ច្បាប់ហូឡង់ ប្រើវិធីសាស្រ្តទ្វេភាគីដើម្បីរក្សាទិន្នន័យអតិថិជន។ ឯកសារអាជីវកម្មដូចជាឯកសារហិរញ្ញវត្ថុត្រូវតែរក្សាទុកយ៉ាងហោចណាស់ប្រាំពីរឆ្នាំក្រោមច្បាប់ពន្ធដារ ខណៈដែលទិន្នន័យផ្ទាល់ខ្លួនស្ថិតនៅក្រោម GDPR មិនត្រូវរក្សាទុកយូរជាងការចាំបាច់សម្រាប់គោលបំណងដែលបានគ្រោងទុកនោះទេ។
នេះបង្កើតឱ្យមានតុល្យភាពដោយប្រុងប្រយ័ត្នរវាងការបំពេញកាតព្វកិច្ចផ្នែកច្បាប់ និងការគោរពសិទ្ធិឯកជនភាព។
អង្គការជាច្រើនពិបាកយល់ច្បាស់ថាតើពួកគេអាចរក្សាទុកព័ត៌មានអតិថិជនប្រភេទផ្សេងៗគ្នាបានរយៈពេលប៉ុន្មានដោយស្របច្បាប់។ ច្បាប់ទាំងនេះប្រែប្រួលអាស្រ័យលើថាតើអ្នកកំពុងដោះស្រាយជាមួយកំណត់ត្រាហិរញ្ញវត្ថុ ទិន្នន័យបុគ្គលិក ឬព័ត៌មានលម្អិតទូទៅរបស់អតិថិជន។
រយៈពេលរក្សាទុកមួយចំនួនត្រូវបានកំណត់ដោយច្បាប់ជាក់លាក់ ខណៈពេលដែលច្បាប់ផ្សេងទៀតតម្រូវឱ្យអ្នកធ្វើការសម្រេចចិត្តសមហេតុផលដោយផ្អែកលើតម្រូវការអាជីវកម្មរបស់អ្នក។
ការណែនាំនេះពន្យល់អំពីក្របខ័ណ្ឌច្បាប់ដែលគ្រប់គ្រងការរក្សាទុកទិន្នន័យនៅក្នុងប្រទេសហូឡង់ និងបង្ហាញអ្នកពីរបៀបកំណត់កាលវិភាគរក្សាទុកសមស្របសម្រាប់អង្គការរបស់អ្នក។
អ្នកនឹងរៀនអំពីតម្រូវការច្បាប់សម្រាប់ប្រភេទទិន្នន័យផ្សេងៗគ្នា របៀបគ្រប់គ្រងការលុបទិន្នន័យឱ្យបានត្រឹមត្រូវ និងសិទ្ធិអ្វីខ្លះដែលអតិថិជនរបស់អ្នកមានសិទ្ធិទាក់ទងនឹងព័ត៌មានរបស់ពួកគេ។
គោលការណ៍ស្នូលនៃការរក្សាទុកទិន្នន័យក្រោមច្បាប់ហូឡង់
ហូឡង់ ច្បាប់ តម្រូវឱ្យអ្នកអនុវត្តតាមគោលការណ៍សំខាន់ៗចំនួនបីនៅពេលរក្សាទុកទិន្នន័យអតិថិជន៖ អ្នកត្រូវតែរក្សាទុកទិន្នន័យសម្រាប់តែគោលបំណងដើមរបស់វា ប្រមូលចំនួនអប្បបរមាដែលចាំបាច់ និងកត់ត្រាទុកយ៉ាងច្បាស់នូវការសម្រេចចិត្តរក្សាទុករបស់អ្នក។
ការកំណត់គោលបំណងក្នុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន
អ្នកអាចរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់តែគោលបំណងជាក់លាក់ដែលអ្នកបានប្រមូលវាប៉ុណ្ណោះ។ ប្រសិនបើអ្នកបានប្រមូល ព័ត៌មានអតិថិជន ដើម្បីដំណើរការការបញ្ជាទិញ អ្នកមិនអាចរក្សាទុកទិន្នន័យនោះដោយគ្មានកំណត់សម្រាប់ការធ្វើទីផ្សារបានទេ លុះត្រាតែអ្នកទទួលបានការយល់ព្រមដាច់ដោយឡែកសម្រាប់គោលបំណងនោះ។
GDPR តម្រូវឱ្យអ្នកកំណត់គោលបំណងច្បាស់លាស់មុនពេលប្រមូលទិន្នន័យណាមួយ។ នៅពេលដែលគោលបំណងនោះបញ្ចប់ របស់អ្នក មូលដ្ឋានច្បាប់ សម្រាប់ការរក្សាទុកក៏បញ្ចប់ផងដែរ។
ឧទាហរណ៍ នៅពេលដែលអ្នកបានបញ្ចប់ប្រតិបត្តិការរបស់អតិថិជន ហើយ ការរក្សាទុកតាមច្បាប់ រយៈពេលផុតកំណត់ អ្នកត្រូវតែលុបទិន្នន័យរបស់ពួកគេ លុះត្រាតែមានគោលបំណងស្របច្បាប់ផ្សេងទៀតកើតឡើង។
អ្នកមិនអាចប្រើប្រាស់ទិន្នន័យចាស់ឡើងវិញបានទេបើគ្មានមូលដ្ឋានផ្លូវច្បាប់ត្រឹមត្រូវ។ ប្រសិនបើកាលៈទេសៈអាជីវកម្មរបស់អ្នកផ្លាស់ប្តូរ ហើយអ្នកចង់ប្រើប្រាស់ទិន្នន័យអតិថិជនដែលមានស្រាប់សម្រាប់គោលបំណងថ្មី អ្នកត្រូវវាយតម្លៃថាតើវាអនុលោមតាមគោលបំណងប្រមូលដើម ឬស្វែងរកការយល់ព្រមថ្មី។
ការកាត់បន្ថយទិន្នន័យ និងភាពចាំបាច់
អ្នកត្រូវតែប្រមូល និងរក្សាទុកតែទិន្នន័យផ្ទាល់ខ្លួនតិចតួចបំផុតដែលត្រូវការដើម្បីសម្រេចគោលបំណងរបស់អ្នក។ នេះមានន័យថា អ្នកមិនអាចរក្សាទុកព័ត៌មានអតិថិជន "ក្នុងករណី" ដែលវាអាចមានប្រយោជន៍នៅពេលក្រោយបានទេ។
ច្បាប់ពន្ធដាររបស់ប្រទេសហូឡង់តម្រូវឱ្យអ្នករក្សាទុកកំណត់ត្រាហិរញ្ញវត្ថុរយៈពេលប្រាំពីរឆ្នាំ។ ទោះជាយ៉ាងណាក៏ដោយ នេះមិនមានន័យថាអ្នកអាចរក្សាទុកព័ត៌មានលម្អិតរបស់អតិថិជនទាំងអស់រយៈពេលប្រាំពីរឆ្នាំនោះទេ។
អ្នកត្រូវញែកអ្វីដែលអ្នកត្រូវរក្សាទុកតាមច្បាប់ចេញពីអ្វីដែលអ្នកប្រមូលបានសម្រាប់គោលបំណងផ្សេងទៀត។
អាជ្ញាធរការពារទិន្នន័យហូឡង់រំពឹងថាអ្នកនឹងពិនិត្យមើលទិន្នន័យដែលបានរក្សាទុកជាប្រចាំ។ សូមសួរខ្លួនឯងថា តើអ្នកនៅតែត្រូវការព័ត៌មាននេះដែរឬទេ? តើអ្នកអាចធ្វើឱ្យវាអនាមិកជំនួសឱ្យការរក្សាទុកវាក្នុងទម្រង់ដែលអាចកំណត់អត្តសញ្ញាណបានដែរឬទេ?
