មាត្រា 15 នៃបទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ—បានបង្កប់នៅក្នុងច្បាប់របស់ប្រទេសហូឡង់ តាមរយៈ Algemene Verordening Gegevensbescherming (AVG) — ផ្តល់ឱ្យមនុស្សគ្រប់រូបនូវសិទ្ធិមិនច្បាស់លាស់ក្នុងការស្វែងរកថាតើស្ថាប័នណាមួយដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ ដើម្បីទទួលបានច្បាប់ចម្លង និងដើម្បីមើលបរិបទជុំវិញដូចជាគោលបំណង អ្នកទទួល និងរយៈពេលរក្សាទុក។ សិទ្ធិនេះគឺជាឆ្អឹងខ្នងនៃតម្លាភាព និងគណនេយ្យភាព៖ វាអនុញ្ញាតឱ្យបុគ្គលពិនិត្យមើលអ្វីដែលមានអំពីពួកគេ និងបង្ខំឱ្យក្រុមហ៊ុនរក្សាការអនុវត្តទិន្នន័យរបស់ពួកគេឱ្យស្អាត ចងក្រងជាឯកសារ និងការពារបាន។
មិនថាអ្នកកំពុងស្នើសុំឯកសារធនធានមនុស្សផ្ទាល់ខ្លួនរបស់អ្នក ឬរៀបចំដើម្បីឆ្លើយតបសំណើចូលប្រើប្រាស់របស់អតិថិជននោះទេ ការដឹងពីវិសាលភាព និងដែនកំណត់ពិតប្រាកដនៃមាត្រា 15 កាត់បន្ថយហានិភ័យនៃការផាកពិន័យ វិវាទ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ នៅក្នុងទំព័រដែលធ្វើតាម យើងបកប្រែអត្ថបទច្បាប់ទៅជាភាសាអង់គ្លេសធម្មតា ដើរប្រធានបទទិន្នន័យតាមរយៈគំរូសំណើជាជំហាន ៗ ណែនាំអ្នកត្រួតពិនិត្យអំពីពេលវេលា ថ្លៃសេវា និងកាតព្វកិច្ចឡើងវិញ ទង់ច្បាប់ជាក់លាក់របស់ប្រទេសហូឡង់ដែល Autoriteit Persoonsgegevens អនុវត្ត ហើយបិទជាមួយនឹងបញ្ជីត្រួតពិនិត្យជាក់ស្តែងសម្រាប់ភាគីទាំងពីរ។
ការឌិកូដមាត្រា ១៥ AVG ជាភាសាអង់គ្លេសសាមញ្ញ
"ប្រធានបទនៃទិន្នន័យមានសិទ្ធិទទួលបានពីការបញ្ជាក់របស់ឧបករណ៍បញ្ជាថាតើទិន្នន័យផ្ទាល់ខ្លួនទាក់ទងនឹងគាត់ឬនាងកំពុងត្រូវបានដំណើរការ ហើយក្នុងករណីនោះ ការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន..." — មាត្រា 15(1) GDPR
ជាភាសាសាមញ្ញ៖ អ្នកអាចសួរស្ថាប័នណាមួយ។ "តើអ្នករក្សាទុកទិន្នន័យអំពីខ្ញុំទេ? បើបាទ/ចាស បង្ហាញខ្ញុំពីអ្វី ហេតុអ្វី អ្នកចែករំលែកវាជាមួយអ្នកណា ហើយអ្នករក្សាទុកវាបានយូរប៉ុណ្ណា។" នោះគឺជាខ្លឹមសារនៃសិទ្ធិចូលប្រើប្រាស់ក្រោម GDPR; វិសាលភាពនៃមាត្រា 15 នៃ AVG នៅក្នុងប្រទេសហូឡង់គឺដូចគ្នាបេះបិទ ពីព្រោះ Uitvoeringswet AVG របស់ហូឡង់គ្រាន់តែធ្វើមូលដ្ឋានីយកម្មការអនុវត្តដោយមិនផ្លាស់ប្តូរសារធាតុ។
នៅពេលអ្នកដាក់ពាក្យស្នើសុំ អ្នកមានសិទ្ធិទទួលបានធាតុជាក់ស្តែងចំនួនប្រាំបី៖
- ការបញ្ជាក់ពីដំណើរការ
- ច្បាប់ចម្លងនៃទិន្នន័យផ្ទាល់ខ្លួន
- គោលបំណងនៃដំណើរការ
- ប្រភេទទិន្នន័យពាក់ព័ន្ធ
- ប្រភេទអ្នកទទួល ឬអ្នកទទួល
- រយៈពេលផ្ទុកដែលបានគ្រោងទុក ឬលក្ខណៈវិនិច្ឆ័យដើម្បីកំណត់វា។
- សិទ្ធិ GDPR ផ្សេងទៀតដែលអ្នកអាចអនុវត្តបាន។
- ការការពារសម្រាប់ការផ្ទេរណាមួយនៅខាងក្រៅ EEA
