Social Infinity ဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ခြင်းဆိုင်ရာ အချက်အလက်
အောက်ဖော်ပြပါအချက်အလက်များသည် သင့်ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကျွန်ုပ်တို့လုပ်ဆောင်သည့်ပုံစံကို ခြုံငုံသုံးသပ်ပြီး လက်ရှိစည်းမျဉ်းများနှင့်အညီ ကိုယ်ရေးကိုယ်တာအချက်အလက်များလုပ်ဆောင်ခြင်းနှင့်ပတ်သက်သည့် သင့်အခွင့်အရေးများအကြောင်း သင့်အားအသိပေးသည့်ပုံစံကို ပေးဆောင်ရန် ရည်ရွယ်ပါသည်။ ထို့ကြောင့်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ခြင်းသည် သင်သဘောတူပြီး အသုံးပြုခဲ့သော ကုမ္ပဏီ၏ဝန်ဆောင်မှုများပေါ်တွင် များစွာမူတည်ပါသည်။ သတင်းအချက်အလက်သည် ဖောက်သည်များ၊ ဖြစ်နိုင်ချေရှိသော ဖောက်သည်များနှင့် ကုမ္ပဏီမှ ပုဂ္ဂိုလ်ရေးအချက်အလက်များကို မည်သည့်ဥပဒေကြောင်းအရမဆို စုဆောင်းထားသော အခြားပုဂ္ဂလိကပုဂ္ဂိုလ်များကို ရည်ညွှန်းပါသည်။
ကျွန်ုပ်သည် ကိုယ်ရေးကိုယ်တာ အချက်အလက် စီမံဆောင်ရွက်မှုကို ထိန်းချုပ်သူမှာ မည်သူနည်း။
Social Infinity၊ လိပ်စာ Prve muslimanske brigade bb, 77230 Velika Kladuša၊ ဘော့စနီးယားနှင့် ဟာဇီဂိုဗီးနား (နောင်တွင် ကုမ္ပဏီ) လိပ်စာရှိ Social Infinity နှင့် ရုံးချုပ်။
II ကိုယ်ရေးကိုယ်တာဒေတာဆိုတာဘာလဲ။
ကိုယ်ရေးကိုယ်တာ ဒေတာသည် ၎င်းတို့၏ အထောက်အထား ဖြစ်ခဲ့သည် သို့မဟုတ် တည်ထောင်နိုင်သည် ကို အခြေခံ၍ ပုဂ္ဂလိက တစ်ဦးချင်းစီနှင့် သက်ဆိုင်သည့် မည်သည့် အချက်အလက် မဆို (နောင်- ဒေတာ ကိုင်ဆောင်သူ)။
ကိုယ်ရေးကိုယ်တာဒေတာသည် ဒေတာအစိတ်အပိုင်းတိုင်းဖြစ်သည်-
(က) ဒေတာကိုင်ဆောင်သူသည် ကုမ္ပဏီထံသို့ အောက်ပါအတိုင်း နှုတ်ဖြင့် သို့မဟုတ် စာဖြင့် ဆက်သွယ်သည်-
(i) ကုမ္ပဏီ၏ ဘဏ်ခွဲများနှင့် ကုမ္ပဏီ၏ ဝဘ်ဆိုဒ်များတွင် အကန့်အသတ်မရှိ၊ တယ်လီဖုန်းဆက်သွယ်မှု၊ ကုမ္ပဏီ၏ ဒစ်ဂျစ်တယ်ချန်နယ်များမှတစ်ဆင့် ဆက်သွယ်ရေး၊
(ii) ကုမ္ပဏီ၏ ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုအသစ်များကို သဘောတူခြင်း၊
(iii) ကုမ္ပဏီ၏ ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများကို သဘောတူလက်ခံရန်အတွက် လျှောက်လွှာများနှင့် ပုံစံများ၊
(ခ) ဒေတာကိုင်ဆောင်သူအား ကုမ္ပဏီနှင့်သက်ဆိုင်သည့် ငွေကြေးဝန်ဆောင်မှုများနှင့် ဝန်ဆောင်မှုများ ပေးအပ်ခြင်းအပေါ် အခြေခံ၍ ကုမ္ပဏီမှ လေ့လာသင်ယူထားသည့် ကုန်ပစ္စည်းများနှင့် ကုမ္ပဏီ၏ စာချုပ်ပါတနာများ၏ သဘောတူညီထားသည့် ဝန်ဆောင်မှုများ၊ အကန့်အသတ်မရှိ၊ ငွေပေးငွေယူဆိုင်ရာ အချက်အလက်များ၊ ကိုယ်ရေးကိုယ်တာများ၊ ကုမ္ပဏီ သို့မဟုတ် ၎င်း၏ စာချုပ်ချုပ်ဆိုသော မိတ်ဖက်အဖွဲ့အစည်းများ၏ ထုတ်ကုန်တစ်ခုခုကို အသုံးပြုခြင်းမှ အရင်းခံသော အခြားဘဏ္ဍာရေးဆိုင်ရာ အချက်အလက်များ၊ ကုမ္ပဏီနှင့် ယခင်လုပ်ငန်းဆက်ဆံရေးအတွင်း ဖောက်သည်တစ်ဦးနှင့် လုပ်ငန်းဆက်ဆံရေးအတွင်း ငွေကြေးဝန်ဆောင်မှုများ ပေးခြင်းဖြင့် ကုမ္ပဏီမှသင်ယူခဲ့သော ကိုယ်ရေးကိုယ်တာဒေတာအားလုံး၊