ប្រសិនបើចម្លើយគឺទេ អ្នកត្រូវតែលុប ឬធ្វើឱ្យទិន្នន័យអនាមិក។
តម្លាភាពនិងគណនេយ្យភាព
អ្នកត្រូវតែចងក្រងឯកសាររបស់អ្នក។ រយៈពេលរក្សាទុក ហើយពន្យល់ពីមូលហេតុដែលអ្នកជ្រើសរើសពួកគេ។ អាជ្ញាធរការពារទិន្នន័យហូឡង់អាចស្នើសុំព័ត៌មាននេះ ហើយនឹងវាយតម្លៃថាតើការសម្រេចចិត្តរបស់អ្នកសមហេតុផលឬអត់។
សេចក្តីថ្លែងការណ៍ស្តីពីភាពឯកជនរបស់អ្នកត្រូវតែប្រាប់អតិថិជនយ៉ាងច្បាស់អំពីរយៈពេលដែលអ្នកនឹងរក្សាទុកទិន្នន័យរបស់ពួកគេ។ មនុស្សមានសិទ្ធិស្នើសុំលុបចេញនៅពេលដែលរយៈពេលរក្សាទុកផុតកំណត់ ឬនៅពេលដែលអ្នកលែងត្រូវការព័ត៌មានរបស់ពួកគេ។
អ្នកគួរតែកត់ត្រារយៈពេលរក្សាទុករបស់អ្នកនៅក្នុងគោលការណ៍ឯកជនភាពរបស់អ្នកជាមួយនឹងហេតុផលច្បាស់លាស់។ នេះការពារអ្នកក្នុងអំឡុងពេលធ្វើសវនកម្ម និងជួយអតិថិជនឱ្យយល់ពី ការអនុវត្តទិន្នន័យ.
ប្រសិនបើអតិថិជនជឿថាអ្នកកំពុងរក្សាទុកទិន្នន័យរបស់ពួកគេយូរពេក ពួកគេអាចដាក់ពាក្យបណ្តឹងជាមួយអាជ្ញាធរការពារទិន្នន័យហូឡង់។
ក្របខ័ណ្ឌច្បាប់ដែលគ្រប់គ្រងរយៈពេលរក្សាទុក
ក្របខ័ណ្ឌច្បាប់សម្រាប់ការរក្សាទុកទិន្នន័យនៅក្នុងប្រទេសហូឡង់រួមបញ្ចូលគ្នានូវច្បាប់អឺរ៉ុប និងច្បាប់ជាតិ ដោយ GDPR ជាមូលដ្ឋានគ្រឹះ និងច្បាប់របស់ប្រទេសហូឡង់បន្ថែមតម្រូវការជាក់លាក់។
Autoriteit Persoonsgegevens ត្រួតពិនិត្យការអនុលោមតាមច្បាប់ ខណៈពេលដែលអាជីវកម្មត្រូវតែមានតុល្យភាពកាតព្វកិច្ចតាមច្បាប់ប្រឆាំងនឹង ការការពារទិន្នន័យ គោលការណ៍។
GDPR និងច្បាប់អនុវត្តរបស់ប្រទេសហូឡង់
បទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ (GDPR) បង្កើតជាមូលដ្ឋានច្បាប់ចម្បងសម្រាប់ការរក្សាទុកទិន្នន័យនៅក្នុងប្រទេសហូឡង់។ វាមិនបានបញ្ជាក់រយៈពេលរក្សាទុកជាក់លាក់សម្រាប់ទិន្នន័យអតិថិជនទេ។
ផ្ទុយទៅវិញ វាបង្កើតគោលការណ៍ដែលអ្នកមិនអាចរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនយូរជាងការចាំបាច់សម្រាប់គោលបំណងដែលអ្នកដំណើរការវា។
ច្បាប់ការពារទិន្នន័យរបស់ប្រទេសហូឡង់ (DGIA) អនុវត្ត GDPR នៅកម្រិតជាតិ។ ច្បាប់នេះដំណើរការរួមគ្នាជាមួយ GDPR ដើម្បីគ្រប់គ្រងរបៀបដែលអ្នកគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន។
ច្បាប់ការពារទិន្នន័យសមូហភាព (Verzamelwet Gegevensbescherming) ថ្មីៗនេះបានធ្វើវិសោធនកម្មច្បាប់ DGIA និងច្បាប់ការពារទិន្នន័យពាក់ព័ន្ធ ដើម្បីធានាបាននូវការស្របតាមស្តង់ដារឯកជនភាពបច្ចុប្បន្ន។
ដែន គោលការណ៍ភាពឯកជន ត្រូវតែកត់ត្រារយៈពេលរក្សាទុករបស់អ្នក និងបញ្ជាក់ពីមូលហេតុដែលអ្នកជ្រើសរើសពួកគេ។ អ្នកក៏ត្រូវតែជូនដំណឹងផងដែរ ប្រធានបទទិន្នន័យ នៅក្នុងសេចក្តីថ្លែងការណ៍ស្តីពីភាពឯកជនរបស់អ្នកអំពីរយៈពេលដែលអ្នករក្សាទុកទិន្នន័យរបស់ពួកគេ។
តួនាទីរបស់អាជ្ញាធរការពារទិន្នន័យហូឡង់
Autoriteit Persoonsgegevens (AP) គឺជាអាជ្ញាធរការពារទិន្នន័យរបស់ប្រទេសហូឡង់ ដែលអនុវត្តតម្រូវការរក្សាទុកទិន្នន័យ។ AP វាយតម្លៃថាតើរយៈពេលរក្សាទុករបស់អ្នកសមហេតុផល និងចាំបាច់សម្រាប់គោលបំណងដំណើរការរបស់អ្នកឬអត់។
នៅពេលដែល AP ស៊ើបអង្កេតការអនុវត្តទិន្នន័យរបស់អ្នក អ្នកត្រូវតែផ្តល់ឯកសារដែលបញ្ជាក់ពីរយៈពេលរក្សាទុករបស់អ្នក។ អាជ្ញាធរវាយតម្លៃថាតើអ្នករក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនក្នុងរយៈពេលខ្លីបំផុតតាមដែលអាចធ្វើទៅបានដែរឬទេ ដោយផ្តល់តាមតម្រូវការស្របច្បាប់របស់អ្នក។
បុគ្គលម្នាក់ៗអាចដាក់ពាក្យបណ្តឹងជាមួយ AP ប្រសិនបើអ្នកមិនអាចលុបទិន្នន័យរបស់ពួកគេបន្ទាប់ពីរយៈពេលរក្សាទុកផុតកំណត់។ AP មានអំណាចក្នុងការស៊ើបអង្កេតពាក្យបណ្តឹងទាំងនេះ និងចាត់វិធានការអនុវត្តប្រសិនបើអ្នកបំពានច្បាប់ការពារទិន្នន័យ។
កាតព្វកិច្ចរក្សាសិទ្ធិតាមច្បាប់ ធៀបនឹងកាតព្វកិច្ចរក្សាសិទ្ធិដោយខ្លួនឯង
ច្បាប់ហូឡង់បែងចែករវាងរយៈពេលរក្សាទុកតាមច្បាប់ជាកាតព្វកិច្ច និងរយៈពេលរក្សាទុកដែលអ្នកកំណត់ដោយខ្លួនឯង។ រយៈពេលរក្សាទុកតាមច្បាប់មានលើសពីគោលការណ៍ GDPR នៅពេលដែលច្បាប់ជាក់លាក់តម្រូវឱ្យមានការផ្ទុកយូរជាងនេះ។
កំណត់ត្រាហិរញ្ញវត្ថុ ត្រូវតែរក្សាទុករយៈពេលប្រាំពីរឆ្នាំក្រោមច្បាប់ពន្ធដារហូឡង់។ តម្រូវការនេះអនុវត្តដោយមិនគិតពីគោលការណ៍កាត់បន្ថយ GDPR ឡើយ។
ទិន្នន័យបុគ្គលិកមានរយៈពេលរក្សាទុកជាកាតព្វកិច្ចខុសៗគ្នាអាស្រ័យលើប្រភេទព័ត៌មាន និងគោលបំណងរបស់វា។
ចំពោះទិន្នន័យអតិថិជនដែលគ្មានតម្រូវការផ្លូវច្បាប់ អ្នកសម្រេចចិត្តលើរយៈពេលរក្សាទុកសមស្របដោយផ្អែកលើគោលបំណងដំណើរការរបស់អ្នក។ អ្នកត្រូវតែពិចារណាថាតើអ្នកត្រូវការទិន្នន័យរយៈពេលប៉ុន្មានសម្រាប់តាមដានវិក្កយបត្រដែលមិនទាន់បានបង់ ការបំពេញកិច្ចសន្យា ឬតម្រូវការអាជីវកម្មស្របច្បាប់ផ្សេងទៀត។
អង្គការវិស័យអាចផ្តល់ការណែនាំតាមរយៈក្រមសីលធម៌ដែលគូសបញ្ជាក់ពីរយៈពេលរក្សាទុកទូទៅនៅក្នុងឧស្សាហកម្មរបស់អ្នក។
ការកំណត់កាលវិភាគរក្សាទុកសមស្រប
ការកំណត់រយៈពេលរក្សាទុកតម្រូវឱ្យមានការវាយតម្លៃដោយប្រុងប្រយ័ត្នលើកាតព្វកិច្ចផ្នែកច្បាប់ តម្រូវការប្រតិបត្តិការ និងតម្រូវការ GDPR។ អ្នកត្រូវតែធ្វើឱ្យមានតុល្យភាពក្នុងការរក្សាទិន្នន័យឱ្យបានយូរគ្រប់គ្រាន់ដើម្បីបំពេញគោលបំណងអាជីវកម្មរបស់អ្នក ខណៈពេលដែលមិនរក្សាទុកវាឱ្យយូរជាងការចាំបាច់។
ការវាយតម្លៃគោលបំណង និងរយៈពេលស្របច្បាប់
អ្នកត្រូវភ្ជាប់រយៈពេលរក្សាទុកនីមួយៗដោយផ្ទាល់ទៅនឹងគោលបំណងដែលអ្នកបានប្រមូលទិន្នន័យ។ គោលការណ៍កំណត់គោលបំណងរបស់ GDPR មានន័យថាអ្នកមិនអាចរក្សាទុកទិន្នន័យអតិថិជនដោយគ្មានកំណត់បានទេ។
សួរខ្លួនឯងថា តើអ្នកពិតជាត្រូវការព័ត៌មាននេះរយៈពេលប៉ុន្មានដើម្បីបំពេញគោលបំណងដើម?
