Პირადი მონაცემების თვითგამორკვევა და დაცვა
შესავალი
Self-Exclusion პროცედურები მოითხოვს პირადი ინფორმაციის მიწოდებას (FIO, დაბადების თარიღი, საკონტაქტო ინფორმაცია), მაგრამ მოთამაშეებს უფლება აქვთ იცოდნენ, თუ როგორ გამოიყენება ეს მონაცემები, ინახება და დაცულია. ეს სტატია განმარტავს იურიდიულ ჩარჩოს, უსაფრთხოების ტექნიკურ და ორგანიზაციულ ზომებს და თქვენს უფლებებს.
1. რა მონაცემები გროვდება
1. რეგისტრაციისას BetStop- ზე
FIO და დაბადების თარიღი ერთმნიშვნელოვანი იდენტიფიკაციისთვის
კოდის დასადასტურებლად ელ.ფოსტის მისამართი და ტელეფონი
საფოსტო კოდი - გეოგრაფიული გადამოწმებისთვის
2. კაზინოს პირად ანგარიშში
ლოგინი (ელექტრონული ფოსტა ან ტელეფონი)
KYC მონაცემები (პასპორტი, მართვის მოწმობა) - BetStop- ის სინქრონიზაციისთვის და მულტიკულტურის გამორიცხვისთვის
3. დამატებითი ინფორმაცია
წვდომის ისტორია (IP მისამართები, შესვლის დრო) - SD შესაბამისობის აუდიტის მიზნით
კომუნიკაციების ჩანაწერები (chat-logs, ელ.ფოსტა) - დარღვევების მტკიცებულებებისთვის
2. როგორ ინახავს და იცავს მონაცემებს
1. კონფიდენციალურობის კანონი (კერძო აქტი 1988)
ავსტრალიის პირადი პრინციპები მოითხოვს:
მონაცემთა ბაზის დაშიფვრა (AES-256) და TLS სესიები BetStop ვებსაიტზე და ოპერატორებისთვის
დაცული მონაცემთა ცენტრებში რეგულარული დაფები და შენახვა
როლური უფლებების შეზღუდვა (მხოლოდ RG სპეციალისტები და ადმინისტრატორები)
3. ორგანიზაციული ზომები
SD ვადის გასვლის შემდეგ მონაცემების განადგურების პოლიტიკა
KYC ქაღალდისა და ელექტრონული ასლების ამოღების ინსტრუქციები
პერსონალის მომზადება კონფიდენციალურ ინფორმაციასთან მუშაობისთვის
3. მონაცემთა გადაცემა და მესამე მხარეები
1. ინტერ-ოპერატორის სინქრონიზაცია
BetStop მოთამაშეს მხოლოდ „გამორიცხვას“ გადასცემს ოპერატორებზე სრული KYC ნაკრების გადაცემის გარეშე
ოპერატორები იყენებენ მონაცემთა ჰაშებს (SHA-256) გადამოწმების გარეშე საწყისი ინფორმაციის გამჟღავნების გარეშე
2. რეგულატორები და სამართალდამცავი ორგანოები
ACMA ან სრულ განაკვეთზე კომისიამ შეიძლება მოითხოვოს მონაცემები დარღვევების გამოძიების დროს
კანონი ავალდებულებს ოპერატორებს გადაიტანონ მხოლოდ როგორც ოფიციალური მოთხოვნების ნაწილი დღის წესრიგში ან GDPR ანალოგის საშუალებით (APRA განყოფილება)
3. მომსახურების მესამე მხარის პროვაიდერები
გადახდის კარიბჭეები და ღრუბლოვანი პროვაიდერები ამუშავებენ მონაცემებს არა გამჟღავნების ხელშეკრულებებით და APP- ის შესაბამისად
4. თქვენი უფლებები და როგორ გავაცნობიეროთ ისინი
1. წვდომა და შეგონება
BetStop- დან ან ოპერატორისგან მისი მონაცემების ასლის მოთხოვნის უფლება და უზუსტობების გამოსწორების უფლება
2. დამუშავების მოცილება და შეზღუდვა
SD- ის დასასრულს მონაცემები უნდა განადგურდეს ან ანონიმიზდეს (კანონი მოითხოვს შენახვის შეზღუდვას)
3. საჩივარი დარღვევის შესახებ
