ຂໍ້ຕົກລົງການປະມວນຜົນ

ການນໍາສະເຫນີ

ຂະບວນການ Autosoft BV, ໃນບັນດາສິ່ງອື່ນໆ, ຂໍ້ມູນສ່ວນບຸກຄົນສໍາລັບແລະໃນນາມຂອງລູກຄ້າ. ດັ່ງນັ້ນ Autosoft BV ແລະລູກຄ້າຈຶ່ງມີພັນທະພາຍໃຕ້ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (GDPR) ເພື່ອສະຫຼຸບຂໍ້ຕົກລົງຂອງໂປເຊດເຊີ. ອີງຕາມ GDPR, Autosoft BV ແມ່ນ 'ໂປເຊດເຊີ' ແລະລູກຄ້າແມ່ນ 'ຕົວຄວບຄຸມ'. ຂໍ້ຕົກລົງຂອງໂປເຊດເຊີນີ້ຍັງອະທິບາຍວ່າ Autosoft BV ຈັດການກັບພັນທະການແຈ້ງການລະເມີດຂໍ້ມູນແນວໃດ.

ຂໍ້ຕົກລົງການປະມວນຜົນ

ປະ​ກອບ​ດ້ວຍ​:
ສ່ວນທີ 1: Data Pro Statement
ສ່ວນທີ 2: ມາດຕະຖານການປະມວນຜົນ

ສ່ວນທີ 1: Data Pro Statement

ຂໍ້ມູນທົ່ວໄປ

1). ຖະແຫຼງການ Data Pro ນີ້ໄດ້ຖືກແຕ້ມຂຶ້ນໂດຍໂປເຊດເຊີຂໍ້ມູນຕໍ່ໄປນີ້ (ໂປເຊດເຊີ):

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

ສໍາລັບຄໍາຖາມກ່ຽວກັບ Data Pro Statement ຫຼືການປົກປ້ອງຂໍ້ມູນ, ກະລຸນາຕິດຕໍ່:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). ຖະແຫຼງການ Data Pro ນີ້ນຳໃຊ້ຕັ້ງແຕ່ວັນທີ 1 ສິງຫາ 2021
ພວກເຮົາປັບປຸງຖະແຫຼງການ Data Pro ນີ້ຢ່າງເປັນປົກກະຕິ ແລະມາດຕະການຄວາມປອດໄພທີ່ອະທິບາຍໄວ້ໃນນັ້ນເພື່ອຮັບປະກັນວ່າພວກເຮົາກຽມພ້ອມສະເໝີ ແລະທັນສະໄຫມກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນ. ພວກເຮົາຈະແຈ້ງໃຫ້ທ່ານຮູ້ກ່ຽວກັບສະບັບໃຫມ່ໂດຍຜ່ານຊ່ອງທາງປົກກະຕິຂອງພວກເຮົາ.

3). ຖະແຫຼງການ Data Pro ນີ້ນຳໃຊ້ກັບຜະລິດຕະພັນ ແລະການບໍລິການຂອງຕົວປະມວນຜົນຂໍ້ມູນຕໍ່ໄປນີ້

• ເວັບໄຊທ໌ອັດຕະໂນມັດ
• ການຄ້າອັດຕະໂນມັດ

4). ລາຍລະອຽດເວັບໄຊທ໌ລົດ
ບໍລິສັດລົດໃຊ້ Autowebsite. ດ້ວຍ Autowebsite, ບໍລິສັດລົດສາມາດນໍາສະເຫນີຕົນເອງໃນອິນເຕີເນັດ.

5). ຈຸດປະສົງການນໍາໃຊ້ເວັບໄຊທ໌ລົດ
Autowebsite ຖືກອອກແບບ ແລະຕິດຕັ້ງເພື່ອປະມວນຜົນຂໍ້ມູນປະເພດຕໍ່ໄປນີ້:
ຜູ້ເຂົ້າຊົມເວັບໄຊທ໌ທີ່ພັດທະນາໂດຍ Autosoft ກັບ Autowebsite ມີທາງເລືອກທີ່ຈະອອກຈາກລາຍລະອຽດການຕິດຕໍ່ຂອງພວກເຂົາຢູ່ທີ່ນັ້ນເພື່ອໃຫ້ບໍລິສັດລົດມີໂອກາດທີ່ຈະເຂົ້າຫາຜູ້ເຂົ້າຊົມສໍາລັບການບໍລິການເພີ່ມເຕີມ. ລາຍ​ລະ​ອຽດ​ການ​ຕິດ​ຕໍ່​ເຫຼົ່າ​ນີ້​ບໍ່​ໄດ້​ຖືກ​ເກັບ​ຮັກ​ສາ​ໄວ້​ກັບ Autosoft, ແຕ່​ໄດ້​ຮັບ​ການ​ສົ່ງ​ຕໍ່​ໂດຍ​ກົງ​ຜ່ານ​ອີ​ເມລ​ທີ່​ຢູ່​ອີ​ເມລ​ຂອງ​ບໍ​ລິ​ສັດ​ລົດ.

• ການບໍລິການນີ້ບໍ່ໄດ້ຄໍານຶງເຖິງການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວພິເສດ, ຫຼືຂໍ້ມູນກ່ຽວກັບການຕັດສິນໂທດທາງອາຍາແລະການກະທໍາຜິດຫຼືຕົວເລກສ່ວນບຸກຄົນທີ່ອອກໂດຍລັດຖະບານ.

6). ລາຍ​ລະ​ອຽດ Autocommerce
ບໍລິສັດລົດໃຫຍ່ໃຊ້ Autocommerce. ດ້ວຍ Autocommerce, ບໍລິສັດລົດສາມາດຈັດການແລະນໍາສະເຫນີຍານພາຫະນະຂອງພວກເຂົາຢູ່ໃນເວັບໄຊທ໌ຂອງຕົນເອງແລະເວັບໄຊທ໌ຄົ້ນຫາທາງອິນເຕີເນັດຂອງບຸກຄົນທີສາມ.

7). ຕັ້ງໃຈໃຊ້ Autocommerce
Autocommerce ໄດ້ຖືກອອກແບບ ແລະມີຄວາມພ້ອມເພື່ອປະມວນຜົນຂໍ້ມູນປະເພດຕໍ່ໄປນີ້:
ບໍລິສັດລົດສາມາດຈັດວາງຍານພາຫະນະທີ່ລົງທະບຽນຂອງເຂົາເຈົ້າຜ່ານ Autocommerce ຢູ່ໃນເວັບໄຊທ໌ລົດຂອງຕົນເອງ. ຍານພາຫະນະທີ່ລົງທະບຽນເຫຼົ່ານີ້ບໍ່ມີຂໍ້ມູນໃດໆທີ່ສາມາດຕິດຕາມໄດ້ກັບຂໍ້ມູນສ່ວນຕົວໃນທຸກຮູບແບບ. ຜູ້ເຂົ້າຊົມເວັບໄຊທ໌ລົດມີທາງເລືອກທີ່ຈະອອກຈາກລາຍລະອຽດການຕິດຕໍ່ຂອງພວກເຂົາຢູ່ທີ່ນັ້ນເພື່ອໃຫ້ບໍລິສັດລົດມີໂອກາດທີ່ຈະເຂົ້າຫາຜູ້ເຂົ້າຊົມສໍາລັບການບໍລິການເພີ່ມເຕີມ. ລາຍ​ລະ​ອຽດ​ການ​ຕິດ​ຕໍ່​ປະ​ໄວ້​ໂດຍ​ຜູ້​ເຂົ້າ​ຊົມ​ຢູ່​ໃນ​ເວັບ​ໄຊ​ທ​໌ Auto ຂອງ​ເຂົາ​ເຈົ້າ​ເອງ​ໄດ້​ຖືກ​ເກັບ​ຮັກ​ສາ​ໄວ້​ໃນ Autocommerce​.

• ການບໍລິການນີ້ບໍ່ໄດ້ຄໍານຶງເຖິງການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວພິເສດ, ຫຼືຂໍ້ມູນກ່ຽວກັບການຕັດສິນໂທດທາງອາຍາແລະການກະທໍາຜິດຫຼືຕົວເລກສ່ວນບຸກຄົນທີ່ອອກໂດຍລັດຖະບານ.

8). ໂປເຊດເຊີຂໍ້ມູນໃຊ້ຂໍ້ກໍານົດມາດຕະຖານສໍາລັບການປຸງແຕ່ງສໍາລັບເວັບໄຊທ໌ອັດຕະໂນມັດແລະການຄ້າອັດຕະໂນມັດ, ເຊິ່ງສາມາດພົບໄດ້ເປັນເອກະສານຊ້ອນທ້າຍຂອງສັນຍາ.

9). ໂປເຊດເຊີຂໍ້ມູນປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າພາຍໃນ EU/EEA ສໍາລັບ Autowebsite ແລະ Autocommerce.