ជាទូទៅ ឯកសារហិរញ្ញវត្ថុតម្រូវឱ្យរក្សាទុករយៈពេលប្រាំពីរឆ្នាំក្រោមច្បាប់ពន្ធដាររបស់ប្រទេសហូឡង់។ ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានទំនាក់ទំនងរបស់អតិថិជនដែលប្រើសម្រាប់តែការធ្វើទីផ្សារអាចត្រូវការរយៈពេលតែមួយឬពីរឆ្នាំប៉ុណ្ណោះ។
អ្នកគួរតែវាយតម្លៃប្រភេទទិន្នន័យនីមួយៗដោយឡែកពីគ្នា។
សូមពិចារណាថាតើដំណើរការផ្លូវច្បាប់អាចត្រូវការការរក្សាទុកយូរជាងនេះឬអត់។ ប្រសិនបើជម្លោះរបស់អតិថិជនកំពុងបន្ត អ្នកប្រហែលជាត្រូវរក្សាទុកទិន្នន័យពាក់ព័ន្ធរហូតដល់បញ្ហាត្រូវបានដោះស្រាយ។
ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលគោលបំណងផុតកំណត់ អ្នកត្រូវតែលុប ឬធ្វើឱ្យព័ត៌មាននោះអនាមិក។
អង្គការវិស័យនានាពេលខ្លះបោះពុម្ពផ្សាយកាលវិភាគរក្សាទុកដែលបានណែនាំសម្រាប់ឧស្សាហកម្មជាក់លាក់។ គោលការណ៍ណែនាំទាំងនេះអាចជួយអ្នកកំណត់ថាក្រុមហ៊ុនផ្សេងទៀតក្នុងវិស័យរបស់អ្នកចាត់ទុកថាសមហេតុផលអ្វី។
អាជ្ញាធរការពារទិន្នន័យហូឡង់វាយតម្លៃថាតើរយៈពេលដែលអ្នកបានជ្រើសរើសគឺសមាមាត្រទៅនឹងគោលបំណងដែលអ្នកបានបញ្ជាក់ឬអត់។
ការកត់ត្រាការរក្សាទុកគោលនយោបាយ
អ្នកត្រូវតែកត់ត្រារយៈពេលរក្សាទុករបស់អ្នក ហើយពន្យល់ពីមូលហេតុដែលអ្នកជ្រើសរើសពួកគេ។ ឯកសារនេះការពារអ្នក ប្រសិនបើអាជ្ញាធរការពារទិន្នន័យហូឡង់សួរអំពីការអនុវត្តរបស់អ្នក។
រួមបញ្ចូលរយៈពេលជាក់លាក់សម្រាប់ប្រភេទទិន្នន័យអតិថិជននីមួយៗដែលអ្នកដំណើរការ។
គោលការណ៍រក្សាទុកទិន្នន័យផ្ទៃក្នុងរបស់អ្នកគួរតែរាយបញ្ជីប្រភេទទិន្នន័យនីមួយៗជាមួយនឹងរយៈពេលរក្សាទុកដែលត្រូវគ្នា។ ឧទាហរណ៍៖
| ប្រភេទទិន្នន័យ | រយៈពេលនៃការរក្សាទុក | មូលដ្ឋានច្បាប់ |
|---|---|---|
| កំណត់ត្រាវិក្កយបត្រ | ឆ្នាំ 7 | ច្បាប់ពន្ធ |
| ព័ត៌មានទំនាក់ទំនងអតិថិជន | 2 ឆ្នាំបន្ទាប់ពីការទិញចុងក្រោយ | ចំណាប់អារម្មណ៍ស្របច្បាប់ |
| កំណត់ត្រាការយល់ព្រមលើទីផ្សារ | រយៈពេលនៃការយល់ព្រម + 1 ឆ្នាំ | កាតព្វកិច្ចផ្នែកច្បាប់ |
សេចក្តីថ្លែងការណ៍ស្តីពីភាពឯកជនរបស់អ្នកត្រូវតែជូនដំណឹងដល់ម្ចាស់ទិន្នន័យអំពីរយៈពេលដែលអ្នករក្សាទុកព័ត៌មានរបស់ពួកគេ។ សូមប្រើភាសាច្បាស់លាស់ដែលអតិថិជនអាចយល់បាន។
ឃ្លាមិនច្បាស់លាស់ដូចជា "ដរាបណាចាំបាច់" មិនបំពេញតាមតម្រូវការតម្លាភាព GDPR ទេ។
ការធ្វើឱ្យមានតុល្យភាពរវាងតម្រូវការប្រតិបត្តិការ ច្បាប់ និងអាជីវកម្ម
អ្នកប្រឈមមុខនឹងតម្រូវការប្រកួតប្រជែងនៅពេលកំណត់កាលវិភាគរក្សាទុក។ ប្រសិទ្ធភាពប្រតិបត្តិការអាចណែនាំឱ្យរក្សាទុកទិន្នន័យទាំងអស់ជាអចិន្ត្រៃយ៍សម្រាប់ភាពងាយស្រួលចូលប្រើ។
ទោះយ៉ាងណាក៏ដោយ GDPR តម្រូវឱ្យមានរយៈពេលរក្សាទុកខ្លីបំផុត។
កាតព្វកិច្ចផ្នែកច្បាប់បង្កើតរយៈពេលរក្សាទុកអប្បបរមាដែលអ្នកមិនអាចមើលរំលងបាន។ ឯកសារពន្ធត្រូវតែរក្សាទុករយៈពេលប្រាំពីរឆ្នាំដោយមិនគិតពីចំណង់ចំណូលចិត្តរបស់អ្នកឡើយ។
ទិន្នន័យទាក់ទងនឹងការងារមានច្បាប់ជាក់លាក់ ដោយព័ត៌មានបុគ្គលិកភាគច្រើនមានកំណត់ត្រឹមពីរឆ្នាំបន្ទាប់ពីការងារបញ្ចប់។
តម្រូវការអាជីវកម្មអាចបង្ហាញអំពីភាពត្រឹមត្រូវនៃការរក្សាទុកលើសពីគោលបំណងភ្លាមៗ។ អ្នកអាចរក្សាទុកប្រវត្តិទិញដើម្បីដោះស្រាយការទាមទារសំណងសម្រាប់ការប្រគល់មកវិញ ឬការទាមទារការធានា។
វិក្កយបត្រដែលមិនទាន់បានបង់តម្រូវឱ្យមានការត្រួតពិនិត្យ ដែលមានន័យថារក្សាទុកទិន្នន័យអតិថិជនពាក់ព័ន្ធរហូតដល់ទទួលបានការទូទាត់។
ម្ចាស់ទិន្នន័យអាចស្នើសុំលុបចេញបាន ប្រសិនបើអ្នកលែងត្រូវការព័ត៌មានរបស់ពួកគេ ឬប្រសិនបើរយៈពេលច្បាប់បានផុតកំណត់។
អ្នកគួរតែពិនិត្យមើលទិន្នន័យដែលបានរក្សាទុកជាប្រចាំ ហើយលុបអ្វីដែលហួសពីរយៈពេលរក្សាទុករបស់វា។ ប្រព័ន្ធលុបដោយស្វ័យប្រវត្តិជួយធានាការអនុលោមដោយមិនចាំបាច់មានការត្រួតពិនិត្យដោយដៃ។
ទិដ្ឋភាពទូទៅនៃរយៈពេលរក្សាទុកតាមច្បាប់តាមប្រភេទទិន្នន័យ
ច្បាប់ហូឡង់កំណត់រយៈពេលរក្សាទុកអប្បបរមាជាក់លាក់សម្រាប់ទិន្នន័យអាជីវកម្មប្រភេទផ្សេងៗគ្នា។ ច្បាប់ពន្ធដារតម្រូវឱ្យមានរយៈពេលប្រាំពីរឆ្នាំសម្រាប់កំណត់ត្រាហិរញ្ញវត្ថុភាគច្រើន ខណៈដែលទិន្នន័យការងារ និងការថែទាំសុខភាពអនុវត្តតាមក្របខ័ណ្ឌច្បាប់ដាច់ដោយឡែកជាមួយនឹងពេលវេលាផ្ទាល់ខ្លួន។
កំណត់ត្រាហិរញ្ញវត្ថុ និងពន្ធដារ
អ្នកត្រូវតែរក្សាទុកកំណត់ត្រាហិរញ្ញវត្ថុភាគច្រើនរយៈពេលប្រាំពីរឆ្នាំក្រោមច្បាប់ពន្ធដាររបស់ប្រទេសហូឡង់។ កាតព្វកិច្ចរក្សាទុកនេះអនុវត្តចំពោះកំណត់ត្រាទិញ និងលក់ វិក្កយបត្រ របាយការណ៍ធនាគារ និងគណនីប្រចាំឆ្នាំ។
