Crowd instance, <ADMIN USERNAME> and <ADMIN PASSWORD> are Crowd administrator credentials, and <USER DATBASE ID> is the numeric identifier of the user in the Crowd database.

Please read Crowd REST API Reference for more information on querying the audit log. 

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日 2018 年 11 月 13 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.