Tuân thủ GDPR là một trong những nguyên tắc chính trong quan hệ của chúng tôi với khách hàng. GDPR được tạo ra để tăng cường bảo vệ dữ liệu người dùng. Tuân theo GDPR là chìa khóa để tương tác thành công với người tiêu dùng. Quy định đã được thông qua vào năm 2018. Do đó, một số người dùng biết khá nhiều về nó. Chúng tôi sẽ giúp bạn hiểu vấn đề này chi tiết hơn và làm rõ tất cả các sắc thái của GDPR.
GDPR là tài liệu điều chỉnh mối quan hệ giữa người dùng cung cấp dữ liệu cá nhân của họ và các tổ chức thu thập và xử lý thông tin này.
Quy định có hiệu lực vào ngày 25 tháng 5 năm 2018. Văn bản chính thức trước đây điều chỉnh việc bảo mật dữ liệu cá nhân của người dùng là Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu, có hiệu lực từ năm 1995.
GDPR cấp cho người dùng quyền quản lý dữ liệu cá nhân do công ty thu thập. Người hoặc tổ chức có thể nhận được thông tin cần thiết bằng cách đưa ra một yêu cầu đặc biệt.
Những người đóng vai trò quan trọng trong quy định là bộ điều khiển và bộ xử lý. Người kiểm soát là các công ty hoặc tổ chức thu thập dữ liệu người dùng. Bộ xử lý là công ty xử lý thông tin này thay mặt cho bộ kiểm soát.
Theo quy định, những thông tin sau được coi là dữ liệu cá nhân:
Đây chỉ là một vài loại thông tin cơ bản. Danh sách đầy đủ được trình bày trong văn bản của quy định.
Mọi tổ chức phải ghi lại tất cả các yêu cầu và đảm bảo rằng dữ liệu người dùng được bảo vệ an toàn. Quy tắc mới áp dụng cho tất cả các công ty châu Âu, cũng như các tổ chức thương mại từ các quốc gia khác cung cấp dịch vụ cho công dân của Liên minh châu Âu.
Các phương pháp bảo vệ dữ liệu cá nhân dựa trên bảy nguyên tắc đã được cộng đồng Châu Âu phát triển và hoàn thiện dần từ những năm 80 của thế kỷ 20.
Theo báo cáo của các phương tiện truyền thông, sau khi quy định được thông qua, một số công ty đã thực hiện việc kiểm tra các nguồn lực của họ để tuân thủ các yêu cầu GDPR một cách thiếu trách nhiệm. Do đó, nhiều công ty đã buộc phải trả những khoản tiền phạt đáng kể. Ví dụ: các công ty lớn như Google và British Airways đã phạt những khoản tiền đáng kể do không tuân thủ các tiêu chuẩn mới.
Mức phạt tùy thuộc vào quy mô thiệt hại đối với người sử dụng. Ví dụ, British Airways đã trải qua một vụ vi phạm dữ liệu (thông tin về 500.000 khách hàng). Công ty đã phải nộp hơn 200 triệu euro tiền phạt. Tổng khoản khấu trừ có thể chiếm tới 2% doanh thu hàng năm của tất cả các chi nhánh của công ty.
Do đó, để tránh các vấn đề về tài chính và pháp lý, các tổ chức phải chuẩn bị sẵn sàng để làm việc với khách hàng của họ theo các nguyên tắc GDPR. Trước hết, cần phải tiến hành kiểm toán và đánh giá xem liệu công ty có sẵn sàng đảm bảo việc bảo vệ và bảo mật dữ liệu của người dùng hay không.
Ngoài việc kiểm tra ban đầu của công ty, điều cần thiết là phải tiến hành kiểm tra thường xuyên 6–12 tháng một lần để xác định những điểm yếu và sai lầm của công ty.
Có hai cách để tiến hành kiểm toán - với sự tham gia của các chuyên gia và đánh giá độc lập. Trong trường hợp đầu tiên, các doanh nhân nên chuyển sang các công ty kiểm toán đáng tin cậy đã có danh tiếng tốt ở các nước EU..
