sòng bạc trực tuyến Quy định bảo vệ dữ liệu chung

Tuân thủ GDPR là một trong những nguyên tắc chính của mối quan hệ của chúng tôi với khách hàng. GDPR được tạo ra để tăng cường bảo vệ dữ liệu người dùng. Theo GDPR là chìa khóa để tương tác thành công với người tiêu dùng. Quy định đã được thông qua vào năm 2018. Do đó, một số người dùng biết khá nhiều về nó. Chúng tôi sẽ giúp bạn hiểu vấn đề này chi tiết hơn và làm rõ tất cả các sắc thái của GDPR.

Bản chất của tài liệu

Quy định bảo vệ dữ liệu chung: Bản chất của tài liệu

GDPR là một tài liệu quy định mối quan hệ giữa người dùng cung cấp dữ liệu cá nhân và tổ chức của họ thu thập và xử lý thông tin này.

Quy định này có hiệu lực vào ngày 25 tháng 5 năm 2018. Tài liệu chính thức trước đây điều chỉnh bảo mật dữ liệu cá nhân của người dùng là Chỉ thị bảo vệ dữ liệu của EU, đã có hiệu lực từ năm 1995.

GDPR cấp cho người dùng quyền quản lý dữ liệu cá nhân do công ty thu thập. Những người hoặc tổ chức có thể nhận được thông tin cần thiết bằng cách đưa ra một yêu cầu đặc biệt.

Những người chơi chính trong quy định là bộ điều khiển và bộ xử lý. Bộ điều khiển là các công ty hoặc tổ chức thu thập dữ liệu người dùng. Bộ xử lý là các công ty xử lý thông tin này thay mặt cho các bộ điều khiển.

Theo quy định, các thông tin sau được coi là dữ liệu cá nhân:

  • tên của người, nhà của anh ấy hoặc cô ấy hoặc địa chỉ công việc;
  • số điện thoại di động và gia đình;
  • Số lượng tài liệu nhận dạng (hộ chiếu, bảo hiểm y tế, giấy phép lái xe, v.v.)
  • thông tin tài chính (thẻ ngân hàng, tài khoản tài chính điện tử);
  • thông tin sức khỏe;
  • Bản sắc chủng tộc và văn hóa của người dùng;
  • Địa chỉ IP, cookie, v.v.

Đây chỉ là một vài loại thông tin cơ bản. Danh sách đầy đủ được trình bày trong văn bản của quy định.

Mỗi tổ chức phải ghi lại tất cả các yêu cầu và đảm bảo rằng dữ liệu người dùng được bảo vệ an toàn. Quy tắc mới áp dụng cho tất cả các công ty châu Âu, cũng như các tổ chức thương mại từ các quốc gia khác cung cấp dịch vụ cho công dân của Liên minh châu Âu.

Các nguyên tắc chính của quy định

Các phương pháp bảo vệ dữ liệu cá nhân dựa trên bảy nguyên tắc đã được cộng đồng châu Âu phát triển và cải thiện dần dần kể từ những năm 80 của thế kỷ 20.

  1. Tính minh bạch, công bằng và hợp pháp. Dữ liệu phải được thu thập một cách hợp pháp. Các tổ chức không thể chuyển và xử lý thông tin cá nhân mà không có kiến ??thức của người dùng.
  2. Mục đích của xử lý dữ liệu. Mục đích của việc thu thập và xử lý thông tin phải được chỉ định rõ ràng. Dữ liệu không thể được sử dụng cho mục đích bất hợp pháp.
  3. Tối thiểu hóa khối lượng dữ liệu. Các công ty chỉ có thể thu thập số lượng dữ liệu cần thiết. Bị cấm sử dụng thông tin về người dùng không liên quan đến chủ đề và mục đích phân tích.
  4. Độ chính xác của thông tin. Thông tin cá nhân phải chính xác và trung thực nhất có thể. Nếu dữ liệu được thu thập hóa ra là sai, người đó có quyền sửa nó.
  5. Điều khoản lưu trữ. Thông tin nên được xóa sau khi xử lý.
  6. Sự riêng tư. Các tổ chức thu thập và xử lý dữ liệu chịu trách nhiệm bảo mật của họ.
  7. Trách nhiệm giải trình. Bộ điều khiển và bộ xử lý nên sẵn sàng xác nhận việc tuân thủ các biện pháp được nêu ở trên.