សិទ្ធិគឺផ្ទាល់ខ្លួន - មានតែប្រធានបទទិន្នន័យ (ឬអ្នកតំណាងដែលមានសុពលភាព) អាចហៅវា - ហើយវាគឺ ដាច់ខាត ចំពោះការទទួលទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកត្រួតពិនិត្យអាចកាត់បន្ថយ ឬបដិសេធការចូលប្រើប្រាស់ នៅពេលដែលសិទ្ធិជាមូលដ្ឋានផ្សេងទៀត (អាថ៌កំបាំងពាណិជ្ជកម្ម ភាពឯកជនរបស់ភាគីទីបី) នឹងត្រូវបានប៉ះពាល់។
អត្ថបទច្បាប់ធៀបនឹងលក្ខខណ្ឌរបស់ Layman
| ប្រការ ១៥ | តើវាមានន័យយ៉ាងណា |
|---|---|
| 15 (1) ការបញ្ជាក់ | សួរ “បាទ/ចាស” ប្រសិនបើពួកគេដំណើរការទិន្នន័យរបស់អ្នក។ |
| 15 (1) ចូល | ទទួលបានទិន្នន័យជាក់ស្តែង បូកនឹងបរិបទ។ |
| 15(1)(c) អ្នកទទួល | ស្វែងយល់ថាតើអ្នកណាដែលឃើញ ឬទទួលបានទិន្នន័យ ខាងក្នុង ឬខាងក្រៅក្រុមហ៊ុន។ |
| 15 (2) ការផ្ទេរប្រទេសទីបី | ស្វែងយល់អំពីទិន្នន័យដែលបានផ្ញើនៅខាងក្រៅ EEA និងការការពារដែលបានប្រើ។ |
| 15 (3) ច្បាប់ចម្លង | ទទួលព័ត៌មានជាទម្រង់ឌីជីថលដែលអាចប្រើឡើងវិញបាន ដោយមិនគិតថ្លៃ។ |
ការចាប់យកគន្លឹះភ្លាមៗ
- តើឧបករណ៍បញ្ជាអាចចំណាយពេលប៉ុន្មាន? មួយខែដែលអាចពង្រីកដល់បីសម្រាប់ករណីស្មុគស្មាញ។
- តើពួកគេអាចគិតថ្លៃខ្ញុំបានទេ? ទេលុះត្រាតែសំណើនេះ "មិនមានមូលដ្ឋានច្បាស់លាស់ ឬហួសហេតុពេក"។
- តើខ្ញុំនឹងទទួលទិន្នន័យក្នុងទម្រង់អ្វី? សុវត្ថិភាពឯកសារអេឡិចត្រូនិច (ឧ. PDF ឬ CSV) លុះត្រាតែអ្នកសួរផ្សេង។
- តើខ្ញុំត្រូវប្រើទម្រង់ពិសេសទេ? ទេ; អ៊ីមែល សំបុត្រ ឬសូម្បីតែការហៅទូរស័ព្ទរាប់។
- ចុះបើគេមិនដាក់ខ្ញុំ? ពួកគេត្រូវតែនិយាយដូច្នេះជាលាយលក្ខណ៍អក្សរក្នុងរយៈពេលកំណត់ដូចគ្នា។
តើអ្នកណាអាចអនុវត្តសិទ្ធិ និងឆ្ពោះទៅរកអ្នកណា?
តាមមាត្រា 4(1) GDPR ក ប្រធានបទទិន្នន័យ គឺជាមនុស្សធម្មជាតិដែលរស់នៅ ដែលអាចកំណត់អត្តសញ្ញាណបាន ទោះជាអតិថិជន បុគ្គលិក អ្នកជំងឺ ឬសិស្សអនីតិជនក៏ដោយ។ ពួកគេម្នាក់ៗអាចទាមទារសិទ្ធិចូលប្រើប្រាស់ក្រោម GDPR៖ វិសាលភាពនៃមាត្រា 15 នៃ AVG មិនរើសអើងតាមអាយុ សញ្ជាតិ ឬលំនៅដ្ឋាន។ សំណើត្រូវតែត្រូវបានដោះស្រាយទៅ ឧបករណ៍បញ្ជា៖ ភាគីដែលសម្រេច ហេតុអ្វី និង របៀប ទិន្នន័យត្រូវបានដំណើរការ។ អ្នកផ្តល់សេវាពពក ឬការិយាល័យបើកប្រាក់បៀវត្សរ៍ដែលគ្រាន់តែរក្សាទុកទិន្នន័យគឺ ក ខួរក្បាល; វាត្រូវតែបញ្ជូនសំណើទៅឧបករណ៍បញ្ជា ប៉ុន្តែមិនអាចបដិសេធការណែនាំដោយផ្ទាល់បានទេ។
អ្នកស្រុកហូឡង់ក៏អាចដាក់គោលដៅសំណើរបស់ពួកគេនៅឯក្រុមហ៊ុនបរទេសដែលកំណត់គោលដៅទីផ្សារប្រទេសហូឡង់ (ឧទាហរណ៍ បណ្តាញសង្គមដែលមានមូលដ្ឋាននៅអៀរឡង់)។ នាឡិការយៈពេលមួយខែចាប់ផ្តើមពេលដែលឧបករណ៍បញ្ជាទទួលបានសំណើ ដោយមិនគិតពីកន្លែងដែលម៉ាស៊ីនមេរបស់វារស់នៅ។
ស្ថានភាពពិសេស៖ អ្នកតំណាង អ្នកស្លាប់ ឪពុកម្តាយ និងអាណាព្យាបាល