រយៈពេលប្រាំពីរឆ្នាំចាប់ផ្តើមនៅចុងបញ្ចប់នៃឆ្នាំហិរញ្ញវត្ថុដែលកំណត់ត្រាត្រូវបានបង្កើតឡើង។
គណនីឥណទាន និងឥណពន្ធរបស់អ្នកក៏ស្ថិតនៅក្រោមតម្រូវការរយៈពេលប្រាំពីរឆ្នាំនេះផងដែរ។ នេះរួមបញ្ចូលទាំងសៀវភៅកត់ត្រា ទិនានុប្បវត្តិ និងឯកសារគាំទ្រដែលបញ្ជាក់ពីប្រតិបត្តិការអាជីវកម្មរបស់អ្នក។
អ្នកមិនអាចលុប ឬបំផ្លាញកំណត់ត្រាទាំងនេះមុនពេលរយៈពេលរក្សាទុកបញ្ចប់បានទេ ទោះបីជាអ្នកលែងត្រូវការវាសម្រាប់ប្រតិបត្តិការប្រចាំថ្ងៃក៏ដោយ។
កំណត់ត្រាម៉ាស៊ីនគិតលុយ និងទិន្នន័យចំណុចលក់ត្រូវតែរក្សាទុកសម្រាប់រយៈពេលប្រាំពីរឆ្នាំដូចគ្នា។ អាជ្ញាធរពន្ធដារអាចស្នើសុំឯកសារទាំងនេះក្នុងអំឡុងពេលធ្វើសវនកម្ម ឬការស៊ើបអង្កេត។
ប្រសិនបើអ្នកមិនរក្សាកំណត់ត្រាត្រឹមត្រូវទេ អ្នកអាចប្រឈមមុខនឹងការពិន័យ ឬពិន័យជាប្រាក់ពីការិយាល័យពន្ធដារហូឡង់។
ធនធានមនុស្ស និងទិន្នន័យបុគ្គលិក
កំណត់ត្រាប្រាក់ខែរបស់និយោជិតត្រូវតែរក្សាទុករយៈពេលប្រាំពីរឆ្នាំបន្ទាប់ពីការងារបញ្ចប់។ នេះរួមបញ្ចូលទាំងសន្លឹកបើកប្រាក់ខែ ទម្រង់ពន្ធ និងវិភាគទានសោធននិវត្តន៍។
អ្នកត្រូវការឯកសារទាំងនេះសម្រាប់គោលបំណងពន្ធ និងសម្រាប់ជម្លោះដែលអាចកើតមានអំពីប្រាក់ឈ្នួល ឬអត្ថប្រយោជន៍។
ឯកសារបុគ្គលិកមានតម្រូវការខុសៗគ្នាអាស្រ័យលើប្រភេទទិន្នន័យ។ កំណត់ត្រាការងារជាមូលដ្ឋានដូចជាកិច្ចសន្យា និងពាក្យសុំការងារគួរតែរក្សាទុករយៈពេលពីរឆ្នាំបន្ទាប់ពីនរណាម្នាក់ចាកចេញពីក្រុមហ៊ុនរបស់អ្នក។
វិញ្ញាបនបត្រវេជ្ជសាស្ត្រ និង កំណត់ត្រាឈប់សម្រាកដោយសារជំងឺ អាចត្រូវបានបំផ្លាញលឿនជាងនេះ ជាធម្មតាបន្ទាប់ពីពីរឆ្នាំ។
ការពិនិត្យឡើងវិញនូវការអនុវត្តការងារ និងកំណត់ត្រាវិន័យតម្រូវឱ្យមានរយៈពេលរក្សាទុកខ្លីជាង។ អ្នកគួរតែរក្សាទុកទាំងនេះ ដរាបណាវានៅតែពាក់ព័ន្ធនឹង ទំនាក់ទំនងការងារ.
នៅពេលដែលបុគ្គលិកចាកចេញ ជាធម្មតាអ្នកអាចលុបវាចោលក្នុងរយៈពេលមួយទៅពីរឆ្នាំ លុះត្រាតែមាននីតិវិធីផ្លូវច្បាប់កំពុងរង់ចាំ។
ឯកសារថែទាំសុខភាព និងវេជ្ជសាស្ត្រ
កំណត់ត្រាវេជ្ជសាស្ត្រត្រូវតែរក្សាទុកយ៉ាងហោចណាស់ 20 ឆ្នាំក្រោមច្បាប់ថែទាំសុខភាពរបស់ប្រទេសហូឡង់។ រយៈពេលរក្សាទុកដ៏យូរនេះការពារទាំងអ្នកជំងឺ និងអ្នកផ្តល់សេវាថែទាំសុខភាព ប្រសិនបើមានសំណួរកើតឡើងអំពីការព្យាបាលពីមុន។
ឯកសារមួយចំនួន ដូចជាឯកសារដែលពាក់ព័ន្ធនឹងអនីតិជន អាចត្រូវរក្សាទុកយូរជាងនេះទៅទៀត។
ឯកសារអ្នកជំងឺរួមមានព័ត៌មានរោគវិនិច្ឆ័យ ផែនការព្យាបាល លទ្ធផលតេស្ត និងការឆ្លើយឆ្លង។ អ្នកត្រូវតែរក្សាទុកឯកសារទាំងនេះដោយសុវត្ថិភាព ហើយធានាថាមានតែបុគ្គលិកដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចចូលប្រើវាបាន។
បន្ទាប់ពីរយៈពេលរក្សាទុកផុតកំណត់ អ្នកត្រូវតែបំផ្លាញឯកសារតាមរបៀបមួយដែលការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
ឱសថស្ថានអនុវត្តតាមច្បាប់ស្រដៀងគ្នាសម្រាប់កំណត់ត្រាវេជ្ជបញ្ជា។ ទាំងនេះត្រូវតែរក្សាទុករយៈពេល 15 ឆ្នាំដើម្បីតាមដានប្រវត្តិថ្នាំ និងការពារកំហុស។
ការទាមទារសំណងធានារ៉ាប់រង និងកំណត់ត្រាវិក្កយបត្រទាក់ទងនឹងការថែទាំសុខភាពក៏តម្រូវឱ្យមានរយៈពេលរក្សាទុកយូរផងដែរ។
ឯកសារអប់រំ និងច្បាប់
ស្ថាប័នអប់រំត្រូវតែរក្សាទុកកំណត់ត្រារបស់សិស្សសម្រាប់រយៈពេលជាក់លាក់ដោយផ្អែកលើប្រភេទឯកសារ។ សញ្ញាបត្រ និងវិញ្ញាបនបត្រស្ថិតនៅក្រោមច្បាប់កំណត់ត្រាសាធារណៈ ហើយត្រូវតែរក្សាទុកជាអចិន្ត្រៃយ៍។
ឯកសារទាំងនេះបញ្ជាក់ពីលក្ខណៈសម្បត្តិ និងអនុញ្ញាតឱ្យអតីតសិស្សស្នើសុំច្បាប់ចម្លង។
លទ្ធផលប្រឡង និងនិទ្ទេសគួរតែរក្សាទុកយ៉ាងហោចណាស់ពីរឆ្នាំបន្ទាប់ពីសិស្សបានបញ្ចប់ការសិក្សា។ ការចុះឈ្មោះវគ្គសិក្សា និងកំណត់ត្រាចូលរៀនជាធម្មតាត្រូវការរយៈពេលខ្លីជាង ប្រហែលមួយទៅពីរឆ្នាំបន្ទាប់ពីឆ្នាំសិក្សាបញ្ចប់។
ឯកសារផ្លូវច្បាប់ដូចជាកិច្ចសន្យា និងកិច្ចព្រមព្រៀងត្រូវតែរក្សាទុកសម្រាប់រយៈពេលនៃកិច្ចសន្យាបូករួមទាំងប្រាំពីរឆ្នាំ។ ឯកសារតុលាការ និងការឆ្លើយឆ្លងជាមួយ មេធាវី គួរតែរក្សាទុកក្នុងអំឡុងពេលដំណើរការផ្លូវច្បាប់កំពុងដំណើរការ និងយ៉ាងហោចណាស់ 20 ឆ្នាំបន្ទាប់ពីនោះ។
លិខិតស្នាមសារការីតម្រូវឱ្យរក្សាទុកជាអចិន្ត្រៃយ៍ ព្រោះវាបម្រើជាភស្តុតាងផ្លូវច្បាប់ផ្លូវការ។
ការគ្រប់គ្រងការលុប និងការបំផ្លាញទិន្នន័យ