10). ໂປເຊດເຊີຂໍ້ມູນໃຊ້ໂປເຊດເຊີຍ່ອຍຕໍ່ໄປນີ້ສໍາລັບ Autocommerce:
ໃນບາງກໍລະນີ Autosoft ສົ່ງຍານພາຫະນະທີ່ລົງທະບຽນຂອງຕົນຜ່ານ Autocommerce ໄປຫາປະຕູຄົ້ນຫາອິນເຕີເນັດຂອງພາກສ່ວນທີສາມຫຼືຜູ້ປຸງແຕ່ງຍ່ອຍໃນນາມຂອງບໍລິສັດລົດ. ບັນຊີລາຍຊື່ຂອງໂປເຊດເຊີຍ່ອຍແມ່ນມີຢູ່ໃນການຮ້ອງຂໍຢູ່ທີ່ support@autosoft.eu.

11). ຫຼັງຈາກການຢຸດຕິສັນຍາກັບລູກຄ້າ, ໂຮງງານຜະລິດຂໍ້ມູນໂດຍຫຼັກການຈະເອົາຂໍ້ມູນສ່ວນບຸກຄົນທີ່ມັນດໍາເນີນການສໍາລັບລູກຄ້າພາຍໃນ 3 ເດືອນໃນລັກສະນະທີ່ພວກມັນບໍ່ສາມາດຖືກນໍາໄປໃຊ້ແລະບໍ່ສາມາດເຂົ້າໄດ້ອີກຕໍ່ໄປ (render inaccessible).

ນະໂຍບາຍຄວາມປອດໄພ

ສະຫຼຸບມາດຕະການຄວາມປອດໄພຕໍ່ໄປນີ້ທີ່ຕົວປະມວນຜົນຂໍ້ມູນໄດ້ປະຕິບັດເພື່ອປົກປ້ອງຜະລິດຕະພັນ ຫຼືການບໍລິການຂອງມັນ:

ນະໂຍບາຍການຄຸ້ມຄອງ ແລະຕອບໂຕ້ເຫດການ
ການຄຸ້ມຄອງເຫດການແລະນະໂຍບາຍການຕອບໂຕ້ໃນພາກສະຫນາມຂອງຄວາມປອດໄພຂໍ້ມູນຂ່າວສານປະກອບມີການຕິດຕາມແລະກວດພົບເຫດການຄວາມປອດໄພໃນຄອມພິວເຕີຫຼືໂຄງລ່າງພື້ນຖານ IT, ແຕ່ຍັງເປັນການສັງເກດກິດຈະກໍາທີ່ຫນ້າສົງໄສໂດຍບຸກຄະລາກອນ, ແລະການປະຕິບັດການຕອບສະຫນອງທີ່ຖືກຕ້ອງກັບເຫດການເຫຼົ່ານີ້.

ເປົ້າຫມາຍຕົ້ນຕໍຂອງນະໂຍບາຍນີ້ແມ່ນເພື່ອພັດທະນາການຕອບສະຫນອງທີ່ເຂົ້າໃຈດີແລະຄາດເດົາໄດ້ຕໍ່ກັບເຫດການທີ່ເປັນອັນຕະລາຍແລະການບຸກລຸກຄອມພິວເຕີໃນຄວາມຫມາຍກວ້າງທີ່ສຸດຂອງຄໍາສັບ.

ນະ​ໂຍ​ບາຍ​ການ​ຄຸ້ມ​ຄອງ​ອຸ​ປະ​ຕິ​ເຫດ​ແລະ​ການ​ຕອບ​ສະ​ຫນອງ​ແມ່ນ​ຂະ​ບວນ​ການ​ຂອງ​ການ​ຄຸ້ມ​ຄອງ​ແລະ​ປົກ​ປ້ອງ​ຄອມ​ພິວ​ເຕີ​, ເຄືອ​ຂ່າຍ​ແລະ​ລະ​ບົບ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ແລະ​ຂໍ້​ມູນ​ທີ່​ເກັບ​ຮັກ​ສາ​ໄວ້​ໃນ​ນັ້ນ​. Autosoft ຮູ້ເຖິງຄວາມຮັບຜິດຊອບຂອງຕົນໃນເວລາທີ່ມັນມາກັບການປົກປ້ອງຂໍ້ມູນນີ້ເພື່ອຜົນປະໂຫຍດຂອງລູກຄ້າແລະຄູ່ຮ່ວມງານຕ່ອງໂສ້ການສະຫນອງ. ຄວາມຮັບຜິດຊອບນີ້ຂະຫຍາຍໄປສູ່ການມີຂັ້ນຕອນການເກີດເຫດການ. ການຈັດການເຫດການແມ່ນຊຸດຂອງກິດຈະກໍາທີ່ກໍານົດແລະປະຕິບັດຂະບວນການທີ່ອົງການຈັດຕັ້ງສາມາດນໍາໃຊ້ເພື່ອສົ່ງເສີມສະຫວັດດີການຂອງຕົນເອງແລະຄວາມປອດໄພຂອງປະຊາຊົນ.

ໄອທີ ແລະຄວາມປອດໄພ
ໂຄງສ້າງ ICT ຂອງ Autosoft BV ແມ່ນມີຄວາມປອດໄພຢ່າງພຽງພໍກັບ firewall ແລະຊອບແວການສະແກນໄວຣັສໄດ້ຖືກຮັກສາໃຫ້ທັນສະໄຫມ. ພະນັກງານທຸກຄົນມີໂປຣໄຟລ໌ເຂົ້າສູ່ລະບົບ. ເມື່ອເລີ່ມຕົ້ນຄອມພິວເຕີ, ພະນັກງານຕ້ອງໃສ່ຊື່ເຂົ້າສູ່ລະບົບ ແລະລະຫັດຜ່ານ ແລະບ່ອນທີ່ເປັນໄປໄດ້ດ້ວຍການພິສູດຢືນຢັນແບບ 2 ຂັ້ນຕອນ.

ຊອບແວບາງອັນຍັງຖາມຫາຊື່ເຂົ້າສູ່ລະບົບ ແລະລະຫັດຜ່ານ ແລະບ່ອນທີ່ເປັນໄປໄດ້ດ້ວຍການພິສູດຢືນຢັນແບບ 2 ຂັ້ນຕອນ. ການປູກຈິດສໍານຶກຂອງພະນັກງານກ່ຽວກັບການເຮັດວຽກຢ່າງປອດໄພແມ່ນກະຕຸ້ນ, ເຊັ່ນ: ການດຶງດູດຄວາມສົນໃຈທີ່ຈະບໍ່ເປີດອີເມວທີ່ສົງໃສ, ບໍ່ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສ, ອອກຈາກລະບົບເມື່ອອອກຈາກບ່ອນເຮັດວຽກເປັນເວລາດົນ, ແລະອື່ນໆ.

ໄຟລ໌ຖືກສຳຮອງໄວ້ໃນລະຫວ່າງມື້ ແລະທຸກຄືນ. ສໍາລັບເຫດຜົນດ້ານຄວາມປອດໄພ, ຂັ້ນຕອນການເກັບຮັກສາເພີ່ມເຕີມທີ່ຢູ່ອ້ອມຂ້າງການສໍາຮອງຂໍ້ມູນແມ່ນເປັນຄວາມລັບ. Autosoft BV ໄດ້ສະຫຼຸບສັນຍາການບໍລິການສໍາລັບການນີ້ກັບຜູ້ສະຫນອງຄອມພິວເຕີແລະຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງອິນເຕີເນັດ.

ນະໂຍບາຍການປົກປ້ອງຂໍ້ມູນ
Autosoft BV ໃຊ້ມາດຕະການທາງດ້ານວິຊາການ ແລະການຈັດຕັ້ງທີ່ເໝາະສົມເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າຈາກການສູນເສຍ ຫຼືຮູບແບບການປະມວນຜົນທີ່ຜິດກົດໝາຍ. ມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງເຫຼົ່ານີ້ແມ່ນຖືວ່າເປັນລະດັບຄວາມປອດໄພທີ່ເຫມາະສົມໃນຄວາມຫມາຍຂອງມາດຕາ 1 ຂອງ GDPR ແລະຖືກເກັບໄວ້ເປັນເອກະສານຢູ່ໃນສູນກາງ Basecamp (ໂຄງການ: ອົງການຈັດຕັ້ງ / ນະໂຍບາຍການປົກປ້ອງຂໍ້ມູນ) ຂອງ Autosoft BV