Hình phạt trong trường hợp không tuân thủ các quy tắc

GDPR: Hình phạt trong trường hợp không tuân thủ các quy tắc

Theo báo cáo truyền thông, sau khi thông qua quy định, một số công ty đã thực hiện kiểm toán các nguồn lực của họ để tuân thủ các yêu cầu GDPR khá vô trách nhiệm. Kết quả là, nhiều công ty đã buộc phải trả tiền phạt đáng kể. Ví dụ, các công ty lớn như Google và British Airways đã bị tính phí đáng kể do không tuân thủ các tiêu chuẩn mới.

Số tiền phạt phụ thuộc vào quy mô thiệt hại cho tính bảo mật của người dùng. Ví dụ, British Airways đã trải qua vi phạm dữ liệu (thông tin khoảng 500.000 khách hàng). Công ty đã phải trả hơn 200 triệu euro tiền phạt. Tổng số khấu trừ có thể chiếm tới 2% doanh thu hàng năm của tất cả các chi nhánh của công ty.

Do đó, để tránh các vấn đề tài chính và pháp lý, các tổ chức phải được chuẩn bị để làm việc với khách hàng của họ theo các nguyên tắc GDPR. Trước hết, cần phải tiến hành kiểm toán và đánh giá xem công ty có sẵn sàng đảm bảo sự bảo vệ và bảo mật của dữ liệu người dùng hay không.

Ngoài việc kiểm toán ban đầu của công ty, việc tiến hành kiểm tra thường xuyên cứ sau 6-12 tháng là điều cần thiết để xác định các điểm yếu và sai lầm của công ty.

Có hai cách để tiến hành kiểm toán - với sự tham gia của các chuyên gia và độc lập. Trong trường hợp đầu tiên, các doanh nhân nên chuyển sang các công ty kiểm toán đáng tin cậy đã đạt được danh tiếng tốt ở các nước EU.

Để tiến hành kiểm toán độc lập, cần phải thuê một nhân viên đặc biệt sẽ tiến hành kiểm tra thường xuyên. Cách tiếp cận này ngụ ý một khoản đầu tư tài chính khá lớn. Tuy nhiên, nó đảm bảo sự an toàn của sự tương tác với khách hàng.

Một loại kiểm toán khác là đánh giá của tổ chức bởi các cơ quan quản lý. Theo quy định, kiểm tra như vậy là không đều. Chúng được thực hiện có chọn lọc.

Nghĩa vụ của chúng tôi

Thị trường sòng bạc trực tuyến đã làm việc với khách hàng từ các nước châu Âu trong nhiều năm. Chúng tôi tuân theo các quy tắc mới được thông qua vào năm 2018 với trách nhiệm tối đa. Công ty chúng tôi đã làm mọi thứ có thể để tạo ra một môi trường an toàn để làm việc với dữ liệu cá nhân của khách hàng.

Thị trường sòng bạc trực tuyến đã thực hiện các biện pháp sau:

  • Việc thu thập thông tin xảy ra độc quyền với sự đồng ý cá nhân của người dùng với các điều khoản sử dụng.
  • Thị trường sòng bạc trực tuyến thu thập và xử lý dữ liệu cá nhân để liên lạc với khách hàng và cung cấp dịch vụ. Chúng tôi không tiết lộ thông tin bí mật về người dùng của chúng tôi.
  • Khách hàng có quyền truy cập vào dữ liệu cá nhân của họ. Họ có thể tự mình thực hiện bất kỳ thay đổi nào đối với thông tin cá nhân được cung cấp.
  • Dữ liệu thanh toán của người dùng được bảo vệ một cách đáng tin cậy bằng cách sử dụng các công nghệ mã hóa.

