Quy định chung về Bảo Vệ Dữ Liệu (GDPR)

Tuân thủ GDPR là một trong những nguyên tắc chính trong quan hệ của chúng tôi với khách hàng. GDPR được tạo ra để tăng cường bảo vệ dữ liệu người dùng. Tuân theo GDPR là chìa khóa để tương tác thành công với người tiêu dùng. Quy định đã được thông qua vào năm 2018. Do đó, một số người dùng biết khá nhiều về nó. Chúng tôi sẽ giúp bạn hiểu vấn đề này chi tiết hơn và làm rõ tất cả các sắc thái của GDPR.

Bản chất của Tài Liệu

Quy định chung về bảo vệ dữ liệu: bản chất của tài liệu

GDPR là tài liệu điều chỉnh mối quan hệ giữa người dùng cung cấp dữ liệu cá nhân của họ và các tổ chức thu thập và xử lý thông tin này.

Quy định có hiệu lực vào ngày 25 tháng 5 năm 2018. Văn bản chính thức trước đây điều chỉnh việc bảo mật dữ liệu cá nhân của người dùng là Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu, có hiệu lực từ năm 1995.

GDPR cấp cho người dùng quyền quản lý dữ liệu cá nhân do công ty thu thập. Người hoặc tổ chức có thể nhận được thông tin cần thiết bằng cách đưa ra một yêu cầu đặc biệt.

Những người đóng vai trò quan trọng trong quy định là bộ điều khiển và bộ xử lý. Người kiểm soát là các công ty hoặc tổ chức thu thập dữ liệu người dùng. Bộ xử lý là công ty xử lý thông tin này thay mặt cho bộ kiểm soát.

Theo quy định, những thông tin sau được coi là dữ liệu cá nhân:

  • Tên người, địa chỉ nhà riêng và nơi làm việc của người đó;
  • Số điện thoại di động và nhà riêng;
  • Số của bất kỳ giấy tờ tùy thân nào (hộ chiếu, bảo hiểm y tế, bằng lái xe, v.v.);
  • Thông tin tài chính (thẻ ngân hàng, tài khoản tài chính điện tử);
  • Thông tin sức khỏe;
  • Bản sắc chủng tộc và văn hóa của người dùng;
  • Địa chỉ IP, cookie, v.v.

Đây chỉ là một vài loại thông tin cơ bản. Danh sách đầy đủ được trình bày trong văn bản của quy định.

Mọi tổ chức phải ghi lại tất cả các yêu cầu và đảm bảo rằng dữ liệu người dùng được bảo vệ an toàn. Quy tắc mới áp dụng cho tất cả các công ty châu Âu, cũng như các tổ chức thương mại từ các quốc gia khác cung cấp dịch vụ cho công dân của Liên minh châu Âu.

Các nguyên tắc chính của Quy Định

Các phương pháp bảo vệ dữ liệu cá nhân dựa trên bảy nguyên tắc đã được cộng đồng Châu Âu phát triển và hoàn thiện dần từ những năm 80 của thế kỷ 20.

  1. Minh bạch, công bằng và hợp pháp. Dữ liệu phải được thu thập một cách hợp pháp. Các tổ chức không thể chuyển giao và xử lý thông tin cá nhân mà người dùng không biết.
  2. Mục đích của việc xử lý dữ liệu. Mục đích của việc thu thập và xử lý thông tin phải được chỉ ra rõ ràng. Dữ liệu không được sử dụng cho các mục đích bất hợp pháp.
  3. Giảm thiểu khối lượng dữ liệu. Các công ty chỉ có thể thu thập lượng dữ liệu cần thiết. Không được phép sử dụng thông tin về người dùng không liên quan đến đối tượng và mục đích phân tích.
  4. Độ chính xác của thông tin. Thông tin cá nhân phải chính xác và trung thực nhất có thể. Nếu dữ liệu thu thập được có sai sót người đó có quyền sửa chữa nó.
  5. Điều khoản lưu trữ. Thông tin cần được loại bỏ sau khi xử lý.
  6. Quyền riêng tư. Các tổ chức thu thập và xử lý dữ liệu phải chịu trách nhiệm về tính bảo mật của chúng.
  7. Trách nhiệm giải trình. Các bộ kiểm soát và bộ xử lý phải sẵn sàng để xác nhận sự tuân thủ với các biện pháp nêu trên.

