kantoorruimte ជួបជាមួយ beeiligingscameras hangend aan

អាជ្ញាធរការពារទិន្នន័យហូឡង់៖ តួនាទី សិទ្ធិ និងការរាយការណ៍

ប្លុក (Blog) /

អាជ្ញាធរការពារទិន្នន័យហូឡង់ — Autoriteit Persoonsgegevens (AP) — គឺជានិយតករឯកជនភាពឯករាជ្យសម្រាប់ប្រទេសហូឡង់។ វាធ្វើឱ្យប្រាកដថាអង្គការដែលប្រតិបត្តិការក្នុង ឬកំណត់គោលដៅប្រទេសហូឡង់ អនុលោមតាម GDPR ស៊ើបអង្កេតការបំពានដែលសង្ស័យ ចេញការផាកពិន័យ និងការបញ្ជាទិញ និងពន្យល់ពីរបៀបដែលទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែត្រូវបានដោះស្រាយ។ បុគ្គលម្នាក់ៗអាចងាកទៅរក AP ប្រសិនបើទិន្នន័យរបស់ពួកគេត្រូវបានគ្រប់គ្រងមិនត្រឹមត្រូវ ឬប្រសិនបើអង្គការមិនអើពើសិទ្ធិឯកជនភាពរបស់ពួកគេ។ អង្គការត្រូវតែជូនដំណឹងដល់ AP អំពីការរំលោភលើទិន្នន័យដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ក្នុងរយៈពេល 72 ម៉ោង និងបង្ហាញពីការទទួលខុសត្រូវចំពោះរបៀបដែលពួកគេដំណើរការទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងនៅពេលដែលពួកគេពឹងផ្អែកលើប្រភេទពិសេស ឬផ្ទេរទិន្នន័យទៅក្រៅប្រទេស។

ការណែនាំជាក់ស្តែងនេះពន្យល់ពីអ្វីដែល AP ធ្វើ និងនៅពេលដែលវាឈានជើងចូល ថាតើ GDPR អនុវត្តចំពោះអ្នក និងពេលណា និងរបៀបទាក់ទង AP ។ អ្នកនឹងឃើញសិទ្ធិដែល AP ជួយការពារ ដំណើរការបណ្តឹងជាជំហានៗ ការរាយការណ៍អំពីការបំពានទិន្នន័យសម្រាប់អង្គការ កាតព្វកិច្ច GDPR ស្នូល និងអ្វីដែល DPOs និងតំណាង EU ធ្វើនៅក្នុងការអនុវត្ត។ យើងក៏នឹងគ្របដណ្តប់ករណីឆ្លងព្រំដែន និងយន្តការច្រកចេញចូលតែមួយ ឧទាហរណ៏នៃការអនុវត្តថ្មីៗ ធនធានផ្លូវការ និងបណ្តាញទំនាក់ទំនង និងរបៀបរៀបចំសម្រាប់ការស៊ើបអង្កេតរបស់ AP ។ សូមឱ្យអ្នកតម្រង់ទិស និងជឿជាក់លើជំហានបន្ទាប់។

អាណត្តិ និងអំណាចនៃ Autoriteit Persoonsgegevens (AP)

អាជ្ញាធរការពារទិន្នន័យហូឡង់ គឺជាអាជ្ញាធរត្រួតពិនិត្យឯករាជ្យដែលត្រួតពិនិត្យ ការអនុលោមតាមច្បាប់ ជាមួយ GDPR នៅប្រទេសហូឡង់។ វាគ្រប់គ្រងទាំងស្ថាប័នសាធារណៈ និងឯកជនដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់មនុស្សក្នុងប្រទេសហូឡង់ ធ្វើសកម្មភាពលើការតវ៉ា និងសញ្ញានៃការមិនអនុលោមតាមច្បាប់ និងចាត់វិធានការកែតម្រូវតាមតម្រូវការ។

