ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ
ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວນີ້ເປັນຂໍ້ແນະນຳທີ່ມີຈຸດປະສົງເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນຕົວທີ່ສຳຄັນ ແລະສິດທິຂອງຜູ້ໃຊ້ບໍລິການທີ່ສະໜອງໃຫ້ໂດຍບໍລິສັດ Bioantibody Biotechnology Co., Ltd. (ຕໍ່ໄປນີ້ແມ່ນ “ບໍລິສັດ”) ແລະເພື່ອແກ້ໄຂບັນຫາຂອງຜູ້ໃຊ້ກ່ຽວກັບຂໍ້ມູນສ່ວນຕົວໃຫ້ເໝາະສົມ.ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວນີ້ນຳໃຊ້ກັບຜູ້ໃຊ້ບໍລິການທີ່ບໍລິສັດສະໜອງໃຫ້.ບໍລິສັດເກັບກໍາ, ນໍາໃຊ້, ແລະສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍອີງໃສ່ຄວາມຍິນຍອມຂອງຜູ້ໃຊ້ແລະປະຕິບັດຕາມກົດຫມາຍທີ່ກ່ຽວຂ້ອງ.
1. ການເກັບກຳຂໍ້ມູນສ່ວນຕົວ
① ບໍລິສັດຈະເກັບກຳຂໍ້ມູນສ່ວນຕົວຂັ້ນຕ່ຳເທົ່ານັ້ນທີ່ຈຳເປັນເພື່ອສະໜອງການບໍລິການ.
② ບໍລິສັດຈະຈັດການຂໍ້ມູນທີ່ຈໍາເປັນທີ່ຈໍາເປັນສໍາລັບການສະຫນອງການບໍລິການໂດຍອີງໃສ່ຄວາມຍິນຍອມຂອງຜູ້ໃຊ້.
③ ບໍລິສັດອາດຈະເກັບກຳຂໍ້ມູນສ່ວນຕົວໂດຍບໍ່ໄດ້ຮັບຄວາມຍິນຍອມຈາກຜູ້ໃຊ້ໃນການເກັບກຳ ແລະ ນຳໃຊ້ຂໍ້ມູນສ່ວນຕົວ ຖ້າມີຂໍ້ກຳໜົດພິເສດພາຍໃຕ້ກົດໝາຍ ຫຼື ຖ້າບໍລິສັດຕ້ອງເຮັດເພື່ອປະຕິບັດຕາມພັນທະທາງກົດໝາຍທີ່ແນ່ນອນ.
④ ບໍລິສັດຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນລະຫວ່າງໄລຍະເວລາຂອງການເກັບຮັກສາແລະການນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນຕາມທີ່ໄດ້ກໍານົດໄວ້ພາຍໃຕ້ກົດຫມາຍທີ່ກ່ຽວຂ້ອງ, ຫຼືໄລຍະເວລາຂອງການຮັກສາແລະການນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນຕາມການຕົກລົງຂອງຜູ້ໃຊ້ໃນເວລາທີ່ການເກັບກໍາຂໍ້ມູນສ່ວນບຸກຄົນຈາກຜູ້ໃຊ້ດັ່ງກ່າວ. ເຮັດ.ບໍລິສັດຈະທໍາລາຍຂໍ້ມູນສ່ວນບຸກຄົນດັ່ງກ່າວທັນທີຖ້າຜູ້ໃຊ້ຮ້ອງຂໍການຖອນສະມາຊິກ, ຜູ້ໃຊ້ຖອນການຍິນຍອມທີ່ຈະເກັບກໍາແລະນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນ, ຈຸດປະສົງຂອງການເກັບກໍາແລະການນໍາໃຊ້ໄດ້ຖືກປະຕິບັດ, ຫຼືໄລຍະເວລາການເກັບຮັກສາຈະສິ້ນສຸດລົງ.
⑤ ປະເພດຂອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ບໍລິສັດເກັບກໍາຂໍ້ມູນຈາກຜູ້ໃຊ້ໃນລະຫວ່າງການລົງທະບຽນສະມາຊິກ, ແລະຈຸດປະສົງຂອງການເກັບກໍາແລະການນໍາໃຊ້ຂໍ້ມູນດັ່ງກ່າວແມ່ນດັ່ງຕໍ່ໄປນີ້:
- ຂໍ້ມູນທີ່ຈໍາເປັນ: ຊື່, ທີ່ຢູ່, ເພດ, ວັນເດືອນປີເກີດ, ທີ່ຢູ່ອີເມວ, ເບີໂທລະສັບມືຖື, ແລະຂໍ້ມູນການກວດສອບການເຂົ້າລະຫັດ.