ດ້ານວິຊາການແລະການຈັດຕັ້ງ

1. ມາດຕະການເພື່ອຮັບປະກັນວ່າມີພຽງແຕ່ບຸກຄະລາກອນທີ່ໄດ້ຮັບອະນຸຍາດເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຖືກປຸງແຕ່ງໃນສະພາບການຂອງສັນຍາຜູ້ປະມວນຜົນ;
2. ມາດຕະການເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍສະເພາະຕໍ່ກັບການທໍາລາຍໂດຍບັງເອີນຫຼືຜິດກົດຫມາຍ, ການສູນເສຍ, ການປ່ຽນແປງໂດຍບັງເອີນ, ການເກັບຮັກສາໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືຜິດກົດຫມາຍ, ການເຂົ້າເຖິງຫຼືເປີດເຜີຍ;
3. ມາດຕະການເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນຕົວໂດຍສະເພາະຕໍ່ກັບການທໍາລາຍໂດຍບັງເອີນ ຫຼືຜິດກົດໝາຍ, ການສູນເສຍ, ການປ່ຽນແປງໂດຍບັງເອີນ, ການເກັບຮັກສາຂໍ້ມູນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼືບໍ່ຖືກຕ້ອງຕາມກົດໝາຍ, ການເຂົ້າເຖິງ ຫຼືເປີດເຜີຍຂໍ້ມູນໃນລະຫວ່າງການແລກປ່ຽນ/ການຂົນສົ່ງ;
4. ມາດ​ຕະ​ການ​ເພື່ອ​ຮັບ​ປະ​ກັນ​ຄວາມ​ສາ​ມາດ​ໃນ​ການ​ຮັບ​ປະ​ກັນ​ຄວາມ​ລັບ​, ຄວາມ​ຊື່​ສັດ​, ມີ​ແລະ​ຄວາມ​ຢືດ​ຢຸ່ນ​ຂອງ​ລະ​ບົບ​ການ​ແກ້​ໄຂ​ແລະ​ການ​ບໍ​ລິ​ການ​ຢ່າງ​ຕໍ່​ເນື່ອງ​;
5. ມາດຕະການຟື້ນຟູການມີ ແລະການເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນຢ່າງທັນການໃນກໍລະນີເກີດເຫດການທາງກາຍ ຫຼືທາງດ້ານວິຊາການ;
6. ມາດ​ຕະ​ການ​ເພື່ອ​ລະ​ບຸ​ຊ່ອງ​ໂຫວ່​ກ່ຽວ​ກັບ​ການ​ປະ​ມວນ​ຜົນ​ຂອງ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ໃນ​ລະ​ບົບ​ການ​ນໍາ​ໃຊ້​ເພື່ອ​ໃຫ້​ບໍ​ລິ​ການ​ພາຍ​ໃຕ້​ສັນ​ຍາ​;

ອົງການຈັດຕັ້ງເຊັ່ນ:

• ຈຳກັດວົງຄະນາຍາດຂອງເຈົ້າໜ້າທີ່ທີ່ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວສະເພາະບຸກຄົນທີ່ຕ້ອງການຂໍ້ມູນໃນການປະຕິບັດໜ້າທີ່ຂອງຕົນ;
• ອະນຸຍາດໃຫ້ບຸກຄົນເຫຼົ່ານີ້ເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ເຂົາເຈົ້າຕ້ອງການສໍາລັບການປະຕິບັດຫນ້າທີ່ຂອງເຂົາເຈົ້າ;
• ຕົກລົງເຫັນດີກັບຂໍ້ຄວາມລັບທີ່ມີຂໍ້ລົງໂທດກັບບຸກຄົນທຸກຄົນທີ່ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຈະໄດ້ຮັບ;
• ການເກັບຮັກສາຂໍ້ມູນສ່ວນຕົວຢູ່ໃນເຄື່ອງແມ່ຂ່າຍໃນພື້ນທີ່ປິດ;
• ເກັບຮັກສາເອກະສານເຈ້ຍຢູ່ໃນຕູ້ lockable;
• ການສ້າງຈິດສໍານຶກດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານລະຫວ່າງພະນັກງານ;
• ສ້າງຕັ້ງພິທີການ ແລະ ຂັ້ນຕອນທີ່ຈະແຈ້ງ ເພື່ອຮັບມືກັບເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ແລະ ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຢ່າງທັນການ ແລະ ມີປະສິດທິຜົນ;

ໂປເຊດເຊີຂໍ້ມູນໃຊ້ວິທີການແລະຂັ້ນຕອນຂອງຕົນເອງສໍາລັບການຄຸ້ມຄອງທີ່ເຫມາະສົມກັບວິທີການເຮັດວຽກຂອງອົງການຈັດຕັ້ງ:

• ເອກະສານທີ່ກ່ຽວຂ້ອງໄດ້ຖືກຄຸ້ມຄອງແລະປະເມີນແຕ່ລະໄລຍະພາຍໃນ Basecamp.

ໂປຣໂຕຄໍການລະເມີດຂໍ້ມູນ

ໃນ​ກໍ​ລະ​ນີ​ທີ່​ມີ​ບາງ​ສິ່ງ​ບາງ​ຢ່າງ​ຜິດ​ປົກ​ກະ​ຕິ​, ຕົວ​ປະ​ກອບ​ການ​ຂໍ້​ມູນ​ນໍາ​ໃຊ້​ໂປ​ຣ​ໂຕ​ຄອນ​ການ​ຮົ່ວ​ໄຫລ​ຂອງ​ຂໍ້​ມູນ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​ເພື່ອ​ແນ່​ໃຈວ່​າ​ລູກ​ຄ້າ​ໄດ້​ຮັບ​ຮູ້​ເຫດ​ການ​:

Autosoft BV – ຂັ້ນຕອນການລະເມີດຂໍ້ມູນ

ການລະເມີດຂໍ້ມູນແມ່ນຫຍັງ ແລະຂ້ອຍຕ້ອງລາຍງານມັນໃຫ້ AP ເມື່ອໃດ?
ການລະເມີດຂໍ້ມູນແມ່ນເຫດການຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການລະເມີດຄວາມປອດໄພຂອງຂໍ້ມູນສ່ວນຕົວໂດຍຜ່ານການເປີດເຜີຍຕໍ່ກັບການສູນເສຍ ຫຼືການປະມວນຜົນທີ່ຜິດກົດໝາຍເຊັ່ນ: (ແຕ່ບໍ່ຄົບຖ້ວນ):

• ປັບ ແລະ/ຫຼື ປ່ຽນແປງຂໍ້ມູນສ່ວນຕົວ ແລະການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວນີ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ;
• ໃນກໍລະນີຂອງການແຕກແຍກໂດຍແຮກເກີ;
• ການສູນເສຍ USB stick, ລັກຂອງຄອມພິວເຕີໂນດບຸກ;
• ການສົ່ງຂໍ້ມູນທີ່ລະອຽດອ່ອນໄປຫາທີ່ຢູ່ອີເມວທີ່ບໍ່ຖືກຕ້ອງ;

ອີງ​ຕາມ​ກົດ​ຫມາຍ​, ການ​ລະ​ເມີດ​ຂໍ້​ມູນ 'ຢ່າງ​ຮ້າຍ​ແຮງ​' ຕ້ອງ​ໄດ້​ຮັບ​ການ​ລາຍ​ງານ​ກັບ​ອົງ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ຂໍ້​ມູນ​ຂອງ​ໂຮນ​ລັງ​ໂດຍ​ບໍ່​ມີ​ການ​ຊັກ​ຊ້າ​ເກີນ​ຄວນ​, ແລະ​ຖ້າ​ຫາກ​ວ່າ​ເປັນ​ໄປ​ໄດ້​ບໍ່​ເກີນ 72 ຊົ່ວ​ໂມງ​ຫຼັງ​ຈາກ​ການ​ຄົ້ນ​ພົບ​.

Autosoft BV ບໍ່ຈໍາເປັນຕ້ອງລາຍງານໃຫ້ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງຖ້າການກໍານົດຕົວຕົນທີ່ແທ້ຈິງຂອງບຸກຄົນທໍາມະຊາດແມ່ນຖືກຍົກເວັ້ນຢ່າງສົມເຫດສົມຜົນ.
ທຸກໆຄວາມສົງໃສຂອງເຫດການຄວາມປອດໄພຂອງຂໍ້ມູນຈະຖືກແກ້ໄຂໃນຕົວຢ່າງທໍາອິດ support@autosoft.eu ລາຍ​ງານ​ແລະ​ລົງ​ທະ​ບຽນ​. ສະຫນັບສະຫນູນລາຍງານເຫດການໃຫ້ທີມງານຄຸ້ມຄອງແລະກໍານົດສິ່ງທີ່ການຕິດຕາມຄວນປະຕິບັດ.

ຂັ້ນຕອນການຕິດຕາມ

ເມື່ອໃດທີ່ຂ້ອຍຕ້ອງແຈ້ງວິຊາຂໍ້ມູນ?
ການລະເມີດຂໍ້ມູນຕ້ອງຖືກລາຍງານໃຫ້ຜູ້ກ່ຽວຮູ້ວ່າ, ໃນກໍລະນີທີ່ມີການລະເມີດ, ມີຄວາມສ່ຽງສູງທີ່ການລະເມີດຈະສົ່ງຜົນສະທ້ອນທີ່ບໍ່ດີຕໍ່ຊີວິດສ່ວນຕົວຂອງລາວ. ຜົນສະທ້ອນທີ່ບໍ່ເອື້ອອໍານວຍສໍາລັບຫົວຂໍ້ຂໍ້ມູນແມ່ນ: ຄວາມເສຍຫາຍຕໍ່ຊື່ສຽງແລະຊື່ສຽງຂອງລາວ, ການສໍ້ໂກງຕົວຕົນຫຼືການຈໍາແນກ. ຖ້າ Autosoft BV ໄດ້ປະຕິບັດມາດຕະການປ້ອງກັນດ້ານວິຊາການທີ່ເຫມາະສົມ, ເປັນຜົນມາຈາກການທີ່ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ກ່ຽວຂ້ອງຖືກເຮັດໃຫ້ບໍ່ສາມາດເຂົ້າໃຈໄດ້ຫຼືບໍ່ສາມາດເຂົ້າເຖິງໄດ້, ການແຈ້ງເຕືອນກັບຫົວຂໍ້ຂໍ້ມູນແມ່ນບໍ່ຈໍາເປັນ. ແຈ້ງການເຖິງຫົວຂໍ້ຂໍ້ມູນຕ້ອງມີຄໍາອະທິບາຍ, ເປັນພາສາທີ່ຊັດເຈນແລະທໍາມະດາ, ກ່ຽວກັບລັກສະນະຂອງການລະເມີດຂໍ້ມູນສ່ວນບຸກຄົນແລະຢ່າງຫນ້ອຍ:

• ຊື່ແລະລາຍລະອຽດການຕິດຕໍ່ຂອງເຈົ້າຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນຫຼືຈຸດຕິດຕໍ່ອື່ນໆທີ່ສາມາດໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມ;
• ຜົນສະທ້ອນຂອງການລະເມີດຂໍ້ມູນສ່ວນບຸກຄົນ;
• ມາດ​ຕະ​ການ​ທີ່​ສະ​ເຫນີ​ຫຼື​ປະ​ຕິ​ບັດ​ໂດຍ​ຜູ້​ຄວບ​ຄຸມ​ເພື່ອ​ແກ້​ໄຂ​ການ​ລະ​ເມີດ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​, ລວມ​ທັງ​, ຖ້າ​ຫາກ​ວ່າ​ຄວາມ​ເຫມາະ​ສົມ​, ມາດ​ຕະ​ການ​ເພື່ອ​ຫຼຸດ​ຜ່ອນ​ຜົນ​ກະ​ທົບ​ທາງ​ລົບ​ໃດໆ​. ການປະເມີນວ່າການລະເມີດຂໍ້ມູນຕ້ອງໄດ້ຮັບການລາຍງານໃຫ້ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງແລະ/ຫຼືຜູ້ທີ່ຖືກຜົນກະທົບແມ່ນຂຶ້ນກັບ Autosoft BV ສະເໝີ. ເພື່ອກໍານົດວ່າເຫດການຕ້ອງໄດ້ຮັບການລາຍງານ, ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງໄດ້ກໍານົດກົດລະບຽບນະໂຍບາຍ (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) ແລະ. ຄະນະປະຕິບັດງານ 29 ຂອງຄໍາແນະນໍາຂອງຜູ້ເບິ່ງແຍງເອີຣົບທີ່ຈັດພີມມາກ່ຽວກັບພັນທະການລາຍງານໃນ GDPR. ຖ້າ Autosoft BV ບໍ່ໄດ້ລາຍງານການລະເມີດຂໍ້ມູນ, ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງອາດຈະຮຽກຮ້ອງໃຫ້ Autosoft BV ຍັງຄົງເຮັດບົດລາຍງານ. ການບໍ່ລາຍງານສາມາດຖືກລົງໂທດດ້ວຍການປັບໃໝທາງບໍລິຫານ.

ຂ້ອຍຈະລາຍງານການລະເມີດຂໍ້ມູນແນວໃດ?
ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງເຮັດໃຫ້ແບບຟອມເວັບທີ່ມີໃຫ້ໃຊ້ເພື່ອລາຍງານການລະເມີດຂໍ້ມູນ (https://dataleks.autoriteitpersoonsgegevens.nl/). ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງຮັກສາການລົງທະບຽນຂອງການແຈ້ງເຕືອນການລະເມີດຂໍ້ມູນທີ່ໄດ້ຮັບ. ທະບຽນນີ້ບໍ່ແມ່ນສາທາລະນະ. ຖ້າມີການປັບໃໝໂດຍອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງເນື່ອງຈາກການລະເມີດຂໍ້ມູນ, ການຕັດສິນໃຈນີ້ຈະຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ການລະເມີດຂໍ້ມູນຍັງຖືກເປີດເຜີຍຕໍ່ສາທາລະນະໃນເວລາທີ່ຫົວຂໍ້ຂໍ້ມູນຕ້ອງໄດ້ຮັບການແຈ້ງໃຫ້ຊາບກ່ຽວກັບການລະເມີດຂໍ້ມູນ. ແຈ້ງການເຖິງຫົວຂໍ້ຂໍ້ມູນຕ້ອງລະບຸລັກສະນະຂອງການລະເມີດ ແລະເຈົ້າໜ້າທີ່ທີ່ວິຊາຂໍ້ມູນສາມາດໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການລະເມີດ. ມັນຍັງຕ້ອງໄດ້ຮັບການລະບຸວ່າສິ່ງທີ່ວິຊາຂໍ້ມູນສາມາດເຮັດໄດ້ດ້ວຍຕົນເອງເພື່ອຈໍາກັດຜົນສະທ້ອນທາງລົບຂອງການລະເມີດຂໍ້ມູນ. ຕົວຢ່າງ, ການປ່ຽນແປງຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານເມື່ອພວກເຂົາອາດຈະຖືກທໍາລາຍໂດຍການລະເມີດ.

ຂ້ອຍຄວນລາຍງານຫຍັງ?
ແຈ້ງການເຖິງອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງປະກອບມີ:

• ນັກຂ່າວຂອງການລະເມີດຂໍ້ມູນ.
• ບຸກຄົນທີ່ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງສາມາດຕິດຕໍ່ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບບົດລາຍງານ.
• ບົດສະຫຼຸບຂອງເຫດການທີ່ການລະເມີດຄວາມປອດໄພຂໍ້ມູນສ່ວນຕົວເກີດຂຶ້ນ.
• ເວລາຂອງການລະເມີດ.
• ລັກສະນະຂອງການລະເມີດ.
• ປະເພດຂອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ກ່ຽວຂ້ອງ.
• ຜົນສະທ້ອນທີ່ການລະເມີດອາດມີຕໍ່ຄວາມເປັນສ່ວນຕົວຂອງຜູ້ທີ່ກ່ຽວຂ້ອງ.
• ມາດຕະການທາງດ້ານວິຊາການແລະການຈັດຕັ້ງທີ່ Autosoft BV ໄດ້ປະຕິບັດເພື່ອຮັບມືກັບການລະເມີດແລະເພື່ອປ້ອງກັນການລະເມີດຕື່ມອີກ.
• ບໍ່ວ່າ Autosoft BV ໄດ້ລາຍງານການລະເມີດຂໍ້ມູນຕໍ່ກັບຫົວຂໍ້ຂໍ້ມູນຫຼືບໍ່, ບໍ່ວ່າຈະເປັນ Autosoft BV ຕັ້ງໃຈເຮັດເຊັ່ນນັ້ນ:
• ຖ້າເປັນດັ່ງນັ້ນ, ເນື້ອໃນຂອງການແຈ້ງເຕືອນກັບຫົວຂໍ້ຂໍ້ມູນ.
• ຖ້າບໍ່ແມ່ນ, ເຫດຜົນວ່າເປັນຫຍັງ Autosoft BV ປະຕິເສດຈາກການລາຍງານການລະເມີດຂໍ້ມູນກັບຫົວຂໍ້ຂໍ້ມູນ.
• ຂໍ້ມູນສ່ວນຕົວໄດ້ຖືກເຂົ້າລະຫັດ, hashed ຫຼືເຮັດໃຫ້ບໍ່ສາມາດເຂົ້າໃຈໄດ້ ຫຼືບໍ່ສາມາດເຂົ້າເຖິງບຸກຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດບໍ?

ສ່ວນທີ 2: ມາດຕະຖານການປະມວນຜົນ

ເວີຊັນ: ກັນຍາ 2019
ຮ່ວມກັບ Data Pro Statement, ປະກອບເປັນຂໍ້ຕົກລົງການປະມວນຜົນ ແລະເປັນເອກະສານຊ້ອນທ້າຍຂອງສັນຍາ ແລະເອກະສານຊ້ອນທ້າຍທີ່ມາພ້ອມກັບເຊັ່ນ: ຂໍ້ກໍານົດ ແລະເງື່ອນໄຂທົ່ວໄປ.