Để thực hiện một cuộc kiểm toán độc lập, cần phải thuê một nhân viên đặc biệt, người sẽ tiến hành kiểm tra thường xuyên. Cách tiếp cận này ngụ ý một khoản đầu tư tài chính khá lớn. Tuy nhiên, nó đảm bảo sự an toàn khi tương tác với khách hàng.
Một loại hình kiểm toán khác là đánh giá tổ chức của các cơ quan quản lý. Theo quy định, việc kiểm tra như vậy là không thường xuyên. Chúng được thực hiện một cách có chọn lọc.
Casino Market đã làm việc với khách hàng từ các nước Châu Âu trong nhiều năm. Chúng tôi tuân theo các quy tắc mới được thông qua vào năm 2018 với trách nhiệm cao nhất. Công ty chúng tôi đã làm mọi thứ có thể để tạo ra một môi trường an toàn để làm việc với dữ liệu cá nhân của khách hàng.
Casino Market đã thực hiện các biện pháp sau:
Nghĩa vụ chính của Casino Market là bảo vệ quyền riêng tư của người dùng. Việc sử dụng hệ thống bảo mật hiện đại đảm bảo an toàn cho thông tin cá nhân của người dùng.
Bên cạnh đó, chúng tôi thu thập và phân tích các báo cáo về các yêu cầu bên ngoài và cố gắng lấy dữ liệu cá nhân một cách hợp pháp. Dựa trên kết quả, chúng tôi đưa ra quyết định sửa đổi cơ chế bảo mật của công ty Casino Market (để tăng mức độ bảo mật, sử dụng các công cụ mới hoặc từ bỏ các phương pháp không hiệu quả).
Đội ngũ lập trình viên liên tục kiểm tra độ tin cậy của hệ thống bảo mật để ngăn chặn rò rỉ thông tin. Ngoài ra, chúng tôi làm việc với các luật sư giàu kinh nghiệm, những người giúp chúng tôi hoạt động theo GDPR và bảo vệ lợi ích của khách hàng.
Chúng tôi cởi mở với các cơ quan giám sát của các nước thuộc Liên minh Châu Âu và sẵn sàng cung cấp thông tin về các yêu cầu bên ngoài và các cơ chế bảo vệ của chúng tôi.
Casino Market thông báo cho các tổ chức khác xử lý thông tin cá nhân của người dùng công ty chúng tôi về tầm quan trọng của việc duy trì quyền riêng tư và các hình phạt có thể xảy ra trong trường hợp sai lệch so với các tiêu chuẩn quốc tế.
Tổ chức của chúng tôi thiết lập một thuật toán rõ ràng để làm việc với thông tin cá nhân cho từng trường hợp. Danh sách các hành động này được quy định trong hợp đồng. Chúng tôi chịu trách nhiệm toàn bộ trách nhiệm đối với các sai lệch so với thuật toán này, việc sử dụng các công cụ bổ sung và thực hiện các hành động không nhất quán.
Theo GDPR, khách hàng của Casino Market là người kiểm soát. Các mục đích và phương pháp xử lý thông tin do bộ điều khiển xác định. Theo các quy tắc GDPR ở trên, người kiểm soát phải chuyển dữ liệu của họ cho người xử lý để đảm bảo hoàn toàn quyền riêng tư và bảo vệ thông tin cá nhân.
Giống như bộ xử lý, kiểm soát viên chịu trách nhiệm về tính bảo mật, trung thực và hợp pháp của thông tin được trình bày. Không được phép chuyển dữ liệu về bên thứ ba mà không có sự đồng ý của họ. Thông tin do bộ điều khiển cung cấp phải đáng tin cậy và không được vi phạm luật của một tiểu bang cụ thể.
Dựa trên các quy định của GDPR, công dân EU có quyền đồng ý hoặc từ chối việc thu thập dữ liệu cá nhân của họ. Họ cũng có quyền xóa và thay đổi thông tin cá nhân được thu thập bởi các tổ chức khác nhau. So với Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu (1995), quy định mới mang lại nhiều quyền tự do hơn cho người dùng.
Mọi người nhận được các quyền sau: