GH GambleHub

Դերերը GDPR շրջանակներում

1) Հիմնական սահմանումները և սկզբունքները

Deller (Վերահսկիչը) 'ինքնուրույն որոշում է անձնական տվյալների մշակման նպատակներն ու մեթոդները (PD)։ Այն հիմնական պատասխանատվությունն է օրինականության, թափանցիկության, սուբյեկտների իրավունքների, տեղեկատվական-TOMS-ի, պրոցեսորների ընտրության և վերահսկման համար։

Processor (Պրոցեսոր) 'PD-ն մշակում է միայն վերահսկողի փաստաթղթավորված ցուցումներով, ապահովում է TOMS-ը, օգնում է սուբյեկտների և միջադեպերի իրավունքների հետ, կատարում է ձայնագրություններ և թույլ է տալիս աուդիտներ։

Joint Systlers (Միասին վերահսկողներ): Երկու + դեմքերը միասին որոշում են նպատակներն ու մեթոդները։ պահանջվում է պատասխանատվության թափանցիկ բաշխում և սուբյեկտների համար շփման կետ։

Sub-Processor (Subsessor) 'պրոցեսորի ներգրավված մատակարար; նախատեսված է միայն վերահսկողի նախնական գրավոր լուծմամբ և համարժեք չափանիշներով։

Ոսկու կանոնը 'ով որոշում է, թե ինչու և ինչպես մշակել, այն վերահսկողն է։ ով «կատարում է հրահանգներով» 'պրոցեսոր։

2) Ինչպե՞ ս որոշել դերը գործնականում (որոշումների ծառը)

1. Ո՞ վ է բիզնես նպատակներ տալիս վերամշակման համար։

Դուք Ավելի շուտ վերահսկողը։

2. Կարո՞ ղ եք օգտագործել տվյալները ձեր նպատակների համար (վերլուծություն, մարքեթինգ)։

Aleksanda international (կամ միասին վերահսկում, եթե նպատակները ընդհանուր են)։

3. Նշո՞ ւմ եք ճշգրիտ միջոցները/սահմանափակումները մյուս կողմից, իսկ ձեր նպատակները կատարվո՞ ւմ են։

All.

4. Գոյություն ունի ընդհանուր ապրանք/միասին պլատֆորմը երկու կողմերի նպատակները որոշելու հետ։

07 Այո՛, wwww.joint www.lers (անհրաժեշտ է art. 26 arrangement).

5. Դուք գրավում եք ամպը/գենդորը ձեր հանձնարարությամբ։

Wendor-ը ենթահամակարգն է։ դուք վերահսկող եք; ձեր հիմնական պրոցեսորը պարտավոր է ստանալ ձեր թույլտվությունը դրա համար։

3) iGaming էկոհամակարգում դերերը օրինակների մատրիցա են

ՓոխազդեցությունՏիպիկ դերերՄեկնաբանություն
IGaming InternationalՎերահսկիչը մեջբերում է Տվյալների սուբյեկտՕպերատորը որոշում է նպատակները (հաշիվներ, տոկոսադրույքներ, RG, AML)
Օպերատորը Proader KUS/2019International պրոցեսորՄենք գրում ենք DPA + հրահանգները, տվյալների օգտագործման արգելքը
Օպերատոր wwww.PBS/BankՀաճախ առանձին վերահսկիչներPSA ունի սեփական կարգավորող նպատակները և պահպանումը
Antifrod պլատֆորմի օպերատորըՍովորաբար պրոցեսորըԵթե ծառայությունը «կիսում է» համակցված ինսայտերը իր նպատակների վրա, հնարավոր է համատեղ վերահսկիչ կամ առանձին վերահսկիչ
International International/ամպային/CDNՊրոցեսոր/ԵնթահամակարգիչՈւժեղ անվտանգություն և մուտքի լոգներ; ալերգիա
Ռուսական վերլուծության/մարքեթինգի-MSK օպերատորըՄիկս 'Պրոցեսոր կամ առանձին վերահսկիչԿախված է նրանից, թե արդյոք պրովայդերը կարող է օգտագործել PD իր նպատակների համար
Օպերատորը AffiliatՀաճախ առանձին վերահսկիչներԼիդները/կլիկները մշակվում են աֆֆիլիատի նպատակներով։ PD փոխանցման ժամանակ 'DPA/պայմանագիրը + նվազեցում է
SubSECOR պրոցեսորSubSECOR պրոցեսորԱնհրաժեշտ է հավասար պարտավորություն և վերահսկողի լուծում
Միասին պրոմո ակցիան գործընկերոջ հետJoint ControllersԱնհրաժեշտ է art. 26 agream բաժանելով պարտականությունները