ມາດຕາ 1. ຄໍານິຍາມ

ຂໍ້ກໍານົດຂ້າງລຸ່ມນີ້ມີຄວາມຫມາຍດັ່ງຕໍ່ໄປນີ້ໃນຂໍ້ກໍານົດມາດຕະຖານເຫຼົ່ານີ້ສໍາລັບການປະມວນຜົນ, ໃນ Data Pro Statement ແລະໃນຂໍ້ຕົກລົງ:

• 1.1 ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງ (AP): ອຳ​ນາດ​ການ​ຄຸ້ມ​ຄອງ, ດັ່ງ​ທີ່​ໄດ້​ອະ​ທິ​ບາຍ​ໃນ​ຂໍ້ 4, ຍ່ອຍ 21 ຂອງ​ສະ​ເລ່ຍ.
• 1.2 AVG: ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ.
• 1.3 ຕົວປະມວນຜົນຂໍ້ມູນ: ພາກສ່ວນທີ່, ໃນຖານະຜູ້ສະຫນອງ ICT, ດໍາເນີນການຂໍ້ມູນສ່ວນບຸກຄົນເພື່ອຜົນປະໂຫຍດຂອງລູກຄ້າຂອງຕົນໃນສະພາບການຂອງການປະຕິບັດສັນຍາ.
• 1.4 Data Pro Statement: ຖະແຫຼງການຂອງ Data Processor ທີ່ມັນສະຫນອງຂໍ້ມູນຂ່າວສານກ່ຽວກັບການນໍາໃຊ້ຈຸດປະສົງຂອງຜະລິດຕະພັນຫຼືການບໍລິການຂອງຕົນ, ມາດຕະການຄວາມປອດໄພປະຕິບັດ, ຂະບວນການຍ່ອຍ, ການຮົ່ວໄຫລຂອງຂໍ້ມູນ, ການຢັ້ງຢືນແລະການຈັດການສິດທິຂອງ Data Subjects.
• 1.5 ວິຊາຂໍ້ມູນ (ວິຊາຂໍ້ມູນ): ບຸກ​ຄົນ​ທໍາ​ມະ​ຊາດ​ທີ່​ລະ​ບຸ​ຕົວ​ຕົນ​ຫຼື​ກໍາ​ນົດ​ຕົວ​ຕົນ​ໄດ້​.
• 1.6 ລູກຄ້າ: ພາກສ່ວນທີ່ຜູ້ປະມວນຜົນຂໍ້ມູນຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ. ລູກຄ້າສາມາດເປັນຕົວຄວບຄຸມ (“ຕົວຄວບຄຸມ”) ຫຼືໂປເຊດເຊີອື່ນ.
• 1.7 ຂໍ້ຕົກລົງ: ຂໍ້​ຕົກ​ລົງ​ລະ​ຫວ່າງ​ລູກ​ຄ້າ​ແລະ​ຜູ້​ປະ​ມວນ​ຜົນ​ຂໍ້​ມູນ​, ບົນ​ພື້ນ​ຖານ​ທີ່​ຜູ້​ສະ​ຫນອງ ICT ສະ​ຫນອງ​ການ​ບໍ​ລິ​ການ​ແລະ / ຫຼື​ຜະ​ລິດ​ຕະ​ພັນ​ໃຫ້​ລູກ​ຄ້າ​, ໃນ​ນັ້ນ​ຂໍ້​ຕົກ​ລົງ​ຂອງ​ໂຮງ​ງານ​ຜະ​ລິດ​ເປັນ​ສ່ວນ​ຫນຶ່ງ​.
• 1.8 ຂໍ້ມູນສ່ວນບຸກຄົນ: ຂໍ້ມູນທັງຫມົດກ່ຽວກັບບຸກຄົນທໍາມະຊາດທີ່ຖືກກໍານົດຫຼືສາມາດກໍານົດໄດ້, ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ໃນມາດຕາ 4, ຍ່ອຍ 1 AVG, ທີ່ Data Processor ດໍາເນີນການໃນສະພາບການຂອງການປະຕິບັດພັນທະທີ່ເກີດຂື້ນຈາກສັນຍາ.
• 1.9 ຂໍ້ຕົກລົງການປະມວນຜົນ: ຂໍ້ກໍານົດມາດຕະຖານເຫຼົ່ານີ້ສໍາລັບການປະມວນຜົນ, ເຊິ່ງຮ່ວມກັບ Data Pro Statement (ຫຼືຂໍ້ມູນປຽບທຽບ) ຈາກ Data Processor ປະກອບເປັນຂໍ້ຕົກລົງການປະມວນຜົນຕາມທີ່ອ້າງອີງໃນມາດຕາ 28, ວັກ 3 ຂອງ GDPR.

ມາດຕາ 2. ທົ່ວໄປ

• 2.1 ຂໍ້ກໍານົດການປະມວນຜົນມາດຕະຖານເຫຼົ່ານີ້ນຳໃຊ້ກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວທັງໝົດທີ່ຜູ້ປະມວນຜົນຂໍ້ມູນເຮັດໃນສະພາບການຂອງການຈັດສົ່ງຜະລິດຕະພັນ ແລະການບໍລິການຂອງຕົນ ແລະຕໍ່ກັບຂໍ້ຕົກລົງ ແລະຂໍ້ສະເໜີທັງໝົດ. ການນຳໃຊ້ຂໍ້ຕົກລົງການປະມວນຜົນຂອງລູກຄ້າແມ່ນຖືກປະຕິເສດຢ່າງຈະແຈ້ງ.
• 2.2 ຖະແຫຼງການຂອງ Data Pro, ແລະໂດຍສະເພາະມາດຕະການຄວາມປອດໄພທີ່ມີຢູ່ໃນນັ້ນ, ອາດຈະຖືກດັດແກ້ໂດຍ Data Processor ເປັນບາງຄັ້ງຄາວເພື່ອສະທ້ອນເຖິງສະຖານະການທີ່ມີການປ່ຽນແປງ. ຕົວປະມວນຜົນຂໍ້ມູນຈະແຈ້ງໃຫ້ລູກຄ້າຮູ້ການປ່ຽນແປງທີ່ສໍາຄັນ. ຖ້າລູກຄ້າບໍ່ສາມາດຕົກລົງເຫັນດີກັບການແກ້ໄຂຢ່າງສົມເຫດສົມຜົນ, ລູກຄ້າມີສິດທີ່ຈະຢຸດຕິຂໍ້ຕົກລົງການປຸງແຕ່ງເປັນລາຍລັກອັກສອນພາຍໃນ 30 ມື້ນັບຈາກການແຈ້ງເຕືອນການປັບປ່ຽນ.
• 2.3 Data Processor ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນນາມຂອງ ແລະ ໃນນາມຂອງລູກຄ້າຕາມຄໍາແນະນໍາທີ່ເປັນລາຍລັກອັກສອນຂອງລູກຄ້າທີ່ຕົກລົງກັບ Data Processor.
• 2.4 ລູກຄ້າ, ຫຼືລູກຄ້າຂອງຕົນ, ເປັນຜູ້ຄວບຄຸມພາຍໃນຄວາມຫມາຍຂອງ GDPR, ມີການຄວບຄຸມການປຸງແຕ່ງຂໍ້ມູນສ່ວນບຸກຄົນແລະໄດ້ກໍານົດຈຸດປະສົງແລະວິທີການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນ.
• 2.5 Data Processor ເປັນໂປເຊດເຊີພາຍໃນຄວາມຫມາຍຂອງ GDPR ແລະດັ່ງນັ້ນຈຶ່ງບໍ່ມີການຄວບຄຸມຈຸດປະສົງແລະວິທີການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະດັ່ງນັ້ນຈິ່ງບໍ່ໄດ້ຕັດສິນໃຈໃດໆກ່ຽວກັບ, ໃນບັນດາສິ່ງອື່ນໆ, ການນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນ.
• 2.6 Data Processor ປະຕິບັດ GDPR ຕາມທີ່ໄດ້ວາງໄວ້ໃນຂໍ້ກໍານົດມາດຕະຖານເຫຼົ່ານີ້ສໍາລັບການປະມວນຜົນ, ຖະແຫຼງການ Pro Data ແລະສັນຍາ. ມັນຂຶ້ນກັບລູກຄ້າທີ່ຈະປະເມີນບົນພື້ນຖານຂອງຂໍ້ມູນນີ້ວ່າ Data Processor ສະຫນອງການຄໍ້າປະກັນພຽງພໍກ່ຽວກັບການນໍາໃຊ້ມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງທີ່ເຫມາະສົມເພື່ອໃຫ້ການປຸງແຕ່ງຕອບສະຫນອງຄວາມຕ້ອງການຂອງ GDPR ແລະການປົກປ້ອງສິດທິຂອງວິຊາຂໍ້ມູນ. ແມ່ນພຽງພໍ, ຮັບປະກັນ.
• 2.7 ລູກຄ້າຮັບປະກັນກັບຜູ້ປະມວນຜົນຂໍ້ມູນວ່າມັນປະຕິບັດຕາມ GDPR, ວ່າມັນປົກປ້ອງລະບົບແລະໂຄງສ້າງພື້ນຖານຂອງມັນຢ່າງພຽງພໍຕະຫຼອດເວລາແລະວ່າເນື້ອຫາ, ການນໍາໃຊ້ແລະ / ຫຼືການປຸງແຕ່ງຂໍ້ມູນສ່ວນບຸກຄົນແມ່ນບໍ່ຜິດກົດຫມາຍແລະບໍ່ມີການລະເມີດສິດທິໃດໆ. ຂອງພາກສ່ວນທີສາມ.
• 2.8 ການປັບໃໝທາງບໍລິຫານທີ່ກຳນົດໃຫ້ກັບລູກຄ້າໂດຍ AP ບໍ່ສາມາດກູ້ຄືນຈາກ Data Processor ໄດ້.