- ຈຸດປະສົງຂອງການເກັບກໍາ / ການນໍາໃຊ້: ການປ້ອງກັນການນໍາໃຊ້ການບໍລິການທີ່ຜິດພາດ, ແລະການຈັດການຄໍາຮ້ອງທຸກແລະການແກ້ໄຂຂໍ້ຂັດແຍ່ງ.
- ໄລຍະເວລາຂອງການເກັບຮັກສາແລະການນໍາໃຊ້: ທໍາລາຍໂດຍບໍ່ມີການຊັກຊ້າໃນເວລາທີ່ຈຸດປະສົງຂອງການເກັບກໍາ / ການນໍາໃຊ້ໄດ້ຖືກບັນລຸຜົນເປັນຜົນມາຈາກການຖອນສະມາຊິກ, ການຢຸດເຊົາຂອງສັນຍາຜູ້ໃຊ້ຫຼືເຫດຜົນອື່ນໆ (ສະຫນອງໃຫ້, ຢ່າງໃດກໍຕາມ, ຈໍາກັດຂໍ້ມູນສະເພາະໃດຫນຶ່ງທີ່ຈໍາເປັນຕ້ອງໄດ້. ເກັບຮັກສາໄວ້ພາຍໃຕ້ກົດໝາຍທີ່ກ່ຽວຂ້ອງ ດັ່ງກ່າວຈະຖືກເກັບຮັກສາໄວ້ໃນໄລຍະເວລາທີ່ກໍານົດໄວ້).
2. ຈຸດປະສົງຂອງການນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນ
ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ບໍລິສັດເກັບກໍາຂໍ້ມູນຈະຖືກເກັບກໍາແລະນໍາໃຊ້ສໍາລັບຈຸດປະສົງຕໍ່ໄປນີ້ເທົ່ານັ້ນ.ຂໍ້ມູນສ່ວນຕົວຈະບໍ່ຖືກໃຊ້ເພື່ອຈຸດປະສົງອື່ນນອກເໜືອໄປຈາກສິ່ງຕໍ່ໄປນີ້.ຢ່າງໃດກໍ່ຕາມ, ໃນກໍລະນີທີ່ຈຸດປະສົງຂອງການນໍາໃຊ້ໄດ້ມີການປ່ຽນແປງ, ມາດຕະການທີ່ຈໍາເປັນຈະຖືກປະຕິບັດໂດຍບໍລິສັດເຊັ່ນການໄດ້ຮັບການຍິນຍອມລ່ວງຫນ້າຈາກຜູ້ໃຊ້ແຍກຕ່າງຫາກ.
① ການສະຫນອງການບໍລິການ, ການບໍາລຸງຮັກສາແລະການປັບປຸງການບໍລິການ, ການສະຫນອງການບໍລິການໃຫມ່, ແລະການສະຫນອງສະພາບແວດລ້ອມທີ່ປອດໄພສໍາລັບການນໍາໃຊ້ການບໍລິການ.
②ການປ້ອງກັນການນໍາໃຊ້ທີ່ຜິດພາດ, ການປ້ອງກັນການລະເມີດກົດຫມາຍແລະຂໍ້ກໍານົດຂອງການບໍລິການ, ການປຶກສາຫາລືແລະການຈັດການຂໍ້ຂັດແຍ່ງກ່ຽວກັບການນໍາໃຊ້ບໍລິການ, ການເກັບຮັກສາການບັນທຶກການແກ້ໄຂຂໍ້ຂັດແຍ່ງ, ແລະແຈ້ງການບຸກຄົນໃຫ້ສະມາຊິກ.
③ ການໃຫ້ບໍລິການປັບແຕ່ງໂດຍການວິເຄາະຂໍ້ມູນສະຖິຕິຂອງການນໍາໃຊ້ບໍລິການ, ບັນທຶກການເຂົ້າເຖິງ / ການນໍາໃຊ້ຂອງການບໍລິການແລະຂໍ້ມູນອື່ນໆ.
④ ການສະຫນອງຂໍ້ມູນຂ່າວສານການຕະຫຼາດ, ໂອກາດສໍາລັບການມີສ່ວນຮ່ວມ, ແລະຂໍ້ມູນຂ່າວສານການໂຄສະນາ.
3. ບັນຫາກ່ຽວກັບການໃຫ້ຂໍ້ມູນສ່ວນຕົວແກ່ບຸກຄົນທີສາມ
ຕາມຫຼັກການ, ບໍລິສັດບໍ່ໄດ້ສະໜອງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ໃຫ້ກັບບຸກຄົນທີສາມ ຫຼືເປີດເຜີຍຂໍ້ມູນດັ່ງກ່າວພາຍນອກ.ຢ່າງໃດກໍຕາມ, ກໍລະນີຕໍ່ໄປນີ້ແມ່ນຂໍ້ຍົກເວັ້ນ:
- ຜູ້ໃຊ້ໄດ້ຍິນຍອມລ່ວງຫນ້າໃນການສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນດັ່ງກ່າວສໍາລັບການນໍາໃຊ້ບໍລິການ.
- ຖ້າມີກົດລະບຽບພິເສດຕາມກົດໝາຍ ຫຼື ຖ້າເປັນແນວນັ້ນກໍ່ຫຼີກລ່ຽງບໍ່ໄດ້ເພື່ອປະຕິບັດຕາມພັນທະຕາມກົດໝາຍ.
- ເມື່ອສະຖານະການບໍ່ອະນຸຍາດໃຫ້ໄດ້ຮັບຄວາມຍິນຍອມຈາກຜູ້ໃຊ້ລ່ວງຫນ້າແຕ່ຮັບຮູ້ວ່າຄວາມສ່ຽງກ່ຽວກັບຊີວິດຫຼືຄວາມປອດໄພຂອງຜູ້ໃຊ້ຫຼືພາກສ່ວນທີສາມແມ່ນໃກ້ເຂົ້າມາແລະການສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນດັ່ງກ່າວມີຄວາມຈໍາເປັນເພື່ອແກ້ໄຂ. ຄວາມສ່ຽງດັ່ງກ່າວ.
4. ການສົ່ງຂໍ້ມູນສ່ວນຕົວ
① ການສົ່ງມອບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໝາຍເຖິງການມອບຂໍ້ມູນສ່ວນຕົວໃຫ້ຜູ້ຮັບສົ່ງພາຍນອກເພື່ອປະມວນຜົນວຽກງານຂອງຜູ້ສະໜອງຂໍ້ມູນສ່ວນຕົວ.ເຖິງແມ່ນວ່າຫຼັງຈາກຂໍ້ມູນສ່ວນບຸກຄົນຖືກສົ່ງ, ຜູ້ສົ່ງມອບ (ຜູ້ທີ່ໃຫ້ຂໍ້ມູນສ່ວນຕົວ) ມີຄວາມຮັບຜິດຊອບໃນການຄຸ້ມຄອງແລະເບິ່ງແຍງຜູ້ຮັບສິນຄ້າ.
② ບໍລິສັດອາດຈະປະມວນຜົນ ແລະສົ່ງຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງຜູ້ໃຊ້ເພື່ອການຜະລິດ ແລະການບໍລິການລະຫັດ QR ໂດຍອີງໃສ່ຜົນການທົດສອບ COVID-19, ແລະໃນກໍລະນີດັ່ງກ່າວ, ຂໍ້ມູນກ່ຽວກັບການສົ່ງມອບດັ່ງກ່າວຈະຖືກເປີດເຜີຍໂດຍບໍລິສັດຜ່ານນະໂຍບາຍຄວາມເປັນສ່ວນຕົວນີ້ໂດຍບໍ່ຊັກຊ້າ. .
5. ເງື່ອນໄຂການກໍານົດສໍາລັບການນໍາໃຊ້ເພີ່ມເຕີມແລະການສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນ
ໃນກໍລະນີທີ່ບໍລິສັດນໍາໃຊ້ຫຼືສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍບໍ່ມີການຍິນຍອມເຫັນດີຂອງຫົວຂໍ້ຂໍ້ມູນ, ເຈົ້າຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຈະກໍານົດວ່າການນໍາໃຊ້ເພີ່ມເຕີມຫຼືການສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນແມ່ນໄດ້ຖືກດໍາເນີນໂດຍອີງໃສ່ເງື່ອນໄຂດັ່ງຕໍ່ໄປນີ້:
- ບໍ່ວ່າຈະກ່ຽວຂ້ອງກັບຈຸດປະສົງຕົ້ນສະບັບຂອງການເກັບກໍາ: ການກໍານົດຈະເຮັດໂດຍອີງໃສ່ວ່າຈຸດປະສົງຕົ້ນສະບັບຂອງການເກັບກໍາແລະຈຸດປະສົງຂອງການນໍາໃຊ້ເພີ່ມເຕີມແລະການສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນມີຄວາມກ່ຽວຂ້ອງເຊິ່ງກັນແລະກັນໃນລັກສະນະຫຼືແນວໂນ້ມຂອງເຂົາເຈົ້າ.
- ມັນເປັນໄປໄດ້ທີ່ຈະຄາດຄະເນການນໍາໃຊ້ເພີ່ມເຕີມຫຼືການສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍອີງໃສ່ສະຖານະການທີ່ຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ຖືກເກັບກໍາຫຼືການປະຕິບັດການປະມວນຜົນ: ການຄາດຄະເນແມ່ນຖືກກໍານົດໂດຍອີງໃສ່ສະຖານະການທີ່ຂ້ອນຂ້າງສະເພາະເຊັ່ນຈຸດປະສົງແລະເນື້ອຫາສ່ວນບຸກຄົນ. ການລວບລວມຂໍ້ມູນ, ຄວາມສໍາພັນລະຫວ່າງຕົວຄວບຄຸມຂໍ້ມູນສ່ວນບຸກຄົນການປະມວນຜົນຂໍ້ມູນແລະວິຊາຂໍ້ມູນ, ແລະລະດັບເຕັກໂນໂລຢີໃນປະຈຸບັນແລະຄວາມໄວຂອງການພັດທະນາເຕັກໂນໂລຢີ, ຫຼືສະຖານະການທົ່ວໄປທີ່ການປຸງແຕ່ງຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນໄລຍະເວລາທີ່ຂ້ອນຂ້າງຍາວຂອງ. ເວລາ.
- ບໍ່ວ່າຈະເປັນຜົນປະໂຫຍດຂອງວິຊາຂໍ້ມູນຖືກລະເມີດຢ່າງບໍ່ຍຸຕິທຳ: ອັນນີ້ຖືກກຳນົດໂດຍອີງໃສ່ຈຸດປະສົງ ແລະ ເຈດຕະນາຂອງການນຳໃຊ້ຂໍ້ມູນເພີ່ມເຕີມນັ້ນລະເມີດຜົນປະໂຫຍດຂອງວິຊາຂໍ້ມູນຫຼືບໍ່ ແລະ ການລະເມີດແມ່ນບໍ່ຍຸຕິທຳຫຼືບໍ່.
- ບໍ່ວ່າຈະເປັນມາດຕະການທີ່ຈໍາເປັນເພື່ອຮັບປະກັນຄວາມປອດໄພຜ່ານການໃສ່ຊື່ ຫຼືການເຂົ້າລະຫັດລັບ: ອັນນີ້ຖືກກຳນົດໂດຍອີງໃສ່ 「ຄູ່ມືການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ」 ແລະ 「ຄູ່ມືການເຂົ້າລະຫັດຂໍ້ມູນສ່ວນຕົວ」ທີ່ຈັດພິມໂດຍຄະນະກຳມະການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ.
6. ສິດຂອງຜູ້ຊົມໃຊ້ ແລະວິທີການໃຊ້ສິດ
ໃນຖານະເປັນຫົວຂໍ້ຂໍ້ມູນສ່ວນບຸກຄົນ, ຜູ້ໃຊ້ອາດຈະໃຊ້ສິດທິຕໍ່ໄປນີ້.