- អនីតិជន និងមនុស្សពេញវ័យដែលគ្មានសមត្ថភាព៖ ឪពុកម្តាយ អាណាព្យាបាល ឬអ្នកថែរក្សាអាចធ្វើសកម្មភាពជំនួសពួកគេក្រោមសៀវភៅ 1 នៃក្រមរដ្ឋប្បវេណីហូឡង់។
- សាលារៀន និង និយោជក៖ សិស្ស និងបុគ្គលិក ដោយខ្លួនឯង អាចដាក់សំណើចូលប្រើប្រធានបទ (SAR); អ្នកតំណាងគឺស្រេចចិត្ត មិនចាំបាច់ទេ។
- អ្នកស្លាប់ធ្លាក់នៅខាងក្រៅ GDPR ប៉ុន្តែវេជ្ជបណ្ឌិត សារការី និងអ្នកធានាត្រូវតែគោរពច្បាប់សម្ងាត់វិជ្ជាជីវៈ មុនពេលបង្ហាញឯកសារពាក់ព័ន្ធ។
ទំនួលខុសត្រូវរួមរបស់អ្នកត្រួតពិនិត្យនៅក្នុងប្រព័ន្ធចែករំលែក
នៅពេលដែលអង្គការពីរឬច្រើន។ រួមគ្នា។ កំណត់គោលបំណង ឬមធ្យោបាយនៃដំណើរការ (មាត្រា 26 GDPR) - ឧទាហរណ៍ និយោជក និងអ្នកលក់កម្មវិធីធនធានមនុស្ស - ពួកគេគឺជា ឧបករណ៍បញ្ជារួមគ្នា. ពួកគេត្រូវតែយល់ព្រមដោយតម្លាភាពថាអ្នកណាឆ្លើយតបសំណើមាត្រា 15 ហើយជូនដំណឹងដល់ប្រធានបទទិន្នន័យ ប៉ុន្តែពួកគេម្នាក់ៗនៅតែទទួលខុសត្រូវ ប្រសិនបើភាគីម្ខាងទៀតទម្លាក់បាល់។
អ្វីដែលត្រូវបង្ហាញ៖ ទិន្នន័យ និងព័ត៌មានបន្ថែម
នៅពេលអ្នកទាមទារសិទ្ធិចូលប្រើក្រោម GDPR វិសាលភាពនៃមាត្រា 15 នៃ AVG តម្រូវឱ្យឧបករណ៍បញ្ជាប្រគល់វត្ថុពីរយ៉ាង៖ ទិន្នន័យផ្ទាល់ខ្លួនជាក់ស្តែង និងកញ្ចប់មួយ។ ព័ត៌មានលម្អិតបរិបទ. គិតថាវាជាការទទួលទាំងរូបថត និងចំណងជើងរបស់វា។ ច្បាប់នេះបំបែកកាតព្វកិច្ចបញ្ចេញព័ត៌មានទៅជាប្រាំបីធុង ដែលមានរាយខាងក្រោម។
| សិល្បៈ។ 15 (1) ធាតុ | អ្វីដែលអ្នកគួរទទួលបាន |
|---|---|
| (ក) ការបញ្ជាក់ | ច្បាស់ បាទអត់ទេ ថាតើទិន្នន័យរបស់អ្នកត្រូវបានដំណើរការឬអត់ |
| ខ) គោលបំណង | ហេតុផលដែលទិន្នន័យមាន (ឧ. ប្រាក់ខែ ទីផ្សារ) |
| (គ) ប្រភេទ | ប្រភេទដូចជាព័ត៌មានលម្អិតទំនាក់ទំនង ប្រវត្តិទិញ កំណត់ហេតុ GPS |
| (ឃ) អ្នកទទួល | ក្រុមផ្ទៃក្នុង និង ដៃគូខាងក្រៅ ឬអ្នកដំណើរការ |
| (ង) ការរក្សាទុក | រយៈពេលជាក់លាក់ ឬលក្ខណៈវិនិច្ឆ័យ (ឧទាហរណ៍ "7 ឆ្នាំសម្រាប់ច្បាប់ពន្ធ") |
| (f) សិទ្ធិ | ការរំលឹក អ្នកអាចកែតម្រូវ លុប រឹតបន្តឹង ជំទាស់ តវ៉ា |
| (g) ប្រភព | តើទិន្នន័យមកពីណា បើមិនប្រមូលពីអ្នក។ |
| (h) ការផ្ទេរប្រាក់ | ការការពារសម្រាប់ការដឹកជញ្ជូនណាមួយនៅខាងក្រៅ EEA |
ទិន្នន័យផ្ទាល់ខ្លួនគឺច្រើនជាងឈ្មោះ និងលេខ។ វាគ្របដណ្តប់លើកម្រងព័ត៌មានអាកប្បកិរិយា ពិន្ទុឥណទានដែលបានសន្និដ្ឋាន ខ្សែវីដេអូ CCTV ការថតសំឡេង លេខសម្គាល់ឧបករណ៍ និងសូម្បីតែទិន្នន័យមេតាដែលមើលទៅហាក់បីដូចជារិល ដូចជាត្រាពេលចូលគណនី — អ្វីក៏ដោយដែលអាចត្រូវបានភ្ជាប់ដោយផ្ទាល់ ឬដោយប្រយោលទៅនឹងបុគ្គលដែលអាចកំណត់អត្តសញ្ញាណបាន។
"ច្បាប់ចម្លងទិន្នន័យផ្ទាល់ខ្លួន" ពន្យល់
A ច្បាប់ចម្លង មានន័យថាការបន្តពូជដែលអាចយល់បាន មិនមែនឯកសារក្រដាសដើមទេ។ រំពឹង៖
- PDF នៃកំណត់ត្រាប្រាក់ខែរបស់អ្នក។
- ការនាំចេញ CSV នៃកំណត់ត្រា CRM
- ZIP ជាមួយឯកសារអូឌីយ៉ូនៃការហៅជំនួយ
ប្រសិនបើអ្នកបានផ្ញើសំណើតាមអ៊ីមែល ការចែកចាយលំនាំដើមគួរតែជាអេឡិចត្រូនិក និងជាទម្រង់ "ប្រើជាទូទៅ" លុះត្រាតែអ្នកសុំក្រដាស។
ទិន្នន័យផ្ទាល់ខ្លួនធៀបនឹងឯកសារ៖ កន្លែងដែលត្រូវគូរបន្ទាត់
អ្នកគ្រប់គ្រងត្រូវតែស្រង់ចេញតែផ្នែកតូចៗដែលទាក់ទងនឹងអ្នកប៉ុណ្ណោះ។ ជាឧទាហរណ៍ នៅក្នុងអនុស្សរណៈនៃការប្រជុំដែលមាននិយោជិតជាច្រើន ការនិយាយរបស់អ្នកអាចត្រូវបានបង្ហាញ ខណៈពេលដែលមតិយោបល់របស់មិត្តរួមការងារត្រូវបានកែប្រែឡើងវិញ។ ផ្ទុយទៅវិញចុះហត្ថលេខា កិច្ចសន្យាការងារ។ ត្រូវបានបង្ហាញយ៉ាងពេញលេញ ពីព្រោះឃ្លានីមួយៗទាក់ទងនឹងអ្នក។
ព័ត៌មានបន្ថែមជាកាតព្វកិច្ច
លើសពីច្បាប់ចម្លងទិន្នន័យ ឧបករណ៍បញ្ជាត្រូវតែពន្យល់៖ គោលបំណង ប្រភេទ អ្នកទទួល ការរក្សាទុក សិទ្ធិដែលមាន ប្រភពទិន្នន័យ តក្កវិជ្ជានៅពីក្រោយការសម្រេចចិត្តដោយស្វ័យប្រវត្តិ (ប្រសិនបើមាន) និងការការពារការផ្ទេរ។ រក្សាភ្នែកលើចម្លើយដែលមិនច្បាស់លាស់—“សម្រាប់គោលបំណងអាជីវកម្ម” ឬ “រក្សាទុកឲ្យបានយូរតាមតែចាំបាច់” ទំនងជាមិនបំពេញចិត្ត Autoriteit Persoonsgegevens ទេ។ ការពន្យល់ជាភាសាសាមញ្ញ គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការតវ៉ា និងការផាកពិន័យ។
របៀបដាក់ស្នើ និងដោះស្រាយសំណើចូលប្រើប្រធានបទ (SAR) នៅប្រទេសហូឡង់
សំណើចូលប្រើប្រធានបទអាចត្រូវបានធ្វើឡើងតាមវិធីណាក៏ដោយដែលប្រធានបទទិន្នន័យចូលចិត្ត—តាមទូរស័ព្ទ។ អ៊ីម៉ែលសំបុត្រ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម DM ឬសូម្បីតែ bot ជជែក។ មាត្រា 12 GDPR ហាមអ្នកបញ្ជាពីការទាមទារទម្រង់ជាក់លាក់ ដូច្នេះ "ខ្ញុំចង់បានច្បាប់ចម្លងទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ដែលអ្នកកាន់អំពីខ្ញុំ" គឺគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមនាឡិកា។ ទោះជាយ៉ាងណាក៏ដោយ ការអនុវត្តល្អបំផុតគឺត្រូវកត់ត្រាទុកជាលាយលក្ខណ៍អក្សរដើម្បីឱ្យភាគីទាំងពីរអាចតាមដានពេលវេលាកំណត់។ នៅពេលដែលសំណើបានទៅដល់ អ្នកត្រួតពិនិត្យត្រូវភ្លាមៗ (1) ទទួលស្គាល់បង្កាន់ដៃ និង (2) កំណត់ហេតុប្រចាំថ្ងៃ។ មួយខែ រយៈពេលឆ្លើយតប។ ភាពស្ងៀមស្ងាត់ ឬការពន្យារពេលបន្ទាប់ពីខែដំបូងនោះ ប្រថុយនឹងការប្តឹងផ្តល់ Autoriteit Persoonsgegevens (AP) និងការផាកពិន័យដែលអាចមាន។
ខាងក្រោមនេះជាឯកសារគំរូដែលមានពីរភាសាសង្ខេបដែលប្រធានបទទិន្នន័យអាចចម្លងបិទភ្ជាប់។ មិនចាំបាច់មានពាក្យចចាមអារ៉ាមស្របច្បាប់ទេ។
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
