បទប្បញ្ញត្តិទូទៅ

វិធានទាំងនេះអនុវត្តចំពោះដំណើរការនៃទិន្នន័យផ្ទាល់ខ្លួនដែលអ្នកផ្តល់សេវាកម្មកំពុងគ្រប់គ្រង។

ទិន្នន័យផ្ទាល់ខ្លួនដែលដំណើរការដោយអ្នកផ្តល់សេវាកម្មអនុវត្តតាម GDPR និងច្បាប់ស្តីពីព័ត៌មានដោយខ្លួនឯង -Tetetmermination និងសេរីភាពព័ត៌មាន។

វិសាលភាពនៃច្បាប់ទាំងនេះមិនត្រូវបានគ្របដណ្តប់ដោយដំណើរការរបស់បុគ្គលផ្នែកច្បាប់និងដំណើរការទិន្នន័យដែលមនុស្សដែលជាទិន្នន័យផ្ទាល់ខ្លួនមិនអាចកំណត់អត្តសញ្ញាណបានទេ។

អ្នកផ្តល់សេវាកម្មផ្តល់ព័ត៌មានអំពីព័ត៌មានអំពីវិធានទាំងនេះនិងការបកស្រាយតាមអេឡិចត្រូនិចសម្រាប់ពាក្យសុំដែលបានផ្ញើទៅអាសយដ្ឋានអ៊ីមែលផ្លូវការ។

អ្នកផ្តល់សេវាកម្មយកចិត្តទុកដាក់ជាពិសេសចំពោះការការពារភាពត្រឹមត្រូវនិងលក្ខណៈសម្ងាត់របស់បុគ្គលដែលមានទំនាក់ទំនងជាមួយទិន្នន័យផ្ទាល់ខ្លួនដែលបានផ្តល់ជូនសម្រាប់ទិន្នន័យផ្ទាល់ខ្លួនដែលបានផ្តល់ជូនតែលើដៃម្ខាងទៀតនិងក្នុងស្មារតីនៃការផ្ទុកមានកំណត់។

ក្នុងទិដ្ឋភាពនៃគោលបំណងខាងលើអ្នកផ្តល់សេវាកម្មនឹងធ្វើឱ្យបានល្អបំផុតដើម្បីធានាថាគោលការណ៍សម្រាប់ដំណើរការនៃទិន្នន័យផ្ទាល់ខ្លួនដែលពាក់ព័ន្ធគឺមិនមានការរឹតត្បិតនិងក្នុងករណីណាក៏ដោយក្នុងដំណើរការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន:

ក។ គោលការណ៍នៃភាពស្របច្បាប់នីតិកម្មភាពយុត្តិធម៌និងតម្លាភាព: ទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែត្រូវបានដំណើរការនៅក្នុងភាពត្រឹមត្រូវនិងយុត្តិធម៌និងប្រកបដោយតម្លាភាពសម្រាប់ប្រធានបទទិន្នន័យ។

ខ។ គោលការណ៍នៃគោលបំណង: ទិន្នន័យផ្ទាល់ខ្លួនគួរតែត្រូវបានប្រមូលសម្រាប់គោលបំណងជាក់លាក់ច្បាស់លាស់និងស្របច្បាប់ហើយមិនដោះស្រាយវាតាមវិធីដែលមិនត្រូវគ្នានឹងគោលដៅទាំងនេះទេ។

c ។ គោលការណ៍នៃទិន្នន័យរក្សាទុក: ទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែមានគ្រប់គ្រាន់និងពាក់ព័ន្ធនឹងគោលបំណងនៃការគ្រប់គ្រងទិន្នន័យហើយត្រូវបានកំណត់ចំពោះចាំបាច់។