თუ თქვენი პირადი აქტი ირღვევა, შეგიძლიათ შეიტანოთ საჩივარი OAIC- ში (ავსტრალიის ინფორმაციის კომიტეტი)
4. კონფიდენციალურობა SD- ს გაწვევის დროს
ნაადრევი გაწვევისას, თქვენ გაქვთ უფლება მოითხოვოთ საარქივო ჩანაწერების წაშლა დაბლოკვის შესახებ, თუ ისინი აღარ არის საჭირო
5. რისკების შემცირების რეკომენდაციები
1. გამოიყენეთ ცალკე ელექტრონული ფოსტა/ტელეფონი
ახალი მისამართის SD რეგისტრაცია ამცირებს მონაცემების შერწყმას სხვა სერვისებთან
2. წაშლა სოციალური ქსელებიდან
თუ თქვენ უფლებამოსილი ხართ Facebook/Google- ის საშუალებით, წაშალეთ ეს სერვისები SD- ის რეგისტრაციის შემდეგ
3. შეამოწმეთ კონფიდენციალურობის პოლიტიკა
დარწმუნდით, რომ ოპერატორის RG ინსტრუმენტების განყოფილებაში მითითებულია პირადი პოლიტიკის ბმული და მონაცემთა შენახვის დრო
4. მონაცემთა დროული განახლება
შეიტანეთ ცვლილებები თქვენს პროფილში, რათა არ შექმნათ ზედმეტი ჩანაწერები და დააჩქაროთ წაშლის პროცედურა
დასკვნა
თვითგამორკვევა მოითხოვს, რომ ოპერატორებსა და BetStop- ს ენდოთ პერსონალური მონაცემების ნაწილს, მაგრამ კანონმდებლობა და ინდუსტრიის სტანდარტები უზრუნველყოფს მათ დაცვას. იმის ცოდნა, თუ რა ინფორმაციას აგროვებენ, როგორ დაშიფრულია და ვის აქვს წვდომა, შეგიძლიათ დამაჯერებლად გაიაროთ SD პროცედურა, შეინარჩუნოთ კონტროლი კონფიდენციალურობაზე და მინიმუმამდე დაიყვანოთ გაჟონვის რისკები.
Self-Exclusion პროცედურები მოითხოვს პირადი ინფორმაციის მიწოდებას (FIO, დაბადების თარიღი, საკონტაქტო ინფორმაცია), მაგრამ მოთამაშეებს უფლება აქვთ იცოდნენ, თუ როგორ გამოიყენება ეს მონაცემები, ინახება და დაცულია. ეს სტატია განმარტავს იურიდიულ ჩარჩოს, უსაფრთხოების ტექნიკურ და ორგანიზაციულ ზომებს და თქვენს უფლებებს.
1. რა მონაცემები გროვდება
1. რეგისტრაციისას BetStop- ზე
FIO და დაბადების თარიღი ერთმნიშვნელოვანი იდენტიფიკაციისთვის
კოდის დასადასტურებლად ელ.ფოსტის მისამართი და ტელეფონი
საფოსტო კოდი - გეოგრაფიული გადამოწმებისთვის
2. კაზინოს პირად ანგარიშში
ლოგინი (ელექტრონული ფოსტა ან ტელეფონი)
KYC მონაცემები (პასპორტი, მართვის მოწმობა) - BetStop- ის სინქრონიზაციისთვის და მულტიკულტურის გამორიცხვისთვის
3. დამატებითი ინფორმაცია
წვდომის ისტორია (IP მისამართები, შესვლის დრო) - SD შესაბამისობის აუდიტის მიზნით
კომუნიკაციების ჩანაწერები (chat-logs, ელ.ფოსტა) - დარღვევების მტკიცებულებებისთვის
2. როგორ ინახავს და იცავს მონაცემებს
1. კონფიდენციალურობის კანონი (კერძო აქტი 1988)
ავსტრალიის პირადი პრინციპები მოითხოვს:
- მხოლოდ საჭირო მონაცემების შეგროვება
- შენახვა არა უმეტეს SD მიზნით
- დაშიფვრის გამოყენება გადაცემისა და შენახვის დროს
- 2. ტექნიკური ზომები
მონაცემთა ბაზის დაშიფვრა (AES-256) და TLS სესიები BetStop ვებსაიტზე და ოპერატორებისთვის
დაცული მონაცემთა ცენტრებში რეგულარული დაფები და შენახვა