  • អំណាចស៊ើបអង្កេត៖ ស្នើសុំព័ត៌មាន ធ្វើអធិការកិច្ច និងស៊ើបអង្កេតការបំពាន GDPR ដែលសង្ស័យ។
  • អំណាចកែតម្រូវ៖ ចេញដីកាអនុលោមភាព (រួមទាំងការបញ្ជាទិញដែលត្រូវបង់ពិន័យតាមកាលកំណត់) ផ្តល់ការស្តីបន្ទោស និងដាក់ពិន័យរដ្ឋបាល។
  • ការត្រួតពិនិត្យការបំពាន៖ ទទួល និងវាយតម្លៃការជូនដំណឹងអំពីការបំពានទិន្នន័យជាកាតព្វកិច្ច (ក្នុងរយៈពេល 72 ម៉ោងតាមតម្រូវការ) ហើយពិនិត្យមើលថាតើបុគ្គលដែលរងផលប៉ះពាល់ត្រូវបានជូនដំណឹងដែរឬទេ។
  • ការអនុវត្តសិទ្ធិ៖ ធានាថាអង្គការសម្របសម្រួលការចូលប្រើ និងសិទ្ធិប្រធានបទទិន្នន័យផ្សេងទៀត; ធ្វើសកម្មភាពនៅពេលដែលសំណើមិនត្រូវបានអើពើ ឬដំណើរការខុស។
  • ការណែនាំ និងការត្រួតពិនិត្យផ្តោតលើ៖ បោះពុម្ពផ្សាយការណែនាំ និងត្រួតពិនិត្យដំណើរការដែលមានហានិភ័យខ្ពស់ រួមទាំងទិន្នន័យប្រភេទពិសេស និងការផ្ទេរអន្តរជាតិ។
  • ការអនុវត្តការតំណាង៖ តម្រូវឱ្យអ្នកត្រួតពិនិត្យដែលមិនមែនជាសហភាពអឺរ៉ុបដែលកំណត់គោលដៅលើមនុស្សនៅក្នុងប្រទេសហូឡង់ ដើម្បីតែងតាំងតំណាងសហភាពអឺរ៉ុបប្រសិនបើអាចអនុវត្តបាន។

តើ GDPR អនុវត្តចំពោះអ្នកនៅក្នុងប្រទេសហូឡង់ទេ?

ប្រសិនបើ​អ្នក ប្រតិបត្តិការនៅប្រទេសហូឡង់ ឬកំណត់គោលដៅមនុស្សនៅទីនោះ ហើយដំណើរការទិន្នន័យផ្ទាល់ខ្លួន GDPR ទំនងជាត្រូវបានអនុវត្ត - ដោយមិនគិតពីកន្លែងដែលម៉ាស៊ីនមេរបស់អ្នកអង្គុយ។ អាជ្ញាធរការពារទិន្នន័យហូឡង់ (AP) គ្រប់គ្រងការអនុលោមតាមច្បាប់សម្រាប់អង្គការគ្រប់ទំហំ ចាប់ពីអ្នកឯករាជ្យរហូតដល់ពហុជាតិសាសន៍។

  • ផ្អែកលើសហភាពអឺរ៉ុប៖ អ្នកត្រូវបានបង្កើតឡើងនៅក្នុងសហភាពអឺរ៉ុប និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
  • មិនផ្អែកលើសហភាពអឺរ៉ុប៖ អ្នកផ្តល់ទំនិញ/សេវាកម្មដល់មនុស្សនៅក្នុងសហភាពអឺរ៉ុប ឬតាមដានអាកប្បកិរិយារបស់ពួកគេនៅក្នុងសហភាពអឺរ៉ុប។

អង្គការមិនមែនសហភាពអឺរ៉ុបក្នុងវិសាលភាពត្រូវតែតែងតាំងតំណាងសហភាពអឺរ៉ុប។

ពេលណា និងហេតុអ្វីត្រូវទាក់ទង AP

ទាក់ទងអាជ្ញាធរការពារទិន្នន័យហូឡង់ (AP) នៅពេលដែលហានិភ័យឯកជនភាពមានសារៈសំខាន់ ឬការព្យាយាមរបស់អ្នកក្នុងការដោះស្រាយបញ្ហាជាមួយស្ថាប័នណាមួយមិនទៅណាទេ។ បុគ្គលអាចដាក់ពាក្យបណ្តឹងអំពីការចាត់ចែងមិនត្រឹមត្រូវនៃទិន្នន័យផ្ទាល់ខ្លួន។ អង្គការត្រូវតែរាយការណ៍អំពីការបំពានទិន្នន័យដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ក្នុងរយៈពេល 72 ម៉ោង ហើយអាចត្រូវការការយល់ព្រមពី AP សម្រាប់សកម្មភាពដែលមានហានិភ័យខ្ពស់។