ມາດຕາ 3. ຄວາມປອດໄພ

• 3.1 Data Processor ໃຊ້ມາດຕະການຄວາມປອດໄພທາງດ້ານວິຊາການ ແລະອົງການຈັດຕັ້ງ, ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ໃນ Data Pro Statement ຂອງມັນ. ເມື່ອປະຕິບັດມາດຕະການຄວາມປອດໄພດ້ານວິຊາການແລະອົງການຈັດຕັ້ງ, Data Processor ໄດ້ຄໍານຶງເຖິງສະພາບຂອງສິນລະປະ, ຄ່າໃຊ້ຈ່າຍໃນການປະຕິບັດມາດຕະການຄວາມປອດໄພ, ລັກສະນະ, ຂອບເຂດແລະສະພາບການຂອງການປຸງແຕ່ງ, ຈຸດປະສົງແລະຈຸດປະສົງການນໍາໃຊ້ຜະລິດຕະພັນແລະການບໍລິການຂອງຕົນ. , ຄວາມສ່ຽງຕໍ່ການປຸງແຕ່ງແລະຄວາມສ່ຽງທີ່ແຕກຕ່າງໃນຄວາມເປັນໄປໄດ້ແລະຄວາມຮ້າຍແຮງສໍາລັບສິດທິແລະອິດສະລະຂອງວິຊາຂໍ້ມູນທີ່ເຂົາສາມາດຄາດຫວັງໃນທັດສະນະຂອງຈຸດປະສົງຂອງການນໍາໃຊ້ຜະລິດຕະພັນແລະການບໍລິການຂອງຕົນ.
• 3.2 ເວັ້ນເສຍແຕ່ໄດ້ລະບຸໄວ້ຢ່າງຈະແຈ້ງໃນຄໍາຖະແຫຼງການຂອງ Data Pro, ຜະລິດຕະພັນ ຫຼືການບໍລິການຂອງ Data Processor ບໍ່ໄດ້ຖືກອອກແບບເພື່ອປະມວນຜົນປະເພດພິເສດຂອງຂໍ້ມູນສ່ວນຕົວ ຫຼືຂໍ້ມູນກ່ຽວກັບການຕັດສິນໂທດທາງອາຍາ ຫຼືການກະທໍາຜິດ ຫຼືຕົວເລກສ່ວນຕົວທີ່ລັດຖະບານອອກໃຫ້.
• 3.3 Data Processor ພະຍາຍາມເພື່ອຮັບປະກັນວ່າມາດຕະການຄວາມປອດໄພທີ່ຈະໄດ້ຮັບການປະຕິບັດໂດຍມັນແມ່ນເຫມາະສົມສໍາລັບການນໍາໃຊ້ຈຸດປະສົງຂອງຜະລິດຕະພັນຫຼືການບໍລິການໂດຍ Data Processor.
• 3.4 ໃນຄວາມຄິດເຫັນຂອງລູກຄ້າ, ມາດຕະການຄວາມປອດໄພທີ່ອະທິບາຍໄດ້ສະເຫນີໃຫ້ມີລະດັບຄວາມປອດໄພທີ່ເຫມາະສົມກັບຄວາມສ່ຽງຕໍ່ການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນທີ່ໃຊ້ຫຼືສະຫນອງໃຫ້ໂດຍລູກຄ້າ, ໂດຍຄໍານຶງເຖິງປັດໃຈທີ່ອ້າງອີງໃນມາດຕາ 3.1.
• 3.5 ຕົວປະມວນຜົນຂໍ້ມູນອາດຈະເຮັດການປ່ຽນແປງມາດຕະການຄວາມປອດໄພທີ່ປະຕິບັດຖ້າຫາກວ່າໃນຄວາມຄິດເຫັນຂອງຕົນນີ້ແມ່ນມີຄວາມຈໍາເປັນເພື່ອສືບຕໍ່ສະຫນອງລະດັບຄວາມປອດໄພທີ່ເຫມາະສົມ. ຕົວປະມວນຜົນຂໍ້ມູນຈະບັນທຶກການປ່ຽນແປງທີ່ສໍາຄັນ, ຕົວຢ່າງໃນຄໍາຖະແຫຼງການຂອງ Data Pro ສະບັບປັບປຸງ, ແລະຈະແຈ້ງໃຫ້ລູກຄ້າຂອງການປ່ຽນແປງເຫຼົ່ານັ້ນທີ່ກ່ຽວຂ້ອງ.
• 3.6 ລູກຄ້າສາມາດຮ້ອງຂໍໃຫ້ Data Processor ໃຊ້ມາດຕະການຄວາມປອດໄພຕື່ມອີກ. Data Processor ບໍ່ມີພັນທະທີ່ຈະປ່ຽນແປງມາດຕະການຄວາມປອດໄພຂອງຕົນຕາມການຮ້ອງຂໍດັ່ງກ່າວ. ຕົວປະມວນຜົນຂໍ້ມູນສາມາດຄິດຄ່າໃຊ້ຈ່າຍທີ່ກ່ຽວຂ້ອງກັບການປ່ຽນແປງທີ່ເຮັດຕາມຄໍາຮ້ອງຂໍຂອງລູກຄ້າຕໍ່ລູກຄ້າ. ພຽງແຕ່ຫຼັງຈາກການປັບປຸງມາດຕະການຄວາມປອດໄພທີ່ຕ້ອງການໂດຍລູກຄ້າໄດ້ຮັບການຕົກລົງເປັນລາຍລັກອັກສອນແລະລົງນາມໂດຍພາກສ່ວນຕ່າງໆ, Data Processor ມີພັນທະທີ່ຈະປະຕິບັດມາດຕະການຄວາມປອດໄພເຫຼົ່ານີ້ຕົວຈິງ.

ມາດຕາ 4. ການລະເມີດຂໍ້ມູນສ່ວນຕົວ

• 4.1 Data Processor ບໍ່ໄດ້ຮັບປະກັນວ່າມາດຕະການຄວາມປອດໄພມີປະສິດທິພາບໃນທຸກສະຖານະການ. ຖ້າ Data Processor ຄົ້ນພົບການລະເມີດທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນຕົວ (ຕາມທີ່ອ້າງອີງໃນມາດຕາ 4 sub 12 Avg), ມັນຈະແຈ້ງໃຫ້ລູກຄ້າຊາບໂດຍບໍ່ມີການຊັກຊ້າເກີນໄປ. ຖະແຫຼງການຂອງ Data Pro (ພາຍໃຕ້ໂປຣໂຕຄໍຂໍ້ມູນຮົ່ວໄຫຼ) ກໍານົດວິທີການປະມວນຜົນຂໍ້ມູນແຈ້ງໃຫ້ລູກຄ້າກ່ຽວກັບການລະເມີດທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນຕົວ.
• 4.2 ມັນຂຶ້ນກັບຜູ້ຄວບຄຸມ (ລູກຄ້າ, ຫຼືລູກຄ້າຂອງມັນ) ທີ່ຈະປະເມີນວ່າການລະເມີດຂໍ້ມູນສ່ວນຕົວທີ່ຜູ້ປະມວນຜົນຂໍ້ມູນໄດ້ແຈ້ງໃຫ້ຊາບກ່ຽວກັບຕ້ອງໄດ້ຮັບການລາຍງານໃຫ້ AP ຫຼືຫົວຂໍ້ຂໍ້ມູນ. ການລາຍງານການລະເມີດທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນບຸກຄົນ, ເຊິ່ງຕ້ອງໄດ້ຮັບການລາຍງານໃຫ້ AP ແລະ / ຫຼືຫົວຂໍ້ຂໍ້ມູນຕາມມາດຕາ 33 ແລະ 34 GDPR, ຍັງຄົງເປັນຄວາມຮັບຜິດຊອບຂອງຜູ້ຄວບຄຸມ (ລູກຄ້າຫຼືລູກຄ້າຂອງມັນ) ຕະຫຼອດເວລາ. Data Processor ບໍ່ມີພັນທະທີ່ຈະລາຍງານການລະເມີດຂໍ້ມູນສ່ວນຕົວຕໍ່ກັບ AP ແລະ/ຫຼື Data Subject.
• 4.3 Data Processor ຖ້າຈໍາເປັນ, ຈະໃຫ້ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການລະເມີດທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນບຸກຄົນແລະຈະຮ່ວມມືກັບການສະຫນອງຂໍ້ມູນທີ່ຈໍາເປັນໃຫ້ກັບລູກຄ້າເພື່ອຈຸດປະສົງຂອງການແຈ້ງເຕືອນຕາມທີ່ອ້າງອີງໃນມາດຕາ 33 ແລະ 34 Avg.
• 4.4 ຕົວປະມວນຜົນຂໍ້ມູນສາມາດຄິດຄ່າຄ່າໃຊ້ຈ່າຍທີ່ສົມເຫດສົມຜົນທີ່ມັນເກີດຂຶ້ນໃນສະພາບການນີ້ໃຫ້ກັບລູກຄ້າໃນອັດຕາທີ່ສາມາດໃຊ້ໄດ້.