ឃ។ គោលការណ៍នៃភាពត្រឹមត្រូវ: ទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែមានភាពត្រឹមត្រូវនិងទាន់សម័យ។ រាល់វិធានការសមហេតុផលទាំងអស់ត្រូវតែយកទៅក្នុងគោលបំណងដើម្បីលុបឬកែទិន្នន័យផ្ទាល់ខ្លួនមិនត្រឹមត្រូវភ្លាមៗសម្រាប់គោលបំណងគ្រប់គ្រងទិន្នន័យ។

e ។ គោលការណ៍នៃការផ្ទុកមានកំណត់: ទិន្នន័យផ្ទាល់ខ្លួនគួរតែត្រូវបានរក្សាទុកក្នុងទម្រង់ដែលអនុញ្ញាតឱ្យកំណត់អត្តសញ្ញាណប្រធានបទដែលត្រូវបានកំណត់សម្រាប់តែពេលវេលាដែលចាំបាច់ដើម្បីសំរេចគោលដៅទិន្នន័យផ្ទាល់ខ្លួន។ ទិន្នន័យផ្ទាល់ខ្លួនអាចត្រូវបានរក្សាទុកសម្រាប់រយៈពេលយូរជាងនេះប្រសិនបើទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានកែច្នៃសម្រាប់ការរក្សាទុកផលប្រយោជន៍សាធារណៈការស្រាវជ្រាវវិទ្យាសាស្ត្រនិងប្រវត្តិសាស្រ្តនៃការស្រាវជ្រាវប្រវត្តិសាស្រ្ត។

f ។ គោលការណ៍នៃសេចក្តីសុចរិតភាពនិងការសម្ងាត់: ទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែត្រូវបានដំណើរការតាមរបៀបដែលប្រើវិធានការបច្ចេកទេសឬការរៀបចំសមស្របនៃទិន្នន័យផ្ទាល់ខ្លួនរួមទាំងការការពារទិន្នន័យដែលមិនមានការអនុញ្ញាតឬខុសច្បាប់ការបាត់បង់ឬការខូចខាត។

g ។ គោលការណ៍នៃគណនេយ្យភាព: ឧបករណ៍បញ្ជាទិន្នន័យទទួលខុសត្រូវចំពោះគោលការណ៍ជាក់លាក់ហើយត្រូវតែមានលទ្ធភាពបង្ហាញពីការអនុលោមតាមច្បាប់។

អ្នកផ្តល់សេវាកម្មសូមរក្សាសិទ្ធិក្នុងការកែប្រែវិធានទាំងនេះជាឯកតិយោបល់ដោយគ្មានការយល់ព្រមជាក់លាក់ពីទិន្នន័យផ្ទាល់ខ្លួន។

In this case, the Service Provider undertakes to publish the current version of the Code and at the same time ensure the availability of previous versions of the Rules on its website in order to ensure that the personal data it manages have accurate information on the data management activity of the Service Provider.

ដោយផ្តល់ទិន្នន័យផ្ទាល់ខ្លួនដល់អ្នកផ្តល់សេវាកម្មអ្នកជំនាញខាងតម្លៃបានប្រាប់ថាគាត់បានដឹងអំពីកំណែនៃច្បាប់ទាំងនេះជាធរមាននៅពេលកាលបរិច្ឆេទនៃការផ្តល់ទិន្នន័យនិងទទួលយកបទប្បញ្ញត្តិរបស់វា។ប្រតិបត្ដិការគ្រប់គ្រងទិន្នន័យប្រភពនិងមូលដ្ឋានច្បាប់វិសាលភាពនៃវិសាលភាពនៃទិន្នន័យដែលបានដំណើរការរយៈពេលនៃដំណើរការទិន្នន័យវិសាលភាពនៃដំណើរការទិន្នន័យ។

ប្រតិបត្តិការគ្រប់គ្រងទិន្នន័យ

នៅពេលអនុវត្តភារកិច្ចបច្ចេកទេសដែលទាក់ទងនឹងប្រតិបត្តិការគ្រប់គ្រងទិន្នន័យកំណត់ត្រាសេវាកម្មគ្រប់គ្រងការបញ្ជូនបញ្ជូនវានៅក្នុងលេខតូចចង្អៀតតាមដែលអាចធ្វើទៅបានហើយនឹងលុបទិន្នន័យផ្ទាល់ខ្លួនដែលអាចរកបានសម្រាប់បុគ្គលផ្ទាល់ខ្លួន (ប្រសិនបើមានមូលដ្ឋានស្របច្បាប់) ។

វិធីដែលការគ្រប់គ្រងទិន្នន័យ

ទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានរក្សាទុកនិងដំណើរការជាមួយឧបករណ៍អាយធីនៅលើកុំព្យូទ័រ។