អ្នកត្រួតពិនិត្យគួរតែបង្កើតលំហូរការងារសាមញ្ញមួយ -[អ៊ីមែលការពារ] ប្រអប់សំបុត្រ លេខសំបុត្រ ការបញ្ជាក់ដោយស្វ័យប្រវត្តិ - ដើម្បីបញ្ជាក់ពីការអនុលោមនៅពេលក្រោយ។
ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណដោយគ្មានការប្រមូលលើស
ឧបករណ៍បញ្ជាត្រូវតែ "សមហេតុផល" ក្នុងការត្រួតពិនិត្យថាអ្នកណាកំពុងសួរដោយមិនចាប់យកទិន្នន័យច្រើនជាងតម្រូវការ។ AP ណែនាំ៖
- ផ្គូផ្គងព័ត៌មានលម្អិតនៃសំណើជាមួយទិន្នន័យគណនីដែលមានស្រាប់ (ឈ្មោះអ្នកប្រើប្រាស់ លេខសម្គាល់អតិថិជន) តាមដែលអាចធ្វើទៅបាន។
- ប្រសិនបើភ័ស្តុតាងបន្ថែមមិនអាចជៀសវាងបាន សូមស្នើសុំលិខិតឆ្លងដែនដែលបានកែប្រែ ឬ ការស្កេនប័ណ្ណបើកបរ ជាមួយ BSN, រូបថត, និង MRZ ងងឹត។
- កុំរក្សាច្បាប់ចម្លងយូរជាងតម្រូវការសម្រាប់ការផ្ទៀងផ្ទាត់។ កត់ត្រាការពិតនៃការត្រួតពិនិត្យ បន្ទាប់មកលុបឯកសារ។
ការកត់ត្រា និងការរក្សាទុកសម្រាប់គណនេយ្យភាព
កំណត់ហេតុ SAR ជាមូលដ្ឋានរក្សានិយតករ - និង DPO របស់អ្នក - រីករាយ។ កំណត់ត្រា៖
- កាលបរិច្ឆេទទទួលបាននិងឆានែល (អ៊ីម៉ែល, ការហៅទូរស័ព្ទ។ ល។ )
- ជំហានផ្ទៀងផ្ទាត់អត្តសញ្ញាណបានធ្វើឡើង
- វិសាលភាពនៃទិន្នន័យដែលមានទីតាំង
- ក្រុមការងារផ្ទៃក្នុងចូលរួម
- កាលបរិច្ឆេទ និងវិធីសាស្រ្តនៃការឆ្លើយតប + ផ្នែកបន្ថែមណាមួយដែលបានទាមទារ
- សេចក្តីសង្ខេបនៃព័ត៌មានដែលបានផ្តល់ ឬហេតុផលសម្រាប់ការបដិសេធ
ការរក្សាការចុះឈ្មោះនេះគាំទ្រគោលការណ៍ "ការទទួលខុសត្រូវ" នៃមាត្រា 5 និងផ្តល់នូវផ្លូវសវនកម្មដែលត្រៀមរួចជាស្រេច ប្រសិនបើ AP មកគោះទ្វាររបស់អ្នក។
ការកំណត់ពេលវេលា ថ្លៃសេវា និងទម្រង់នៃការដឹកជញ្ជូនរបស់អ្នកត្រួតពិនិត្យ
នៅពេលដែលនាឡិកាចាប់ផ្តើមឧបករណ៍បញ្ជាមាន មួយខែ ដើម្បីឆ្លើយតបសំណើចូលប្រើប្រធានបទ។ ពួកគេអាចពង្រីកបានម្តង រហូតដល់ពីរខែបន្ថែមប៉ុន្តែសម្រាប់តែសំណើស្មុគស្មាញ ឬច្រើនប៉ុណ្ណោះ។ និង ពួកគេត្រូវតែពន្យល់ពីការពន្យារពេលក្នុងខែដំបូង។ ប្រសិនបើមិនមានទិន្នន័យផ្ទាល់ខ្លួនទេ ឧបករណ៍បញ្ជានៅតែឆ្លើយតបក្នុងរយៈពេលកំណត់ដដែល ហើយនិយាយយ៉ាងច្បាស់លាស់។
មាត្រា 12(5) កំណត់ច្បាប់សូន្យថ្លៃ៖ ការចូលប្រើគឺឥតគិតថ្លៃ។ ការគិតថ្លៃត្រូវបានអនុញ្ញាតតែនៅពេលដែលមានតម្រូវការ "បង្ហាញឱ្យឃើញដោយគ្មានមូលដ្ឋានឬហួសហេតុ"- គិតពីបុគ្គលិកដែលសុំច្បាប់ចម្លងដូចគ្នារាល់សប្តាហ៍ ឬអ្នកផ្ញើសារឥតបានការស្នើសុំទិន្នន័យលើទម្រង់ក្លែងក្លាយរាប់រយ។
ការដឹកជញ្ជូនត្រូវតែជាទម្រង់សុវត្ថិភាព "ប្រើជាទូទៅ"។ ការប្រៀបធៀបរហ័ស៖
| ទ្រង់ទ្រាយ | គុណសម្បត្តិ | គុណវិបត្តិ |
|---|---|---|
| អ៊ិនគ្រីប PDF | អាចអានបាន; ប្រតិកម្មងាយ | ពាក្យសម្ងាត់ខ្សោយអាចធ្វើទៅបាន |
| ការនាំចេញ CSV | ម៉ាស៊ីនអាចអានបាន; ទំហំតូច | កាន់តែពិបាកសម្រាប់អ្នកដាក់ |
| វិបផតថលសុវត្ថិភាព | 2FA និងផ្លូវសវនកម្ម | ចំណាយលើការថែទាំ |
ផ្លូវណាក៏ដោយត្រូវបានជ្រើសរើស អ្នកត្រួតពិនិត្យគួរតែគោរពតាមចំណូលចិត្តសមហេតុផល និងជៀសវាងការចាក់សោរដែលមានកម្មសិទ្ធិ។
ការបញ្ជូនប្រកបដោយសុវត្ថិភាព និងកាត់បន្ថយទិន្នន័យ
កុំផ្ញើសៀវភៅបញ្ជីដែលមិនបានការពារតាមអ៊ីមែល។ ប្រើឯកសារដែលការពារដោយពាក្យសម្ងាត់ (ចែករំលែកសោដោយឡែកពីគ្នា) ច្រក HTTPS ជាមួយការផ្ទៀងផ្ទាត់ពីរកត្តា ឬសំបុត្រដែលបានចុះឈ្មោះសម្រាប់បាច់ក្រដាស។ មុនពេលបញ្ជូន សូមសម្អាតទិន្នន័យភាគីទីបីដោយប្រើកម្មវិធី redaction ហើយលុបវាលលើសចេញ។ នេះត្រូវនឹងមាត្រា 5(1)(c) ការបង្រួមអប្បបរមាខណៈពេលដែលការពារសហសេវិក អាថ៌កំបាំងពាណិជ្ជកម្ម និងអ្នកឈរមើល។
មូលដ្ឋានស្របច្បាប់ក្នុងការរឹតបន្តឹង ឬបដិសេធការចូលប្រើប្រាស់
មាត្រា ១៥ មានអានុភាពមិនចេះកំណត់។ កថាខណ្ឌទី 4 និង Recital 63 បញ្ជាក់យ៉ាងច្បាស់ថាឧបករណ៍បញ្ជាអាចកាត់បន្ថយ ឬសូម្បីតែបដិសេធការបង្ហាញនៅពេលដែលការប្រគល់ព័ត៌មាននឹងប៉ះទង្គិចជាមួយសិទ្ធិជាមូលដ្ឋានផ្សេងទៀត ឬមិនសមហេតុផលច្បាស់លាស់។ បន្ទុកភស្តុតាងស្ថិតនៅជាមួយឧបករណ៍បញ្ជា៖ អ្នកត្រូវតែ ឯកសារ ហេតុអ្វីបានជាការចូលប្រើប្រាស់ពេញលេញនឹងធ្វើឱ្យខូចផលប្រយោជន៍ប្រកួតប្រជែងទាំងនោះ និងរបៀបដែលអ្នកកាត់បន្ថយផលប៉ះពាល់ (ឧទាហរណ៍ ប្រតិកម្មឡើងវិញដោយផ្នែក)។
ការការពារឯកជនភាពរបស់ភាគីទីបី
ការបង្ហាញខ្សែសង្វាក់អ៊ីមែលដែលដាក់ឈ្មោះមិត្តរួមការងារ ឬអតិថិជនក៏អាចបង្ហាញផងដែរ។ របស់ខ្លួន ទិន្នន័យផ្ទាល់ខ្លួន។ ច្បាប់ករណីហូឡង់ (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) បញ្ជាក់ថាអ្នកត្រួតពិនិត្យអាចទទេរ ឬសង្ខេបការកំណត់អត្តសញ្ញាណភាគីទីបី ផ្តល់ជូនអ្នកស្នើសុំនៅតែយល់ពីបរិបទ។ បច្ចេកទេស៖
- ឈ្មោះបន្ទាត់ខ្មៅ និងលេខទូរស័ព្ទ
- ជំនួសដោយពាក្យអព្យាក្រឹត ("បុគ្គលិកផ្សេងទៀត")
- ផ្គត់ផ្គង់ការដកស្រង់ជំនួសឱ្យឯកសារទាំងមូល
អាថ៌កំបាំងពាណិជ្ជកម្ម កម្មសិទ្ធិបញ្ញា និងសិទ្ធិអ្នកនិពន្ធ
ក្រុមហ៊ុនមិនចាំបាច់បើកគីម៉ូណូក្បួនដោះស្រាយរបស់ពួកគេទេ។ ប្រសិនបើការបង្ហាញកូដប្រភព រូបមន្តតម្លៃ ឬសម្ភារៈដែលមានការរក្សាសិទ្ធិនឹងបង្ហាញចំណេះដឹងសម្ងាត់ មាត្រា 15(4) អនុញ្ញាតឱ្យមានការឆ្លើយតបដែលបានក្រិតតាមខ្នាត។ ដំណោះស្រាយធម្មតា៖ ពិពណ៌នាអំពីតក្កវិជ្ជានៃការសម្រេចចិត្តដោយស្វ័យប្រវត្តិជាភាសាអង់គ្លេសធម្មតា មិនមែនកូដពេញលេញទេ។ ផ្តល់ការដកស្រង់នៃកាលវិភាគកិច្ចសន្យា មិនមែនជាគំរូកម្មសិទ្ធិទេ។ ពន្យល់ជានិច្ចថាហេតុអ្វីបានជាការបង្ហាញកាន់តែស៊ីជម្រៅនឹងធ្វើឱ្យប៉ះពាល់ដល់ផលប្រយោជន៍ពាណិជ្ជកម្ម។
ការទប់ស្កាត់ការរំលោភបំពានសិទ្ធិ
សំណើមួយគឺ បង្ហាញឱ្យឃើញថាគ្មានមូលដ្ឋានឬលើសចំណុះ នៅពេលដែលវាកើតឡើងដដែលៗ យាយី ឬបន្ទុកដោយចេតនា គិតរាល់សប្តាហ៍នៃការចម្លង-បិទភ្ជាប់ SARs បន្ទាប់ពីទិន្នន័យពេញលេញត្រូវបានចែកចាយរួចហើយ។ បន្ទាប់មកអ្នកត្រួតពិនិត្យអាច៖
- គិតថ្លៃ "ថ្លៃសមរម្យ" ដែលឆ្លុះបញ្ចាំងពីតម្លៃរដ្ឋបាល or
- បដិសេធមិនធ្វើសកម្មភាពទាំងស្រុង។
ទោះយ៉ាងណាក៏ដោយ អ្នកត្រូវតែបង្ហាញអំពីភាពត្រឹមត្រូវនៃជំហរជាលាយលក្ខណ៍អក្សរ និងជូនដំណឹងដល់ប្រធានបទទិន្នន័យអំពីសិទ្ធិរបស់ពួកគេក្នុងការតវ៉ាទៅកាន់ Autoriteit Persoonsgegevens។
ស្វែងរកដំណោះស្រាយ៖ បណ្តឹង និងវិវាទនៅប្រទេសហូឡង់
នៅពេលដែលឧបករណ៍បញ្ជាខកខានសញ្ញាសម្គាល់ ប្រធានបទទិន្នន័យមានជម្រើសកើនឡើងរហ័ស ដើម្បីពង្រឹងសិទ្ធិនៃការចូលប្រើក្រោម GDPR (វិសាលភាពនៃមាត្រា 15 នៃ AVG) ។
- ការញុះញង់ផ្ទៃក្នុង។ ផ្ញើការរំលឹកកាលបរិច្ឆេទយោងមាត្រា 15 និងកាលបរិច្ឆេទកន្លងទៅ; អង្គការភាគច្រើនគោរពតាមការស្នើសុំ។
- ពាក្យបណ្តឹង Autoriteit Persoonsgegevens ។ ឯកសារអនឡាញ។ AP អាចបញ្ជាឱ្យលាតត្រដាង កំណត់ការបង់ប្រាក់ពិន័យប្រចាំថ្ងៃ ឬការផាកពិន័យផ្នែករដ្ឋបាល។ ករណីសាមញ្ញជារឿយៗបិទក្នុងរយៈពេលបីខែ។
- ចំណាត់ការរបស់តុលាការស៊ីវិល។ នៅក្រោមមាត្រា 82 GDPR តុលាការហូឡង់ អាចផ្តល់ការពិន័យ និងសំណង។ សេចក្តីសម្រេចថ្មីៗបានផ្តល់ប្រាក់ €250–€2 500 សម្រាប់ទុក្ខព្រួយ ដោយមានដំណើរការលឿន kort ginging ការសង្គ្រោះអាចរកបានសម្រាប់ជួរការងារបន្ទាន់។
កិច្ចសហប្រតិបត្តិការឆ្លងព្រំដែន និងច្រកចេញចូលតែមួយ
អ្នករស់នៅហូឡង់អាចនៅតែត្អូញត្អែរទៅកាន់ AP បើទោះបីជាទីស្នាក់ការកណ្តាលសហភាពអឺរ៉ុបរបស់អ្នកគ្រប់គ្រងស្ថិតនៅកន្លែងផ្សេងក៏ដោយ។ AP បញ្ជូនឯកសារតាមរយៈ GDPR ហាងលក់ទំនិញមួយកន្លែង, និង ក្រុមប្រឹក្សាការពារទិន្នន័យអឺរ៉ុប អាចបំបែកភាពជាប់គាំងនៃបទប្បញ្ញត្តិណាមួយ - ដូច្នេះភូមិសាស្ត្រមិនមែនជាឧបសគ្គក្នុងការទទួលបានទិន្នន័យរបស់អ្នកទេ។
ផែនការអនុលោមភាពសម្រាប់អង្គការ
ដំណើរការ SAR ដ៏ស្អាតស្អំចាប់ផ្តើមយូរមុនពេលសំណើដំបូងមកដល់។ បង្កើតកត្តាចាំបាច់ទាំងនេះ ហើយ 90% នៃការចូលដំណើរការឈឺក្បាលបាត់៖
- បោះផ្សាយគោលនយោបាយ SAR ជាភាសាអង់គ្លេសខ្លីៗ និងណែនាំបុគ្គលិកទៅវា។
- រក្សាកំណត់ត្រានៃសកម្មភាពដំណើរការ (RoPA) របស់អ្នកឱ្យទាន់សម័យ - ដូច្នេះអ្នកដឹងពីកន្លែងដែលទិន្នន័យរស់នៅ។
- រយៈពេលរក្សាទុកផែនទី និងកត្តាជំរុញការលុប; ទិន្នន័យ stale គឺជាទិន្នន័យដែលអ្នកមិនចាំបាច់ប្រគល់។
- រក្សាលំហូរការងារឡើងវិញមួយជំហានម្តងមួយនឹងការត្រួតពិនិត្យពីរ។
- កត់ត្រារាល់សំណើ ការសម្រេចចិត្ត និងកាលបរិច្ឆេទផុតកំណត់សម្រាប់មាត្រា 5 គណនេយ្យភាព.