① ຜູ້ໃຊ້ອາດຈະໃຊ້ສິດຂອງຕົນໃນການຮ້ອງຂໍການເຂົ້າເຖິງ, ການແກ້ໄຂ, ການລົບ, ຫຼືການລະງັບການປຸງແຕ່ງກ່ຽວກັບຂໍ້ມູນສ່ວນບຸກຄົນຂອງຜູ້ໃຊ້ໄດ້ທຸກເວລາໂດຍຜ່ານການຮ້ອງຂໍເປັນລາຍລັກອັກສອນ, ການຮ້ອງຂໍທາງອີເມລ໌, ແລະວິທີການອື່ນໆກັບບໍລິສັດ.ຜູ້ໃຊ້ອາດຈະໃຊ້ສິດດັ່ງກ່າວຜ່ານຕົວແທນທາງກົດໝາຍຂອງຜູ້ໃຊ້ ຫຼືຜູ້ທີ່ໄດ້ຮັບອະນຸຍາດ.ໃນກໍລະນີດັ່ງກ່າວ, ອໍານາດຂອງທະນາຍຄວາມທີ່ຖືກຕ້ອງຕາມກົດຫມາຍທີ່ກ່ຽວຂ້ອງຕ້ອງໄດ້ຮັບການສົ່ງ.
② ຖ້າຜູ້ໃຊ້ຮ້ອງຂໍໃຫ້ມີການແກ້ໄຂຂໍ້ຜິດພາດໃນຂໍ້ມູນສ່ວນຕົວ ຫຼືການລະງັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ, ບໍລິສັດຈະບໍ່ໃຊ້ ຫຼືໃຫ້ຂໍ້ມູນສ່ວນຕົວທີ່ເປັນຄຳຖາມຈົນກວ່າຈະມີການແກ້ໄຂ ຫຼືການຮ້ອງຂໍໃຫ້ຢຸດເຊົາການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ. ຖອນ.ຖ້າຂໍ້ມູນສ່ວນຕົວທີ່ບໍ່ຖືກຕ້ອງໄດ້ຖືກສະຫນອງໃຫ້ບຸກຄົນທີສາມແລ້ວ, ຜົນໄດ້ຮັບຂອງການແກ້ໄຂທີ່ຖືກປຸງແຕ່ງຈະຖືກແຈ້ງໃຫ້ບຸກຄົນທີສາມດັ່ງກ່າວໂດຍບໍ່ມີການຊັກຊ້າ.
③ ການໃຊ້ສິດພາຍໃຕ້ຂໍ້ນີ້ອາດຈະຖືກຈໍາກັດໂດຍກົດຫມາຍທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນຂ່າວສານສ່ວນບຸກຄົນແລະກົດຫມາຍແລະລະບຽບການອື່ນໆ.
④ ຜູ້ໃຊ້ຈະບໍ່ລະເມີດຂໍ້ມູນສ່ວນຕົວຂອງຕົນເອງຫຼືຂອງຜູ້ອື່ນແລະຄວາມເປັນສ່ວນຕົວຂອງບໍລິສັດຈັດການໂດຍການລະເມີດກົດຫມາຍທີ່ກ່ຽວຂ້ອງເຊັ່ນ: ກົດຫມາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ.
⑤ ບໍລິສັດຈະກວດສອບວ່າຜູ້ທີ່ຮ້ອງຂໍການເຂົ້າເຖິງຂໍ້ມູນ, ແກ້ໄຂ ຫຼືລຶບຂໍ້ມູນ, ຫຼືໂຈະການປະມວນຜົນຂໍ້ມູນຕາມສິດຂອງຜູ້ໃຊ້ແມ່ນຜູ້ໃຊ້ເອງ ຫຼືຕົວແທນທີ່ຖືກຕ້ອງຂອງຜູ້ຊົມໃຊ້ດັ່ງກ່າວ.
7. ການໃຊ້ສິດໂດຍຜູ້ໃຊ້ທີ່ເປັນເດັກນ້ອຍອາຍຸຕ່ໍາກວ່າ 14 ປີແລະຕົວແທນທາງດ້ານກົດຫມາຍຂອງເຂົາເຈົ້າ
① ບໍລິສັດຮຽກຮ້ອງໃຫ້ມີການຍິນຍອມເຫັນດີຈາກຜູ້ຕາງຫນ້າທາງດ້ານກົດຫມາຍຂອງຜູ້ໃຊ້ເດັກນ້ອຍເພື່ອເກັບກໍາ, ນໍາໃຊ້, ແລະສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງຜູ້ໃຊ້ເດັກນ້ອຍ.
② ອີງຕາມກົດຫມາຍທີ່ກ່ຽວຂ້ອງກັບການປົກປັກຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນແລະນະໂຍບາຍຄວາມເປັນສ່ວນຕົວນີ້, ຜູ້ໃຊ້ເດັກນ້ອຍແລະຜູ້ຕາງຫນ້າທາງດ້ານກົດຫມາຍຂອງເຂົາເຈົ້າອາດຈະຮ້ອງຂໍມາດຕະການທີ່ຈໍາເປັນສໍາລັບການປົກປັກຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນເຊັ່ນການຮ້ອງຂໍການເຂົ້າເຖິງ, ການແກ້ໄຂ, ແລະການລຶບເດັກນ້ອຍ. ຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້, ແລະບໍລິສັດຈະຕອບສະຫນອງຄໍາຮ້ອງຂໍດັ່ງກ່າວໂດຍບໍ່ມີການຊັກຊ້າ.
8. ການທໍາລາຍ ແລະຮັກສາຂໍ້ມູນສ່ວນຕົວ
① ຕາມຫຼັກການແລ້ວ ບໍລິສັດຈະທຳລາຍຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ໂດຍບໍ່ຊັກຊ້າ ເມື່ອຈຸດປະສົງຂອງການປະມວນຜົນຂໍ້ມູນດັ່ງກ່າວສຳເລັດ.
② ໄຟລ໌ອີເລັກໂທຣນິກຈະຖືກລຶບຢ່າງປອດໄພ ເພື່ອບໍ່ໃຫ້ມັນຟື້ນຕົວ ຫຼື ຟື້ນຟູຄືນໄດ້ ແລະກ່ຽວກັບຂໍ້ມູນສ່ວນຕົວທີ່ບັນທຶກໄວ້ ຫຼື ເກັບໄວ້ໃນເຈ້ຍ ເຊັ່ນ: ບັນທຶກ, ສິ່ງພິມ, ເອກະສານ ແລະ ອື່ນໆ, ບໍລິສັດຈະທຳລາຍວັດສະດຸດັ່ງກ່າວດ້ວຍວິທີການຕັດ ຫຼື ຈູດ.
③ ປະເພດຂອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ເກັບຮັກສາໄວ້ໃນໄລຍະເວລາທີ່ກໍານົດໄວ້ແລະຫຼັງຈາກນັ້ນຖືກທໍາລາຍຕາມນະໂຍບາຍພາຍໃນແມ່ນໄດ້ກໍານົດໄວ້ຂ້າງລຸ່ມນີ້.
④ ເພື່ອປ້ອງກັນການໃຊ້ການບໍລິການໃນທາງທີ່ຜິດ ແລະ ຫຼຸດຜ່ອນຄວາມເສຍຫາຍໃຫ້ກັບຜູ້ໃຊ້ທີ່ເປັນຜົນມາຈາກການລັກຕົວຕົນ, ບໍລິສັດອາດຈະເກັບຂໍ້ມູນທີ່ຈໍາເປັນສໍາລັບການລະບຸຕົວຕົນເປັນເວລາເຖິງ 1 ປີຫຼັງຈາກການຖອນສະມາຊິກ.
⑤ ໃນກໍລະນີທີ່ກົດຫມາຍທີ່ກ່ຽວຂ້ອງໄດ້ກໍານົດໄລຍະການເກັບຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນ, ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ເປັນຄໍາຖາມຈະໄດ້ຮັບການເກັບຮັກສາໄວ້ຢ່າງປອດໄພສໍາລັບໄລຍະເວລາທີ່ກໍານົດໄວ້ໂດຍກົດຫມາຍ.
[ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຜູ້ບໍລິໂພກໃນການຄ້າເອເລັກໂຕຼນິກ, ແລະອື່ນໆ]
- ບັນທຶກການຖອນສັນຍາ ຫຼື ການສະໝັກສະມາຊິກ ແລະ ອື່ນໆ: 5 ປີ
- ບັນທຶກການຊໍາລະ ແລະ ການສະໜອງສິນຄ້າ ແລະ ອື່ນໆ: 5 ປີ
- ບັນທຶກການຮ້ອງຮຽນຂອງລູກຄ້າ ຫຼື ການແກ້ໄຂຂໍ້ຂັດແຍ່ງ: 3 ປີ
- ບັນທຶກການຕິດສະຫຼາກ/ໂຄສະນາ: 6 ເດືອນ
[ກົດຫມາຍວ່າດ້ວຍການທຸລະກໍາທາງດ້ານການເງິນເອເລັກໂຕຣນິກ]
- ບັນທຶກການເຮັດທຸລະກໍາທາງດ້ານການເງິນທາງເອເລັກໂຕຣນິກ: 5 ປີ
[ກົດໝາຍວ່າດ້ວຍພາສີແຫ່ງຊາດ]
- ບັນຊີບັນຊີ ແລະ ເອກະສານຫຼັກຖານທັງໝົດກ່ຽວກັບທຸລະກໍາທີ່ກົດໝາຍພາສີກໍານົດ: 5 ປີ
[ກົດຫມາຍວ່າດ້ວຍການປົກປັກຮັກສາຄວາມລັບການສື່ສານ]
- ບັນທຶກກ່ຽວກັບການເຂົ້າເຖິງການບໍລິການ: 3 ເດືອນ
[ກົດໝາຍວ່າດ້ວຍການສົ່ງເສີມການນຳໃຊ້ເຄືອຂ່າຍຂໍ້ມູນຂ່າວສານ ແລະ ການສື່ສານ ແລະ ການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ແລະ ອື່ນໆ]
- ບັນທຶກກ່ຽວກັບການກໍານົດຜູ້ໃຊ້: 6 ເດືອນ
9. ການປັບປຸງນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ
ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຂອງບໍລິສັດນີ້ອາດຈະຖືກປັບປຸງໃຫ້ສອດຄ່ອງກັບກົດໝາຍທີ່ກ່ຽວຂ້ອງ ແລະນະໂຍບາຍພາຍໃນ.ໃນກໍລະນີທີ່ມີການປັບປຸງນະໂຍບາຍຄວາມເປັນສ່ວນຕົວນີ້ເຊັ່ນ: ການເສີມ, ການປ່ຽນແປງ, ການລຶບ, ແລະການປ່ຽນແປງອື່ນໆ, ບໍລິສັດຈະແຈ້ງໃຫ້ 7 ມື້ກ່ອນວັນທີທີ່ມີຜົນບັງຄັບໃຊ້ຂອງການແກ້ໄຂດັ່ງກ່າວຢູ່ໃນຫນ້າການບໍລິການ, ຫນ້າເຊື່ອມຕໍ່, ປ່ອງຢ້ຽມປ໊ອບອັບຫຼືຜ່ານ. ວິທີອື່ນ.ຢ່າງໃດກໍ່ຕາມ, ບໍລິສັດຈະໃຫ້ແຈ້ງການ 30 ມື້ກ່ອນວັນທີທີ່ມີຜົນບັງຄັບໃຊ້ໃນກໍລະນີທີ່ມີການປ່ຽນແປງທີ່ຮ້າຍແຮງຕໍ່ສິດທິຂອງຜູ້ໃຊ້.
10. ມາດຕະການເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນສ່ວນຕົວ
ບໍລິສັດໄດ້ໃຊ້ມາດຕະການທາງດ້ານວິຊາການ / ການບໍລິຫານ, ແລະທາງດ້ານຮ່າງກາຍທີ່ຈໍາເປັນເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນສ່ວນບຸກຄົນຕາມກົດຫມາຍທີ່ກ່ຽວຂ້ອງ.
[ມາດຕະການບໍລິຫານ]
① ຫຼຸດຜ່ອນຈຳນວນພະນັກງານທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ ແລະ ການຝຶກອົບຮົມພະນັກງານດັ່ງກ່າວ
ມາດຕະການຕ່າງໆໄດ້ຖືກປະຕິບັດໃນການຄຸ້ມຄອງຂໍ້ມູນສ່ວນບຸກຄົນເຊັ່ນ: ການຫຼຸດຜ່ອນຈໍານວນຜູ້ຈັດການທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນ, ສະຫນອງລະຫັດຜ່ານແຍກຕ່າງຫາກສໍາລັບການເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນພຽງແຕ່ຜູ້ຈັດການທີ່ຕ້ອງການແລະການຕໍ່ອາຍຸລະຫັດຜ່ານດັ່ງກ່າວເປັນປົກກະຕິ, ແລະເນັ້ນຫນັກໃສ່ການປະຕິບັດຕາມນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຂອງບໍລິສັດໂດຍຜ່ານການຝຶກອົບຮົມເລື້ອຍໆ. ຂອງພະນັກງານທີ່ຮັບຜິດຊອບ.
② ການສ້າງຕັ້ງແລະການປະຕິບັດແຜນການຄຸ້ມຄອງພາຍໃນ
ແຜນການຄຸ້ມຄອງພາຍໃນໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນແລະປະຕິບັດສໍາລັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນທີ່ປອດໄພ.
[ມາດຕະການດ້ານວິຊາການ]
①
ມາດຕະການດ້ານວິຊາການຕ້ານການ hack
ເພື່ອປ້ອງກັນຂໍ້ມູນສ່ວນຕົວຈາກການຮົ່ວໄຫຼ ຫຼື ເສຍຫາຍອັນເນື່ອງມາຈາກການແຮັກ, ໄວຣັສຄອມພິວເຕີ ແລະ ອື່ນໆ, ບໍລິສັດໄດ້ຕິດຕັ້ງໂປຣແກຣມຄວາມປອດໄພ, ດຳເນີນການອັບເດດ/ກວດກາເປັນປະຈຳ, ແລະເຮັດການສຳຮອງຂໍ້ມູນເລື້ອຍໆ.
②
ການນໍາໃຊ້ລະບົບໄຟວໍ
ບໍລິສັດຄວບຄຸມການເຂົ້າເຖິງພາຍນອກທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໂດຍການຕິດຕັ້ງລະບົບໄຟວໍໃນພື້ນທີ່ທີ່ຈໍາກັດການເຂົ້າເຖິງພາຍນອກ.ບໍລິສັດຕິດຕາມ ແລະຈຳກັດການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດດັ່ງກ່າວຜ່ານທາງດ້ານວິຊາການ/ທາງກາຍະພາບ.
③
ການເຂົ້າລະຫັດຂໍ້ມູນສ່ວນຕົວ
ບໍລິສັດເກັບຮັກສາແລະຈັດການຂໍ້ມູນສ່ວນບຸກຄົນທີ່ສໍາຄັນຂອງຜູ້ໃຊ້ໂດຍການເຂົ້າລະຫັດຂໍ້ມູນດັ່ງກ່າວ, ແລະນໍາໃຊ້ຫນ້າທີ່ຄວາມປອດໄພແຍກຕ່າງຫາກເຊັ່ນ: ການເຂົ້າລະຫັດໄຟລ໌ແລະຂໍ້ມູນການຖ່າຍທອດຫຼືການນໍາໃຊ້ຫນ້າທີ່ລັອກໄຟລ໌.
④
ການເກັບຮັກສາບັນທຶກການເຂົ້າເຖິງແລະການປ້ອງກັນການປອມແປງ / ການປ່ຽນແປງ
ບໍລິສັດຮັກສາ ແລະຄຸ້ມຄອງບັນທຶກການເຂົ້າເຖິງຂອງລະບົບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວເປັນເວລາຢ່າງໜ້ອຍ 6 ເດືອນ.ບໍລິສັດນໍາໃຊ້ມາດຕະການຄວາມປອດໄພເພື່ອປ້ອງກັນບໍ່ໃຫ້ບັນທຶກການເຂົ້າເຖິງຈາກການຖືກປອມແປງ, ປ່ຽນແປງ, ສູນເສຍຫຼືຖືກລັກ.
[ມາດຕະການທາງດ້ານຮ່າງກາຍ]
① ຂໍ້ຈຳກັດໃນການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວ
ບໍລິສັດກໍາລັງໃຊ້ມາດຕະການທີ່ຈໍາເປັນເພື່ອຄວບຄຸມການເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍການໃຫ້, ການປ່ຽນແປງແລະຢຸດສິດການເຂົ້າເຖິງລະບົບຖານຂໍ້ມູນທີ່ດໍາເນີນການຂໍ້ມູນສ່ວນບຸກຄົນ.ບໍລິສັດນໍາໃຊ້ລະບົບປ້ອງກັນການບຸກລຸກທາງຮ່າງກາຍເພື່ອຈໍາກັດການເຂົ້າເຖິງພາຍນອກທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
ເອກະສານຊ້ອນທ້າຍ
ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວນີ້ຈະມີຜົນບັງຄັບໃຊ້ໃນວັນທີ 12 ພຶດສະພາ 2022.