មូលដ្ឋានច្បាប់សម្រាប់ការគ្រប់គ្រងទិន្នន័យ

មូលដ្ឋានគតិយុត្តសម្រាប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនធ្វើនិយ័តកម្មការការពារមនុស្សធម្មជាតិទាក់ទងនឹងការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួននិងលំហូរនៃទិន្នន័យនិងការលុបចោលរបស់វាដោយសេរី។

អ្នកផ្តល់សេវាត្រូវកត់ត្រាដោយស្ម័គ្រចិត្តនិងគ្រប់គ្រងព័ត៌មានផ្ទាល់ខ្លួនដែលបានផ្តល់និងគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនដែលបានផ្តល់ទៅឱ្យកិច្ចសន្យាសម្រាប់ការបង្កើតទំនាក់ទំនងអតិថិជនជាមូលដ្ឋាននៃការយល់ព្រមពីទិន្នន័យផ្ទាល់ខ្លួន។

ក្នុងការប្រាស្រ័យទាក់ទងរវាងទិន្នន័យផ្ទាល់ខ្លួននិងអ្នកផ្តល់សេវាកម្មរួមទាំងសញ្ញាទៅព្រឹត្តិប័ត្រព័ត៌មានទំនាក់ទំនងតាមអ៊ីម៉ែលនិងធាតុប្រព័ន្ធផ្សព្វផ្សាយសង្គមពួកគេអាចផ្តល់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកផ្តល់សេវាកម្មដោយផ្អែកលើការចូលរួមវិភាគទានស្ម័គ្រចិត្ត។

ប្រសិនបើទិន្នន័យផ្ទាល់ខ្លួនត្រូវដកការព្រមព្រៀងរបស់ខ្លួនទៅនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់គាត់ប៉ុន្តែអ្នកផ្តល់សេវាកម្មអនុវត្តមូលដ្ឋានច្បាប់ដ៏ល្អមួយពីការចូលរួមចំណែកស្របច្បាប់អ្នកផ្តល់សេវាអាចប្តូរទៅជាមូលដ្ឋានទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីទិន្នន័យផ្ទាល់ខ្លួន។

វិសាលភាពគ្រប់គ្រងទិន្នន័យ

វិសាលភាពនៃទិន្នន័យផ្ទាល់ខ្លួនដែលបានផ្តល់ទៅឱ្យអ្នកផ្តល់សេវាកម្មត្រូវរាប់បញ្ចូលជួរពេញលេញ

ទំនាក់ទំនងអតិថិជន: ការផ្ញើសំបុត្រនិងអាស័យដ្ឋានអចិន្រ្តៃយ៍លេខអត្តសញ្ញាណប័ណ្ណផ្ទាល់ខ្លួនអាស័យដ្ឋានអ៊ីម៉ែលលេខទូរស័ព្ទ។

ក្នុងករណីដែលបានបញ្ចប់នៃកិច្ចសន្យានិងឯកសារដែលត្រូវការសម្រាប់ការដាក់ពាក្យសុំ: ឈ្មោះពេញទីកន្លែងនិងអាសយដ្ឋានអចិន្រ្តៃយ៍អត្តសញ្ញាណប័ណ្ណនិងអត្តសញ្ញាណប័ណ្ណរបស់សាលានិងវិជ្ជាជីវៈការថតចម្លងឯកសារចំនួនខ្ពស់បំផុតលេខអត្តសញ្ញាណប័ណ្ណ

ក្នុងកំឡុងពេលប្រាស្រ័យទាក់ទងអេឡិចត្រូនិច: ឈ្មោះនិងអាស័យដ្ឋានអ៊ីម៉ែលនៃការប្រាស្រ័យទាក់ទងស្ថានភាពនៃការចុះឈ្មោះ។ ក្នុងអំឡុងពេលនៃការប្រតិបត្ដិការនៃទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមការប្រាស្រ័យទាក់ទងជាមួយអ្នកទស្សនាគេហទំព័រអ្នកទស្សនាអាចផ្ញើមតិយោបល់និងសារទៅកាន់អ្នកផ្តល់សេវាកម្មឬស្នើសុំការបណ្តុះបណ្តាលចាប់ផ្តើមរបស់អ្នកផ្តល់សេវាកម្ម។ អ្នកផ្តល់សេវាកម្មអាចឆ្លើយសំនួរនិងយោបល់ឬផ្ញើសារឆ្លើយតបបើចាំបាច់។

