<> ຂໍ້ກໍານົດທົ່ວໄປ ກົດລະບຽບ

>> ກົດລະບຽບເຫຼົ່ານີ້ນໍາໃຊ້ກັບການປຸງແຕ່ງຂໍ້ມູນສ່ວນຕົວທີ່ຜູ້ໃຫ້ບໍລິການກໍາລັງຄຸ້ມຄອງ.

ຂໍ້ມູນສ່ວນຕົວທີ່ດໍາເນີນການໂດຍຜູ້ໃຫ້ບໍລິການປະຕິບັດກັບ GDPR ແລະກົດຫມາຍກ່ຽວກັບຂໍ້ມູນຂ່າວສານຕົນເອງແລະເສລີພາບໃນການມີເງື່ອນໄຂ.

ພາຍໃຕ້ສະຖານະການໃດກໍ່ຕາມ, ຜູ້ໃຫ້ບໍລິການບໍ່ຈັດການຂໍ້ມູນສ່ວນຕົວທີ່ເປັນຂອງປະເພດພິເສດຫຼືຖືວ່າເປັນຂໍ້ມູນພິເສດ. ແລະບໍ່ໄດ້ຮັບແລະຂໍຂໍ້ມູນສ່ວນຕົວຈາກບຸກຄົນທີ່ບໍ່ມີສິດໄດ້ຮັບ.

ຂອບເຂດຂອງກົດລະບຽບເຫຼົ່ານີ້ບໍ່ໄດ້ຖືກຄຸ້ມຄອງໂດຍການປະມວນຜົນຂອງບຸກຄົນແລະການປຸງແຕ່ງຂໍ້ມູນທີ່ຜູ້ທີ່ເປັນຂໍ້ມູນສ່ວນຕົວບໍ່ສາມາດລະບຸໄດ້.

ຜູ້ໃຫ້ບໍລິການໃຫ້ຂໍ້ມູນກ່ຽວກັບຂໍ້ມູນກ່ຽວກັບກົດລະບຽບເຫຼົ່ານີ້ແລະການຕີຄວາມຫມາຍຂອງມັນທາງອີເລັກໂທຣນິກທີ່ສົ່ງໃຫ້ກັບທີ່ຢູ່ອີເມວທາງການ.

<> <>

ຜູ້ໃຫ້ບໍລິການມີຄວາມສົນໃຈເປັນພິເສດຕໍ່ການປ້ອງກັນ, ຄວາມຖືກຕ້ອງແລະປ້ອງກັນຂໍ້ມູນສ່ວນຕົວທີ່ໄດ້ສະຫນອງໃຫ້ກັບພາກສ່ວນທີສາມ

ໃນທັດສະນະຂອງຈຸດປະສົງ, ຜູ້ໃຫ້ບໍລິການຈະເຮັດແນວໃດເພື່ອຮັບປະກັນວ່າການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວແມ່ນເຕັມໄປດ້ວຍຄວາມສໍາຄັນແລະໃນຂະບວນການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ:

ກ. ຫຼັກການຂອງການກໍາຈັດຄວາມຖືກກົດຫມາຍ, ຂັ້ນຕອນທີ່ເປັນທໍາແລະຄວາມໂປ່ງໃສ: ຂໍ້ມູນສ່ວນຕົວຕ້ອງໄດ້ຮັບການປຸງແຕ່ງໃນແບບທີ່ຖືກຕ້ອງຕາມກົດຫມາຍແລະຍຸດຕິທໍາແລະໃນຂໍ້ມູນທີ່ໂປ່ງໃສສໍາລັບຫົວຂໍ້ຂໍ້ມູນ.

ຂ. ຫຼັກການຂອງຈຸດປະສົງ: ຂໍ້ມູນສ່ວນຕົວຄວນໄດ້ຮັບການເກັບກໍາພຽງແຕ່ສໍາລັບຈຸດປະສົງສະເພາະແລະຊັດເຈນແລະບໍ່ໄດ້ຈັດການກັບພວກມັນດ້ວຍເປົ້າຫມາຍທີ່ບໍ່ເຫມາະສົມກັບເປົ້າຫມາຍເຫຼົ່ານີ້.

ຄ. ຫຼັກການຂອງຂໍ້ມູນບັນທຶກ: ຂໍ້ມູນສ່ວນຕົວຕ້ອງມີຄວາມຈໍາເປັນແລະກ່ຽວຂ້ອງກັບຈຸດປະສົງຂອງການບໍລິຫານຂໍ້ມູນແລະຖືກຈໍາກັດໃຫ້ມີຄວາມຈໍາເປັນ.

d. ຫຼັກການຂອງຄວາມຖືກຕ້ອງ: ຂໍ້ມູນສ່ວນຕົວຕ້ອງຖືກຕ້ອງແລະທັນສະໄຫມ. ທຸກໆມາດຕະການທີ່ສົມເຫດສົມຜົນຕ້ອງໄດ້ຮັບການປະຕິບັດເພື່ອລຶບຫຼືແກ້ໄຂຂໍ້ມູນສ່ວນຕົວທີ່ບໍ່ຖືກຕ້ອງສໍາລັບຈຸດປະສົງການຄຸ້ມຄອງຂໍ້ມູນ.

e. ຫຼັກການຂອງການເກັບຂໍ້ມູນທີ່ຈໍາກັດ: ຂໍ້ມູນສ່ວນຕົວຄວນເກັບໄວ້ໃນຮູບແບບທີ່ອະນຸຍາດໃຫ້ມີການກໍານົດຫົວຂໍ້ຂໍ້ມູນພຽງແຕ່ມີຄວາມຈໍາເປັນໃນການບັນລຸເປົ້າຫມາຍຂອງຂໍ້ມູນສ່ວນຕົວ. ຂໍ້ມູນສ່ວນຕົວສາມາດເກັບກໍາໄດ້ພຽງແຕ່ໄລຍະເວລາທີ່ຍາວກວ່າຖ້າມີການປຸງແຕ່ງຂໍ້ມູນສ່ວນຕົວຂອງສາທາລະນະ, ການຄົ້ນຄວ້າວິທະຍາສາດ, ປະຫວັດສາດແລະຈຸດປະສົງທາງປະຫວັດສາດ.

f. ຫຼັກການຂອງຄວາມຊື່ສັດແລະຄວາມລັບ: ຂໍ້ມູນສ່ວນຕົວຕ້ອງໄດ້ຮັບການປຸງແຕ່ງໃນວິທີການທີ່ເຫມາະສົມຫຼືການຈັດຕັ້ງຂໍ້ມູນສ່ວນຕົວ, ລວມທັງຂໍ້ມູນສ່ວນຕົວ, ການສູນເສຍ, ການສູນເສຍ, ການສູນເສຍ, ການທໍາລາຍຫຼືຄວາມເສຍຫາຍທີ່ບໍ່ໄດ້ຮັບຜິດຊອບ.

g. ຫຼັກການຂອງຄວາມຮັບຜິດຊອບ: ຜູ້ຄວບຄຸມຂໍ້ມູນແມ່ນຮັບຜິດຊອບກ່ຽວກັບຫຼັກການສະເພາະແລະຕ້ອງສາມາດໃຫ້ຄວາມສອດຄ່ອງ.

<>

ຜູ້ໃຫ້ບໍລິການສະຫງວນສິດທີ່ຈະດັດແປງກົດລະບຽບເຫຼົ່ານີ້ໂດຍສະເພາະ, ໂດຍບໍ່ມີການຍິນຍອມເຫັນດີຂອງຂໍ້ມູນສ່ວນຕົວ.

ໃນກໍລະນີນີ້, ຜູ້ໃຫ້ບໍລິການດໍາເນີນການເຜີຍແຜ່ລະຫັດສະບັບຂອງມັນໃນເວບໄຊທ໌ຂອງຕົນໃນກິດຈະກໍາສ່ວນຕົວມີຂໍ້ມູນທີ່ຖືກຕ້ອງກ່ຽວກັບກິດຈະກໍາການບໍລິການຂໍ້ມູນຂອງຜູ້ໃຫ້ບໍລິການ.

ໂດຍໃຫ້ຂໍ້ມູນສ່ວນຕົວໄປຫາຜູ້ໃຫ້ບໍລິການ, ຜູ້ໃຊ້ທີ່ເຫມາະສົມປະກາດວ່າລາວໄດ້ຮູ້ເຖິງສະບັບຂອງກົດລະບຽບນີ້ໃນເວລາທີ່ສະເຫນີຂໍ້ມູນແລະຍອມຮັບເອົາຂໍ້ກໍານົດຂອງມັນ.

(/ T3>> ການດໍາເນີນງານຂອງພວກເຂົາ, ໄລຍະເວລາຂອງການປະມວນຜົນ

ການດໍາເນີນງານການຄຸ້ມຄອງຂໍ້ມູນ

ເມື່ອປະຕິບັດວຽກງານດ້ານເຕັກນິກທີ່ກ່ຽວຂ້ອງກັບການດໍາເນີນງານດ້ານການຄຸ້ມຄອງຂໍ້ມູນ, ແລະຈະລຶບຂໍ້ມູນສ່ວນຕົວທີ່ມີໃຫ້ກັບບຸກຄົນຂອງຂໍ້ມູນສ່ວນຕົວ (ຖ້າມີພື້ນຖານ).

ວິທີການຈັດການຂໍ້ມູນ

ຂໍ້ມູນສ່ວນຕົວຖືກເກັບຮັກສາໄວ້ແລະປຸງແຕ່ງດ້ວຍເຄື່ອງມື, ໃນຄອມພີວເຕີ້.

ຜູ້ໃຫ້ບໍລິການສະຫນັບສະຫນູນຂໍ້ມູນສ່ວນຕົວທີ່ສະຫນອງໃຫ້ແກ່ສັນຍາຂອງລູກຄ້າໂດຍອີງໃສ່ຂໍ້ມູນສ່ວນຕົວ.

ໃນການສື່ສານລະຫວ່າງຂໍ້ມູນສ່ວນຕົວແລະຜູ້ໃຫ້ບໍລິການ, ລວມທັງສັນຍາລັກຈົດຫມາຍຂ່າວ, ແລະການເຂົ້າຮ່ວມຂອງຜູ້ໃຫ້ບໍລິການໂດຍອີງໃສ່ພື້ນຖານຂອງການປະກອບສ່ວນຂອງຜູ້ໃຫ້ບໍລິການ.

ຖ້າຂໍ້ມູນສ່ວນຕົວຕ້ອງໄດ້ຮັບຄວາມເຫັນດີຈາກຄວາມເຫັນດີຈາກກົດຫມາຍຂອງຕົນທີ່ຖືກຕ້ອງໂດຍກົດຫມາຍໂດຍບໍ່ໄດ້ຮັບການຍິນຍອມຈາກຂໍ້ມູນສ່ວນຕົວ.

ຂອບເຂດການຄຸ້ມຄອງຂໍ້ມູນ

ຂອບເຂດຂອງຂໍ້ມູນສ່ວນຕົວທີ່ສະຫນອງໃຫ້ຜູ້ໃຫ້ບໍລິການຕ້ອງປະກອບມີລະດັບເຕັມ

ຄວາມສໍາພັນຂອງລູກຄ້າ: ການສົ່ງຈົດຫມາຍແລະທີ່ຢູ່ຖາວອນ, ເລກບັດປະຈໍາຕົວ, ທີ່ຢູ່ອີເມວ, ເບີໂທລະສັບ.

ບັດໄດ້ຮັບການສະຫມັກ:

ໃນລະຫວ່າງການສື່ສານເອເລັກໂຕຣນິກ: ຊື່ແລະທີ່ຢູ່ອີເມວຂອງການສື່ສານ, ສະຖານະພາບຂອງການລົງນາມ. ໃນລະຫວ່າງການດໍາເນີນງານຂອງຫນ້າສື່ສັງຄົມ, ການສື່ສານກັບນັກທ່ອງທ່ຽວເວບໄຊທ໌, ນັກທ່ອງທ່ຽວສາມາດສົ່ງຄໍາເຫັນແລະຂໍ້ຄວາມຫາຜູ້ໃຫ້ບໍລິການຂອງຜູ້ໃຫ້ບໍລິການ. ຜູ້ໃຫ້ບໍລິການອາດຈະຕອບຄໍາຖາມແລະຄໍາເຫັນຫຼືສົ່ງຂໍ້ຄວາມຕອບໂຕ້ຖ້າຈໍາເປັນ.

ໄລຍະເວລາຂອງການຄຸ້ມຄອງຂໍ້ມູນ

ຜູ້ໃຫ້ບໍລິການໄດ້ດໍາເນີນການໂດຍປະມວນຜົນຂໍ້ມູນສ່ວນຕົວບົນພື້ນຖານການຍິນຍອມຂອງຜູ້ຖືຂໍ້ມູນສ່ວນຕົວຈົນກວ່າການປະກອບສ່ວນຂອງມັນຈະຖືກຖອນ; ໃນກໍລະນີທີ່ບໍ່ມີການຖອນເງິນຂອງການປະກອບສ່ວນ, ມັນມັກຈະຮັກສາມັນເປັນເວລາ 5 ປີຫຼັງຈາກສິ້ນສຸດລົງຂອງສິດ. ທ່ານອາດຈະຖອນຄວາມເຫັນດີຈາກຂໍ້ມູນສ່ວນຕົວຂອງທ່ານໄດ້ທຸກເວລາ. ການຖອນເງິນຂອງການປະກອບສ່ວນບໍ່ມີຜົນກະທົບຕໍ່ຄວາມຖືກຕ້ອງຕາມກົດຫມາຍຂອງການປະມວນຜົນຂໍ້ມູນທີ່ຍອມຮັບກ່ອນການຖອນເງິນ.

ຂໍ້ມູນ <> ຕ້ອງການຂໍ້ມູນທີ່ຕ້ອງການໃນການປະຕິບັດວຽກງານທີ່ພາກສ່ວນຫນຶ່ງທີ່ກ່ຽວຂ້ອງແມ່ນຜູ້ຖືຂໍ້ມູນສ່ວນຕົວແລະຜູ້ໃຫ້ບໍລິການແມ່ນຜູ້ໃຫ້ບໍລິການ; ແລະຖ້າການປະມວນຜົນຂໍ້ມູນຮຽກຮ້ອງໃຫ້ມີພັນທະທາງກົດຫມາຍຊົ່ວຄາວໃນໄລຍະເວລາທີ່ກໍານົດໄວ້ໃນຂະແຫນງການເອກະສານທີ່ກ່ຽວຂ້ອງ, ໂດຍບໍ່ສົນເລື່ອງຂອງຂໍ້ມູນສ່ວນຕົວ.

ຂອບເຂດຂອງການປະມວນຜົນຂໍ້ມູນ

> ສິດທິແລະພັນທະຂອງໂຮງງານຜະລິດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການປຸງແຕ່ງຂໍ້ມູນສ່ວນຕົວຈະຖືກກໍານົດໂດຍຜູ້ໃຫ້ບໍລິການເປັນຜູ້ຄວບຄຸມຂໍ້ມູນພາຍໃນກົດຫມາຍສະເພາະຂອງການປະມວນຜົນ.

ຜູ້ໃຫ້ບໍລິການສະຫນອງໂອກາດໃນການປະຕິບັດວຽກງານເຕັກນິກທີ່ກ່ຽວຂ້ອງກັບການດໍາເນີນງານການຄຸ້ມຄອງຂໍ້ມູນສໍາລັບຜູ້ປະມວນຜົນຂໍ້ມູນ.