នៅពេលដែលរយៈពេលរក្សាទុកផុតកំណត់ អ្នកត្រូវតែលុបទិន្នន័យផ្ទាល់ខ្លួនចេញពីប្រព័ន្ធរបស់អ្នក។ ច្បាប់ហូឡង់តម្រូវឱ្យមានការយកចិត្តទុកដាក់យ៉ាងប្រុងប្រយ័ត្នចំពោះរបៀបដែលអ្នកលុបទិន្នន័យ និងឯកសារត្រឹមត្រូវអំពីវិធីសាស្ត្របំផ្លាញរបស់អ្នក ខណៈពេលដែលគិតគូរពីស្ថានភាពដែលទិន្នន័យត្រូវតែរក្សាទុកទោះបីជារយៈពេលរក្សាទុកផុតកំណត់ក៏ដោយ។
ការកំណត់អត្តសញ្ញាណទិន្នន័យដែលត្រៀមរួចជាស្រេចសម្រាប់ការលុប
អ្នកត្រូវពិនិត្យមើលទិន្នន័យអតិថិជនដែលអ្នកបានរក្សាទុកជាប្រចាំ ដើម្បីកំណត់ថាតើព័ត៌មានណាដែលបានឈានដល់ចុងបញ្ចប់នៃរយៈពេលរក្សាទុករបស់វា។ រៀបចំប្រព័ន្ធមួយដែលតាមដានពេលដែលប្រភេទទិន្នន័យផ្សេងៗគ្នាត្រូវបានប្រមូល និងពេលដែលពួកវាមានសិទ្ធិលុបចេញ។
នេះអាចរួមបញ្ចូលកំណត់ត្រារបស់អតិថិជន ការឆ្លើយឆ្លង ព័ត៌មានលម្អិតអំពីប្រតិបត្តិការ និងចំណូលចិត្តផ្នែកទីផ្សារ។ បង្កើតកាលវិភាគសម្រាប់ត្រួតពិនិត្យមូលដ្ឋានទិន្នន័យ និងប្រព័ន្ធឯកសាររបស់អ្នកយ៉ាងហោចណាស់រៀងរាល់ត្រីមាស។
អង្គការជាច្រើនប្រើប្រាស់ឧបករណ៍ស្វ័យប្រវត្តិដែលសម្គាល់ទិន្នន័យដែលខិតជិតដល់កាលបរិច្ឆេទលុបរបស់វា ឬផ្ញើការជូនដំណឹងនៅពេលដែលរយៈពេលរក្សាទុកផុតកំណត់។ អ្នកគួរតែរក្សាបញ្ជីសារពើភណ្ឌច្បាស់លាស់អំពីកន្លែងដែលទិន្នន័យអតិថិជនស្ថិតនៅទូទាំងប្រព័ន្ធរបស់អ្នក រួមទាំងម៉ាស៊ីនមេបម្រុងទុក និងឯកសារដែលបានរក្សាទុក។
ក្រុមដំណើរការទិន្នន័យរបស់អ្នកត្រូវតែយល់ថារយៈពេលរក្សាទុកណាដែលអនុវត្តចំពោះប្រភេទទិន្នន័យផ្សេងៗគ្នា។ កំណត់ត្រាហិរញ្ញវត្ថុតម្រូវឱ្យមានការរក្សាទុករយៈពេលប្រាំពីរឆ្នាំក្រោមច្បាប់ពន្ធដាររបស់ប្រទេសហូឡង់ ប៉ុន្តែទិន្នន័យការយល់ព្រមលើទីផ្សារអាចត្រូវការរក្សាទុកតែនៅពេលដែលទំនាក់ទំនងនៅតែសកម្មប៉ុណ្ណោះ។
សូមកត់ត្រាដំណើរការពិនិត្យរបស់អ្នក ដើម្បីឱ្យអាជ្ញាធរការពារទិន្នន័យហូឡង់អាចផ្ទៀងផ្ទាត់ការអនុលោមរបស់អ្នក។
វិធីសាស្ត្របំផ្លាញដែលមានសុវត្ថិភាព និងអនុលោមតាមច្បាប់
អ្នកត្រូវតែបំផ្លាញទិន្នន័យផ្ទាល់ខ្លួនតាមរបៀបដែលធ្វើឱ្យការសង្គ្រោះមិនអាចធ្វើទៅរួច។ គ្រាន់តែផ្លាស់ទីឯកសារទៅធុងសំរាម ឬការលុបធាតុមូលដ្ឋានទិន្នន័យមិនបំពេញតាមតម្រូវការច្បាប់របស់ប្រទេសហូឡង់ទេ។
សម្រាប់ទិន្នន័យឌីជីថល សូមប្រើកម្មវិធីលុបដែលមានសុវត្ថិភាព ដែលសរសេរជាន់លើព័ត៌មានច្រើនដង ឬបំផ្លាញឧបករណ៍ផ្ទុកទិន្នន័យដោយរូបវន្ត។ កំណត់ត្រាក្រដាសដែលមានទិន្នន័យអតិថិជនតម្រូវឱ្យកាត់ចោលដោយប្រើម៉ាស៊ីនកាត់ឆ្លងកាត់ ឬកាត់ខ្នាតតូច។
កុំបោះចោលព័ត៌មានអតិថិជននៅក្នុងធុងសំរាមធម្មតា។ ចំពោះទិន្នន័យមួយចំនួនធំ សូមពិចារណាប្រើប្រាស់សេវាកម្មបំផ្លាញដែលមានវិញ្ញាបនបត្រ ដែលផ្តល់វិញ្ញាបនបត្របំផ្លាញ។
វិធីសាស្ត្របំផ្លាញសមស្របរួមមាន៖
- កម្មវិធីលុបឯកសារឌីជីថលដោយសុវត្ថិភាព
- ការបំផ្លាញរូបវន្តនៃដ្រាយវ៍រឹង និងមេឌៀផ្ទុកទិន្នន័យ
- ការកាត់ច្រាសសម្រាប់ឯកសារក្រដាស
- ការបន្សាបឧស្ម័នសម្រាប់ឧបករណ៍ផ្ទុកម៉ាញេទិក
- សេវាកម្មបំផ្លាញភាគីទីបីដែលមានការបញ្ជាក់ជាមួយនឹងឯកសារ
រក្សាទុកកំណត់ត្រាអំពីពេលណា និងរបៀបដែលអ្នកបានបំផ្លាញទិន្នន័យ។ អាជ្ញាធរការពារទិន្នន័យហូឡង់អាចស្នើសុំឱ្យអ្នកបញ្ជាក់ថាអ្នកបានលុបព័ត៌មានអតិថិជនបានត្រឹមត្រូវបន្ទាប់ពីរយៈពេលរក្សាទុកផុតកំណត់។
ការដោះស្រាយករណីលើកលែង និងការផ្អាកផ្នែកច្បាប់
ពេលខ្លះអ្នកមិនអាចលុបទិន្នន័យបានទេ ទោះបីជារយៈពេលរក្សាទុកផុតកំណត់ក៏ដោយ។ នីតិវិធីផ្លូវច្បាប់ ការស៊ើបអង្កេតសកម្ម ឬជម្លោះដែលមិនទាន់សម្រេច តម្រូវឱ្យអ្នករក្សាទុកទិន្នន័យអតិថិជនពាក់ព័ន្ធរហូតដល់បញ្ហានេះបានបញ្ចប់។
អ្នកត្រូវតែអនុវត្ត ក ដំណើរការរក្សាទុកផ្លូវច្បាប់ ដែលផ្អាកកាលវិភាគលុបធម្មតាសម្រាប់ទិន្នន័យដែលរងផលប៉ះពាល់។ សូមកត់ត្រារាល់ការរក្សាទុកផ្នែកច្បាប់ជាមួយនឹងព័ត៌មានលម្អិតជាក់លាក់អំពីទិន្នន័យដែលមិនអាចលុបបាន និងមូលហេតុ។
សូមជូនដំណឹងដល់ក្រុមដំណើរការទិន្នន័យរបស់អ្នកជាបន្ទាន់នៅពេលដែលការផ្អាកចាប់ផ្តើម ដូច្នេះពួកគេមិនបំផ្លាញព័ត៌មានចាំបាច់ដោយចៃដន្យទេ។ សូមពិនិត្យមើលការផ្អាកសកម្មជាប្រចាំ ហើយលើកវាចេញភ្លាមៗនៅពេលដែលមូលដ្ឋានច្បាប់បញ្ចប់។
ការត្អូញត្អែររបស់អតិថិជន ឬការសាកសួរអំពីបទប្បញ្ញត្តិក៏ផ្អាកផងដែរ តម្រូវការលុបប្រសិនបើនរណាម្នាក់ដាក់ពាក្យបណ្តឹងទៅអាជ្ញាធរការពារទិន្នន័យហូឡង់អំពីអង្គការរបស់អ្នក អ្នកត្រូវតែរក្សាទុកទិន្នន័យរបស់ពួកគេរហូតដល់អាជ្ញាធរដោះស្រាយបញ្ហានេះ។
ធ្វើឱ្យមានតុល្យភាពករណីលើកលែងទាំងនេះទល់នឹងគោលការណ៍រក្សាទុកទិន្នន័យទូលំទូលាយរបស់អ្នក ខណៈពេលដែលរក្សាកំណត់ត្រាច្បាស់លាស់អំពីមូលហេតុដែលទិន្នន័យមួយចំនួននៅតែមាននៅក្នុងប្រព័ន្ធរបស់អ្នកលើសពីរយៈពេលធម្មតា។
សិទ្ធិរបស់ម្ចាស់ទិន្នន័យ និងការអនុលោមតាមអង្គការ
បុគ្គលដែលអ្នកដំណើរការទិន្នន័យរបស់ពួកគេមានសិទ្ធិជាក់លាក់ក្រោម GDPR ហើយអ្នកត្រូវតែឆ្លើយតបទៅនឹងសំណើរបស់ពួកគេក្នុងរយៈពេលកំណត់។ អង្គការរបស់អ្នកក៏ត្រូវតែរក្សាឯកសារត្រឹមត្រូវ និងអនុវត្តតាមតម្រូវការត្រួតពិនិត្យដែលកំណត់ដោយ Autoriteit Persoonsgegevens ផងដែរ។
សិទ្ធិក្នុងការលុប និងសំណើសុំទិន្នន័យរបស់ម្ចាស់ទិន្នន័យ
ម្ចាស់ទិន្នន័យអាចស្នើសុំលុបទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេនៅពេលដែលរយៈពេលរក្សាទុកផុតកំណត់ ឬនៅពេលដែលអ្នកលែងត្រូវការព័ត៌មានសម្រាប់គោលបំណងដើមរបស់វា។ អ្នកត្រូវតែឆ្លើយតបទៅនឹងសំណើលុបទាំងនេះក្នុងរយៈពេលមួយខែបន្ទាប់ពីទទួលបានវា។
ប្រសិនបើអ្នកបដិសេធសំណើនេះ អ្នកត្រូវពន្យល់ពីហេតុផលរបស់អ្នកទៅកាន់ម្ចាស់ទិន្នន័យ។ មនុស្សក៏អាចដាក់ពាក្យបណ្តឹងទៅកាន់អាជ្ញាធរការពារទិន្នន័យហូឡង់បានដែរ ប្រសិនបើអ្នកមិនអាចលុបទិន្នន័យរបស់ពួកគេនៅពេលដែលត្រូវការ។
ម្ចាស់ទិន្នន័យមានសិទ្ធិជំទាស់ ប្រសិនបើពួកគេជឿថាអ្នកកំពុងរក្សាទុកព័ត៌មានរបស់ពួកគេយូរពេក។ អ្នកមិនអាចមិនអើពើនឹងសំណើទាំងនេះដោយសារតែវាមិនងាយស្រួលក្នុងការដំណើរការពួកវានោះទេ។
អង្គការរបស់អ្នកគួរតែមានដំណើរការច្បាស់លាស់សម្រាប់ដោះស្រាយសំណើរបស់ម្ចាស់ទិន្នន័យ។ នេះរួមបញ្ចូលទាំងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលដែលធ្វើការស្នើសុំ និងពិនិត្យមើលថាតើរយៈពេលរក្សាទុកតាមច្បាប់ណាមួយនៅតែអនុវត្តឬអត់។
អ្នកត្រូវតែកត់ត្រារាល់សំណើ និងការឆ្លើយតបរបស់អ្នក ដើម្បីបង្ហាញពីការអនុលោមតាម GDPR។
ធានាការអនុលោមតាម GDPR តាមរយៈការអនុវត្តការរក្សាទុក
អ្នកត្រូវកត់ត្រារយៈពេលរក្សាទុករបស់អ្នក ហើយពន្យល់ពីមូលហេតុដែលអ្នកជ្រើសរើសរយៈពេលជាក់លាក់។ រួមបញ្ចូលព័ត៌មាននេះនៅក្នុងគោលការណ៍ឯកជនភាពរបស់អ្នក ដើម្បីឱ្យអ្នកអាចបង្ហាញហេតុផលរបស់អ្នកដល់ Autoriteit Persoonsgegevens ប្រសិនបើពួកគេសាកសួរ។
អាជ្ញាធរនឹងវាយតម្លៃថាតើរយៈពេលរក្សាទុករបស់អ្នកសមហេតុផល និងខ្លីតាមដែលអាចធ្វើទៅបានឬអត់។ សេចក្តីថ្លែងការណ៍ស្តីពីភាពឯកជនរបស់អ្នកត្រូវតែបញ្ជាក់យ៉ាងច្បាស់អំពីរយៈពេលដែលអ្នករក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនប្រភេទផ្សេងៗគ្នា។
តម្លាភាពនេះជួយម្ចាស់ទិន្នន័យឱ្យយល់ពីការអនុវត្តរបស់អ្នក។ អ្នកក៏គួរតែពិនិត្យមើលទិន្នន័យផ្ទាល់ខ្លួនដែលអ្នកបានរក្សាទុកជាប្រចាំ ដើម្បីកំណត់អត្តសញ្ញាណព័ត៌មានដែលបានលើសពីរយៈពេលរក្សាទុករបស់វា។
នៅពេលដែលរយៈពេលរក្សាទុកបញ្ចប់ អ្នកត្រូវតែបំផ្លាញទិន្នន័យដោយសុវត្ថិភាព ឬធ្វើឱ្យវាអនាមិកទាំងស្រុង។ ចំពោះព័ត៌មានរសើបដូចជាទិន្នន័យវេជ្ជសាស្ត្រ អ្នកត្រូវប្រើវិធីសាស្ត្របំផ្លាញដោយសុវត្ថិភាព។
ប្រព័ន្ធឌីជីថលអាចលុបទិន្នន័យដោយស្វ័យប្រវត្តិនៅពេលវេលាកំណត់ទុកជាមុន ដើម្បីជួយរក្សាការអនុលោមតាមច្បាប់។
ការរាយការណ៍ និងការត្រួតពិនិត្យដោយអាជ្ញាធរ
Autoriteit Persoonsgegevens តាមដានថាតើអង្គការនានាអនុវត្តតាមតម្រូវការ GDPR សម្រាប់ការរក្សាទុកទិន្នន័យឬអត់។ ពួកគេអាចស៊ើបអង្កេតការអនុវត្តរបស់អ្នក និងស្នើសុំឯកសារអំពីរយៈពេលរក្សាទុក និងនីតិវិធីលុបរបស់អ្នក។
អ្នកត្រូវតែសហការជាមួយនឹងការសាកសួររបស់ពួកគេ និងផ្តល់ព័ត៌មានដែលពួកគេស្នើសុំ។ ប្រសិនបើអ្នកជួបប្រទះនឹងការរំលោភបំពានទិន្នន័យដែលពាក់ព័ន្ធនឹងទិន្នន័យផ្ទាល់ខ្លួន អ្នកត្រូវតែរាយការណ៍វាទៅអាជ្ញាធរការពារទិន្នន័យហូឡង់ក្នុងរយៈពេល 72 ម៉ោង។
អ្នកក៏ត្រូវជូនដំណឹងដោយផ្ទាល់ដល់ម្ចាស់ទិន្នន័យដែលរងផលប៉ះពាល់ ប្រសិនបើការរំលោភបំពាននេះបង្កហានិភ័យខ្ពស់ដល់សិទ្ធិ និងសេរីភាពរបស់ពួកគេ។ នេះរួមបញ្ចូលទាំងហានិភ័យនៃការរើសអើង ការក្លែងបន្លំ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ ឬការខូចខាតកេរ្តិ៍ឈ្មោះ។
អង្គការវិស័យរបស់អ្នកអាចផ្តល់ការណែនាំអំពីរយៈពេលរក្សាទុកស្តង់ដារសម្រាប់ឧស្សាហកម្មរបស់អ្នក។ ការអនុវត្តតាមស្តង់ដារឧស្សាហកម្មដែលទទួលស្គាល់អាចជួយគាំទ្រដល់អាជីវកម្មរបស់អ្នក កិច្ចខិតខំប្រឹងប្រែងអនុលោមភាព.
