គោលការណ៍ឯកជនភាព
តើយើងជានរណា?
ផ្តល់ឈ្មោះ និងព័ត៌មានលម្អិតទំនាក់ទំនងរបស់ឧបករណ៍បញ្ជាទិន្នន័យ។ នេះជាធម្មតានឹងក្លាយជាអាជីវកម្មរបស់អ្នក ឬអ្នក ប្រសិនបើអ្នកជាពាណិជ្ជករតែមួយគត់។ ក្នុងករណីដែលអាចអនុវត្តបាន អ្នកគួរតែបញ្ចូលអត្តសញ្ញាណ និងព័ត៌មានលម្អិតទំនាក់ទំនងរបស់អ្នកតំណាងរបស់ឧបករណ៍បញ្ជា និង/ឬមន្ត្រីការពារទិន្នន័យ។តើព័ត៌មានអ្វីខ្លះដែលយើងប្រមូល? ឧទាហរណ៍ នៅពេលដែលអ្នកប្រើប្រាស់ចុះឈ្មោះ ទិញ ឬប្រើប្រាស់សេវាកម្មរបស់អ្នក បំពេញទម្រង់ទំនាក់ទំនង ចុះឈ្មោះក្នុងព្រឹត្តិបត្រព័ត៌មាន។ល។)
តើទិន្នន័យជាក់លាក់អ្វីខ្លះដែលអ្នកប្រមូលតាមរយៈវិធីសាស្ត្រប្រមូលទិន្នន័យនីមួយៗ
ប្រសិនបើអ្នកប្រមូលទិន្នន័យពីភាគីទីបី អ្នកត្រូវតែបញ្ជាក់ប្រភេទទិន្នន័យ និងប្រភព
ប្រសិនបើអ្នកដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើប ឬព័ត៌មានហិរញ្ញវត្ថុ និងរបៀបដែលអ្នកដោះស្រាយវា
អ្នកប្រហែលជាចង់ផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវនិយមន័យដែលពាក់ព័ន្ធទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានរសើប។ ទិន្នន័យផ្ទាល់ខ្លួន។
តើយើងប្រើព័ត៌មានផ្ទាល់ខ្លួនដោយរបៀបណា?
ពិពណ៌នាលម្អិតអំពីសេវាកម្ម និងគោលបំណងទាក់ទងនឹងអាជីវកម្មទាំងអស់ ដែលអ្នកនឹងដំណើរការទិន្នន័យ។ ជាឧទាហរណ៍ វាអាចរួមបញ្ចូលអ្វីៗដូចជា៖
ការកំណត់ផ្ទាល់ខ្លួននៃខ្លឹមសារ ព័ត៌មានអាជីវកម្ម ឬបទពិសោធន៍អ្នកប្រើប្រាស់
គណនីរៀបចំ និងការគ្រប់គ្រង
ការចែកចាយទំនាក់ទំនងទីផ្សារ និងព្រឹត្តិការណ៍
ការស្ទង់មតិ និងការស្ទង់មតិ
ការស្រាវជ្រាវផ្ទៃក្នុង និងគោលបំណងអភិវឌ្ឍន៍
ការផ្តល់ទំនិញ និងសេវាកម្ម
កាតព្វកិច្ចផ្លូវច្បាប់ (ឧ. ការទប់ស្កាត់ការក្លែងបន្លំ)
ការបំពេញតម្រូវការសវនកម្មផ្ទៃក្នុង
សូមចំណាំថាបញ្ជីនេះមិនពេញលេញទេ។ អ្នកនឹងត្រូវកត់ត្រាគោលបំណងទាំងអស់ដែលអ្នកដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
តើយើងមានមូលដ្ឋានច្បាប់អ្វីខ្លះសម្រាប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក?
ពិពណ៌នាអំពីលក្ខខណ្ឌដំណើរការដែលពាក់ព័ន្ធដែលមាននៅក្នុង GDPR ។ មានហេតុផលផ្លូវច្បាប់ចំនួនប្រាំមួយ៖
ការយល់ព្រម
កិច្ចសន្យា
ផលប្រយោជន៍ស្របច្បាប់
ផលប្រយោជន៍សំខាន់ៗ
កិច្ចការសាធារណៈ
កាតព្វកិច្ចផ្លូវច្បាប់
ផ្តល់ព័ត៌មានលម្អិតអំពីហេតុផលទាំងអស់ដែលអនុវត្តចំពោះ ដំណើរការរបស់អ្នក ហើយហេតុអ្វី។ ប្រសិនបើអ្នកពឹងផ្អែកលើការយល់ព្រម សូមពន្យល់ពីរបៀបដែលបុគ្គលម្នាក់ៗអាចដក និងគ្រប់គ្រងការយល់ព្រមរបស់ពួកគេ។ ប្រសិនបើអ្នកពឹងផ្អែកលើផលប្រយោជន៍ស្របច្បាប់ ចូរពន្យល់ឱ្យបានច្បាស់ថា តើទាំងនេះជាអ្វី។
ប្រសិនបើអ្នកកំពុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនប្រភេទពិសេស អ្នកនឹងត្រូវបំពេញលក្ខខណ្ឌដំណើរការយ៉ាងហោចណាស់មួយក្នុងចំណោមលក្ខខណ្ឌទាំងប្រាំមួយ ក៏ដូចជាតម្រូវការបន្ថែមសម្រាប់ដំណើរការក្រោម GDPR។ ផ្តល់ព័ត៌មានអំពីហេតុផលបន្ថែមទាំងអស់ដែលអនុវត្ត។
តើយើងចែករំលែកទិន្នន័យផ្ទាល់ខ្លួននៅពេលណា? ឧទាហរណ៍ នៅពេលដែលចាំបាច់ដើម្បីផ្តល់សេវាកម្មរបស់អ្នក ឬធ្វើប្រតិបត្តិការអាជីវកម្មរបស់អ្នក ដូចដែលបានរៀបរាប់ក្នុងគោលបំណងរបស់អ្នកសម្រាប់ដំណើរការ។ អ្នកគួរតែផ្តល់ព័ត៌មានអំពី៖
របៀបដែលអ្នកនឹងចែករំលែកទិន្នន័យ
ការការពារសុវត្ថិភាពដែលអ្នកនឹងមានជំនួស
តើភាគីណាដែលអ្នកអាចចែករំលែកទិន្នន័យជាមួយ និងមូលហេតុ
តើយើងនៅឯណា រក្សាទុក និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន?
បើអាច សូមពន្យល់ថាតើអ្នកមានបំណងរក្សាទុក និងដំណើរការទិន្នន័យនៅខាងក្រៅប្រទេសកំណើតរបស់ប្រធានបទទិន្នន័យ។ គូសបញ្ជាក់ជំហានដែលអ្នកនឹងធ្វើ ដើម្បីធានាថាទិន្នន័យត្រូវបានដំណើរការដោយយោងតាមគោលការណ៍ឯកជនភាពរបស់អ្នក និងច្បាប់ជាធរមាននៃប្រទេសដែលទិន្នន័យស្ថិតនៅ។
ប្រសិនបើអ្នកផ្ទេរទិន្នន័យនៅខាងក្រៅតំបន់សេដ្ឋកិច្ចអ៊ឺរ៉ុប សូមគូសបញ្ជាក់ពីវិធានការដែលអ្នកនឹងដាក់ ដើម្បីផ្តល់កម្រិតសមស្របនៃការការពារឯកជនភាពទិន្នន័យ។ ឧទាហរណ៍ ឃ្លាកិច្ចសន្យា កិច្ចព្រមព្រៀងផ្ទេរទិន្នន័យ។ល។
តើយើងការពារទិន្នន័យផ្ទាល់ខ្លួនដោយរបៀបណា?