ຜູ້ໃຫ້ບໍລິການຮັບຜິດຊອບຕໍ່ຄວາມຖືກຕ້ອງດ້ານກົດຫມາຍຂອງການປະມວນຜົນຂໍ້ມູນເປັນຕົວຄວບຄຸມຂໍ້ມູນ. ໃບອະນຸຍາດຂັບຂີ່ຂອງໂຮງງານຜະລິດຂໍ້ມູນຈະມີຢູ່ໃນກົດລະບຽບເຫຼົ່ານີ້ແລະອາດຈະບໍ່ຂະຫຍາຍຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຫ້ບໍລິການຂອງຕົນເປັນຜູ້ຄວບຄຸມຂໍ້ມູນແລະກົດລະບຽບເຫຼົ່ານີ້, ຈະບໍ່ຖືກດໍາເນີນການ, ໄປລຶບແລະຖືກລັອກໄວ້ໃນກໍລະນີທີ່ມີການຮ້ອງຂໍທີ່ດີ - ສໍາລັບສິດທິຂອງສິດທິ.

ໂດຍບໍ່ມີການຂ້າງເທິງນັ້ນ, ຜູ້ໃຫ້ບໍລິການຈະສົ່ງຕໍ່ບັນຊີທີ່ອອກໃຫ້ນັກຮຽນແລະລູກຄ້າຕັ້ງແຕ່ເດືອນຂ້າງເທິງຂອງຜູ້ໃຫ້ບໍລິການດ້ານກົດຫມາຍ.

, ໃນກໍລະນີພິເສດ, ຜູ້ໃຫ້ບໍລິການຕ້ອງໄດ້ຮັບຂໍ້ມູນ, ສື່ສານເອກະສານ, ສິດອໍານາດ, ຫຼື, ໃນກໍລະນີຂອງການອະນຸຍາດຂອງອົງການຈັດຕັ້ງອື່ນໆ. ໃນກໍລະນີເຫຼົ່ານີ້, ຜູ້ໃຫ້ບໍລິການອອກຈາກຮ່າງກາຍທີ່ຮ້ອງຂໍແລະໃນຂອບເຂດທີ່ຈໍາເປັນເພື່ອບັນລຸຈຸດປະສົງຂອງການຮ້ອງຂໍ.

ທ່ານສາມາດຍົກເລີກການສະຫມັກໄດ້ໃນທຸກເວລາ, ໂດຍບໍ່ຈໍາກັດຫຼືຄວາມຊອບທໍາ, ແລະຢູ່ໃນເວັບໄຊທ໌ທີ່ປະກົດຢູ່ໃນຄໍາແນະນໍາໃນຫນັງສືພິມໃນຈົດຫມາຍຂ່າວ.

ຜູ້ໃຫ້ບໍລິການມີຄວາມມຸ້ງຫມັ້ນໃນການລຶບຂໍ້ມູນສ່ວນຕົວທີ່ໄດ້ຢຸດຢັ້ງຫຼືບໍ່ໄດ້ຮັບອະນຸຍາດ.

ຜູ້ໃຫ້ບໍລິການຮຽກຮ້ອງໃຫ້ມີການກໍານົດຂໍ້ມູນສ່ວນຕົວທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ມີຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຫ້ບໍລິການຫຼືຖ້າມີອາຍຸຕ່ໍາກວ່າ 16 ປີ

ຜູ້ໃຫ້ບໍລິການຕ້ອງມີມາດຕະການຄວາມປອດໄພທີ່ເຫມາະສົມເພື່ອປ້ອງກັນຂໍ້ມູນສ່ວນຕົວໃນຂະບວນການທີ່ຖືກເປີດເຜີຍ, ຖືກລົບລ້າງຫຼືຖືກທໍາລາຍຫຼືຖືກທໍາລາຍຫຼືຖືກທໍາລາຍຫຼືຖືກທໍາລາຍຫຼືຖືກທໍາລາຍ

ເພື່ອບັງຄັບໃຊ້ຂໍ້ກໍານົດສໍາລັບມາດຕະການຄວາມປອດໄພຂອງຂໍ້ມູນເຫຼົ່ານີ້, ຜູ້ໃຫ້ບໍລິການໄດ້ສ້າງສະພາບແວດລ້ອມຂອງຂໍ້ມູນສ່ວນຕົວໃນແບບນີ້:

ກ. ລະບົບໄອທີແມ່ນມີຄວາມສາມາດໃນການຈໍາກັດການເຂົ້າເຖິງຂໍ້ມູນທີ່ຖືກດໍາເນີນການ, ຫມາຍຄວາມວ່າຂໍ້ມູນຄວນໄດ້ຮັບການປົກປ້ອງຈາກພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.

ຂ. ໃນລະຫວ່າງການປຸງແຕ່ງຂໍ້ມູນສ່ວນຕົວທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ໂດຍໃຊ້ໂປແກຼມສົ່ງຂໍ້ມູນໂດຍໃຊ້ຂໍ້ມູນກ່ຽວກັບຂໍ້ມູນຂອງຂໍ້ມູນຈະຖືກດັດແກ້.

ຄ. ຂໍ້ຜິດພາດໃນການລາຍງານໃນລະຫວ່າງການປຸງແຕ່ງແບບອັດຕະໂນມັດແມ່ນເຮັດແລະຂໍ້ມູນທີ່ຂາດຕົກບົກຜ່ອງຈະຖືກລຶບອອກ.

d. ເພື່ອຮັບປະກັນວ່າຂໍ້ມູນໄດ້ຮັບການປົກປ້ອງຫຼືຟື້ນຟູໃນກໍລະນີທີ່ຜິດປົກກະຕິຈາກການທໍາລາຍແລະການປ່ຽນແປງຂອງເຕັກນິກທີ່ນໍາໃຊ້.

ລະບົບຕ່າງໆຂອງຜູ້ໃຫ້ບໍລິການຂອງຜູ້ໃຫ້ບໍລິການສະຫນອງລະດັບການປ້ອງກັນທີ່ຄາດໄວ້ແລະຖືກປົກປ້ອງຈາກອາຊະຍາກໍາທີ່ກ່ຽວຂ້ອງກັບຄອມພິວເຕີ້. ຜູ້ປະກອບການໃຫ້ຄວາມປອດໄພດ້ວຍການປ້ອງກັນລະຫັດຜ່ານ, Firewall, ຂັ້ນຕອນຄວາມປອດໄພຂອງ Server.

ຖ້າເຫດການປົກປ້ອງຂໍ້ມູນມີຄວາມສ່ຽງສູງຕໍ່ສິດແລະເສລີພາບສູງຂອງຜູ້ຄວບຄຸມຂໍ້ມູນເຫດການຂອງເຫດການປົກປ້ອງຂໍ້ມູນໂດຍບໍ່ມີການຊັກຊ້າທີ່ບໍ່ຄວນ. ຂໍ້ມູນທີ່ສະຫນອງໃຫ້ກັບຂໍ້ມູນຂອງຂໍ້ມູນຕ້ອງມີຄວາມຊັດເຈນແລະນໍາສະເຫນີຢ່າງຈະແຈ້ງຕໍ່ທໍາມະຊາດຂອງເຫດການປົກປ້ອງຂໍ້ມູນ.

<> <> <> <> <>

ບຸກຄົນທີ່ກ່ຽວຂ້ອງສາມາດນໍາໃຊ້ກັບຕົວຄວບຄຸມຂໍ້ມູນ:

ກ. ເພື່ອແຈ້ງຂໍ້ມູນສ່ວນຕົວຂອງທ່ານກ່ຽວກັບການຄຸ້ມຄອງຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ,

ຂ. ໃນກໍລະນີຂອງຂໍ້ຜິດພາດໃນຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ

ຄ. ການລຶບຫຼືຂັດຂວາງຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ.

ນອກຈາກນັ້ນ, ບຸກຄົນທີ່ກ່ຽວຂ້ອງອາດຈະປະທ້ວງຕໍ່ການປະມວນຜົນຂອງຂໍ້ມູນສ່ວນຕົວຂອງລາວ.

ຜູ້ໃຫ້ບໍລິການໂດຍທົ່ວໄປແມ່ນການໃຫ້ບໍລິການໂດຍທົ່ວໄປແມ່ນການຂຽນເຖິງການປະຕິບັດຕາມກໍານົດເວລາໃນການຮັບໃບສະຫມັກ, ແຕ່ພາຍໃນ 25 ມື້.