រយៈពេលនៃការគ្រប់គ្រងទិន្នន័យ

អ្នកផ្តល់សេវាបានដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលបានដំណើរការផ្អែកលើមូលដ្ឋាននៃការយល់ព្រមរបស់អ្នកកាន់ទិន្នន័យផ្ទាល់ខ្លួនរហូតដល់ការចូលរួមរបស់វាត្រូវបានដកចេញ។ អវត្ដមាននៃការដកនៃការចូលរួមវិភាគទានវាច្រើនតែព្យាបាលវារយៈពេល 5 ឆ្នាំបន្ទាប់ពីការបញ្ចប់នៃសិទ្ធិ។ អ្នកអាចដកការព្រមព្រៀងរបស់អ្នកលើទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកនៅពេលណាមួយ។ ការដកវិភាគទានមិនប៉ះពាល់ដល់ភាពស្របច្បាប់នៃការយល់ព្រម - ដំណើរការទិន្នន័យមុនពេលដកប្រាក់នោះទេ។

ទិន្នន័យដែលត្រូវការដើម្បីអនុវត្តកិច្ចសន្យាដែលគណបក្សមួយដែលពាក់ព័ន្ធគឺជាអ្នកកាន់ទិន្នន័យផ្ទាល់ខ្លួនហើយមួយទៀតគឺអ្នកផ្តល់សេវាកម្ម។ ហើយប្រសិនបើដំណើរការទិន្នន័យតម្រូវឱ្យមានកាតព្វកិច្ចច្បាប់បណ្តោះអាសន្នដើម្បីបំពេញកាតព្វកិច្ចច្បាប់ពាក់ព័ន្ធសម្រាប់រយៈពេលដែលបានបញ្ជាក់នៅក្នុងវិធានតាមវិស័យនៃឯកសារពាក់ព័ន្ធដោយមិនគិតពីទិន្នន័យផ្ទាល់ខ្លួន។

វិសាលភាពនៃដំណើរការទិន្នន័យ

សិទ្ធិនិងកាតព្វកិច្ចរបស់អ្នកដំណើរការដែលទាក់ទងនឹងដំណើរការនៃទិន្នន័យផ្ទាល់ខ្លួនត្រូវកំណត់ដោយអ្នកផ្តល់សេវាកម្មជាឧបករណ៍បញ្ជាទិន្នន័យក្នុងច្បាប់ជាក់លាក់នៃដំណើរការទិន្នន័យ។

អ្នកផ្តល់សេវាផ្តល់នូវឱកាសដើម្បីអនុវត្តការងារបច្ចេកទេសទាក់ទងនឹងប្រតិបត្តិការគ្រប់គ្រងទិន្នន័យសម្រាប់និយោជិកទាំងអស់ជាអ្នកដំណើរការទិន្នន័យ។

អ្នកផ្តល់សេវាកម្មទទួលខុសត្រូវចំពោះភាពស្របច្បាប់នៃដំណើរការទិន្នន័យជាឧបករណ៍បញ្ជាទិន្នន័យ។ ប័ណ្ណបើកបររបស់អ្នកដំណើរការនឹងមាននៅក្នុងច្បាប់ទាំងនេះហើយមិនអាចពង្រីកពួកគេបានទេឧបករណ៍បញ្ជាទិន្នន័យអាចដំណើរការបានតែចំណេះដឹងផ្ទាល់ខ្លួនរបស់គាត់ដោយអនុលោមតាមបទប្បញ្ញត្តិរបស់អ្នកផ្តល់សេវាជាអ្នកត្រួតពិនិត្យទិន្នន័យនិងច្បាប់ទាំងនេះនឹងមិនត្រូវបានដំណើរការទេ។ ដើម្បីលុបនិងត្រូវបានចាក់សោក្នុងករណីមានសំណើរដ៏ល្អសម្រាប់អ្នកលោតចូល។

អ្នកផ្តល់សេវាមិនមានទេដែលជាវិធានផ្ទាល់ខ្លួនដែលបានផ្តល់ជូនដល់ភាគីទីបីដល់ភាគីទីបីក្នុងការសរសេរឬក្នុងករណីដែលគ្មានមូលដ្ឋានច្បាប់សមស្របហើយដើម្បីបំពេញកាតព្វកិច្ចច្បាប់របស់ខ្លួន។

បើគ្មានខាងលើអ្នកផ្តល់សេវាកម្មត្រូវបញ្ជូនគណនីដែលបានចេញឱ្យនិស្សិតនិងអតិថិជនរបស់និស្សិតនិងអតិថិជនរបស់និស្សិតឬអតិថិជនចាប់ពីខែខាងលើដើម្បីបំពេញកាតព្វកិច្ចច្បាប់របស់អ្នកផ្តល់សេវាកម្ម។

ក្នុងករណីពិសេសអ្នកផ្តល់សេវាកម្មត្រូវផ្តល់ព័ត៌មានទំនាក់ទំនងទិន្នន័យឬឯកសារដែលអាចរកបានសម្រាប់ការស្នើសុំរបស់សាកសពសិទ្ធិរំលោភសិទ្ធិអំណាចរដ្ឋបាលឬក្នុងករណីមានការអនុញ្ញាតពីសាកសពដទៃទៀត។ ក្នុងករណីទាំងនេះអ្នកផ្តល់សេវាកម្មចេញរាល់ការស្នើសុំក្នុងអង្គភាពនិងទំហំដែលចាំបាច់ដើម្បីសម្រេចគោលបំណងនៃការស្នើសុំ។

ដំណើរការទិន្នន័យស្វ័យប្រវត្តិគឺជាផ្នែកមួយនៃការជាវព្រឹត្តិប័ត្រព័ត៌មានដែលត្រូវបានផ្ញើទៅអតិថិជនដោយស្វ័យប្រវត្តិដោយមានការយល់ព្រមនិងទិន្នន័យដែលផ្តល់ដោយទិន្នន័យផ្ទាល់ខ្លួនដែលមានសិទ្ធិទទួលបានព្រឹត្តិប័ត្រព័ត៌មានដោយស្វ័យប្រវត្តិក្រោមច្បាប់បុរេមុន។

អ្នកអាចឈប់ជាវតាមព្រឹត្តិប័ត្រព័ត៌មាននៅពេលណាមួយដោយគ្មានការដាក់កម្រិតឬយុត្តិកម្មហើយនៅលើគេហទំព័រដែលលេចឡើងនៅលើតំណភ្ជាប់នៅលើមូលដ្ឋាននៃការណែនាំនៅក្នុងព្រឹត្តិប័ត្រព័ត៌មាន។

អ្នកផ្តល់សេវាកម្មប្តេជ្ញាលុបទិន្នន័យផ្ទាល់ខ្លួនណាមួយដែលបានឈប់ត្រូវបានដោះស្រាយឬគ្មានការអនុញ្ញាត។

អ្នកផ្តល់សេវាកម្មអំពាវនាវឱ្យមានសិទ្ធិរបស់ទិន្នន័យផ្ទាល់ខ្លួនដែលមានមូលដ្ឋានលើខួរក្បាលដើម្បីចង្អុលបង្ហាញដោយមិនចាំបាច់ពន្យាពេលដែលទិន្នន័យផ្ទាល់ខ្លួនដែលគ្មានការអនុញ្ញាតឬប្រសិនបើទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារមានអាយុក្រោម 16 ឆ្នាំត្រូវបានទទួលដោយអ្នកផ្តល់សេវាកម្ម។

អ្នកផ្តល់សេវាកម្មត្រូវចាត់វិធានការសន្តិសុខសមស្របដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនក្នុងដំណើរការពីការបង្ហាញការលុបបានបាត់បង់ឬបំផ្លាញក្នុងកាលៈទេសៈណាក៏ដោយ។

ក្នុងគោលបំណងដើម្បីអនុវត្តតម្រូវការសម្រាប់វិធានការណ៍សន្តិសុខទិន្នន័យទាំងនេះអ្នកផ្តល់សេវាកម្មបានបង្កើតបរិយាកាសព័ត៌មានវិទ្យាសម្រាប់ការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនតាមរបៀបដែលវាបំពេញលក្ខខណ្ឌដូចខាងក្រោម:

ក។ ប្រព័ន្ធព័ត៌មានវិទ្យាមានសមត្ថភាពកំណត់ការចូលប្រើទិន្នន័យដែលបានដំណើរការដែលមានន័យថាទិន្នន័យគួរតែត្រូវបានការពារពីភាគីទីបីដែលគ្មានការអនុញ្ញាត។

