Pematuhan GDPR ialah salah satu prinsip utama perhubungan kami dengan pelanggan. GDPR dicipta untuk mengukuhkan perlindungan data pengguna. Mengikuti GDPR adalah kunci kepada interaksi yang berjaya dengan pengguna. Peraturan ini telah diterima pakai pada tahun 2018. Oleh itu, sesetengah pengguna mengetahui sedikit sebanyak tentangnya. Kami akan membantu anda memahami isu ini dengan lebih terperinci dan menjelaskan semua nuansa GDPR.
GDPR ialah dokumen yang mengawal selia perhubungan antara pengguna yang menyediakan data peribadi mereka dan organisasi yang mengumpul dan memproses maklumat ini.
Peraturan itu berkuat kuasa pada 25 Mei 2018. Dokumen rasmi terdahulu yang mengawal keselamatan data peribadi pengguna ialah Arahan Perlindungan Data EU, yang telah berkuat kuasa sejak 1995.
GDPR memberikan pengguna hak untuk mengurus data peribadi yang dikumpul oleh syarikat. Orang atau organisasi boleh mendapatkan maklumat yang diperlukan dengan membuat permintaan khas.
Pemain utama dalam peraturan itu ialah pengawal dan pemproses. Pengawal ialah syarikat atau organisasi yang mengumpul data pengguna. Pemproses ialah syarikat yang memproses maklumat ini bagi pihak pengawal.
Mengikut peraturan, maklumat berikut dianggap sebagai data peribadi:
Ini hanyalah beberapa jenis maklumat asas. Senarai penuh dibentangkan dalam teks peraturan.
Setiap organisasi mesti merekodkan semua permintaan dan memastikan data pengguna dilindungi dengan selamat. Peraturan baharu ini terpakai kepada semua syarikat Eropah, serta organisasi komersial dari negara lain yang menyediakan perkhidmatan kepada warga Kesatuan Eropah.
Kaedah perlindungan data peribadi adalah berdasarkan tujuh prinsip yang telah dibangunkan dan diperbaiki secara beransur-ansur oleh masyarakat Eropah sejak 80-an abad ke-20.
Menurut laporan media, selepas menerima pakai peraturan itu, beberapa syarikat mengambil sumber audit mereka untuk mematuhi keperluan GDPR dengan agak tidak bertanggungjawab. Akibatnya, banyak firma terpaksa membayar denda yang besar. Sebagai contoh, syarikat besar seperti Google dan British Airways telah dikenakan bayaran yang besar kerana ketidakpatuhan terhadap norma baharu.
Jumlah denda bergantung pada skala kerosakan kepada kerahsiaan pengguna. Contohnya, British Airways mengalami pelanggaran data (maklumat mengenai 500,000 pelanggan). Firma itu terpaksa membayar denda lebih 200 juta euro. Jumlah potongan boleh membuat sehingga 2% daripada perolehan tahunan semua cawangan syarikat.
Oleh itu, untuk mengelakkan masalah kewangan dan undang-undang, organisasi mesti bersedia untuk bekerjasama dengan pelanggan mereka mengikut prinsip GDPR. Pertama sekali, adalah keperluan untuk menjalankan audit dan menilai sama ada firma itu bersedia untuk memastikan perlindungan dan kerahsiaan data pengguna.
Sebagai tambahan kepada audit awal syarikat, adalah penting juga untuk menjalankan pemeriksaan berkala setiap 6–12 bulan untuk mengenal pasti kelemahan dan kesilapan syarikat.
Terdapat dua cara untuk menjalankan audit — dengan penglibatan pakar dan secara bebas. Dalam kes pertama, usahawan harus beralih kepada syarikat audit yang boleh dipercayai yang telah memperoleh reputasi yang baik di negara-negara EU.
Untuk menjalankan audit bebas, adalah perlu untuk mengambil pekerja khas yang akan menjalankan pemeriksaan biasa. Pendekatan ini mengimplikasikan pelaburan kewangan yang agak besar. Walau bagaimanapun, ia menjamin keselamatan interaksi dengan pelanggan.
Satu lagi jenis audit ialah penilaian organisasi oleh pihak berkuasa kawal selia. Sebagai peraturan, pemeriksaan sedemikian adalah tidak teratur. Ianya dijalankan secara terpilih.
Casino Market telah bekerja dengan pelanggan dari negara Eropah selama bertahun-tahun. Kami mematuhi peraturan baharu yang diterima pakai pada 2018 dengan penuh tanggungjawab. Syarikat kami telah melakukan segala yang mungkin untuk mewujudkan persekitaran yang selamat untuk bekerja dengan data peribadi pelanggan.
Casino Market telah mengambil langkah-langkah berikut:
Kewajipan utama Casino Market adalah untuk melindungi privasi pengguna. Penggunaan sistem keselamatan moden memastikan keselamatan maklumat peribadi pengguna.
Selain itu, kami mengumpul dan menganalisis laporan mengenai permintaan luaran dan percubaan untuk mendapatkan data peribadi secara haram. Berdasarkan keputusan, kami membuat keputusan untuk meminda mekanisme keselamatan syarikat Casino Market (untuk meningkatkan tahap keselamatan, menggunakan alat baharu atau tidak lagi menggunakan kaedah yang tidak berkesan).
Pasukan pengaturcara sentiasa menguji kebolehpercayaan sistem keselamatan untuk mengelakkan kebocoran maklumat. Selain itu, kami bekerjasama dengan peguam berpengalaman yang membantu kami beroperasi mengikut GDPR dan melindungi kepentingan pelanggan kami.
Kami terbuka kepada pihak berkuasa penyeliaan negara-negara Kesatuan Eropah dan bersedia untuk memberikan maklumat berkenaan permintaan luar dan mekanisme perlindungan kami.
Casino Market memaklumkan organisasi lain yang memproses maklumat peribadi pengguna syarikat kami tentang kepentingan mengekalkan privasi dan kemungkinan penalti sekiranya berlaku penyelewengan daripada piawaian antarabangsa.
Organisasi kami menetapkan algoritma yang jelas untuk bekerja dengan maklumat peribadi bagi setiap kes. Senarai tindakan ini dinyatakan dalam kontrak. Kami memahami tanggungjawab penuh untuk penyelewengan daripada algoritma ini, penggunaan alat tambahan dan prestasi tindakan yang tidak konsisten.
Menurut GDPR, pelanggan Casino Market adalah pengawal. Tujuan dan kaedah pemprosesan maklumat ditentukan oleh pengawal. Selaras dengan peraturan GDPR di atas, pengawal mesti memindahkan data mereka kepada pemproses yang menjamin privasi dan perlindungan maklumat peribadi yang lengkap.
Seperti pemproses, pengawal bertanggungjawab ke atas kerahsiaan, kebenaran dan kesahihan maklumat yang dibentangkan. Dilarang memindahkan data mengenai pihak ketiga tanpa persetujuan mereka. Maklumat yang diberikan oleh pengawal mestilah boleh dipercayai dan tidak boleh melanggar undang-undang negara tertentu.
Berdasarkan peruntukan GDPR, warga EU mempunyai hak untuk membenarkan atau menolak pengumpulan data peribadi mereka. Mereka juga mempunyai hak untuk memadam dan menukar maklumat peribadi yang dikumpul oleh pelbagai organisasi. Berbanding dengan Arahan Perlindungan Data EU (1995), peraturan baharu itu memberikan lebih kebebasan kepada pengguna.
Orang ramai menerima hak yang berikut: