GH GambleHub

Нақшҳо дар дохили GDPR

1) Таърифҳо ва принсипҳои асосӣ

Назоратчӣ: мақсадҳо ва усулҳои коркарди маълумоти шахсиро (PD) муайян мекунад. Масъулияти аввалиндараҷа барои қонуният, шаффофият, ҳуқуқҳои субъектҳо, амният-TOM, интихоб ва назорати коркардкунандагон мебошад.
Протсессор: Равандҳои PD-ро танҳо тавре ки аз ҷониби нозир ҳуҷҷатгузорӣ шудааст, TOM-ро таъмин мекунад, ба ҳуқуқ ва ҳодисаҳои субъектҳо кӯмак мерасонад, сабтҳоро нигоҳ медорад ва аудитҳоро иҷозат медиҳад.
Назоратчиёни муштарак: ду + шахс якҷоя ҳадафҳо ва усулҳоро муайян мекунанд; тақсимоти шаффофи масъулият ва нуқтаи тамос барои субъектҳо талаб карда мешавад.
Суб-протсессор: Фурӯшандае, ки протсессор машғул аст, танҳо бо тасдиқи хаттии назоратчӣ ва ӯҳдадориҳои баробар иҷозат дода мешавад.

Қоидаи тиллоӣ: контроллерро кӣ ва чӣ гуна коркард мекунад; ки танҳо "мувофиқи дастурҳо иҷро мекунад" - протсессор.

2) Чӣ гуна нақшро дар амал муайян кардан мумкин аст (дарахти қарор)

1. Кӣ ҳадафҳои тиҷоратро барои коркард муқаррар мекунад?

→ Шумо ҳастед? Баръакс назоратчӣ.

2. Оё шумо метавонед маълумотро бо мақсадҳои худ дубора истифода баред (таҳлил, маркетинг)?

→ Бале → контролер (ё контролери муштарак, агар ҳадафҳо маъмуланд).

3. Оё тарафи дигар ба шумо воситаҳо/маҳдудиятҳои дақиқро нишон медиҳад ва ҳадафҳои шумо ба даст оварда шудаанд?

→ Бале → протсессори.

4. Оё як платформаи умумии маҳсулот/муштарак бо гузоштани ҳадафҳо аз ҷониби ҳарду ҷониб вуҷуд дорад?

→ Бале → контроллерҳои муштарак (санъат лозим аст). 26 тартиб).

5. Оё шумо ба супориши худ абр/фурӯшандаро ҷалб мекунед?

→ Фурӯшанда - зерсохтор; шумо назоратчӣ ҳастед; протсессори аввалия бояд иҷозати шуморо барои он гирад.

3) Нақшҳо дар экосистемаи IGaming - матритсаи намунаҳо

ҲамкорӣНақшҳои маъмулӣШарҳ
IGaming Operator ↔ PlayerКонтрол ↔ мавзӯи маълумотОператор вазифаҳоро муайян мекунад (ҳисоб, нархҳо, RG, AML)
Оператор ↔ провайдери CCM/SanctionПротсессори ↔ супервайзерМо дастурҳои DPA + менависем, истифодаи дубораи маълумотро манъ мекунад
Оператори/Бонки ↔ PSPАксар вақт нозирони инфиродӣPSP мақсадҳо ва нигаҳдории худро дорад
Оператор ↔ платформаи AntifraudОдатан протсессорАгар хидматрасонӣ барои мақсадҳои худ "мубодила кунад", як контролери муштарак ё контролери алоҳида имконпазир аст
Оператор ↔ Хостинг/Клауд/CDNПротсессор/ЗерсохторГузоришҳои қавии амният ва дастрасӣ; территориявӣ
Оператор ↔ Таҳлил/Маркетинг-SDKОмехта: Протсессор ё контролери ягонаАз он вобаста аст, ки оё провайдер метавонад PD-ро барои мақсадҳои худ истифода барад
Оператор ↔ ФилиалАксар вақт нозирони инфиродӣРоҳбарон/кликҳо бо ҳадафҳои шарикӣ идора карда мешаванд; барои интиқоли PD - DPA/шартнома + ҳадди аққал
Протсессори ↔ ЗерсохторПротсессори ↔ ЗерсохторМо ба ӯҳдадориҳои баробар ва иҷозати назоратчӣ ниёз дорем
Пешбурди муштарак бо шарикНазоратчиёни муштаракСанъат лозим аст. 26 шартнома бо масъулият