ខ។ ក្នុងអំឡុងពេលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយស្វ័យប្រវត្តិដោយការពារការបញ្ចូលទិន្នន័យដោយគ្មានការអនុញ្ញាតការប្រើប្រព័ន្ធដំណើរការទិន្នន័យដោយមនុស្សដែលគ្មានការអនុញ្ញាតការការពារការប្រើប្រាស់ដោយប្រើឧបករណ៍បញ្ជូនទិន្នន័យនិងការកែប្រែទិន្នន័យស្តីពីការបញ្ជូនទិន្នន័យនឹងត្រូវបានកែប្រែ។

c ។ ការរាយការណ៍អំពីការរាយការណ៍ក្នុងកំឡុងពេលដំណើរការស្វ័យប្រវត្ដិនិងទិន្នន័យដែលមានបញ្ហានឹងត្រូវលុបចោល។

ឃ។ ដើម្បីធានាថាទិន្នន័យត្រូវបានការពារឬស្ដារឡើងវិញក្នុងករណីមានប្រសិទ្ធិភាពខុសប្រក្រតីពីការបំផ្លិចបំផ្លាញដោយចៃដន្យនិងរងរបួសនិងការផ្លាស់ប្តូរបច្ចេកទេសដែលបានប្រើ។

ប្រព័ន្ធព័ត៌មានវិទ្យារបស់អ្នកផ្តល់សេវាសេវាកម្មរបស់អ្នកផ្តល់សេវាផ្តល់នូវកម្រិតនៃការការពារដែលរំពឹងទុកនិងត្រូវបានការពារប្រឆាំងនឹងឧក្រិដ្ឋកម្មកុំព្យូទ័រដែលមានពន្លឺព្រះអាទិត្យ។ ប្រតិបត្តិករផ្តល់សុវត្ថិភាពជាមួយនឹងការការពារពាក្យសម្ងាត់ជញ្ជាំងភ្លើងនីតិវិធីសុវត្ថិភាពរបស់ម៉ាស៊ីនមេ។

ឧប្បត្តិហេតុការពារទិន្នន័យគឺជាការរងរបួសដែលនាំឱ្យមានការបំផ្លិចបំផ្លាញដោយចៃដន្យឬខុសច្បាប់ការបាត់បង់ការប្រាស្រ័យទាក់ទងដែលគ្មានការអនុញ្ញាតឬការទទួលបានទិន្នន័យផ្ទាល់ខ្លួនដែលបានបញ្ជូនឬគ្រប់គ្រងដោយគ្មានការអនុញ្ញាត។

ប្រសិនបើឧប្បត្តិហេតុការពារទិន្នន័យទំនងជាមានហានិភ័យខ្ពស់នៃសិទ្ធិរបស់មនុស្សធម្មជាតិនិងសេរីភាពអ្នកត្រួតពិនិត្យទិន្នន័យនឹងជូនដំណឹងដល់ប្រធានបទទិន្នន័យនៃឧប្បត្តិហេតុការពារទិន្នន័យដោយមិនចាំបាច់ពន្យាពេល។ ព័ត៌មានដែលបានផ្តល់ជូនប្រធានបទទិន្នន័យត្រូវតែត្រូវបានបង្ហាញយ៉ាងច្បាស់និងបង្ហាញយ៉ាងច្បាស់ដល់លក្ខណៈនៃឧប្បត្តិហេតុការពារទិន្នន័យ។

<> អ្នកដែលមានការព្រួយបារម្ភអាចអនុវត្តចំពោះឧបករណ៍បញ្ជាទិន្នន័យ:

ក។ ដើម្បីជូនដំណឹងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកអំពីការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក,

ខ។ ក្នុងករណីមានកំហុសក្នុងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក

c ។ ការលុបឬការទប់ស្កាត់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។

អ្នកផ្តល់សេវាជាទូទៅត្រូវបានផ្តល់ជាលាយលក្ខណ៍អក្សរទៅក្នុងការបំពេញបែបបទកម្មវិធីក្នុងថ្ងៃផុតកំណត់សមហេតុផលចាប់ពីថ្ងៃទទួលការដាក់ពាក្យសុំកម្មវិធីប៉ុន្តែក្នុងរយៈពេលអតិបរមា 25 ថ្ងៃ។