ມາດຕາ 5. ຄວາມລັບ

• 5.1 ຕົວປະມວນຜົນຂໍ້ມູນຮັບປະກັນວ່າບຸກຄົນທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນພາຍໃຕ້ຄວາມຮັບຜິດຊອບຂອງຕົນມີຫນ້າທີ່ຮັກສາຄວາມລັບ.
• 5.2 ຜູ້ປະມວນຜົນຂໍ້ມູນມີສິດທີ່ຈະສະໜອງຂໍ້ມູນສ່ວນຕົວໃຫ້ແກ່ບຸກຄົນທີສາມ, ຖ້າ ແລະ ໃນໄລຍະທີ່ການສະໜອງແມ່ນມີຄວາມຈຳເປັນຕາມການຕັດສິນຂອງສານ, ລະບຽບກົດໝາຍ ຫຼື ບົນພື້ນຖານຄຳສັ່ງທີ່ໄດ້ຮັບອະນຸຍາດຈາກອຳນາດລັດຖະບານ.
• 5.3 ລະຫັດການເຂົ້າເຖິງ ແລະ/ຫຼື ລະຫັດການລະບຸຕົວຕົນ, ໃບຢັ້ງຢືນ, ຂໍ້ມູນກ່ຽວກັບການເຂົ້າເຖິງ ແລະ/ຫຼື ນະໂຍບາຍລະຫັດຜ່ານທີ່ສະໜອງໃຫ້ໂດຍ Data Processor ໃຫ້ແກ່ລູກຄ້າ ແລະຂໍ້ມູນທັງໝົດທີ່ສະໜອງໃຫ້ໂດຍ Data Processor ໃຫ້ແກ່ລູກຄ້າທີ່ປະຕິບັດມາດຕະການຄວາມປອດໄພທາງດ້ານວິຊາການ ແລະ ອົງການຈັດຕັ້ງທີ່ລວມຢູ່ໃນ Data Pro Statement ເປັນຄວາມລັບ. ແລະຈະຖືກປະຕິບັດເປັນດັ່ງກ່າວໂດຍລູກຄ້າແລະພຽງແຕ່ເປັນທີ່ຮູ້ຈັກກັບພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດຂອງລູກຄ້າ. ລູກຄ້າຮັບປະກັນວ່າພະນັກງານຂອງຕົນປະຕິບັດຕາມພັນທະພາຍໃຕ້ບົດຄວາມນີ້.

ມາດຕາ 6. ໄລຍະເວລາແລະການຢຸດເຊົາ

• 6.1 ຂໍ້ຕົກລົງໂປຣເຊສເຊີນີ້ປະກອບເປັນສ່ວນໜຶ່ງຂອງສັນຍາ ແລະຂໍ້ຕົກລົງໃໝ່ ຫຼື ເພີ່ມເຕີມທີ່ເກີດຈາກມັນ, ມີຜົນບັງຄັບໃຊ້ໃນເວລາສິ້ນສຸດຂອງສັນຍາ ແລະຖືກສະຫຼຸບເປັນໄລຍະເວລາທີ່ບໍ່ກຳນົດເວລາ.
• 6.2 ຂໍ້ຕົກລົງໂຮງງານຜະລິດນີ້ສິ້ນສຸດລົງໂດຍການດໍາເນີນການຂອງກົດຫມາຍວ່າດ້ວຍການສິ້ນສຸດຂອງສັນຍາຫຼືຂໍ້ຕົກລົງໃຫມ່ຫຼືເພີ່ມເຕີມລະຫວ່າງຝ່າຍຕ່າງໆ.
• 6.3 ໃນກໍລະນີຂອງການສິ້ນສຸດຂອງສັນຍາການປະມວນຜົນ, Data Processor ຈະລຶບຂໍ້ມູນສ່ວນບຸກຄົນທັງຫມົດທີ່ຢູ່ໃນການຄອບຄອງຂອງມັນແລະໄດ້ຮັບຈາກລູກຄ້າພາຍໃນຂໍ້ກໍານົດທີ່ລວມຢູ່ໃນ Data Pro Statement ໃນທາງທີ່ມັນບໍ່ສາມາດໃຊ້ໄດ້ແລະບໍ່ມີຕໍ່ໄປອີກແລ້ວ. ເຂົ້າເຖິງໄດ້ (render inaccessable). , ຫຼື, ຖ້າຕົກລົງ, ສົ່ງຄືນໃຫ້ລູກຄ້າໃນຮູບແບບທີ່ເຄື່ອງສາມາດອ່ານໄດ້.
• 6.4 ຕົວປະມວນຜົນຂໍ້ມູນສາມາດຄິດຄ່າບໍລິການໃດໆທີ່ມັນເກີດຂຶ້ນໃນເງື່ອນໄຂຂອງຂໍ້ກໍານົດຂອງມາດຕາ 6.3 ໃຫ້ກັບລູກຄ້າ. ຂໍ້ຕົກລົງເພີ່ມເຕີມກ່ຽວກັບເລື່ອງນີ້ສາມາດຖືກວາງໄວ້ໃນຖະແຫຼງການ Data Pro.
• 6.5 ຂໍ້ກໍານົດຂອງມາດຕາ 6.3 ບໍ່ໄດ້ນໍາໃຊ້ຖ້າຫາກວ່າລະບຽບການທາງກົດຫມາຍປ້ອງກັນບໍ່ໃຫ້ຜູ້ປະມວນຜົນຂໍ້ມູນຈາກການທັງຫມົດຫຼືບາງສ່ວນເອົາຫຼືຄືນຂໍ້ມູນສ່ວນບຸກຄົນ. ໃນກໍລະນີດັ່ງກ່າວ, Data Processor ຈະສືບຕໍ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນຂອບເຂດທີ່ຈໍາເປັນພາຍໃຕ້ພັນທະທາງກົດໝາຍຂອງມັນ. ຂໍ້ກໍານົດຂອງມາດຕາ 6.3 ຍັງບໍ່ມີຜົນບັງຄັບໃຊ້ຖ້າຫາກວ່າຕົວປະມວນຜົນຂໍ້ມູນເປັນຜູ້ຄວບຄຸມພາຍໃນຄວາມຫມາຍຂອງ GDPR ກ່ຽວກັບຂໍ້ມູນສ່ວນບຸກຄົນ.