ពិពណ៌នាអំពីវិធីសាស្រ្តរបស់អ្នកចំពោះសុវត្ថិភាពទិន្នន័យ និងបច្ចេកវិទ្យា និងនីតិវិធីដែលអ្នកប្រើដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួន។ ឧទាហរណ៍ ទាំងនេះអាចជាវិធានការ៖
ដើម្បីការពារទិន្នន័យប្រឆាំងនឹងការបាត់បង់ដោយចៃដន្យ
ដើម្បីការពារការចូលប្រើប្រាស់ ការប្រើប្រាស់ ការបំផ្លិចបំផ្លាញ ឬការបង្ហាញដោយគ្មានការអនុញ្ញាត
ដើម្បីធានាបាននូវភាពបន្តអាជីវកម្ម និងការស្ដារឡើងវិញនូវគ្រោះមហន្តរាយ
ដើម្បីរឹតបន្តឹងការចូលប្រើព័ត៌មានផ្ទាល់ខ្លួន
br>ដើម្បីធ្វើការវាយតម្លៃផលប៉ះពាល់ឯកជនភាពដោយអនុលោមតាមច្បាប់ និងគោលការណ៍អាជីវកម្មរបស់អ្នក
ដើម្បីបណ្តុះបណ្តាលបុគ្គលិក និងអ្នកម៉ៅការលើសុវត្ថិភាពទិន្នន័យ
ដើម្បីគ្រប់គ្រងហានិភ័យភាគីទីបី តាមរយៈការប្រើប្រាស់កិច្ចសន្យា និងការត្រួតពិនិត្យសុវត្ថិភាព
សូម ចំណាំបញ្ជីនេះមិនពេញលេញទេ។ អ្នកគួរតែកត់ត្រាយន្តការទាំងអស់ដែលអ្នកពឹងផ្អែកលើដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន។ អ្នកក៏គួរបញ្ជាក់ផងដែរ ប្រសិនបើស្ថាប័នរបស់អ្នកប្រកាន់ខ្ជាប់នូវស្តង់ដារដែលទទួលយកបានជាក់លាក់ ឬតម្រូវការបទប្បញ្ញត្តិ។
តើយើងរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នករយៈពេលប៉ុន្មាន?
ផ្តល់ព័ត៌មានជាក់លាក់អំពីរយៈពេលដែលអ្នកនឹងរក្សាទុកព័ត៌មានទាក់ទងនឹងគោលបំណងដំណើរការនីមួយៗ។ GDPR តម្រូវឱ្យអ្នករក្សាទុកទិន្នន័យមិនយូរជាងការចាំបាច់។ រួមបញ្ចូលព័ត៌មានលម្អិតនៃទិន្នន័យរបស់អ្នក ឬកាលវិភាគរក្សាទុកកំណត់ត្រារបស់អ្នក ឬភ្ជាប់ទៅធនធានបន្ថែមដែលព័ត៌មានទាំងនេះត្រូវបានបោះពុម្ពផ្សាយ។
ប្រសិនបើអ្នកមិនអាចបញ្ជាក់ពីរយៈពេលជាក់លាក់ទេ អ្នកត្រូវកំណត់លក្ខណៈវិនិច្ឆ័យដែលអ្នកនឹងអនុវត្តដើម្បីកំណត់រយៈពេលដែលត្រូវរក្សាទិន្នន័យសម្រាប់ (ឧទាហរណ៍ ច្បាប់ក្នុងតំបន់ កាតព្វកិច្ចតាមកិច្ចសន្យា។ល។)
អ្នក ក៏គួរគូសបញ្ជាក់ពីរបៀបដែលអ្នកបោះចោលដោយសុវត្ថិភាព
របៀបដែលអ្នកនឹងចែករំលែកទិន្នន័យ
ការការពារសុវត្ថិភាពដែលអ្នកនឹងមានជំនួស
តើភាគីណាដែលអ្នកអាចចែករំលែកទិន្នន័យជាមួយ និងមូលហេតុ
តើយើងនៅឯណា រក្សាទុក និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន?
បើអាច សូមពន្យល់ថាតើអ្នកមានបំណងរក្សាទុក និងដំណើរការទិន្នន័យនៅខាងក្រៅប្រទេសកំណើតរបស់ប្រធានបទទិន្នន័យ។ គូសបញ្ជាក់ជំហានដែលអ្នកនឹងធ្វើ ដើម្បីធានាថាទិន្នន័យត្រូវបានដំណើរការដោយយោងតាមគោលការណ៍ឯកជនភាពរបស់អ្នក និងច្បាប់ជាធរមាននៃប្រទេសដែលទិន្នន័យស្ថិតនៅ។ប្រសិនបើអ្នកផ្ទេរទិន្នន័យនៅខាងក្រៅតំបន់សេដ្ឋកិច្ចអ៊ឺរ៉ុប សូមគូសបញ្ជាក់ពីវិធានការដែលអ្នកនឹងដាក់ ដើម្បីផ្តល់កម្រិតសមស្របនៃការការពារឯកជនភាពទិន្នន័យ។ ឧទាហរណ៍ ឃ្លាកិច្ចសន្យា កិច្ចព្រមព្រៀងផ្ទេរទិន្នន័យ។ល។
តើយើងការពារទិន្នន័យផ្ទាល់ខ្លួនដោយរបៀបណា?