4) Масъулиятҳои нақш (RACI сатҳи баланд)

ФаъолиятНазоратчӣПротсессорНозирони муштарак
Асосҳои ҳуқуқӣ, огоҳӣA/RCA/R (омехта)
Коркарди DSAR (дастрасӣ, несткунӣ ва ғайра)A/RR (кӯмак)A/R (аз рӯи тақсимот)
DPIA/DTIAA/RC/R (кӯмак)A/R (омехта)
Ҳодисаҳо/ихроҷ (огоҳиҳои DPA/корбар)A/RR (огоҳ кардани нозир, кӯмак)A/R (омехта)
Интихоб ва аудити протсессори/зерсохторҳоA/RR (сабти ном, огоҳ кардан)A/R (ҳар яке дар минтақаи худ)
Интиқоли фаромарзӣ (SCC/IDTA)A/RR (иҷро)A/R (омехта)
Нигоҳ доштан/хориҷ карданA/RR (иҷрои дастурҳо)A/R (омехта)

5) Ҳуҷҷатҳо ва созишномаҳо

Созишнома оид ба коркарди маълумот (DPA) - Назоратчӣ → протсессори мувофиқи схема.
Ҳадди аққал: мавзӯъ/категорияҳои PD, ҳадафҳо/дастурҳо, TOM, махфият, кӯмак бо DSAR/DPIA, огоҳиномаҳо дар бораи ҳодисаҳо, нест кардан/баргардонидани маълумот, аудит, зерсохторҳо (механизми рӯйхат/ризоият).
Арт. 26 Созишнома (Назоратчиёни муштарак): тақсимоти шаффофи масъулиятҳо (маълумот, DSAR, нуқтаи тамос), моҳияти нақшҳо дар сиёсати давлатӣ.
SCC/UK IDTA + DTIA: ҳатмӣ барои интиқоли ғайри EEA/UK, агар номувофиқ бошад.
РОПА: феҳристи амалиётҳои коркард дар контролер ва протсессори (маҷмӯи худ).
Шартҳои маркетинг/SDK: истифодаи такрорӣ, нақшҳо ва вазифаҳои возеҳ нест.

6) Минтақаҳои интиқодӣ ва хатогиҳои маъмулӣ

1. Омезиши нақш: "протсессор" маълумотро барои мақсадҳои худ § истифода мебарад, дар асл он назоратчӣ/контролери муштарак мебошад.
2. Зерсохторҳо бидуни иҷозат: Протсессор фурӯшандаро бе розигии шумо илова мекунад.
3. DPA-и "холӣ": Дастурҳои дақиқ/несткунӣ/ҳодиса/аудит мавҷуд нестанд.
4. Назорати муштараки ношаффоф: санъат нест. 26 - шикоятҳо ва хатарҳои ҷарима.
5. Маркетинги SDK: Провайдерҳо PD-ро барои худ мекашанд - шумо барои ифшо ва қонунӣ масъулед.
6. PSP/Бонкҳо: ба назар гирифтани онҳо коркардкунандагон хато аст; аксар вақт инҳо контроллерҳои инфиродӣ мебошанд.

7) Қолаби мини DPA (порчаҳои матнӣ)

Ҳадафҳо ва табиати коркард: "Протсессор PD-ро танҳо барои санҷиши KYC, ки аз ҷониби нозир равона шудааст, коркард мекунад".
Дастурамал: "Ҳама гуна тағир додани ҳадафҳо розигии хаттии Назоратчиро талаб мекунад".

Зерсохторҳо: "Протсессор бидуни иҷозати хаттии пешакӣ протсессорҳоро ҷалб намекунад; феҳристи муосирро нигоҳ медорад ва нашр мекунад"

Амният: "Протсессор TOM-ҳоро (рамзгузорӣ, бегона кардан, назорати дастрасӣ, воридшавӣ) на камтар аз замимаи A. дастгирӣ мекунад".
Ҳодисаҳо: "Протсессор Назоратчиро бидуни таъхири беасос огоҳ мекунад ва ҳама маълумотро барои огоҳӣ ба танзимгар ва субъектҳо пешниҳод мекунад".
Несткунӣ/бозгашт: "Дар охири хидмат, протсессор PD-ро нест мекунад/бармегардонад ва нусхаҳоро дар нусхаҳои эҳтиётӣ аз рӯи ҷадвал нест мекунад".
Аудит: "Назоратчӣ метавонад аудит/саволномаҳо/ҳисоботи берунаро (SOC2/ISO) бо огоҳии оқилона гузаронад".