ទោះជាយ៉ាងណាក៏ដោយ អ្នកនៅតែទទួលខុសត្រូវក្នុងការកំណត់រយៈពេលរក្សាទុកសមស្របដោយផ្អែកលើកាលៈទេសៈជាក់លាក់ និងកាតព្វកិច្ចផ្លូវច្បាប់របស់អ្នក។
សំណួរសួរជាញឹកញាប់
ច្បាប់ហូឡង់តម្រូវឱ្យអាជីវកម្មនានាធ្វើឱ្យមានតុល្យភាពរវាងរយៈពេលរក្សាទុកជាកាតព្វកិច្ចសម្រាប់ កំណត់ត្រាអាជីវកម្ម ជាមួយនឹងដែនកំណត់រក្សាទុកអតិបរមាសម្រាប់ទិន្នន័យផ្ទាល់ខ្លួនក្រោម GDPR។ កំណត់ត្រាហិរញ្ញវត្ថុជាធម្មតាត្រូវរក្សាទុករយៈពេលប្រាំពីរឆ្នាំ ខណៈដែលទិន្នន័យផ្ទាល់ខ្លួនគួរតែត្រូវបានរក្សាទុកតែដរាបណាចាំបាច់សម្រាប់គោលបំណងដែលបានគ្រោងទុករបស់វា។
តើអ្វីទៅជាតម្រូវការផ្នែកច្បាប់សម្រាប់ការរក្សាទុកទិន្នន័យអតិថិជននៅក្នុងប្រទេសហូឡង់?
អ្នកត្រូវតែអនុវត្តតាមទាំងតម្រូវការកំណត់ត្រាអាជីវកម្មរបស់ប្រទេសហូឡង់ និងបទប្បញ្ញត្តិ GDPR នៅពេលរក្សាទុកទិន្នន័យអតិថិជន។ កំណត់ត្រាអាជីវកម្មដែលមានព័ត៌មានហិរញ្ញវត្ថុតម្រូវឱ្យមានរយៈពេលរក្សាទុកប្រាំពីរឆ្នាំក្រោមច្បាប់ពន្ធដារ។
ឯកសារទាក់ទងនឹងទ្រព្យសម្បត្តិត្រូវតែរក្សាទុកយ៉ាងហោចណាស់ដប់ឆ្នាំ។ ក្រោម GDPR អ្នកត្រូវការមូលដ្ឋានស្របច្បាប់សម្រាប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
អ្នកត្រូវតែរក្សាទុកទិន្នន័យអតិថិជនតែក្នុងរយៈពេលចាំបាច់សម្រាប់គោលបំណងដែលអ្នកបានប្រមូលវា។ អាជ្ញាធរការពារទិន្នន័យហូឡង់រំពឹងថាអ្នកនឹងកំណត់រយៈពេលរក្សាទុកសមស្របដោយផ្អែកលើស្ថានភាពជាក់លាក់ និងតម្រូវការអាជីវកម្មរបស់អ្នក។
អ្នកត្រូវបានតម្រូវឱ្យកត់ត្រារយៈពេលរក្សាទុករបស់អ្នក និងពន្យល់ពីមូលហេតុដែលអ្នកជ្រើសរើសពួកគេ។ ព័ត៌មាននេះគួរតែបង្ហាញនៅក្នុងគោលការណ៍ឯកជនភាព និងសេចក្តីថ្លែងការណ៍ឯកជនភាពរបស់អ្នក ដើម្បីឱ្យអតិថិជនយល់ពីរយៈពេលដែលអ្នករក្សាទុកទិន្នន័យរបស់ពួកគេ។
តើអាជីវកម្មមួយត្រូវបានអនុញ្ញាតឱ្យរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនរយៈពេលប៉ុន្មានក្រោមបទប្បញ្ញត្តិស្តីពីភាពឯកជនរបស់ប្រទេសហូឡង់?
GDPR មិនកំណត់រយៈពេលរក្សាទុកអតិបរមាជាក់លាក់សម្រាប់ទិន្នន័យផ្ទាល់ខ្លួនទេ។ អ្នកសម្រេចចិត្តលើរយៈពេលរក្សាទុកសមស្របដោយផ្អែកលើគោលបំណងអាជីវកម្ម និងកាតព្វកិច្ចផ្លូវច្បាប់របស់អ្នក។
ទោះយ៉ាងណាក៏ដោយ អ្នកមិនអាចរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនយូរជាងការចាំបាច់បានទេ។ អ្នកត្រូវតែពិចារណាលើកត្តាជាច្រើននៅពេលកំណត់រយៈពេលរក្សាទុក។
ពិនិត្យមើលថាតើរយៈពេលរក្សាទុកតាមច្បាប់ត្រូវបានអនុវត្តដែរឬទេ ដូចជារយៈពេលដែលតម្រូវដោយច្បាប់ពន្ធដារ។ វាយតម្លៃថាតើអ្នកពិតជាត្រូវការទិន្នន័យរយៈពេលប៉ុន្មានសម្រាប់ទិន្នន័យរបស់អ្នក។ ប្រតិបត្តិការអាជីវកម្ម.
អ្នកគួរតែកំណត់គោលដៅរយៈពេលរក្សាទុកឱ្យខ្លីបំផុត។ ប្រសិនបើអតិថិជនស្នើសុំលុបទិន្នន័យរបស់ពួកគេ ហើយរយៈពេលរក្សាទុករបស់អ្នកបានផុតកំណត់ អ្នកត្រូវតែលុបព័ត៌មានរបស់ពួកគេចេញ។
ករណីលើកលែងតែមួយគត់គឺនៅពេលដែលអ្នកមានកាតព្វកិច្ចផ្លូវច្បាប់ក្នុងការរក្សាទុកទិន្នន័យសម្រាប់រយៈពេលជាក់លាក់ណាមួយ។
តើអ្នកអាចសង្ខេបកាតព្វកិច្ចរក្សាទុកទិន្នន័យសម្រាប់ក្រុមហ៊ុនហូឡង់ដែលដោះស្រាយព័ត៌មានអតិថិជនបានទេ?
អ្នកត្រូវតែរក្សាទុកឯកសារអាជីវកម្មយ៉ាងហោចណាស់ប្រាំពីរឆ្នាំក្រោមច្បាប់ពន្ធដាររបស់ប្រទេសហូឡង់។ នេះរួមបញ្ចូលទាំងឯកសារហិរញ្ញវត្ថុ និងឯកសារទាក់ទងនឹងប្រតិបត្តិការអាជីវកម្ម។
ប្រសិនបើអ្នកដោះស្រាយទិន្នន័យទាក់ទងនឹងទ្រព្យសម្បត្តិ អ្នកត្រូវរក្សាទុកកំណត់ត្រាទាំងនោះរយៈពេលដប់ឆ្នាំ។ ចំពោះទិន្នន័យផ្ទាល់ខ្លួនក្រោម GDPR អ្នកមិនត្រូវរក្សាទុកព័ត៌មានយូរជាងការចាំបាច់នោះទេ។
អ្នកកំណត់អ្វីដែលចាំបាច់ដោយផ្អែកលើគោលបំណងអាជីវកម្ម និងតម្រូវការផ្នែកច្បាប់របស់អ្នក។ អ្នកត្រូវកត់ត្រារយៈពេលរក្សាទុករបស់អ្នក ហើយរួមបញ្ចូលវានៅក្នុងគោលការណ៍ឯកជនភាពរបស់អ្នក។
អ្នកមានកាតព្វកិច្ចពិនិត្យមើលទិន្នន័យដែលបានរក្សាទុកជាប្រចាំ ហើយលុបវាចោលនៅពេលដែលរយៈពេលរក្សាទុកផុតកំណត់។ អ្នកក៏ត្រូវជូនដំណឹងដល់អតិថិជនអំពីរយៈពេលរក្សាទុករបស់អ្នកតាមរយៈសេចក្តីថ្លែងការណ៍ឯកជនភាពរបស់អ្នកផងដែរ។
តើរយៈពេលអតិបរមាដែលទិន្នន័យអ្នកប្រើប្រាស់អាចត្រូវបានរក្សាទុកស្របច្បាប់នៅក្នុងប្រទេសហូឡង់គឺជាអ្វី?
មិនមានរយៈពេលអតិបរមាថេរក្រោម GDPR សម្រាប់ការរក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់នោះទេ។ រយៈពេលរក្សាទុកអាស្រ័យលើគោលបំណងដែលអ្នកបានប្រមូលទិន្នន័យ និងកាតព្វកិច្ចផ្លូវច្បាប់ណាមួយដែលអនុវត្ត។
អ្នកត្រូវតែប្រើប្រាស់រយៈពេលរក្សាទុកខ្លីបំផុតដែលនៅតែបំពេញតម្រូវការអាជីវកម្មស្របច្បាប់របស់អ្នក។ ប្រសិនបើច្បាប់ពន្ធដារតម្រូវឱ្យមានការរក្សាទុករយៈពេលប្រាំពីរឆ្នាំសម្រាប់កំណត់ត្រាហិរញ្ញវត្ថុ អ្នកអាចរក្សាទុកទិន្នន័យនោះរយៈពេលប្រាំពីរឆ្នាំ។
នៅពេលដែលរយៈពេលនេះផុតកំណត់ អ្នកត្រូវតែលុបទិន្នន័យចេញ លុះត្រាតែមានមូលដ្ឋានច្បាប់ផ្សេងទៀតមាន។ សម្រាប់គោលបំណងទីផ្សារ ឬការប្រើប្រាស់ដែលមិនមែនជាកាតព្វកិច្ចផ្សេងទៀត អ្នកគួរតែកំណត់រយៈពេលរក្សាទុកឱ្យខ្លីជាងមុន ដោយផ្អែកលើពេលដែលទិន្នន័យកាន់តែមិនចាំបាច់។
អ្នកមិនអាចបង្ហាញអំពីភាពត្រឹមត្រូវនៃការរក្សាទុកទិន្នន័យដោយសារតែអ្នកប្រហែលជាត្រូវការវានៅពេលអនាគតនោះទេ។ គោលបំណងត្រូវតែទាន់សម័យ និងជាក់លាក់។
តើអ្វីទៅជាផលវិបាកនៃការមិនអនុលោមតាមដែនកំណត់នៃការរក្សាទុកទិន្នន័យនៅក្នុងប្រទេសហូឡង់?
អាជ្ញាធរការពារទិន្នន័យហូឡង់អាចស៊ើបអង្កេតអង្គការរបស់អ្នក ប្រសិនបើអ្នកមិនអនុវត្តតាមដែនកំណត់នៃការរក្សាទុក។ ប្រសិនបើអាជ្ញាធររកឃើញថារយៈពេលរក្សាទុករបស់អ្នកមិនសមហេតុផល ឬវែងពេក អ្នកអាចប្រឈមមុខនឹងសកម្មភាពអនុវត្តច្បាប់។
នេះរួមបញ្ចូលទាំងការពិន័យ និងបទបញ្ជាឱ្យលុបទិន្នន័យ។ អតិថិជនអាចដាក់ពាក្យបណ្តឹងជាមួយអាជ្ញាធរ ប្រសិនបើអ្នកបដិសេធមិនលុបទិន្នន័យរបស់ពួកគេបន្ទាប់ពីរយៈពេលរក្សាទុកផុតកំណត់។
ពួកគេមានសិទ្ធិស្នើសុំលុបទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេនៅពេលដែលអ្នកលែងត្រូវការវា។ ប្រសិនបើអ្នកបដិសេធសំណើបែបនេះដោយគ្មានមូលដ្ឋានត្រឹមត្រូវ អ្នកប្រឈមនឹងហានិភ័យ ការពិន័យបទប្បញ្ញត្តិ.
ការមិនអនុលោមតាមក៏អាចធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក និងធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នកផងដែរ។ ទំនុកចិត្តរបស់អតិថិជនអ្នកអាចនឹងប្រឈមមុខនឹងបណ្តឹងរដ្ឋប្បវេណីពីបុគ្គលដែលអ្នកបានរំលោភលើសិទ្ធិទិន្នន័យរបស់ពួកគេ។
តើអ្នកអាចរៀបរាប់ពីដំណើរការសម្រាប់ការបោះចោលទិន្នន័យអតិថិជនស្របច្បាប់បន្ទាប់ពីរយៈពេលរក្សាទុកផុតកំណត់នៅក្នុងប្រទេសហូឡង់បានទេ?
អ្នកត្រូវតែពិនិត្យមើលទិន្នន័យផ្ទាល់ខ្លួនដែលអ្នកកាន់កាប់ជាប្រចាំ ដើម្បីកំណត់អត្តសញ្ញាណព័ត៌មានដែលបានឈានដល់ចុងបញ្ចប់នៃរយៈពេលរក្សាទុករបស់វា។
នៅពេលដែលទិន្នន័យលែងចាំបាច់ ឬរយៈពេលរក្សាទុកបានផុតកំណត់ អ្នកត្រូវបំផ្លាញវាចោលជាបន្ទាន់។
អ្នកក៏អាចធ្វើឱ្យទិន្នន័យអនាមិកជំនួសឱ្យការបំផ្លាញវាផងដែរ ប្រសិនបើអ្នកចង់រក្សាទុកវាសម្រាប់គោលបំណងស្ថិតិ។
អ្នកត្រូវតែអនុវត្តការប្រុងប្រយ័ត្នត្រឹមត្រូវនៅពេលបំផ្លាញទិន្នន័យផ្ទាល់ខ្លួន ជាពិសេសព័ត៌មានរសើបដូចជាកំណត់ត្រាវេជ្ជសាស្ត្រ។
សម្រាប់ទិន្នន័យឌីជីថល អ្នកអាចប្រើប្រព័ន្ធដែលលុបព័ត៌មានដោយស្វ័យប្រវត្តិនៅពេលវេលាកំណត់ទុកជាមុន។
ឯកសាររូបវន្តតម្រូវឱ្យមានវិធីសាស្ត្របំផ្លាញដែលមានសុវត្ថិភាពដែលការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
អ្នកគួរតែកត់ត្រាដំណើរការបំផ្លាញទិន្នន័យរបស់អ្នកជាផ្នែកមួយនៃការអនុលោមតាមការការពារទិន្នន័យរួមរបស់អ្នក។
នេះបង្ហាញដល់អាជ្ញាធរការពារទិន្នន័យហូឡង់ថា អ្នកយកចិត្តទុកដាក់យ៉ាងម៉ត់ចត់ចំពោះកាតព្វកិច្ចរក្សាទុក និងគ្រប់គ្រងយ៉ាងសកម្ម វដ្តជីវិតទិន្នន័យ.