(ဂ) ကုမ္ပဏီမှ ယခင်က သတ်မှတ်ထားသော ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို လုပ်ဆောင်ခြင်းမှ ဆင်းသက်လာပြီး ကိုယ်ရေးကိုယ်တာ အချက်အလက်၏ လက္ခဏာများ (နောင်တွင်၊ ပူးတွဲ- ကိုယ်ရေးကိုယ်တာ အချက်အလက်)။
III ကုမ္ပဏီသည် ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကို မည်သို့စုဆောင်းသနည်း။
ကုမ္ပဏီသည် Data Holder မှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို တိုက်ရိုက်စုဆောင်းပါသည်။ Personal Data သည် စစ်မှန်ပြီး တိကျမှုရှိမရှိ စစ်ဆေးရန် ကုမ္ပဏီမှ လိုအပ်ပါသည်။
ကုမ္ပဏီမှ လိုအပ်သည်-
က) ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို တရားဥပဒေနှင့်ညီသောနည်းလမ်းဖြင့် ဆောင်ရွက်ခြင်း၊
ခ) အထူး၊ ရှင်းလင်းပြတ်သားသော၊ နှင့် တရားဝင်ရည်ရွယ်ချက်များအတွက် စုဆောင်းထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိုရည်ရွယ်ချက်နှင့်မကိုက်ညီသည့် မည်သည့်နည်းဖြင့်မဆို မဆောင်ရွက်ရပါ။
ဂ) အချို့သော ရည်ရွယ်ချက်များ ပြည့်စုံစေရန်အတွက် လိုအပ်သော အတိုင်းအတာအထိ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ခြင်း၊
ဃ) စစ်မှန်ပြီး တိကျသော ကိုယ်ရေးကိုယ်တာဒေတာကိုသာ လုပ်ဆောင်ပြီး လိုအပ်သည့်အခါတွင် အပ်ဒိတ်လုပ်ပါ။
င) ၎င်း၏စုဆောင်းခြင်း သို့မဟုတ် နောက်ထပ်လုပ်ဆောင်ခြင်း၏ ရည်ရွယ်ချက်ဖြင့် တိကျမှန်ကန်ပြီး မပြည့်စုံသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖျက်ခြင်း သို့မဟုတ် ပြင်ပေးခြင်း။
f) ဒေတာစုဆောင်းခြင်း၏ ရည်ရွယ်ချက်ကို ဖြည့်ဆည်းရန်အတွက် လိုအပ်သော အချိန်ကာလအတွင်းတွင်သာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ခြင်း၊
g) ဒေတာကို စုဆောင်းခြင်း သို့မဟုတ် ထပ်ဆင့်လုပ်ဆောင်ခြင်းအတွက် လိုအပ်သည်ထက် ဒေတာကိုင်ဆောင်သူအား ဖော်ထုတ်ခွင့်ပြုသည့် ဖောင်တစ်ခုတွင် ကိုယ်ရေးကိုယ်တာဒေတာကို သိမ်းဆည်းပါ။
ဇ) မတူညီသောရည်ရွယ်ချက်များအတွက် စုဆောင်းထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေါင်းစည်းခြင်း သို့မဟုတ် ပေါင်းစပ်ခြင်းမပြုကြောင်း သေချာပါစေ။
IV ကိုယ်ရေးကိုယ်တာဒေတာကို စီမံဆောင်ရွက်ခြင်း၏ ရည်ရွယ်ချက်ကား အဘယ်နည်း။
ဒေတာကိုင်ဆောင်သူများအား ဝန်ဆောင်မှုများပေးနိုင်ရန်၊ ကုမ္ပဏီသည် Personal Data Protection Law နှင့် FBIH ၏ ကုမ္ပဏီများဆိုင်ရာဥပဒေနှင့်အညီ Personal Data များကို လုပ်ဆောင်ပါသည်။ ဒေတာကိုင်ဆောင်သူ၏ ကိုယ်ရေးကိုယ်တာဒေတာကို စီမံဆောင်ရွက်ရာတွင် အောက်ပါအခြေအနေများအနက်မှ ဥပဒေကြောင်းအရ ပြည့်စုံသည့်အခါ စီမံဆောင်ရွက်သည်-