4) Դերերի պարտականությունները (RACI բարձր մակարդակի)

ԱկտիվությունՎերահսկիչՊրոցեսորՄիասին վերահսկողներ
Իրավական հիմքերը (lawful bases), ծանուցումA/RCA/R (պետական)
DSAR (հասանելիություն, հեռացում և այլն)A/RR (օգնություն)A/R (բաշխմամբ)
DPIA/DTIAA/RC/R (օգնություն)A/R (պետական)
Միջադեպեր/արտահոսքեր (DPA/օգտագործողների ծանուցումներ)A/RR (տեղեկացնել վերահսկողին, օգնությունը)A/R (պետական)
Պրոցեսորների ընտրություն և աուդիտ/ենթահամակարգերA/RR (առաջնորդություն, տեղեկացնել)A/R (յուրաքանչյուրը իր գոտում)
Հիբրիդային ծրագրեր (SCCS/IDTA)A/RR (կատարումը)A/R (պետական)
Retenshn/հեռացումA/RR (հրահանգների կատարումը)A/R (պետական)

5) Փաստաթղթեր և պայմանագրեր

DPA (Intel Processing Agreator) 'պարտադիր տեխնոլոգիական պրոցեսորի կառավարման սխեմայի համար։

Համենայն դեպս, PD, նպատակներ/հրահանգներ, TOMS, գաղտնիություն, օգնություն DSAR/DPIA-ից, դեպքի մասին ծանուցումներ, հեռացում/տվյալների հեռացում, աուդիտ, ենթահամակարգեր (համաձայնության ցուցակ/մեխանիզմ)։

Art. 26 Arrangram (Joint Dislers) 'թափանցիկ աշխատանքի բաշխումը (տեղեկացումը, DSAR, կոնտակտային կետը), դերերի էությունը հասարակական քաղաքականության մեջ։

SCC/UK IDTA + DTIA-ը պարտադիր է EEZ/UK-ի սահմաններից դուրս փոխանցումների ժամանակ, երբ համարժեք չէ։

RoPA: Վերահսկողի և գործընկերների վիրահատությունների իրականացումը (իր հավաքածուի)։

Մարքեթինգի պայմանները/MSK 'բյուջեի օգտագործման արգելք, պարզ դերեր և նպատակներ։

6) Կրիտիկական գոտիներ և տիպիկ սխալներ

1. Դերերի խառնուրդը '«պրոցեսորը» օգտագործում է տվյալները սեփական նպատակների համար, իրականում դա վերահսկող/համատեղ վերահսկող է։

2. Առանց թույլտվության 'պրոցեսորը ավելացնում է առանց ձեր համաձայնության։

3. «Դատարկ» DPA 'չկա հստակ հրահանգներ retention/հեռացում/պատահարներ/։

4. Անթույլատրելի համատեղ վերահսկողություն 'ոչ արվեստի։ 26 - բողոքներ և տուգանային ռիսկեր։

5. Մարքեթինգային SDK 'պրովայդերները իրենց համար PD են քաշում, դուք պատասխանատու եք բացահայտման և օրինականության համար։

6. PMS/Բանկեր 'դրանք համարել պրոցեսորներ' սխալ։ ավելի հաճախ դրանք առանձին վերահսկողներ են։

7) Մինի-ձևանմուշ DPA (ձևակերպման բեկորներ)

Նպատակները և բուժման բնույթը. <<Պրոցեսորը մշակում է PD-ը բացառապես KYC-ի համար Վերահսկողի ցուցումների վրա>։

Հրահանգներ. <<Նպատակների ցանկացած փոփոխություն պահանջում է Վերահսկողի գրավոր համաձայնությունը>>։

Ենթահամակարգեր. <<Պրոցեսորը չի գրավում ենթահամակարգերին առանց նախնական գրավոր թույլտվության; առաջնորդում և հրապարակում է իրական ֆորումը"։

Անվտանգություն. <<Պրոցեսորը աջակցում է TOMS-ը (կոդավորումը, կեղծանունացումը, մուտքի վերահսկումը, ամսագիրը), ոչ ցածր, քան նկարագրված LentA-ում>>։

Միջադեպերը. <<Պրոցեսորը տեղեկացնում է Վերահսկիչին առանց անհիմն ուշացման և տալիս է ամբողջ տեղեկատվությունը կարգավորողի և սուբյեկտների ծանուցման համար>>։

Հեռացում/105: «Ծառայության ավարտին պրոցեսորը հեռացնում է/վերադարձնում PD-ը և հեռացնում պատճենները bakaps գրաֆիկի վրա»։

Աուդիտ. <<Վերահսկիչը իրավունք ունի անցկացնել աուդիտ/հարցազրույցներ/արտաքին հաշվետվություններ (SOC2/RF), ողջամիտ ծանուցմամբ>։

8) DPIA/DTIA և կայունություն

DPIA 'վերահսկիչը սկսում է; պրոցեսորը տեղեկատվություն է տալիս համակարգերի, ռիսկերի, TOMS-ի մասին։

DTIA: SCCS/IDTA-ի դեպքում 'ստացողի իրավապահ միջավայրի գնահատում, ավելացված միջոցներ (E2EE, հաճախորդների բանալիներ, քվասինանիմիզացիա, EC/UK)։

9) Սուբյեկտների իրավունքների հետ աշխատելը (DSAR) բաշխված դերերում

Վերահսկիչը 'ընդունում է հարցումը, հավատում է անհատականությանը, կարգավորում է հավաքումը, պատասխանում է ժամանակին (սովորաբար 30 օր)։

Պրոցեսոր 'ֆիլտրը տալիս է արտանետումը/հեռացնում է ուղղակիորեն, չի պատասխանում առարկային (եթե այլ բան սահմանված չէ)։

Միասին վերահսկողները 'համաձայնագրում նշեք «շփման կետը» և տվյալների փոխանակումը պատասխանելու համար։

10) Մոսկվան և միջադեպերը. Ո՞ վ է անում ինչ-որ բան։

Վերահսկիչը 'ռուսական քաղաքականությունը, DPA/օգտագործողների ծանուցման պլանը, CAPA-ի կառավարումը։

Պրոցեսոր 'վերահսկողի չարտոնված ծանուցում, տեխնոլոգիական ֆորենզիկա, intainment, ամսագրեր, տեղեկատվություն։

Միասին վերահսկիչները 'համաձայնեցված ծանուցման մատրիցա; հաղորդակցման միասնական գիծ։

11) Retenshn, հեռացում, թեստային տվյալներ

Վերահսկիչը 'սահմանում է նպատակների/օրենքների պահպանման ժամկետները (AML, ծովում), հրապարակում է քաղաքականության մեջ։

Պրոցեսոր 'իրականացնում է հեռացում/անանունացում ժամանակացույցով, առանձին' բեքապների մաքրումը։ արգելք օգտագործել PD թեստային միջավայրում առանց դիմակավորման/սինթետիկայի։

12) Վիրահատական ինտեգրումը (պրակտիկան)

CAB/Change: Ցանկացած դեր/ենթահամակարգեր/108 - CAB-ի և DPA/SCCs-ի աջ։

Windom Map & RoPA 'հոսքերի կենդանի քարտեզը; վերահսկիչն ունի նպատակներ և ստացողներ, իսկ ձեռնարկությունը ունի կատեգորիաներ և վիրահատություններ։

Wendor-մենեջմենթ 'due diligence-ից առաջ (ISO/SOC2, պենտեստ, ռուսական քաղաքականությունը, տվյալների երկրագրությունը)։

Աուդիտներ ՝ չեկի թերթիկներ, հետազոտողներ, PII հասանելիության ընտրողական ամսագրեր, տրամաբանություն։

13) Չեկ-թերթ «Որոշենք դերը»

  • Ո՞ վ է նպատակներ դնում և հիմնական վերամշակման պարամետրեր։
  • Հնարավո՞ ր է PD-ն օգտագործել իր նպատակների համար։
  • Կա՞ ն անկախ իրավական հիմքեր երկրորդ կողմից։
  • Ո՞ վ է պատասխանատու սուբյեկտին (DSAR)։
  • Արդյո՞ ք DPA-ն կարիք ունի (art.) 28) կամ arrangram (art. 26)?
  • Կա՞ արդյոք ենթահամակարգեր և համակարգման մեխանիզմ։
  • Արդյո՞ ք կլինեն հիբրիդային ծրագրեր և ո՞ րն է մեխանիզմը (SCCS/IDTA)։

14) Հաճախ հարցեր (FAQ)