ມາດຕາ 7. ສິດຂອງວິຊາຂໍ້ມູນ, ການປະເມີນຜົນກະທົບດ້ານການປົກປ້ອງຂໍ້ມູນ (DPIA) ແລະສິດທິໃນການກວດສອບ

• 7.1 ຕົວປະມວນຜົນຂໍ້ມູນຈະ, ຖ້າເປັນໄປໄດ້, ຮ່ວມມືກັບການຮ້ອງຂໍທີ່ສົມເຫດສົມຜົນຈາກລູກຄ້າທີ່ກ່ຽວຂ້ອງກັບສິດທິຂອງວິຊາຂໍ້ມູນທີ່ຖືກຮຽກຮ້ອງຈາກລູກຄ້າໂດຍວິຊາຂໍ້ມູນ. ຖ້າຕົວປະມວນຜົນຂໍ້ມູນຖືກເຂົ້າຫາໂດຍກົງໂດຍວິຊາຂໍ້ມູນ, ລາວຈະສົ່ງບຸກຄົນນີ້ໄປຫາລູກຄ້າຖ້າເປັນໄປໄດ້.
• 7.2 ຖ້າລູກຄ້າມີພັນທະທີ່ຈະເຮັດແນວນັ້ນ, Data Processor ຈະຮ່ວມມືກັບການປະເມີນຜົນກະທົບດ້ານການປົກປ້ອງຂໍ້ມູນ (DPIA) ຫຼືການປຶກສາຫາລືຕໍ່ໄປຕາມທີ່ອ້າງອີງໃນມາດຕາ 35 ແລະ 36 Avg.
• 7.3 ຕົວປະມວນຜົນຂໍ້ມູນຈະຮ່ວມມືກັບຄຳຮ້ອງຂໍຈາກລູກຄ້າສຳລັບການລຶບຂໍ້ມູນສ່ວນຕົວອອກໄປ ເນື່ອງຈາກລູກຄ້າບໍ່ສາມາດດຳເນີນການນີ້ເອງໄດ້.
• 7.4 ຕາມການຮ້ອງຂໍຂອງລູກຄ້າ, ຕົວປະມວນຜົນຂໍ້ມູນຍັງຈະເຮັດໃຫ້ຂໍ້ມູນທັງຫມົດທີ່ມີຢູ່ທີ່ຈໍາເປັນຢ່າງສົມເຫດສົມຜົນເພື່ອສະແດງໃຫ້ເຫັນການປະຕິບັດຕາມຂໍ້ຕົກລົງທີ່ເຮັດໃນຂໍ້ຕົກລົງການປຸງແຕ່ງນີ້. ຢ່າງໃດກໍຕາມ, ຖ້າຫາກວ່າລູກຄ້າມີເຫດຜົນທີ່ຈະເຊື່ອວ່າການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນບໍ່ໄດ້ເກີດຂຶ້ນຕາມສັນຍາການປະມວນຜົນ, ມັນສາມາດປຶກສາຫາລືຫຼາຍທີ່ສຸດຫນຶ່ງຄັ້ງຕໍ່ປີໂດຍຜູ້ຊ່ຽວຊານພາຍນອກເອກະລາດ, ຢັ້ງຢືນ, ຜູ້ທີ່ມີປະສົບການສະແດງໃຫ້ເຫັນປະເພດຂອງການ. ການ​ປຸງ​ແຕ່ງ​ທີ່​ໄດ້​ຮັບ​ການ​ປະ​ຕິ​ບັດ​ບົນ​ພື້ນ​ຖານ​ຂອງ​ສັນ​ຍາ​. ການກວດສອບຈະຖືກຈຳກັດໃຫ້ກວດສອບການປະຕິບັດຕາມຂໍ້ຕົກລົງກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຕາມທີ່ໄດ້ວາງໄວ້ໃນສັນຍາປະມວນຜົນນີ້. ຜູ້ຊ່ຽວຊານຈະມີຫນ້າທີ່ຮັກສາຄວາມລັບກ່ຽວກັບສິ່ງທີ່ລາວພົບແລະພຽງແຕ່ລາຍງານໃຫ້ລູກຄ້າທີ່ເຮັດໃຫ້ເກີດຄວາມບົກຜ່ອງໃນການປະຕິບັດຕາມພັນທະທີ່ Data Processor ມີພາຍໃຕ້ຂໍ້ຕົກລົງຂອງໂປເຊດເຊີນີ້. ຜູ້ຊ່ຽວຊານຈະສະຫນອງສໍາເນົາບົດລາຍງານຂອງລາວໃຫ້ກັບ Data Processor. ຜູ້ປະມວນຜົນຂໍ້ມູນອາດຈະປະຕິເສດການກວດສອບຫຼືຄໍາແນະນໍາຈາກຜູ້ຊ່ຽວຊານຖ້າ, ໃນຄວາມຄິດເຫັນຂອງມັນ, ນີ້ລະເມີດ GDPR ຫຼືນິຕິກໍາອື່ນໆຫຼືເປັນການລະເມີດມາດຕະການຄວາມປອດໄພທີ່ມັນປະຕິບັດບໍ່ໄດ້.
• 7.5 ບັນດາ​ຝ່າຍ​ຈະ​ປຶກສາ​ຫາລື​ກັນ​ໂດຍ​ໄວ​ເທົ່າ​ທີ່​ຈະ​ໄວ​ໄດ້​ກ່ຽວ​ກັບ​ຜົນ​ຂອງ​ບົດ​ລາຍ​ງານ. ບັນດາ​ຝ່າຍ​ຈະ​ປະຕິບັດ​ຕາມ​ມາດ​ຕະການ​ປັບປຸງ​ທີ່​ໄດ້​ວາງ​ອອກ​ໃນ​ບົດ​ລາຍ​ງານ​ໂດຍ​ໄວ​ເທົ່າ​ທີ່​ຄວນ​ຕາມ​ຄວາມ​ຄາດ​ຫວັງ​ຂອງ​ຕົນ. ຜູ້ປະມວນຜົນຂໍ້ມູນຈະປະຕິບັດມາດຕະການປັບປຸງທີ່ສະເຫນີໃນຂອບເຂດທີ່ເຂົາເຈົ້າມີຄວາມເຫມາະສົມໃນຄວາມຄິດເຫັນຂອງຕົນ, ໂດຍຄໍານຶງເຖິງຄວາມສ່ຽງຕໍ່ການປຸງແຕ່ງທີ່ກ່ຽວຂ້ອງກັບຜະລິດຕະພັນຫຼືການບໍລິການຂອງຕົນ, ສະພາບຂອງສິນລະປະ, ຄ່າໃຊ້ຈ່າຍໃນການປະຕິບັດ, ຕະຫຼາດທີ່ມັນດໍາເນີນການ, ແລະ. ຈຸດປະສົງຂອງການນໍາໃຊ້ຜະລິດຕະພັນຫຼືການບໍລິການ.
• 7.6 ຕົວປະມວນຜົນຂໍ້ມູນມີສິດທີ່ຈະຄິດຄ່າບໍລິການທີ່ມັນເກີດຂຶ້ນໃນສະພາບການຂອງບົດບັນຍັດຂອງບົດຄວາມນີ້ໃຫ້ກັບລູກຄ້າ.

ມາດຕາ 8. ຂະບວນການຍ່ອຍ

• 8.1 Data Processor ໄດ້ລະບຸໄວ້ໃນ Data Pro Statement ບໍ່ວ່າຈະເປັນ, ແລະຖ້າມີບຸກຄົນທີສາມ (ຕົວປະມວນຜົນຍ່ອຍ ຫຼືຕົວປະມວນຜົນຍ່ອຍ) Data Processor ມີສ່ວນຮ່ວມໃນການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ.
• 8.2 ລູກຄ້າໃຫ້ສິດແກ່ຕົວປະມວນຜົນຂໍ້ມູນເພື່ອມີສ່ວນຮ່ວມກັບຜູ້ປະມວນຜົນຍ່ອຍອື່ນໆເພື່ອປະຕິບັດພັນທະທີ່ເກີດຂື້ນຈາກຂໍ້ຕົກລົງ.
• 8.3 ຕົວປະມວນຜົນຂໍ້ມູນຈະແຈ້ງໃຫ້ລູກຄ້າຮູ້ກ່ຽວກັບການປ່ຽນແປງຂອງພາກສ່ວນທີສາມທີ່ດໍາເນີນການໂດຍຕົວປະມວນຜົນຂໍ້ມູນ, ຕົວຢ່າງໂດຍວິທີການຂອງ Data Pro Statement ສະບັບປັບປຸງ. ລູກຄ້າມີສິດທີ່ຈະຄັດຄ້ານການປ່ຽນແປງທີ່ໄດ້ກ່າວມາໂດຍ Data Processor. Data Processor ຮັບປະກັນວ່າພາກສ່ວນທີສາມທີ່ມີສ່ວນຮ່ວມໂດຍມັນຫມັ້ນສັນຍາໃນລະດັບຄວາມປອດໄພດຽວກັນກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນເປັນລະດັບຄວາມປອດໄພທີ່ Data Processor ຜູກມັດກັບລູກຄ້າບົນພື້ນຖານຂອງ Data Pro Statement.

ມາດຕາ 9. ອື່ນໆ

ຂໍ້ກໍານົດການປະມວນຜົນມາດຕະຖານເຫຼົ່ານີ້, ຮ່ວມກັບ Data Pro Statement, ປະກອບເປັນສ່ວນສໍາຄັນຂອງສັນຍາ. ສິດ ແລະພັນທະທັງໝົດພາຍໃຕ້ສັນຍາ, ລວມທັງຂໍ້ກໍານົດ ແລະເງື່ອນໄຂທົ່ວໄປ ແລະ/ຫຼືຂໍ້ຈໍາກັດຂອງຄວາມຮັບຜິດຊອບ, ດັ່ງນັ້ນຈຶ່ງໃຊ້ກັບຂໍ້ຕົກລົງການດໍາເນີນ.