က) ကုမ္ပဏီ၏ ဥပဒေဆိုင်ရာ တာဝန်ဝတ္တရားများ အစည်းအဝေး သို့မဟုတ် ကုမ္ပဏီများ တည်ထောင်ခြင်း၊ ငွေပေးချေမှုများ၊ ငွေကြေးခဝါချမှု တိုက်ဖျက်ရေး စသည်ဖြင့် ဥပဒေ သို့မဟုတ် အခြားသက်ဆိုင်သည့် စည်းမျဉ်းများဖြင့် သတ်မှတ်သည့် အခြားသော ရည်ရွယ်ချက်များ စည်းဝေးခြင်းအပြင် သက်ဆိုင်ရာ အဖွဲ့အစည်းမှ ချမှတ်ထားသော တစ်ဦးချင်း စည်းမျဉ်းများနှင့်အညီ ဆောင်ရွက်ခြင်း၊ ဘော့စနီးယားနှင့် ဟာဇီဂိုဗီးနားနိုင်ငံ သို့မဟုတ် ဥပဒေ သို့မဟုတ် အခြားစည်းမျဉ်းများအပေါ် အခြေခံ၍ အမိန့်ပေးသော အခြားအဖွဲ့များသည် ကုမ္ပဏီက စောင့်ထိန်းရမည်ဖြစ်သည်။ ထိုကဲ့သို့သော ကိုယ်ရေးကိုယ်တာဒေတာကို စီမံဆောင်ရွက်ခြင်းသည် ကုမ္ပဏီ၏တရားဝင်တာဝန်တစ်ရပ်ဖြစ်ပြီး ကုမ္ပဏီသည် စာချုပ်ဆိုင်ရာဆက်ဆံရေး သို့မဟုတ် သဘောတူထားသည့်ဝန်ဆောင်မှုတစ်ခုသို့ ဝင်ရောက်ခြင်းကို ငြင်းပယ်နိုင်သည်၊ ဆိုလိုသည်မှာ Data Holder သည် ဥပဒေအရသတ်မှတ်ထားသောအချက်အလက်များကိုတင်ပြရန်ပျက်ကွက်ပါက လက်ရှိလုပ်ငန်းဆက်ဆံရေးကို ရပ်စဲနိုင်သည်။
b) သဘောတူညီချက်ကို မအကောင်အထည်ဖော်မီ Data Holder ၏တောင်းဆိုမှုကို အရေးယူဆောင်ရွက်ရန် Data Holder သည် ပါတီတစ်ခုဖြစ်သည့် သဘောတူညီချက်ကို အကောင်အထည်ဖော်ခြင်းနှင့် အကောင်အထည်ဖော်ခြင်း။ ဖော်ပြထားသည့်ရည်ရွယ်ချက်အတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပံ့ပိုးပေးမှုသည် မဖြစ်မနေလိုအပ်ပါသည်။ ဒေတာကိုင်ဆောင်သူသည် ဘေးအန္တရာယ်ဆိုင်ရာစီမံခန့်ခွဲမှုပုံစံနှင့် သက်ဆိုင်ရာဥပဒေများက သတ်မှတ်ထားသည့် နယ်ပယ်အတွင်းတွင် စုဆောင်းထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များအပါအဝင် ဒေတာကိုင်ဆောင်ထားသူက သဘောတူညီချက်ကို အကောင်အထည်ဖော်ရန်နှင့် အကောင်အထည်ဖော်ရန်အတွက် လိုအပ်သော အချက်အလက်အချို့ကို ပံ့ပိုးပေးရန် ငြင်းဆိုပါက၊ ဥပဒေအရ၊ ကုမ္ပဏီသည် အချို့သော ဝန်ဆောင်မှုများကို ပေးဆောင်နိုင်မည်မဟုတ်သောကြောင့် ဖြစ်နိုင်ပြီး စာချုပ်ဆိုင်ရာ ဆက်ဆံရေးသို့ ဝင်ရောက်ရန် ငြင်းပယ်နိုင်သည်။
ဂ) ဒေတာကိုင်ဆောင်သူ၏ သဘောတူညီချက်
- ကုမ္ပဏီမှ သင့်အား ကုမ္ပဏီ၏ သဘောတူပြီးသား ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုအသစ်များနှင့် ပတ်သက်သည့် ကမ်းလှမ်းမှုများနှင့် ဝန်ဆောင်မှုများ ပေးပို့နိုင်သည့် စျေးကွက်ရှာဖွေရေး လှုပ်ရှားမှုများ လုပ်ဆောင်ရန် ရည်ရွယ်ချက်အတွက်၊ ကုမ္ပဏီနှင့် လုပ်ငန်းဆက်ဆံရေး ဖွံ့ဖြိုးတိုးတက်စေရန်အတွက် တိုက်ရိုက်စျေးကွက်ရှာဖွေခြင်းအတွက်၊ ကုမ္ပဏီနှင့်အဖွဲ့၀င်များ၏ ကုမ္ပဏီနှင့်အဖွဲ့၀င်များ၏ ဆက်စပ်ဝန်ဆောင်မှုများအသုံးပြုခြင်းဆိုင်ရာ သဘောတူညီချက်အသစ်များကို အကောင်အထည်ဖော်ရန်အတွက် သင့်လျော်သောကမ်းလှမ်းချက်များကို ကုမ္ပဏီမှ သင့်ထံပေးပို့နိုင်သည်။
- ၎င်း၏လုပ်ငန်းဆောင်ရွက်မှုများနှင့်စပ်လျဉ်း၍ အခါအားလျော်စွာ သုတေသနပြုလုပ်ရန် ရည်ရွယ်ချက်။
- ဒေတာကိုင်ဆောင်သူသည် ယခင်ကပေးထားသည့် သဘောတူညီချက်များကို အချိန်မရွေး ရုပ်သိမ်းနိုင်သည် (BIH Personal Data Protection Law အရ၊ Data Holder နှင့် Controller မှ အတိအလင်း သဘောတူပါက ထိုသို့ ရုပ်သိမ်းခြင်းမျိုး မဖြစ်နိုင်ပါ)၊ စျေးကွက်ရှာဖွေရေးနှင့် စျေးကွက်သုတေသနပြုရန် ရည်ရွယ်ချက်အတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို စီမံဆောင်ရွက်ခြင်း။ ယင်းအခြေအနေတွင်၊ ၎င်းတို့နှင့်သက်ဆိုင်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိုရည်ရွယ်ချက်အတွက် လုပ်ဆောင်ခြင်းမပြုရ၊ ယင်းအချိန်မတိုင်မီအထိ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဆောင်ရွက်ခြင်း၏တရားဝင်မှုကို မထိခိုက်စေပါ။ ဖော်ပြထားသည့် ရည်ရွယ်ချက်များအတွက် ဒေတာပံ့ပိုးမှုသည် ဆန္ဒအလျောက်ဖြစ်ပြီး ဒေတာကိုင်ဆောင်သူသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပံ့ပိုးပေးရန် သဘောတူညီချက်ကို ငြင်းပယ်ပါက ကုမ္ပဏီမှ သဘောတူညီချက်ကို အကောင်အထည်ဖော်ခြင်း သို့မဟုတ် အကောင်အထည်ဖော်ခြင်းကို ငြင်းပယ်မည်မဟုတ်ပါ။
သဘောတူညီချက်ကို ရုတ်သိမ်းခြင်းသည် ရုပ်သိမ်းခြင်းမပြုမီ အာဏာရှိသဘောတူညီချက်အပေါ် အခြေခံထားသည့် လုပ်ငန်းစဉ်၏တရားဝင်မှုကို ထိခိုက်စေမည်မဟုတ်ပါ။
ဃ) ကန့်သတ်ခြင်းမရှိဘဲ အပါအဝင် ကုမ္ပဏီ၏ တရားဝင်အကျိုးစီးပွား၊
- တိုက်ရိုက်စျေးကွက်ရှာဖွေရေး၊ စျေးကွက်သုတေသနနှင့် ဒေတာကိုင်ဆောင်သူ၏ ထင်မြင်ယူဆချက်ခွဲခြမ်းစိတ်ဖြာမှု၏ ရည်ရွယ်ချက်မှာ ထိုရည်ရွယ်ချက်အတွက် ဒေတာလုပ်ဆောင်ခြင်းကို ၎င်းတို့ဆန့်ကျင်ခြင်းမရှိသည့်အတိုင်းအတာအထိ၊
- ကုမ္ပဏီ၏ လုပ်ငန်းလည်ပတ်မှုများကို စီမံခန့်ခွဲခြင်းနှင့် ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများ ပိုမိုဖွံ့ဖြိုးတိုးတက်စေရန်အတွက် စီမံချက်များ ချမှတ်ခြင်း၊
- ထိန်းချုပ်မှုနှင့်/သို့မဟုတ် ၎င်းတို့ဝင်ရောက်ခွင့်ကို စစ်ဆေးခြင်း အပါအဝင် ကုမ္ပဏီ၏ လူများ၊ ဥပစာများနှင့် ပိုင်ဆိုင်မှုများအတွက် အာမခံဆောင်ရွက်မှုများ ပြုလုပ်ခြင်း၊
- ကွန်ပြူတာနှင့် အီလက်ထရွန်နစ် ဆက်သွယ်ရေးစနစ်များကို အကာအကွယ်ပေးခြင်းနှင့် ဌာနတွင်း စီမံခန့်ခွဲရေး ရည်ရွယ်ချက်များအတွက် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စီမံဆောင်ရွက်ခြင်း။
ဒေတာကိုင်ဆောင်သူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုတရားဝင်အကျိုးခံစားခွင့်အပေါ်အခြေခံ၍ ကုမ္ပဏီသည် ဒေတာကိုင်ဆောင်သူ၏အကျိုးစီးပွားနှင့်အခြေခံအခွင့်အရေးများနှင့်လွတ်လပ်ခွင့်များကိုအမြဲအာရုံစိုက်ထားပြီး၊ ၎င်းတို့၏အကျိုးစီးပွားများသည် ကုမ္ပဏီ၏အခြေခံများထက်ပိုမိုအားကောင်းခြင်းမရှိကြောင်းသေချာစေရန်အတွက်အထူးအာရုံစိုက်ထားပြီး၊ အထူးသဖြင့် အင်တာဗျူးဖြေဆိုသူသည် ကလေးသူငယ်ဖြစ်ပါက ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို စီမံဆောင်ရွက်ပါ။
ကုမ္ပဏီ သို့မဟုတ် ပြင်ပအဖွဲ့အစည်းမှ ကျင့်သုံးသော ဥပဒေဆိုင်ရာ အခွင့်အရေးများနှင့် အကျိုးစီးပွားများကို ကာကွယ်ရန် လိုအပ်ပါက အခြားကိစ္စများတွင်လည်း ကုမ္ပဏီသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးနိုင်ပြီး၊ ထိုကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ခြင်းသည် ဒေတာကိုင်ဆောင်သူ၏ ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအား ကာကွယ်ပိုင်ခွင့်နှင့် ဆန့်ကျင်ဘက်ဖြစ်နေပါက၊ ပုဂ္ဂိုလ်ရေးဘဝ။
V ကုမ္ပဏီသည် ကိုယ်ရေးကိုယ်တာဒေတာကို မည်သို့လုပ်ဆောင်သနည်း။
ကုမ္ပဏီသည် ဘော့စနီးယားနှင့် ဟာဇီဂိုဗီးနား၏ စည်းမျဉ်းများနှင့်အညီ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးခြင်းနှင့် သက်ဆိုင်သည့် ကုမ္ပဏီ၏ဥပဒေများနှင့်အညီ ဆောင်ရွက်ပါသည်။
VI ကုမ္ပဏီသည် ကိုယ်ရေးကိုယ်တာဒေတာကို မည်မျှကြာအောင် ထိန်းသိမ်းထားသနည်း။
ကိုယ်ရေးကိုယ်တာဒေတာကို သိမ်းဆည်းသည့်ကာလသည် အဓိကအားဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်အမျိုးအစားနှင့် စီမံဆောင်ရွက်ရသည့် ရည်ရွယ်ချက်တို့အပေါ် မူတည်ပါသည်။ ၎င်းနှင့်အညီ၊ သင်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကုမ္ပဏီနှင့် စာချုပ်ချုပ်ဆိုထားသည့် ဆက်ဆံရေးကာလအတွင်း သိမ်းဆည်းထားရမည်ဖြစ်ပြီး၊ ဆိုလိုသည်မှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရန်အတွက် ဒေတာကိုင်ဆောင်သူ၏ သဘောတူညီချက်နှင့် ကုမ္ပဏီမှ ခွင့်ပြုထားသည့်ကာလအတွက် (ဥပမာ- ရည်ရွယ်ချက်အတွက်၊ ဥပဒေဆိုင်ရာ လိုအပ်ချက်များကို ကျင့်သုံးခြင်း) နှင့် ထိုဒေတာကို သိမ်းဆည်းရန် တရားဝင် ချည်နှောင်ထားခြင်း (ကုမ္ပဏီများ ဥပဒေ၊ ငွေကြေးခဝါချမှု တိုက်ဖျက်ရေး ဥပဒေနှင့် အကြမ်းဖက်မှု တန်ပြန်ရေးဆိုင်ရာ ဥပဒေ၊ သိမ်းဆည်းခြင်း ရည်ရွယ်ချက်များအတွက်)။
VII သည် ပြင်ပပုဂ္ဂိုလ်များထံ ပေးအပ်ထားသော ကိုယ်ရေးကိုယ်တာဒေတာ ဟုတ်ပါသလား။
ဒေတာကိုင်ဆောင်သူ၏ ကိုယ်ရေးကိုယ်တာဒေတာကို ပြင်ပအဖွဲ့အစည်းများထံ လွှဲပြောင်းပေးနိုင်သည်-
က) ဒေတာကိုင်ဆောင်သူ၏ သဘောတူညီချက်၊ နှင့်/သို့မဟုတ်
b) Data Holder သည် ပါတီတစ်ခုဖြစ်သည့် သဘောတူညီချက်ကို အကောင်အထည်ဖော်ခြင်း၊ နှင့်/သို့မဟုတ်
ဂ) ဥပဒေများနှင့် ပြဋ္ဌာန်းချက်များ။
FBIH ၏ ကုမ္ပဏီအေဂျင်စီ၊ ဘဏ္ဍာရေးဝန်ကြီးဌာန - အခွန်စီမံခန့်ခွဲရေးရုံးကဲ့သို့သော အများသူငှာ အကျိုးစီးပွားအတွက် ဆောင်ရွက်သော လုပ်ငန်းတာဝန်တစ်ရပ်ကို ဖြည့်ဆည်းပေးရန်အတွက် ကုမ္ပဏီမှ လိုအပ်သည့် အချက်အလက်များကို ပေးဆောင်ရန် လိုအပ်သည့် အချို့သော တတိယပုဂ္ဂိုလ်များအား ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးအပ်သွားမည်ဖြစ်ပါသည်။ ကုမ္ပဏီများနှင့် ကုမ္ပဏီဆိုင်ရာဥပဒေနှင့် ကုမ္ပဏီများဆိုင်ရာစည်းမျဉ်းများအပေါ်အခြေခံ၍ ကုမ္ပဏီဆိုင်ရာဥပဒေနှင့် အခြားသက်ဆိုင်ရာစည်းမျဉ်းများအလိုက် ကုမ္ပဏီ၏ခွင့်ပြုချက် သို့မဟုတ် တာဝန်ပေးအပ်ရန် တာဝန်ရှိသော အခြားပုဂ္ဂိုလ်များအပြင်၊
ထို့အပြင် ကုမ္ပဏီသည် ကုမ္ပဏီ၏ဖောက်သည်များ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များအပါအဝင် ကုမ္ပဏီ၏လျှို့ဝှက်ချက်ကို သိမ်းဆည်းထားရမည့်တာဝန်နှင့်အညီ ဆောင်ရွက်ရန်လိုအပ်ပြီး ၎င်းသည် အဆိုပါအချက်အလက်များကို လက်ခံရရှိသူများအား သတ်မှတ်သည့်ပုံစံနှင့် သတ်မှတ်သည့်အခြေအနေများအောက်တွင်သာ ပြင်ပအဖွဲ့အစည်းများထံသို့ လွှဲပြောင်းခြင်းနှင့် ထုတ်ဖော်နိုင်မည်ဖြစ်သည်။ ကုမ္ပဏီများဆိုင်ရာဥပဒေနှင့် ဤဧရိယာမှ အခြားစည်းမျဉ်းများ။
ကုမ္ပဏီ သို့မဟုတ် ကုမ္ပဏီအတွက် ၎င်းတို့၏ အလုပ်သဘောသဘာဝအရ ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို ရယူသုံးစွဲနိုင်သူအားလုံးသည် ကုမ္ပဏီဥပဒေနှင့်အညီ ကုမ္ပဏီလျှို့ဝှက်ချက်အဖြစ် ကုမ္ပဏီ၏လျှို့ဝှက်ချက်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးထားသည့်အတိုင်း ထားရှိရန် ကျွန်ုပ်တို့ အလေးပေးဖော်ပြပါသည်။ ဒေတာလျှို့ဝှက်ချက်ကို ထိန်းချုပ်သည့် ဥပဒေနှင့် အခြားစည်းမျဉ်းများ။
အထက်ဖော်ပြပါအချက်များအပြင်၊ ကုမ္ပဏီနှင့် လုပ်ငန်းဆက်ဆံရေးရှိသည့် ဝန်ဆောင်မှုပေးသူများ (ဥပမာ- အိုင်တီဝန်ဆောင်မှုပေးသူများ၊ ကတ်ငွေပေးငွေယူလုပ်ဆောင်ခြင်းဝန်ဆောင်မှုများ ပံ့ပိုးပေးသူများ၊ စသည်ဖြင့်) သင့်ကိုယ်ရေးကိုယ်တာဒေတာကိုလည်း လုံလောက်သောလုပ်ငန်းဆောင်တာများသေချာစေရန်အတွက် အသုံးပြုနိုင်မည်ဖြစ်သည်။ ကုမ္ပဏီဆိုလိုသည်မှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးသည့်နယ်ပယ်မှ သက်ဆိုင်ရာ စည်းမျဉ်းစည်းကမ်းများနှင့်အညီ လုပ်ဆောင်ရန် လိုအပ်သော ကုမ္ပဏီလုပ်ငန်းဝန်ဆောင်မှုများ ပံ့ပိုးပေးခြင်း။
ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို စီမံဆောင်ရွက်ရသည့် ရည်ရွယ်ချက်၊ အသေးစိတ်အချက်အလက်များကို လက်ခံသူများ သို့မဟုတ် လက်ခံသူအမျိုးအစားများသို့၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ခြင်းအတွက် တရားဝင်အခြေခံနှင့် အခြားလက်ခံသူများအား အသုံးပြုရန်အတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်များပေးခြင်းတို့ကို ရရှိနိုင်သည့် ကုမ္ပဏီ၏သက်ဆိုင်ရာစာရွက်စာတမ်းများတွင် ပိုမိုအသေးစိတ်ဖော်ပြထားပါသည်။ ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများကို သဘောတူသောအခါတွင် ကုမ္ပဏီ၏ဖောက်သည်များထံသို့။ ဒေတာပရိုဆက်ဆာများ၏စာရင်းကို ပုံမှန်မွမ်းမံပြီး ကုမ္ပဏီ၏ဝဘ်ဆိုဒ်၊ အပိုင်းခွဲ "ဒေတာကာကွယ်ရေး" နှင့် သတင်းအချက်အလက်ဆိုင်ရာ အသိပေးချက်ပါ အကြောင်းအရာများပါရှိသည့် ကုမ္ပဏီ၏ဝဘ်ဆိုဒ်ရှိ ဒေတာကိုင်ဆောင်သူများအတွက် ထိုးထွင်းသိမြင်မှုအတွက် ရရှိနိုင်ပါသည်။
VIII ကိုယ်ရေးကိုယ်တာဒေတာများကို တတိယနိုင်ငံများသို့ လွှဲပြောင်းပေးခြင်း
ဒေတာကိုင်ဆောင်သူ၏ ကိုယ်ရေးကိုယ်တာဒေတာကို ဘော့စနီးယားနှင့် ဟာဇီဂိုဗီးနား (နောင်- တတိယနိုင်ငံများ) မှသာလျှင် ထုတ်ယူနိုင်သည်-
- ဥပဒေအရ သတ်မှတ်သည့်အတိုင်းအတာ သို့မဟုတ် အခြားစည်းမျဥ်းစည်းကမ်းဆိုင်ရာ အခြေခံများ၊ နှင့်/သို့မဟုတ်
- ဒေတာကိုင်ဆောင်သူ၏အမိန့်များကို လုပ်ဆောင်ရန် လိုအပ်သည့်အတိုင်းအတာအထိ (ဥပမာ ငွေပေးချေမှုအမိန့်များ)၊
IX ကုမ္ပဏီသည် အလိုအလျောက် ဆုံးဖြတ်ချက်ချခြင်းနှင့် ပရိုဖိုင်ပြုလုပ်ခြင်းတို့ကို လုပ်ဆောင်ပါသလား။
ဒေတာကိုင်ဆောင်သူနှင့် စီးပွားရေးလုပ်ငန်းဆိုင်ရာ ဆက်နွယ်မှုအရ၊ ကုမ္ပဏီသည် ဒေတာကိုင်ဆောင်သူအတွက် အနုတ်လက္ခဏာဆောင်သော အကျိုးဆက်များကို ဖြစ်ပေါ်စေမည့် တရားရေးဆိုင်ရာ အကျိုးသက်ရောက်မှုများ ဖြစ်ပေါ်စေမည့် အလိုအလျောက် တစ်ဦးချင်းစီ ဆုံးဖြတ်ချက်ချခြင်းကို လုပ်ဆောင်မည်မဟုတ်ပါ။ အချို့ကိစ္စများတွင် ကုမ္ပဏီသည် အင်တာဗျူးဖြေဆိုသူနှင့် ကုမ္ပဏီအကြား သဘောတူညီချက်ကို အကောင်အထည်ဖော်ရန် အကဲဖြတ်ရန် ရည်ရွယ်ချက်ဖြင့် ပရိုဖိုင်ဖန်တီးခြင်းအပါအဝင် အလိုအလျောက် ဆုံးဖြတ်ချက်ချမှတ်ခြင်းကို ကျင့်သုံးပါသည်။ ဥပမာအားဖြင့်၊ ခွင့်ပြုထားသော စာရင်းရှင်ငွေပိုငွေကို အတည်ပြုသည့်အခါနှင့် ငွေကြေးခဝါချမှု တိုက်ဖျက်ရေးနှင့် အကြမ်းဖက် နှိမ်နင်းရေး ဘဏ္ဍာငွေဆိုင်ရာ ဥပဒေနှင့်အညီ၊ ငွေကြေးခဝါချမှု အန္တရာယ် ခွဲခြမ်းစိတ်ဖြာမှုပုံစံကို ထုတ်လုပ်သည့်အခါ၊ အလိုအလျောက် ဆုံးဖြတ်ချက်ချခြင်းကိစ္စတွင်၊ Data Holder သည် အလိုအလျောက်လုပ်ဆောင်ခြင်းအပေါ် သီးသန့်အခြေခံသည့် ဆုံးဖြတ်ချက်မှ ကင်းလွတ်ခွင့် ရှိပြီး ၎င်းတို့သည် ၎င်းတို့၏ ရှုထောင့်ကို ထုတ်ဖော်ရန်နှင့် ဆုံးဖြတ်ချက်ကို ယှဉ်ပြိုင်ရန်အတွက် ကုမ္ပဏီထံမှ လူသားဝင်ရောက်စွက်ဖက်ရန် တောင်းဆိုပိုင်ခွင့်ရှိသည်။ .