PSA-ն պրոցեսոր է կամ վերահսկիչ։

Սովորաբար առանձին վերահսկիչը 'սեփական նպատակները (կանոնավոր ծառայություն, խարդախության կանխումը, նորմատիվ հաշվետվությունները)։

KYC-ի պրովայդերը կարող է տեղադրել լուսանկարներ մոդելների պատրաստման համար։

Միայն վերահսկողի կարգավիճակում (առանձին կոդերով և բացահայտմամբ) կամ ձեր ակնհայտ համաձայն և ճիշտ իրավական հիմքով։ Հակառակ դեպքում, արգելված է։

Աֆֆիլիատը, որը բերեց խաղացողին, պրոցեսոր է։

Ավելի հաճախ առանձին վերահսկիչը 'նա հավաքում է PD իր նպատակների համար։ Համատեղ քարոզարշավները պահանջում են դերերի հստակ բաշխում։

Ամպերի սերվերի տրամաբանությունը, որի տվյալները։

Լոգարանների մշակումը անվտանգության ապահովման համար դեղամիջոցներ է։ իր նպատակների համար կրկնվող օգտագործումը պահանջում է առանձին հիմք (հակառակ դեպքում անհնար է)։

15) Դերերի մինի քաղաքականությունը (ներքին ստանդարտի մի հատված)

1. Լռելյայն, օպերատորը վերահսկում է PD խաղացողների/գործընկերների բոլոր հոսքերը։

2. PD-ի հասանելիությամբ ցանկացած գենդեր կազմված է որպես պրոցեսոր (DPA) կամ որպես առանձին վերահսկիչ (սեփական նպատակներով)։

3. Ենթահամակարգի ավելացումը պահանջում է գրավոր համաձայնություն և նորարարություններ։

4. Դերերի և նպատակների ցանկացած փոփոխություն CAB, DPO և Legal-ի միջոցով է։

5. DSAR-ը և միջադեպերը կարգավորվում են վերահսկողի կողմից, որը համապատասխանում է SLA-ին։

16) Իրականացման ճանապարհային քարտեզը

Շաբաթներ 1-2: Տվյալների և դերերի հոսքերի բուլարիզացիա; «Ո՞ վ է» RoPA նորարարությունը։

Շաբաթներ 3-4: DPA, art։ 26 (որտեղ պետք է), սուզանավերի լուծումը։ հետազոտողների պատրաստումը կատարվում է։

Մեկ ամիս 2: DTIA/SCCS/IDTA, հանրային քաղաքականության նորարարություն, թիմերի ուսուցում։

Մեկ ամիս 3 +։ Գողերի հաշիվները, DSAR թեստը, միջադեպերի տաբլետոպը, դերերի ստուգումը ապրանքի/մարքեթինգի փոփոխություններում։

17) «Դերերի մատրիցա» կարճ ձևը (օրինակ)

ՀոսքՕպերատորի դերըԳործընկերության դերըՓաստաթղթերՄեկնաբանություն
KUS/սանկցիաներՎերահսկիչՊրոցեսորDPA + հրահանգներԱռանց ռելեի օգտագործման
Վճարումներ (PSA)Օթդ. վերահսկիչՕթդ. վերահսկիչՊայմանագիրը + Privacy NoticeԱռանձին պատասխանատվություն
Հոստինգը/ամպըՎերահսկիչՊրոցեսոր/ենթահամակարգիչDPA, SCCs/IDTAՏվյալների երկրագրությունը
Մարքեթինգը-MSKՎերահսկիչՊրոցեսոր կամ օտդ։ վերահսկիչDPA / Joint/ToSՍտուգել կրկնվող օգտագործումը
ՎերլուծությունՎերահսկիչՊրոցեսորDPA, նպատակների սահմանափակումԿեղծանունացում

TL; DR

Մենք որոշում ենք դերը նպատակների և բուժման մեթոդների միջոցով 'որոշեք «ինչու/ինչպես» - վերահսկողը։ կատարում եք ցուցումով 'պրոցեսոր; միասին որոշում եք 'joint www.lers։ Մենք դա ձևավորում ենք DPA/art-ում։ 26, առաջնորդում ենք RoPA, վերահսկում ենթահամակարգերը, ապահովում ենք DPIA/DTIA, սուբյեկտների և անվտանգության իրավունքները։ Դերերի պարզ մատրիցը = ավելի քիչ կարգավորող ռիսկեր, ավելի քիչ վիճահարույց գոտիներ և ավելի արագ աուդիտներ։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։