- ដំណើរការសមយុទ្ធនៅលើតុប្រចាំឆ្នាំ ដើម្បីសាកល្បងល្បឿន ភាពច្បាស់លាស់ និងខ្សែសង្វាក់នៃពាក្យបញ្ជា។
បណ្តុះបណ្តាលការិយាល័យខាងមុខ ធនធានមនុស្ស និងព័ត៌មានវិទ្យា លើការរកឃើញ និងសាកល្បងសំណើពាក្យសំដី។ ការខកខានការហៅទូរសព្ទមួយអាចចាប់ផ្តើមម៉ោងពិន័យ។
ស្វ័យប្រវត្តិកម្ម និងឧបករណ៍
ប្រើប្រាស់កម្មវិធី data-discovery, ID-verification APIs និងសុវត្ថិភាពនៃវិបផតថលទាញយកដើម្បីស្វែងរក វេចខ្ចប់ និងបញ្ជូនទិន្នន័យយ៉ាងឆាប់រហ័ស—តែងតែទុកកន្លែងសម្រាប់ការពិនិត្យ និងបរិបទរបស់មនុស្ស។
ការរួមបញ្ចូលជាមួយសិទ្ធិប្រធានបទទិន្នន័យផ្សេងទៀត។
រចនាលំហូរការងារ SAR ទៅជាសកម្មភាពកែតម្រូវ លុប ឬសកម្មភាពចល័ត។ បំពង់ដែលជាប់គ្នាមួយជៀសវាងការស្វែងរកស្ទួន និងចម្លើយដែលមិនជាប់គ្នា។
ការពង្រឹងសមត្ថភាពទិន្នន័យ៖ គន្លឹះជាក់ស្តែងសម្រាប់សំណើប្រកបដោយប្រសិទ្ធភាព
SAR ដែលមានវិសាលភាពច្បាស់លាស់ និងច្បាស់ជួយសន្សំសំចៃពេលវេលារបស់អ្នកគ្រប់គ្នា និងធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ឧបករណ៍បញ្ជាក្នុងការជាប់គាំង។ សាកល្បងយុទ្ធសាស្ត្រទាំងនេះ៖
- បញ្ជាក់ អ្វី អ្នកចង់បាន៖ "អ៊ីមែលទាំងអស់រវាងខ្ញុំ និងអ្នកគ្រប់គ្រង Jansen ចាប់ពីថ្ងៃទី 1 ខែមករា ដល់ថ្ងៃទី 31 ខែមីនា ឆ្នាំ 2024។"
- និយាយ ដែលជាកន្លែងដែល វាស្ថិតនៅ៖ "ប្រព័ន្ធធនធានមនុស្ស និងសំបុត្រជំនួយ។"
- បញ្ជាក់របស់អ្នក ទម្រង់ដែលពេញចិត្ត (CSV, PDF) និងប៉ុស្តិ៍សុវត្ថិភាព។
- ដាក់ទង់ភាពបន្ទាន់នៅពេលពាក់ព័ន្ធ ("នាពេលខាងមុខ ការពិនិត្យមើលការសម្តែង ថ្ងៃទី ១៥ ខែតុលា”) ។
នៅពេលដែលទិន្នន័យមកដល់ សូមស្កែនរកកំហុស ឬចន្លោះប្រហោង ហើយបញ្ឈប់ការកែតម្រូវ ឬលុបសំណើរភ្លាមៗ - ការជិះលើដានភស្តុតាងដូចគ្នានឹងរក្សាសន្ទុះ។
យុទ្ធសាស្ត្រកើនឡើង ប្រសិនបើមិនអើពើ
ថ្ងៃទី ៣១ ហើយវិទ្យុនៅតែស្ងាត់? រក្សាវាឱ្យមានសុជីវធម៌ ប៉ុន្តែតឹងរ៉ឹង៖
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
រៀបចំឯកសារគ្រប់ជំហាន (កាលបរិច្ឆេទ អ៊ីមែល កំណត់ហេតុទូរស័ព្ទ)។ ប្រសិនបើសប្តាហ៍បន្ថែមផុតកំណត់ សូមដាក់ពាក្យបណ្តឹងតាមអ៊ីនធឺណិតជាមួយ AP ហើយភ្ជាប់កញ្ចប់ភស្តុតាងរបស់អ្នក។ តុលាការ និងនិយតករគាំទ្រអ្នកទាមទារដែលមានការរៀបចំយ៉ាងល្អ។
ការបញ្ចប់សិទ្ធិចូលប្រើរបស់អ្នក។
មាត្រា 15 GDPR/AVG ដាក់បុគ្គលនៅក្នុងកៅអីអ្នកបើកបរ៖ អ្នកអាចសួរ មើល និងប្រកួតប្រជែងអ្វីដែលអង្គភាពធ្វើជាមួយទិន្នន័យរបស់អ្នក។ សម្រាប់ឧបករណ៍បញ្ជា នីតិវិធីច្បាស់លាស់ កំណត់ត្រាល្អិតល្អន់ និងប្រតិកម្មដែលសមរម្យមិនមែនជាជម្រើសទេ វាជាមធ្យោបាយតែមួយគត់ដើម្បីឈានដល់កាលបរិច្ឆេទកំណត់រយៈពេលមួយខែ ហើយគេចពីពន្លឺចាំងរបស់ Autoriteit Persoonsgegevens។
ចងចាំសៀវភៅលេងជាមូលដ្ឋាន៖
- សំណើអាចមិនផ្លូវការ
- ការឆ្លើយតបត្រូវតែឥតគិតថ្លៃ ទាន់ពេលវេលា និងពេញលេញ។
- ដែនកំណត់គឺតូចចង្អៀត ហើយត្រូវតែមានភាពយុត្តិធម៌
- ការបង្ហាញដោយផ្នែកឈ្នះការបដិសេធ
អនុវត្តតាមច្បាប់ទាំងនោះ ហើយសិទ្ធិចូលដំណើរការក្លាយជាកិច្ចការអនុលោមតាមទម្លាប់ ជំនួសឱ្យការឈឺក្បាលនៅក្នុងបន្ទប់សវនាការ។
ត្រូវការគំរូ SAR ដែលកាត់តាមតម្រូវការ ជួយដោះស្រាយទិន្នន័យភាគីទីបី ឬយុទ្ធសាស្ត្រសម្រាប់ឧបករណ៍បញ្ជារឹងរូស? មេធាវីឯកជននៅ Law & More ត្រៀមខ្លួនជាស្រេចដើម្បីឈានជើងចូល — មិនថាអ្នកជាប្រធានបទទិន្នន័យដែលកំពុងស្វែងរកចម្លើយ ឬក្រុមហ៊ុនដែលស្វែងរកភាពប្រាកដប្រជានោះទេ។