  • ដំណើរការខុសច្បាប់ ឬការប្រើប្រាស់ខុសប្រភេទពិសេស៖ ឧទាហរណ៍ ទិន្នន័យជីវមាត្រដោយគ្មានមូលដ្ឋានច្បាប់។
  • សំណើសិទ្ធិដែលមិនអើពើ៖ ការចូលប្រើ ការលុប ការជំទាស់ ឬការបរាជ័យផ្នែកតម្លាភាព។
  • ការបំពានទិន្នន័យ (អង្គការ)៖ ការជូនដំណឹងជាចាំបាច់របស់ AP ក្នុងរយៈពេល 72 ម៉ោង។
  • គ្មានការជូនដំណឹងអំពីការរំលោភបំពានចំពោះបុគ្គល៖ នៅពេលដែលមនុស្សគួរតែត្រូវបានជូនដំណឹង។
  • គ្មានតំណាងសហភាពអឺរ៉ុប (អ្នកត្រួតពិនិត្យមិនមែនសហភាពអឺរ៉ុប)៖ ខណៈពេលដែលកំណត់គោលដៅប្រជាជននៅប្រទេសហូឡង់។
  • បញ្ជីខ្មៅដែលបានចែករំលែក៖ នៅពេលដែលត្រូវការអាជ្ញាប័ណ្ណពី AP ។

សិទ្ធិ GDPR របស់អ្នកការពារ AP

Autoriteit Persoonsgegevens (AP) ការពារសិទ្ធិ GDPR ស្នូលរបស់អ្នកដោយធានាឱ្យស្ថាប័នជូនដំណឹងអ្នកយ៉ាងច្បាស់ ឆ្លើយតបទាន់ពេលវេលា និងដំណើរការទិន្នន័យដោយស្របច្បាប់។ ប្រសិនបើក្រុមហ៊ុនមិនអើពើ ឬមិនដំណើរការសំណើ អាជ្ញាធរការពារទិន្នន័យហូឡង់អាចស៊ើបអង្កេត និងបញ្ជាឱ្យមានការអនុលោមតាមច្បាប់។ ទាំងនេះគឺជាសិទ្ធិសំខាន់ៗដែល AP អនុវត្តក្នុងការអនុវត្ត។

  • សិទ្ធិទទួលបានព័ត៌មាន៖ ការជូនដំណឹងច្បាស់លាស់ តម្លាភាព រួមទាំងពេលដែលទិន្នន័យត្រូវបានទទួលពីអ្នកដទៃ។
  • សិទ្ធិចូលប្រើ៖ ច្បាប់ចម្លងនៃទិន្នន័យ និងព័ត៌មានលម្អិតដំណើរការរបស់អ្នក; ការឆ្លើយតបដោយគ្មានការពន្យារពេលហួសហេតុ (ជាធម្មតាក្នុងរយៈពេលមួយខែ) ។
  • ការសម្របសម្រួលសិទ្ធិ៖ អង្គការត្រូវតែធ្វើសំណើយ៉ាងងាយស្រួល និងទាន់ពេលវេលា ដោយគ្មានការបដិសេធ ឬពន្យារពេលដែលមិនសមហេតុផល។
  • ការការពារទិន្នន័យប្រភេទពិសេស៖ ការការពារបន្ថែមសម្រាប់ទិន្នន័យជីវមាត្រ ឬសុខភាព; ការប្រើប្រាស់ដោយខុសច្បាប់បង្កឱ្យមានសកម្មភាព AP ។
  • ព័ត៌មានបំពាន៖ មនុស្សត្រូវតែត្រូវបានជូនដំណឹងនៅពេលដែលលេចធ្លាយបង្កហានិភ័យខ្ពស់; AP ពិនិត្យមើលថាតើវាកើតឡើងឬអត់។

របៀបដាក់ពាក្យបណ្តឹងឯកជនភាព (ជាជំហានៗ)

ប្រសិនបើស្ថាប័នមួយគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកមិនត្រឹមត្រូវ ឬមិនអើពើនឹងសំណើសិទ្ធិរបស់អ្នក អ្នកអាចប្តឹងទៅអាជ្ញាធរការពារទិន្នន័យហូឡង់ (Autoriteit Persoonsgegevens, AP)។ ក្នុងករណីភាគច្រើន ព្យាយាមដោះស្រាយបញ្ហាជាមួយអង្គការជាមុនសិន ហើយរក្សាដានក្រដាសច្បាស់លាស់។ ពាក្យបណ្តឹងដែលផ្តោត និងចងក្រងជាឯកសារបានល្អជួយ AP វាយតម្លៃស្ថានភាពកាន់តែលឿន ជាពិសេសកន្លែងដែលទិន្នន័យប្រភេទពិសេស ឬដំណើរការឆ្លងកាត់ព្រំដែនពាក់ព័ន្ធ។

  1. សាកល្បងដំណោះស្រាយផ្ទាល់៖ សរសេរទៅអង្គការ (ឬ DPO របស់ខ្លួន) ពន្យល់ពីបញ្ហា និងសិទ្ធិដែលអ្នកកំពុងហៅ។ ផ្តល់ឱ្យពួកគេរហូតដល់មួយខែដើម្បីឆ្លើយតប។
  2. ប្រមូលភស្តុតាង៖ រក្សាច្បាប់ចម្លងនៃសំណើរបស់អ្នក ការឆ្លើយតបណាមួយ កាលបរិច្ឆេទ រូបថតអេក្រង់ ការជូនដំណឹងអំពីឯកជនភាព និងគ្រោះថ្នាក់ណាមួយដែលអ្នកបានជួបប្រទះ។
  3. ដាក់ពាក្យបណ្តឹងរបស់អ្នកទៅ AP៖ ប្រើបណ្តាញតវ៉ារបស់ AP និងពណ៌នាអំពីអ្នកណា អ្វី ពេលណា សិទ្ធិ GDPR ពាក់ព័ន្ធ និងផលប៉ះពាល់។
  4. សហការជាមួយការតាមដាន៖ AP អាចស្នើសុំព័ត៌មានបន្ថែម ឬសម្របសម្រួលជាមួយអាជ្ញាធរសហភាពអឺរ៉ុបផ្សេងទៀតសម្រាប់ករណីឆ្លងព្រំដែន។
  5. ពិចារណាវិធីដោះស្រាយស្របគ្នា៖ AP អាចបញ្ជាឱ្យអង្គការអនុលោមភាព និងការដាក់ទណ្ឌកម្ម។ សំណងទាមទារឱ្យមានបណ្តឹងរដ្ឋប្បវេណីដាច់ដោយឡែក។

របៀបរាយការណ៍ការបំពានទិន្នន័យទៅ AP (សម្រាប់អង្គការ)

នៅពេលដែលមានការបំពានទិន្នន័យផ្ទាល់ខ្លួនកើតឡើង អង្គការនានា ប្រតិបត្តិការក្នុង ឬកំណត់គោលដៅប្រទេសហូឡង់ ត្រូវតែធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស៖ ជូនដំណឹងដល់អាជ្ញាធរការពារទិន្នន័យហូឡង់ (Autoriteit Persoonsgegevens, AP) ក្នុងរយៈពេល 72 ម៉ោងតាមតម្រូវការ ជូនដំណឹងដល់បុគ្គលដែលរងផលប៉ះពាល់ និងកត់ត្រាហេតុការណ៍នេះ។ ការបំពានឆ្លងព្រំដែនជាទូទៅត្រូវបានរាយការណ៍ទៅ DPA នៅក្នុងប្រទេសនៃទីស្នាក់ការកណ្តាលសហភាពអឺរ៉ុបរបស់អ្នក។ ការជូនដំណឹងយឺតយ៉ាវអាចត្រូវបានផាកពិន័យ។

  1. វាយតម្លៃ និងរួមបញ្ចូល៖ សម្រេចចិត្តថាតើឧបទ្ទវហេតុនេះគឺជាការរំលោភទិន្នន័យផ្ទាល់ខ្លួនដែលអាចរាយការណ៍បាន។
  2. ជូនដំណឹងដល់ AP (72 ម៉ោង)៖ ប្រើបណ្តាញរាយការណ៍អំពីការបំពានទិន្នន័យរបស់ AP ដើម្បីដាក់ការជូនដំណឹងរបស់អ្នក។
  3. ជូនដំណឹងបុគ្គលនៅពេលចាំបាច់៖ ជូនដំណឹងដល់ប្រជាពលរដ្ឋដែលរងផលប៉ះពាល់ និងផ្តល់ការណែនាំជាក់ស្តែង។
  4. ឯកសារខាងក្នុង៖ កត់ត្រាការពិត ផលប៉ះពាល់ និងសកម្មភាពដោះស្រាយនៅក្នុងការចុះឈ្មោះការបំពានរបស់អ្នក។
  5. ការសម្របសម្រួលឆ្លងព្រំដែន៖ ជូនដំណឹងដល់អាជ្ញាធរនាំមុខ (DPA នៃទីស្នាក់ការ EU របស់អ្នក) និងសម្របសម្រួលការតាមដាន។

រក្សាភស្តុតាងនៃការសម្រេចចិត្ត និងពេលវេលាកំណត់; AP អាចស្នើសុំព័ត៌មានបន្ថែម។

អ្វីដែល AP រំពឹងពីអង្គការ៖ កាតព្វកិច្ច GDPR ស្នូល

Autoriteit Persoonsgegevens រំពឹងថាអង្គការនានានឹងបង្ហាញគណនេយ្យភាព GDPR ពិតប្រាកដ៖ ជ្រើសរើសមូលដ្ឋានច្បាប់ដែលមានសុពលភាព ពន្យល់ពីដំណើរការរបស់អ្នកឱ្យបានច្បាស់លាស់ រក្សាទិន្នន័យឱ្យតិចបំផុត ធានាវាឱ្យសមស្រប សំណើសិទ្ធិគោរពទាន់ពេលវេលា វាយតម្លៃសកម្មភាពដែលមានហានិភ័យខ្ពស់ រាយការណ៍ការបំពាននៅពេលចាំបាច់ និងផ្ទេរទិន្នន័យទៅក្រៅប្រទេសដោយការការពារត្រឹមត្រូវ។

  • មូលដ្ឋានច្បាប់ និងតម្លាភាព៖ បញ្ជាក់គោលបំណងច្បាស់លាស់ មូលដ្ឋានច្បាប់ និងអ្នកដែលចែករំលែកទិន្នន័យជាមួយ។ ផ្តល់ព័ត៌មានឯកជនភាពដែលអាចចូលប្រើបាន។
  • បង្រួមអប្បបរមា និងរក្សាទុកទិន្នន័យ៖ ប្រមូលតែអ្វីដែលចាំបាច់ និងកំណត់/សង្កេតមើលរយៈពេលរក្សាទុក។
  • វិធានការណ៍សន្តិសុខ៖ អនុវត្តការត្រួតពិនិត្យផ្នែកបច្ចេកទេស និងអង្គការតាមសមាមាត្រ និងរឹតបន្តឹងការចូលប្រើផ្ទៃក្នុង។
  • ដំណើរការដែលមានហានិភ័យខ្ពស់៖ ដំណើរការ DPIA តាមតម្រូវការ។ បន្ថែមការការពារសម្រាប់ទិន្នន័យប្រភេទពិសេស។
  • ការសម្របសម្រួលសិទ្ធិ៖ ធ្វើឱ្យការអនុវត្តសិទ្ធិមានភាពងាយស្រួល; ឆ្លើយតបដោយគ្មានការពន្យារពេលហួសហេតុ (ជាធម្មតាក្នុងរយៈពេលមួយខែ)។
  • ការគ្រប់គ្រងការបំពាន៖ ជូនដំណឹងដល់ AP ក្នុងរយៈពេល 72 ម៉ោងតាមតម្រូវការ។ ជូនដំណឹងដល់បុគ្គលនៅពេលហានិភ័យខ្ពស់; រក្សាការចុះឈ្មោះបំពាន។
  • ការផ្ទេរអន្តរជាតិ៖ ប្រើការសម្រេចចិត្តគ្រប់គ្រាន់ ឬការការពារសមស្រប (ឧទាហរណ៍ ឃ្លាគំរូ)។
  • តម្រូវការបទប្បញ្ញត្តិ៖ ទទួលបានអាជ្ញាប័ណ្ណ AP សម្រាប់បញ្ជីខ្មៅដែលបានចែករំលែកមួយចំនួន។ តែងតាំង DPO ដែលចាំបាច់; អ្នកត្រួតពិនិត្យដែលមិនមែនជាសហភាពអឺរ៉ុបត្រូវតែមានតំណាងសហភាពអឺរ៉ុបនៅពេលកំណត់គោលដៅដល់ប្រទេសហូឡង់។

DPOs តំណាង EU និងការទទួលខុសត្រូវក្នុងការអនុវត្ត

ទំនួលខុសត្រូវនៅក្រោម GDPR គឺជាកាតព្វកិច្ចឈរ មិនមែនជាសញ្ញាធីកទេ។ នៅកន្លែងដែលត្រូវការ តែងតាំងមន្ត្រីការពារទិន្នន័យ (DPO) ដើម្បីតាមដានពីរបៀបដែលទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានដំណើរការ ផ្តល់យោបល់ដល់បុគ្គលិក និងធ្វើជាទំនាក់ទំនងសម្រាប់អាជ្ញាធរការពារទិន្នន័យហូឡង់ (AP)។ ប្រសិនបើអ្នកជាអ្នកត្រួតពិនិត្យដែលមិនមែនជាសហភាពអឺរ៉ុបដែលផ្តល់ទំនិញ/សេវាកម្មដល់មនុស្សនៅក្នុងសហភាពអឺរ៉ុប អ្នកត្រូវតែតែងតាំងតំណាងសហភាពអឺរ៉ុប។ AP រំពឹងថានឹងមានភស្តុតាងដែលថាតួនាទីទាំងនេះដំណើរការក្នុងការអនុវត្ត—ការខកខានក្នុងការតែងតាំងតំណាងបាននាំឱ្យមានការអនុវត្តរួចហើយ ដូចដែលបានឃើញនៅក្នុងសំណុំរឿង Clearview។

  • DPO តាមតម្រូវការ៖ DPO ត្រួតពិនិត្យដំណើរការ ជូនដំណឹង និងណែនាំបុគ្គលិក និងជាចំណុចទំនាក់ទំនងរបស់ AP ។
  • តំណាងសហភាពអឺរ៉ុប (អ្នកត្រួតពិនិត្យមិនមែនសហភាពអឺរ៉ុប)៖ ចាត់តាំងអ្នកតំណាងនៅពេលកំណត់គោលដៅមនុស្សនៅសហភាពអឺរ៉ុប/ហូឡង់។
  • ដំណើរការដែលមានហានិភ័យខ្ពស់៖ អនុវត្ត DPIAs តាមតម្រូវការ និងបន្ថែមការការពារសម្រាប់ទិន្នន័យប្រភេទពិសេស។
  • ការគ្រប់គ្រងសិទ្ធិ៖ ធ្វើឱ្យសំណើមានភាពងាយស្រួលក្នុងការអនុវត្ត និងឆ្លើយតបដោយគ្មានការពន្យារពេលហួសហេតុ (ជាធម្មតាក្នុងរយៈពេលមួយខែ)។
  • ការត្រៀមលក្ខណៈបំពាន៖ រក្សាការចុះឈ្មោះបំពាន និងជូនដំណឹងដល់ AP ក្នុងរយៈពេល 72 ម៉ោងតាមតម្រូវការ។
  • ការផ្ទេរអន្តរជាតិ៖ ពឹងផ្អែកលើការសម្រេចចិត្តគ្រប់គ្រាន់ ឬការការពារសមស្រប (ឧ. កិច្ចសន្យាគំរូ).

ករណីឆ្លងដែន និងយន្តការច្រកចេញចូលតែមួយ

នៅពេលដំណើរការ ឬការបំពានប៉ះពាល់ដល់មនុស្សនៅក្នុងប្រទេសជាច្រើនក្នុងសហភាពអឺរ៉ុប ហាងទំនិញតែមួយរបស់ GDPR ត្រូវបានអនុវត្ត។ អាជ្ញាធរត្រួតពិនិត្យនាំមុខគឺ DPA នៃ "គ្រឹះស្ថានសំខាន់" របស់សហភាពអឺរ៉ុបរបស់អ្នក (ជាទូទៅគឺទីស្នាក់ការកណ្តាល)។ ប្រសិនបើនោះស្ថិតនៅក្នុងប្រទេសហូឡង់ អាជ្ញាធរការពារទិន្នន័យហូឡង់ (AP) ដឹកនាំ។ បើមិនដូច្នេះទេ AP ដើរតួជាអាជ្ញាធរពាក់ព័ន្ធ។ ចំពោះការបំពានឆ្លងព្រំដែន ជាទូទៅអង្គការជូនដំណឹងដល់ DPA នាំមុខ។

  • កំណត់អត្តសញ្ញាណ DPA នាំមុខរបស់អ្នក៖ កំណត់​ស្ថាប័ន​សំខាន់ និង​បញ្ជាក់​ថា​នរណា​ជា​អ្នក​ដឹកនាំ។
  • រាយការណ៍តាមរយៈ DPA នាំមុខ៖ ប្រើបណ្តាញរំលោភបំពាន/ទំនាក់ទំនង និងរក្សាទុកកំណត់ត្រា។
  • សំរបសំរួល៖ រំពឹងថានឹងមានសំណើព័ត៌មាន និងការដោះស្រាយរួមគ្នាជាមួយ EU DPAs ផ្សេងទៀត។

