データ要求を管理する
バージョン3.5以降(および3.4および3.3用のプラグイン経由)、Moodleはデータサブジェクトからのリクエスト( GDPRではサブジェクトアクセスリクエストと呼ばれる)を処理する方法を提供します。 Moodleではこれらをデータリクエストと呼びます。これらは、ユーザー自身または管理者によって開始されます。その後、プライバシー担当者はデータ要求通知を受け取ります。
新しい依頼
管理者として新規要求をクリックすると、ユーザーがアクセス権を持つのと同じフォームが使用されますが、管理者は関連ユーザーと詳細を指定して自分に代わって要求を送信することができます。
を求める
管理者は、要求を出すユーザーを1人選択できます。現在、複数のユーザーまたはユーザーの集団のために要求をする方法はありません。
タイプ
これは、ユーザーがどのタイプの要求を出しているかを指定します。このフォームを使用するとき、2つのタイプの要求をすることができます:
- 私の個人データをすべてエクスポートする
- 個人データをすべて削除する
コメント
この分野はデータ主体が要求のための彼らの理由を文脈化するのを可能にします。必須ではありませんが、管理者がリクエストを行っているときにコメントを追加して、ユーザーではなく理由を説明することをお勧めします(たとえば、リクエストが電子メールで届いた)。
データ要求への対応
プライバシー担当者は、次のようにデータ要求に応答することができます。
- サイト管理の[データリクエスト]に移動します(またはデータリクエスト通知のリンクをたどります)。
- [アクション]ドロップダウンで、必要に応じて[表示]、[承認]、または[拒否]を選択します。
ユーザーが自分の個人データすべてのコピーを要求した場合、要求が承認されると、ユーザーは自分の個人データを自分のデータ要求ページからダウンロードできることを通知する通知を受け取ります。
ユーザーが自分の個人データを削除するように要求した場合、要求が承認されると、ユーザーに通知する電子メールが送信され、サイトにログインできなくなります。