როლური უფლებების შეზღუდვა (მხოლოდ RG სპეციალისტები და ადმინისტრატორები)
3. ორგანიზაციული ზომები
SD ვადის გასვლის შემდეგ მონაცემების განადგურების პოლიტიკა
KYC ქაღალდისა და ელექტრონული ასლების ამოღების ინსტრუქციები
პერსონალის მომზადება კონფიდენციალურ ინფორმაციასთან მუშაობისთვის
3. მონაცემთა გადაცემა და მესამე მხარეები
1. ინტერ-ოპერატორის სინქრონიზაცია
BetStop მოთამაშეს მხოლოდ „გამორიცხვას“ გადასცემს ოპერატორებზე სრული KYC ნაკრების გადაცემის გარეშე
ოპერატორები იყენებენ მონაცემთა ჰაშებს (SHA-256) გადამოწმების გარეშე საწყისი ინფორმაციის გამჟღავნების გარეშე
2. რეგულატორები და სამართალდამცავი ორგანოები
ACMA ან სრულ განაკვეთზე კომისიამ შეიძლება მოითხოვოს მონაცემები დარღვევების გამოძიების დროს
კანონი ავალდებულებს ოპერატორებს გადაიტანონ მხოლოდ როგორც ოფიციალური მოთხოვნების ნაწილი დღის წესრიგში ან GDPR ანალოგის საშუალებით (APRA განყოფილება)
3. მომსახურების მესამე მხარის პროვაიდერები
გადახდის კარიბჭეები და ღრუბლოვანი პროვაიდერები ამუშავებენ მონაცემებს არა გამჟღავნების ხელშეკრულებებით და APP- ის შესაბამისად
4. თქვენი უფლებები და როგორ გავაცნობიეროთ ისინი
1. წვდომა და შეგონება
BetStop- დან ან ოპერატორისგან მისი მონაცემების ასლის მოთხოვნის უფლება და უზუსტობების გამოსწორების უფლება
2. დამუშავების მოცილება და შეზღუდვა
SD- ის დასასრულს მონაცემები უნდა განადგურდეს ან ანონიმიზდეს (კანონი მოითხოვს შენახვის შეზღუდვას)
3. საჩივარი დარღვევის შესახებ
თუ თქვენი პირადი აქტი ირღვევა, შეგიძლიათ შეიტანოთ საჩივარი OAIC- ში (ავსტრალიის ინფორმაციის კომიტეტი)
4. კონფიდენციალურობა SD- ს გაწვევის დროს
ნაადრევი გაწვევისას, თქვენ გაქვთ უფლება მოითხოვოთ საარქივო ჩანაწერების წაშლა დაბლოკვის შესახებ, თუ ისინი აღარ არის საჭირო
5. რისკების შემცირების რეკომენდაციები
1. გამოიყენეთ ცალკე ელექტრონული ფოსტა/ტელეფონი
ახალი მისამართის SD რეგისტრაცია ამცირებს მონაცემების შერწყმას სხვა სერვისებთან
2. წაშლა სოციალური ქსელებიდან
თუ თქვენ უფლებამოსილი ხართ Facebook/Google- ის საშუალებით, წაშალეთ ეს სერვისები SD- ის რეგისტრაციის შემდეგ
3. შეამოწმეთ კონფიდენციალურობის პოლიტიკა
დარწმუნდით, რომ ოპერატორის RG ინსტრუმენტების განყოფილებაში მითითებულია პირადი პოლიტიკის ბმული და მონაცემთა შენახვის დრო
4. მონაცემთა დროული განახლება
შეიტანეთ ცვლილებები თქვენს პროფილში, რათა არ შექმნათ ზედმეტი ჩანაწერები და დააჩქაროთ წაშლის პროცედურა
დასკვნა
თვითგამორკვევა მოითხოვს, რომ ოპერატორებსა და BetStop- ს ენდოთ პერსონალური მონაცემების ნაწილს, მაგრამ კანონმდებლობა და ინდუსტრიის სტანდარტები უზრუნველყოფს მათ დაცვას. იმის ცოდნა, თუ რა ინფორმაციას აგროვებენ, როგორ დაშიფრულია და ვის აქვს წვდომა, შეგიძლიათ დამაჯერებლად გაიაროთ SD პროცედურა, შეინარჩუნოთ კონტროლი კონფიდენციალურობაზე და მინიმუმამდე დაიყვანოთ გაჟონვის რისკები.