ការអនុវត្តក្នុងការអនុវត្ត៖ ការផាកពិន័យ ដីកា និងករណីគួរឱ្យកត់សម្គាល់

អាជ្ញាធរការពារទិន្នន័យហូឡង់ ប្រើប្រាស់ឧបករណ៍ស៊ើបអង្កេត និងកែតម្រូវចម្រុះ ដើម្បីផ្លាស់ប្តូរឥរិយាបថយ៉ាងឆាប់រហ័ស។ រំពឹងថានឹងមានការផាកពិន័យផ្នែករដ្ឋបាល ការស្តីបន្ទោស និងបញ្ជាការអនុលោមភាព—ជាញឹកញាប់ជាមួយនឹងការបង់ប្រាក់ពិន័យតាមកាលកំណត់ ដើម្បីបញ្ចប់ការបំពានដែលកំពុងបន្ត។ កត្តាបង្កហេតុទូទៅរួមមានការដំណើរការដោយខុសច្បាប់ ការប្រើប្រាស់មិនត្រឹមត្រូវនៃទិន្នន័យប្រភេទពិសេស ការមិនអើពើនឹងសំណើសិទ្ធិ ការបាត់តំណាងសហភាពអឺរ៉ុបសម្រាប់អ្នកត្រួតពិនិត្យដែលមិនមែនជាសហភាពអឺរ៉ុប និងការជូនដំណឹងអំពីការបំពានយឺត ឬមិនគ្រប់គ្រាន់ (ដែលអាចនឹងត្រូវពិន័យ)។

  • ការផាកពិន័យរដ្ឋបាល និងបទបញ្ជា៖ AP អាចបញ្ជាឱ្យមានការដោះស្រាយ និងភ្ជាប់ការបង់ប្រាក់ពិន័យតាមកាលកំណត់ ដើម្បីធានាបាននូវការអនុលោមតាមច្បាប់។
  • ការរំលោភបំពានទូទៅ៖ គ្មានមូលដ្ឋានច្បាប់ ដំណើរការជីវមាត្រមិនត្រឹមត្រូវ តម្លាភាពខ្សោយ ការមិនជួយសម្រួលដល់ការចូលប្រើប្រាស់ និងការគ្រប់គ្រងការបំពានខ្សោយ។
  • ករណីគួរឱ្យកត់សម្គាល់ - Clearview AI (2024)៖ ការផាកពិន័យ €30,500,000 សម្រាប់ការប្រមូលទិន្នន័យខុសច្បាប់ និងដំណើរការជីវមាត្រ តម្លាភាព និងការចូលដំណើរការបរាជ័យ និងគ្មានតំណាងសហភាពអឺរ៉ុប។ បូកនឹងបទបញ្ជាចំនួនបួន ដើម្បីបញ្ឈប់ការបំពានដែលកំពុងបន្ត។

ធនធានផ្លូវការ និងបណ្តាញទំនាក់ទំនង

សម្រាប់ការណែនាំ និងទម្រង់ដែលមានការអនុញ្ញាត សូមប្រើអាជ្ញាធរការពារទិន្នន័យហូឡង់ (Autoriteit Persoonsgegevens, AP)។ ទាំងនេះគឺជាបណ្តាញផ្លូវការសម្រាប់ព័ត៌មាន ការតវ៉ា និងការរាយការណ៍អំពីការបំពាន។

  • គេហទំព័រ AP (EN/NL)៖ ការណែនាំ បច្ចុប្បន្នភាព និងព័ត៌មាន។
  • ទម្រង់ពាក្យបណ្តឹង (បុគ្គល)៖ ដាក់ពាក្យបណ្តឹងឯកជនភាព; បន្ថែមភស្តុតាង។
  • វិបផតថលបំពានទិន្នន័យ (អង្គការ, NL)៖ ជូនដំណឹងក្នុងរយៈពេល 72 ម៉ោងតាមតម្រូវការ។ ចូលខាងក្នុង។
  • ទំព័រទំនាក់ទំនង៖ សំណួរទូទៅ ឬការតាមដានករណី។
  • ការណែនាំៈ វិធានការសន្តិសុខ DPIAs និងការផ្ទេរអន្តរជាតិ។

កំពុងរៀបចំសម្រាប់ការសាកសួរ AP ឬអធិការកិច្ច

ការសាកសួរពី Autoriteit Persoonsgegevens មិនចាំបាច់ក្លាយជាការហ្វឹកហាត់ភ្លើងទេ។ មធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីកាត់បន្ថយហានិភ័យគឺបង្ហាញកិច្ចការផ្ទះរបស់អ្នក និងជួសជុលចន្លោះប្រហោងឱ្យបានឆាប់។ ប្រើការរៀបចំដែលផ្តោតអារម្មណ៍នេះ ដើម្បីត្រួតពិនិត្យរួចរាល់សម្រាប់ការស្នើសុំព័ត៌មាន ការត្រួតពិនិត្យពីចម្ងាយ ឬការស៊ើបអង្កេតនៅនឹងកន្លែង។

  • តែងតាំងអ្នកដឹកនាំឆ្លើយតប៖ តំណាង DPO/EU ជាទំនាក់ទំនងតែមួយ; តាមដានកាលបរិច្ឆេទកំណត់ទាំងអស់។
  • ប្រមូលផ្តុំឯកសារគណនេយ្យភាពរបស់អ្នក៖ គោលបំណង មូលដ្ឋានច្បាប់ ការជូនដំណឹង ការរក្សាទុក ការគ្រប់គ្រងការចូលប្រើ។
  • ការគ្រប់គ្រងសិទ្ធិភស្តុតាង៖ កំណត់​ហេតុ​សំណើ គំរូ​ការ​ឆ្លើយ​តប និង​កំណត់​ត្រា​ដំណើរ​ការ​មួយ​ខែ។
  • បង្ហាញ។ សន្តិសុខ និង DPIAs: គ្របដណ្តប់លើដំណើរការដែលមានហានិភ័យខ្ពស់/ប្រភេទពិសេស និងការបន្ធូរបន្ថយដែលបានចងក្រងជាឯកសារ។
  • ផលិតឯកសារបំពាន៖ ការចុះឈ្មោះឧប្បត្តិហេតុ ការជូនដំណឹងរយៈពេល 72 ម៉ោង និងការទំនាក់ទំនងរបស់អ្នកប្រើប្រាស់ណាមួយ។
  • ផ្ទៀងផ្ទាត់ការផ្ទេរ និងតំណាងអន្តរជាតិ៖ ភាពគ្រប់គ្រាន់ ឬឃ្លាគំរូ បូកនឹងភស្តុតាងតំណាងសហភាពអឺរ៉ុប (ប្រសិនបើចាំបាច់)។

គន្លឹះសំខាន់ៗ និងជំហានបន្ទាប់

បន្ទាត់ខាងក្រោម៖ AP គឺជាអ្នកឃ្លាំមើល GDPR របស់ប្រទេសហូឡង់។ បុគ្គលអាចបង្កើនការត្អូញត្អែរ; អង្គការត្រូវតែបង្ហាញភស្តុតាងនៃដំណើរការស្របច្បាប់ សម្របសម្រួលសិទ្ធិ ធានាសុវត្ថិភាពទិន្នន័យ និងរាយការណ៍អំពីការបំពានក្នុងរយៈពេល 72 ម៉ោង ដោយមានការថែទាំបន្ថែមសម្រាប់ទិន្នន័យប្រភេទពិសេស និងការរៀបចំឆ្លងព្រំដែន។ ត្រូវការជំនួយសមស្រប ឬផែនការឆ្លើយតបបន្ទាន់? និយាយជាមួយរបស់យើង។ មេធាវីឯកជននៅ Law & More.

ប្រកាសដែលទាក់ទងនឹង

ការចុះឈ្មោះ UBO: ការភ័យខ្លាចនៃរាល់ UBO?

1. សេចក្តីផ្តើម នៅថ្ងៃទី 20 ខែឧសភា ឆ្នាំ 2015 សភាអឺរ៉ុបបានអនុម័តសេចក្តីណែនាំស្តីពីការប្រឆាំងការលាងលុយកខ្វក់លើកទីបួន។ ដោយឈរលើមូលដ្ឋាននៃសេចក្តីណែនាំនេះ រដ្ឋសមាជិកទាំងអស់គឺ…

អាន​បន្ថែម "

នៅក្នុងរឿងក្តីមនុស្សម្នាក់តែងតែរំពឹងថានឹងមានបញ្ហាជាច្រើន…

ការអនុវត្តវិវាទនៅក្នុងតុលាការកំពូលរបស់ប្រទេសហូឡង់ នៅក្នុងវិវាទ មនុស្សម្នាក់តែងតែអាចរំពឹងថានឹងមានជម្លោះច្រើន ហើយគាត់បាននិយាយថា។ ដើម្បី​បញ្ជាក់​បន្ថែម​ពី​ករណី​នេះ​…

អាន​បន្ថែម "

Law & More