ពិពណ៌នាអំពីវិធីសាស្រ្តរបស់អ្នកចំពោះសុវត្ថិភាពទិន្នន័យ និងបច្ចេកវិទ្យា និងនីតិវិធីដែលអ្នកប្រើដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួន។ ឧទាហរណ៍ ទាំងនេះអាចជាវិធានការ៖ដើម្បីការពារទិន្នន័យប្រឆាំងនឹងការបាត់បង់ដោយចៃដន្យ
ដើម្បីការពារការចូលប្រើប្រាស់ ការប្រើប្រាស់ ការបំផ្លិចបំផ្លាញ ឬការបង្ហាញដោយគ្មានការអនុញ្ញាត
ដើម្បីធានាបាននូវភាពបន្តអាជីវកម្ម និងការស្ដារឡើងវិញនូវគ្រោះមហន្តរាយ
ដើម្បីរឹតបន្តឹងការចូលប្រើព័ត៌មានផ្ទាល់ខ្លួន
br>ដើម្បីធ្វើការវាយតម្លៃផលប៉ះពាល់ឯកជនភាពដោយអនុលោមតាមច្បាប់ និងគោលការណ៍អាជីវកម្មរបស់អ្នក
ដើម្បីបណ្តុះបណ្តាលបុគ្គលិក និងអ្នកម៉ៅការលើសុវត្ថិភាពទិន្នន័យ
ដើម្បីគ្រប់គ្រងហានិភ័យភាគីទីបី តាមរយៈការប្រើប្រាស់កិច្ចសន្យា និងការត្រួតពិនិត្យសុវត្ថិភាព
សូម ចំណាំបញ្ជីនេះមិនពេញលេញទេ។ អ្នកគួរតែកត់ត្រាយន្តការទាំងអស់ដែលអ្នកពឹងផ្អែកលើដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន។ អ្នកក៏គួរបញ្ជាក់ផងដែរ ប្រសិនបើស្ថាប័នរបស់អ្នកប្រកាន់ខ្ជាប់នូវស្តង់ដារដែលទទួលយកបានជាក់លាក់ ឬតម្រូវការបទប្បញ្ញត្តិ។
តើយើងរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នករយៈពេលប៉ុន្មាន?
ផ្តល់ព័ត៌មានជាក់លាក់អំពីរយៈពេលដែលអ្នកនឹងរក្សាទុកព័ត៌មានទាក់ទងនឹងគោលបំណងដំណើរការនីមួយៗ។ GDPR តម្រូវឱ្យអ្នករក្សាទុកទិន្នន័យមិនយូរជាងការចាំបាច់។ រួមបញ្ចូលព័ត៌មានលម្អិតនៃទិន្នន័យរបស់អ្នក ឬកាលវិភាគរក្សាទុកកំណត់ត្រារបស់អ្នក ឬភ្ជាប់ទៅធនធានបន្ថែមដែលព័ត៌មានទាំងនេះត្រូវបានបោះពុម្ពផ្សាយ។
ប្រសិនបើអ្នកមិនអាចបញ្ជាក់ពីរយៈពេលជាក់លាក់ទេ អ្នកត្រូវកំណត់លក្ខណៈវិនិច្ឆ័យដែលអ្នកនឹងអនុវត្តដើម្បីកំណត់រយៈពេលដែលត្រូវរក្សាទិន្នន័យសម្រាប់ (ឧទាហរណ៍ ច្បាប់ក្នុងតំបន់ កាតព្វកិច្ចតាមកិច្ចសន្យា។ល។)
អ្នក ក៏គួរគូសបញ្ជាក់ពីរបៀបដែលអ្នកបោះចោលដោយសុវត្ថិភាព