Nghĩa vụ chính của thị trường sòng bạc trực tuyến là bảo vệ quyền riêng tư của người dùng. Việc sử dụng các hệ thống bảo mật hiện đại đảm bảo sự an toàn của thông tin cá nhân của người dùng.

Bên cạnh đó, chúng tôi thu thập và phân tích các báo cáo về các yêu cầu bên ngoài và cố gắng lấy dữ liệu cá nhân bất hợp pháp. Dựa trên kết quả, chúng tôi đưa ra quyết định sửa đổi các cơ chế bảo mật của công ty thị trường sòng bạc trực tuyến (để tăng mức độ bảo mật, sử dụng các công cụ mới hoặc từ bỏ các phương pháp không hiệu quả).

Nhóm các lập trình viên liên tục kiểm tra độ tin cậy của các hệ thống bảo mật để ngăn chặn rò rỉ thông tin. Ngoài ra, chúng tôi làm việc với các luật sư có kinh nghiệm, những người giúp chúng tôi hoạt động theo GDPR và bảo vệ lợi ích của khách hàng.

Chúng tôi mở cửa cho các cơ quan giám sát của các quốc gia Liên minh châu Âu và sẵn sàng cung cấp thông tin về các yêu cầu bên ngoài và các cơ chế bảo vệ của chúng tôi.

Thị trường sòng bạc trực tuyến thông báo cho các tổ chức khác xử lý thông tin cá nhân của người dùng của công ty chúng tôi về tầm quan trọng của việc duy trì quyền riêng tư và các hình phạt có thể xảy ra trong trường hợp sai lệch so với các tiêu chuẩn quốc tế.

Tổ chức của chúng tôi thiết lập một thuật toán rõ ràng để làm việc với thông tin cá nhân cho từng trường hợp. Danh sách các hành động này được chỉ định trong hợp đồng. Chúng tôi hiểu toàn bộ trách nhiệm đối với các sai lệch so với thuật toán này, việc sử dụng các công cụ bổ sung và hiệu suất của các hành động không nhất quán.

Trách nhiệm của khách hàng của chúng tôi

Quy tắc GDPR: Trách nhiệm của khách hàng của chúng tôi

Theo GDPR, khách hàng thị trường sòng bạc trực tuyến là người kiểm soát. Các mục đích và phương pháp xử lý thông tin được xác định bởi các bộ điều khiển. Theo các quy tắc GDPR trên, các bộ điều khiển phải chuyển dữ liệu của họ sang bộ xử lý đảm bảo quyền riêng tư và bảo vệ hoàn toàn thông tin cá nhân.

Giống như bộ xử lý, bộ điều khiển chịu trách nhiệm về tính bảo mật, tính trung thực và tính hợp pháp của thông tin được trình bày. Nó bị cấm chuyển dữ liệu về các bên thứ ba mà không có sự đồng ý của họ. Thông tin được cung cấp bởi các bộ điều khiển phải đáng tin cậy và không nên vi phạm luật pháp của một quốc gia cụ thể.

Những lợi ích cho người dùng

Dựa trên các quy định của GDPR, công dân EU có quyền đồng ý hoặc từ chối việc thu thập dữ liệu cá nhân của họ. Họ cũng có quyền xóa và thay đổi thông tin cá nhân được thu thập bởi các tổ chức khác nhau. So với Chỉ thị bảo vệ dữ liệu của EU (1995), quy định mới cho phép tự do hơn cho người dùng.

Mọi người nhận được các quyền sau:

  • để biết mục đích thu thập và xử lý thông tin;
  • để truy cập dữ liệu cá nhân và có cơ hội quản lý nó;
  • để từ chối thu thập và xử lý thông tin;
  • để thách thức việc thu thập và xử lý dữ liệu;
  • cơ hội để chuyển thông tin từ một tài nguyên sang các dịch vụ khác.

Liên lạc: