ដំណើរការទិន្នន័យជីវមាត្របានពន្យល់
ថ្មីៗនេះ អាជ្ញាធរការពារទិន្នន័យហូឡង់ (AP) បានដាក់ការផាកពិន័យជាប្រាក់ចំនួន 725,000 អឺរ៉ូ លើក្រុមហ៊ុនដែលស្កែនក្រយៅដៃរបស់និយោជិតសម្រាប់ការចូលរួម និងការចុះឈ្មោះពេលវេលា។ ទិន្នន័យជីវមាត្រ ដូចជាស្នាមម្រាមដៃ គឺជាទិន្នន័យផ្ទាល់ខ្លួនពិសេសក្នុងអត្ថន័យនៃមាត្រា 9 GDPR ។ ទាំងនេះគឺជាលក្ខណៈពិសេសដែលអាចត្រូវបានតាមដានទៅមនុស្សជាក់លាក់មួយ។ ទោះជាយ៉ាងណាក៏ដោយ ទិន្នន័យនេះច្រើនតែមានព័ត៌មានច្រើនជាងការចាំបាច់សម្រាប់ឧទាហរណ៍ ការកំណត់អត្តសញ្ញាណ។
ដូច្នេះដំណើរការរបស់ពួកគេបង្កហានិភ័យយ៉ាងខ្លាំងនៅក្នុងតំបន់នៃសិទ្ធិនិងសេរីភាពជាមូលដ្ឋានរបស់មនុស្ស។ ប្រសិនបើទិន្នន័យទាំងនេះចូលទៅក្នុងដៃខុស វាអាចនាំទៅរកការខូចខាតដែលមិនអាចជួសជុលបាន។ ដូច្នេះទិន្នន័យជីវមាត្រត្រូវបានការពារយ៉ាងល្អ ហើយការដំណើរការរបស់វាត្រូវបានហាមឃាត់ក្រោមមាត្រា 9 GDPR លុះត្រាតែមានការលើកលែងផ្លូវច្បាប់សម្រាប់បញ្ហានេះ។ ក្នុងករណីនេះ AP បានសន្និដ្ឋានថា ក្រុមហ៊ុនដែលចោទសួរនោះមិនមានសិទ្ធិទទួលបានឡើយ។ ករណីលើកលែង សម្រាប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនពិសេស។
ស្នាមម្រាមដៃ
អំពីស្នាមម្រាមដៃនៅក្នុងបរិបទនៃ GDPR និងករណីលើកលែងមួយគឺ ភាពចាំបាច់ពីមុនយើងបានសរសេរនៅក្នុងប្លក់របស់យើងមួយថា“ ស្នាមម្រាមដៃក្នុងការរំលោភ GDPR” ។ ប្លក់នេះផ្តោតលើជំរើសផ្សេងទៀតសំរាប់ការលើកលែង៖ ការអនុញ្ញាត។ នៅពេលនិយោជិកប្រើទិន្នន័យជីវមាត្រដូចជាស្នាមម្រាមដៃនៅក្នុងក្រុមហ៊ុនរបស់គាត់តើគាត់អាចទាក់ទងទៅនឹងភាពឯកជនដែរឬទេដោយមានការអនុញ្ញាតពីនិយោជិករបស់គាត់?
ដោយការអនុញ្ញាតមានន័យថាក ជាក់លាក់, បានជូនដំណឹងនិងគ្មានភស្តុតាង ការបង្ហាញពីឆន្ទៈ ដែលនរណាម្នាក់ទទួលយកការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់គាត់ជាមួយនឹងសេចក្តីថ្លែងការណ៍ ឬសកម្មភាពសកម្មដែលមិនច្បាស់លាស់ យោងតាមមាត្រា 4 ផ្នែកទី 11 GDPR ។ នៅក្នុងបរិបទនៃការលើកលែងនេះ និយោជកត្រូវតែមិនត្រឹមតែបង្ហាញថានិយោជិតរបស់គាត់បានផ្តល់ការអនុញ្ញាតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងថានេះមានភាពមិនច្បាស់លាស់ ជាក់លាក់ និងត្រូវបានជូនដំណឹងផងដែរ។
AP បានសន្និដ្ឋានថា ការចុះហត្ថលេខាលើកិច្ចសន្យាការងារ ឬទទួលបានសៀវភៅណែនាំបុគ្គលិកដែលនិយោជកបានកត់ត្រាតែចេតនាក្នុងការប្រើស្នាមម្រាមដៃទាំងស្រុង គឺមិនគ្រប់គ្រាន់ក្នុងបរិបទនេះទេ។ ជាភ័ស្តុតាង និយោជកត្រូវតែដាក់ស្នើគោលការណ៍ នីតិវិធី ឬឯកសារផ្សេងទៀត ដែលបង្ហាញថានិយោជិតរបស់គាត់ត្រូវបានជូនដំណឹងគ្រប់គ្រាន់អំពីការដំណើរការទិន្នន័យជីវមាត្រ ហើយពួកគេក៏បានផ្តល់ការអនុញ្ញាត (ច្បាស់លាស់) សម្រាប់ដំណើរការវាផងដែរ។
ប្រសិនបើការអនុញ្ញាតត្រូវបានផ្តល់ដោយនិយោជិកវាត្រូវតែបន្ថែមទៀតមិនត្រឹមតែប៉ុណ្ណោះច្បាស់'ប៉ុន្តែក៏'បានផ្តល់ឱ្យដោយសេរីនេះបើតាម AP។ ឧទាហរណ៍ 'Explicit' គឺជាការអនុញ្ញាតជាលាយលក្ខណ៍អក្សរ ហត្ថលេខា ការផ្ញើអ៊ីមែលដើម្បីផ្តល់ការអនុញ្ញាត ឬការអនុញ្ញាតជាមួយនឹងការផ្ទៀងផ្ទាត់ពីរជំហាន។ 'ផ្តល់ឱ្យដោយសេរី' មានន័យថា មិនត្រូវមានការបង្ខិតបង្ខំពីក្រោយវាទេ (ដូចករណីនៅក្នុងសំណួរ៖ នៅពេលដែលបដិសេធមិនធ្វើការស្កេនស្នាមម្រាមដៃ ការសន្ទនាជាមួយនាយក/ក្រុមប្រឹក្សាភិបាលត្រូវបានអនុវត្តតាម) ឬការអនុញ្ញាតនោះអាចជាលក្ខខណ្ឌសម្រាប់អ្វីមួយ។ ខុសគ្នា។
លក្ខខណ្ឌ 'ផ្តល់ឱ្យដោយសេរី' គឺក្នុងករណីណាក៏ដោយដែលនិយោជកមិនត្រូវបានបំពេញនៅពេលនិយោជិតមានកាតព្វកិច្ច ឬដូចក្នុងករណីដែលមានសំណួរ បទពិសោធន៍វាជាកាតព្វកិច្ចក្នុងការកត់ត្រាស្នាមម្រាមដៃរបស់ពួកគេ។ ជាទូទៅ ក្រោមលក្ខខណ្ឌតម្រូវនេះ AP បានពិចារណាថាបានផ្តល់ភាពអាស្រ័យដែលកើតចេញពីទំនាក់ទំនងរវាងនិយោជក និងនិយោជិត វាមិនទំនងថានិយោជិតអាចផ្តល់ការយល់ព្រមដោយសេរីបានទេ។ ផ្ទុយនឹងត្រូវតែបញ្ជាក់ដោយនិយោជក។
តើនិយោជិតស្នើសុំការអនុញ្ញាតពីនិយោជិតរបស់ពួកគេដើម្បីដំណើរការស្នាមម្រាមដៃរបស់ពួកគេដែរឬទេ? បន្ទាប់មក AP រៀននៅក្នុងបរិបទនៃករណីនេះថាជាគោលការណ៍នេះមិនត្រូវបានអនុញ្ញាតទេ។ យ៉ាងណាមិញ និយោជិតពឹងផ្អែកលើនិយោជករបស់ពួកគេ ដូច្នេះហើយជារឿយៗមិនស្ថិតក្នុងទីតាំងដើម្បីបដិសេធឡើយ។ នេះមិនមែនមានន័យថា និយោជកមិនអាចពឹងផ្អែកលើការអនុញ្ញាតដោយជោគជ័យនោះទេ។
ទោះជាយ៉ាងណាក៏ដោយ និយោជកត្រូវតែមានភស្តុតាងគ្រប់គ្រាន់ដើម្បីធ្វើការប្តឹងឧទ្ធរណ៍របស់គាត់ដោយផ្អែកលើមូលដ្ឋាននៃការយល់ព្រមទទួលបានជោគជ័យ ដើម្បីដំណើរការទិន្នន័យជីវមាត្ររបស់និយោជិតរបស់គាត់ ដូចជាស្នាមម្រាមដៃជាដើម។ តើអ្នកមានបំណងប្រើទិន្នន័យជីវមាត្រនៅក្នុងក្រុមហ៊ុនរបស់អ្នក ឬតើនិយោជករបស់អ្នកសុំការអនុញ្ញាតិឱ្យប្រើស្នាមម្រាមដៃរបស់អ្នកដែរឬទេ? ក្នុងករណីនោះ វាជាការសំខាន់ដែលមិនត្រូវធ្វើសកម្មភាពភ្លាមៗ និងផ្តល់ការអនុញ្ញាត ប៉ុន្តែត្រូវផ្តល់ព័ត៌មានឱ្យបានត្រឹមត្រូវជាមុនសិន។ ច្បាប់ &មេធាវីជាច្រើនទៀតគឺជាអ្នកជំនាញក្នុងវិស័យឯកជនភាព ហើយអាចផ្តល់ឱ្យអ្នកនូវព័ត៌មាន។ តើអ្នកមានសំណួរផ្សេងទៀតអំពីប្លក់នេះទេ? សូមទាក់ទង Law & More.