X ကုမ္ပဏီသည် ဒေတာကို မည်သို့ကာကွယ်သနည်း။
ပြည်တွင်းလုံခြုံရေးစနစ်၏ တစ်စိတ်တစ်ပိုင်းနှင့် သင့်ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ လုံခြုံရေးကို သေချာစေရန် ရည်ရွယ်ချက်ဖြင့် သက်ဆိုင်ရာစည်းမျဉ်းများနှင့် သတ်မှတ်ထားသော တာဝန်ဝတ္တရားများနှင့်အညီ ကုမ္ပဏီသည် လုံလောက်သောအဖွဲ့အစည်းဆိုင်ရာနှင့် နည်းပညာဆိုင်ရာ အစီအမံများကို ကျင့်သုံးဆောင်ရွက်လျက် ရှိကြောင်း၊ ခွင့်ပြုချက်မရှိဘဲ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ရယူသုံးစွဲခြင်းအား ဆန့်ကျင်သည့် အစီအမံများ၊ ဒေတာများကို ဖျက်ဆီးခြင်း သို့မဟုတ် ဆုံးရှုံးခြင်း၊ ခွင့်ပြုချက်မရှိဘဲ လွှဲပြောင်းခြင်းနှင့် ကိုယ်ရေးကိုယ်တာဒေတာကို အလွဲသုံးစားလုပ်ခြင်းနှင့် တရားမဝင်သော အခြားပုံစံများ ဆောင်ရွက်ခြင်း။
XI ဒေတာကိုင်ဆောင်သူ၏အခွင့်အရေးများကား အဘယ်နည်း။
ဖော်ပြပြီးသား ဒေတာကိုင်ဆောင်သူ၏ အခွင့်အရေးများအပြင်၊ ကုမ္ပဏီမှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသူတိုင်းတွင် အဓိကအားဖြင့် ပေးအပ်ထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်အားလုံးကို ရယူပိုင်ခွင့်နှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပြုပြင်ရန်နှင့် ဖျက်ပစ်ရန် (ခွင့်ပြုသည့်အတိုင်းအတာအထိ၊ ဥပဒေအရ) စီမံဆောင်ရွက်မှု၏ ကန့်သတ်ပိုင်ခွင့်၊ လက်ရှိစည်းမျဉ်းများ သတ်မှတ်သည့်ပုံစံအတိုင်း၊
XII တစ်ယောက်ရဲ့အခွင့်အရေးကို ဘယ်လိုအသုံးချမလဲ။
ဒေတာကိုင်ဆောင်သူများသည် ၎င်းတို့၏ကုမ္ပဏီရုံးခွဲများအားလုံးတွင် ကုမ္ပဏီဝန်ထမ်းများအပြင် လိပ်စာတွင် စာဖြင့်ရေးသားဆက်သွယ်နိုင်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးအရာရှိတစ်ဦးလည်းရှိသည်- Social Infinity၊ Personal Data Protection Officer, Prve muslimanske brigade bb, 77230 Velika Kladuša သို့မဟုတ် e မှတစ်ဆင့် - မေးလ်လိပ်စာ- [အီးမေးလ်ကိုကာကွယ်ထားသည်]
ထို့အပြင်၊ ဒေတာကိုင်ဆောင်သူတိုင်းနှင့် ကုမ္ပဏီမှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်နေသူသည် ဘော့စနီးယားနှင့် ဟာဇီဂိုဗီးနားရှိ Personal Data Protection Agency တွင် ထိန်းချုပ်သူအဖြစ် ကုမ္ပဏီမှ ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် ကန့်ကွက်လွှာတင်ရန် အခွင့်အာဏာရှိသည်။