Các hình phạt trong trường hợp không tuân thủ các Quy Tắc

GDPR: hình phạt trong trường hợp không tuân thủ các quy tắc

Theo báo cáo của các phương tiện truyền thông, sau khi quy định được thông qua, một số công ty đã thực hiện việc kiểm tra các nguồn lực của họ để tuân thủ các yêu cầu GDPR một cách thiếu trách nhiệm. Do đó, nhiều công ty đã buộc phải trả những khoản tiền phạt đáng kể. Ví dụ: các công ty lớn như Google và British Airways đã phạt những khoản tiền đáng kể do không tuân thủ các tiêu chuẩn mới.

Mức phạt tùy thuộc vào quy mô thiệt hại đối với người sử dụng. Ví dụ, British Airways đã trải qua một vụ vi phạm dữ liệu (thông tin về 500.000 khách hàng). Công ty đã phải nộp hơn 200 triệu euro tiền phạt. Tổng khoản khấu trừ có thể chiếm tới 2% doanh thu hàng năm của tất cả các chi nhánh của công ty.

Do đó, để tránh các vấn đề về tài chính và pháp lý, các tổ chức phải chuẩn bị sẵn sàng để làm việc với khách hàng của họ theo các nguyên tắc GDPR. Trước hết, cần phải tiến hành kiểm toán và đánh giá xem liệu công ty có sẵn sàng đảm bảo việc bảo vệ và bảo mật dữ liệu của người dùng hay không.

Ngoài việc kiểm tra ban đầu của công ty, điều cần thiết là phải tiến hành kiểm tra thường xuyên 6–12 tháng một lần để xác định những điểm yếu và sai lầm của công ty.

Có hai cách để tiến hành kiểm toán - với sự tham gia của các chuyên gia và đánh giá độc lập. Trong trường hợp đầu tiên, các doanh nhân nên chuyển sang các công ty kiểm toán đáng tin cậy đã có danh tiếng tốt ở các nước EU..

Để thực hiện một cuộc kiểm toán độc lập, cần phải thuê một nhân viên đặc biệt, người sẽ tiến hành kiểm tra thường xuyên. Cách tiếp cận này ngụ ý một khoản đầu tư tài chính khá lớn. Tuy nhiên, nó đảm bảo sự an toàn khi tương tác với khách hàng.

Một loại hình kiểm toán khác là đánh giá tổ chức của các cơ quan quản lý. Theo quy định, việc kiểm tra như vậy là không thường xuyên. Chúng được thực hiện một cách có chọn lọc.

Nghĩa vụ của chúng tôi

2WinPower đã làm việc với khách hàng từ các nước Châu Âu trong nhiều năm. Chúng tôi tuân theo các quy tắc mới được thông qua vào năm 2018 với trách nhiệm cao nhất. Công ty chúng tôi đã làm mọi thứ có thể để tạo ra một môi trường an toàn để làm việc với dữ liệu cá nhân của khách hàng.

2WinPower đã thực hiện các biện pháp sau:

  • Việc thu thập thông tin chỉ xảy ra với sự đồng ý cá nhân của người dùng với các điều khoản sử dụng.
  • 2WinPower thu thập và xử lý dữ liệu cá nhân để liên lạc với khách hàng và cung cấp dịch vụ. Chúng tôi không tiết lộ thông tin bí mật về người dùng của chúng tôi.
  • Khách hàng có quyền truy cập vào dữ liệu cá nhân của họ. Họ có thể tự mình thực hiện bất kỳ thay đổi nào đối với thông tin cá nhân đã cung cấp.
  • Dữ liệu thanh toán của người dùng được bảo vệ một cách đáng tin cậy bằng các công nghệ mã hóa.

Nghĩa vụ chính của 2WinPower là bảo vệ quyền riêng tư của người dùng. Việc sử dụng hệ thống bảo mật hiện đại đảm bảo an toàn cho thông tin cá nhân của người dùng.

Bên cạnh đó, chúng tôi thu thập và phân tích các báo cáo về các yêu cầu bên ngoài và cố gắng lấy dữ liệu cá nhân một cách hợp pháp. Dựa trên kết quả, chúng tôi đưa ra quyết định sửa đổi cơ chế bảo mật của công ty 2WinPower (để tăng mức độ bảo mật, sử dụng các công cụ mới hoặc từ bỏ các phương pháp không hiệu quả).

Đội ngũ lập trình viên liên tục kiểm tra độ tin cậy của hệ thống bảo mật để ngăn chặn rò rỉ thông tin. Ngoài ra, chúng tôi làm việc với các luật sư giàu kinh nghiệm, những người giúp chúng tôi hoạt động theo GDPR và bảo vệ lợi ích của khách hàng.

Chúng tôi cởi mở với các cơ quan giám sát của các nước thuộc Liên minh Châu Âu và sẵn sàng cung cấp thông tin về các yêu cầu bên ngoài và các cơ chế bảo vệ của chúng tôi.

2WinPower thông báo cho các tổ chức khác xử lý thông tin cá nhân của người dùng công ty chúng tôi về tầm quan trọng của việc duy trì quyền riêng tư và các hình phạt có thể xảy ra trong trường hợp sai lệch so với các tiêu chuẩn quốc tế.

Tổ chức của chúng tôi thiết lập một thuật toán rõ ràng để làm việc với thông tin cá nhân cho từng trường hợp. Danh sách các hành động này được quy định trong hợp đồng. Chúng tôi chịu trách nhiệm toàn bộ trách nhiệm đối với các sai lệch so với thuật toán này, việc sử dụng các công cụ bổ sung và thực hiện các hành động không nhất quán.

Trách Nhiệm của Khách Hàng

Quy tắc GDPR: trách nhiệm khách hàng của chúng tôi

Theo GDPR, khách hàng của 2WinPower là người kiểm soát. Các mục đích và phương pháp xử lý thông tin do bộ điều khiển xác định. Theo các quy tắc GDPR ở trên, người kiểm soát phải chuyển dữ liệu của họ cho người xử lý để đảm bảo hoàn toàn quyền riêng tư và bảo vệ thông tin cá nhân.

Giống như bộ xử lý, kiểm soát viên chịu trách nhiệm về tính bảo mật, trung thực và hợp pháp của thông tin được trình bày. Không được phép chuyển dữ liệu về bên thứ ba mà không có sự đồng ý của họ. Thông tin do bộ điều khiển cung cấp phải đáng tin cậy và không được vi phạm luật của một tiểu bang cụ thể.

Lợi ích của Người Dùng

Dựa trên các quy định của GDPR, công dân EU có quyền đồng ý hoặc từ chối việc thu thập dữ liệu cá nhân của họ. Họ cũng có quyền xóa và thay đổi thông tin cá nhân được thu thập bởi các tổ chức khác nhau. So với Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu (1995), quy định mới mang lại nhiều quyền tự do hơn cho người dùng.

Mọi người nhận được các quyền sau:

  • Biết mục đích của việc thu thập và xử lý thông tin;
  • Truy cập dữ liệu cá nhân và quản lý dữ liệu đó;
  • Từ chối việc thu thập và xử lý thông tin;
  • Thách thức việc thu thập và xử lý dữ liệu;
  • Khả năng chuyển thông tin từ tài nguyên này sang các dịch vụ khác.
DEMO
Trình cấu hình của một sòng bạc
Yêu cầu qua Telegram
Download a Casino Business Plan
A detailed business plan based on real data from the owners of the gambling business.
Tìm hiểu thêm
Download for Free
Trình cấu hình
Tạo trang web chơi game độc đáo của riêng bạn!
Tập hợp một sòng bạc
Xem trang web cờ bạc demo
Đi tới bản demo
DEMO