8) DPIA/DTIA ва фаромарзӣ

DPIA: назоратчӣ оғоз меёбад; протсессор дар бораи системаҳо, хатарҳо, TOM-ҳо маълумот медиҳад.
DTIA: бо SCC/IDTA - баҳодиҳии муҳити иҷрои қабулкунанда, чораҳои иловагӣ (E2EE, калидҳои муштарӣ, квази-беном, нигоҳдории калидӣ дар EC/UK).

9) Кор бо ҳуқуқҳои субъект (DSAR) дар нақшҳои тақсимшуда

Назоратчӣ: дархостро қабул мекунад, шахсиятро тасдиқ мекунад, коллексияро ҳамоҳанг мекунад, дар давоми (одатан ≤ 30 рӯз) ҷавоб медиҳад.
Протсессор: фавран боргузорӣ/нест кардани мувофиқи дастурро таъмин мекунад, ба мавзӯъ мустақиман ҷавоб намедиҳад (агар тартиби дигаре дастур дода нашуда бошад).
Нозирони муштарак: Дар созишнома "нуқтаи тамос" ва мубодилаи маълумотро барои посух муайян кунед.

10) Амният ва ҳодисаҳо: кӣ чӣ кор мекунад

Назоратчӣ: Сиёсати ҳодиса, DPA/Нақшаи огоҳкунии корбарон, Идоракунии CAPA.
Протсессор: огоҳии фаврӣ дар бораи нозир, криминалистикаи техникӣ, нигоҳдорӣ, гузоришҳо, кӯмак бо огоҳиҳо.
Нозирони муштарак: матритсаи огоҳиномаи мувофиқашуда; хатти ягонаи алоқа.

11) Нигоҳдорӣ, несткунӣ, маълумоти санҷишӣ

Назоратчӣ: мӯҳлатҳои нигоҳдориро мувофиқи ҳадафҳо/қонунҳо (AML, баҳисобгирӣ) муқаррар мекунад, дар сиёсат нашр мекунад.
Протсессор: нест кардан/беном кардани ҷадвалро дар алоҳидагӣ - тоза кардани нусхаҳои эҳтиётӣ амалӣ мекунад; манъи истифодаи PD дар муҳити санҷишӣ бидуни ниқоб/синтетика.

12) Ҳамгироии амалиётӣ (амалия)

CAB/Тағйир: ҳама гуна тағирот/зерсохтор/қаламрав - тавассути таҳрири CAB ва DPA/SCC.
Харитаи маълумот ва Ro-PA: Харитаи ҷараёнҳои зинда; контролер ҳадафҳо ва гирандагон дорад, протсессор категорияҳо ва амалиётҳо дорад.
Идоракунии фурӯшанда: пеш аз савор шудан (ISO/SOC2, санҷиши воридшавӣ, сиёсати ҳодиса, ҷуғрофияи маълумот).
Санҷишҳо: рӯйхатҳои назоратӣ, саволномаҳо, гузоришҳои намунаҳои дастрасии PII, мантиқи несткунӣ.

13) Рӯйхати назоратӣ "Муайян кардани нақш"

  • Ҳадафҳо ва параметрҳои асосии коркардро кӣ муқаррар мекунад?
  • Оё PD метавонад бо мақсадҳои худ дубора истифода шавад?
  • Оё тарафи дуюм заминаи алоҳидаи ҳуқуқӣ дорад?
  • Дар назди корхона кӣ масъул аст (DSAR)?
  • Оё DPA-ҳо (моддаи 28) ё аранжировка (моддаи 26) лозиманд?
  • Оё ягон зерсохторҳо ва механизми мувофиқ мавҷуданд?
  • Оё интиқоли фаромарзӣ вуҷуд дорад ва кадом механизм (SCC/IDTA)?

14) Саволҳои зуд-зуд додашуда (FAQ)

PSP - Протсессор ё назоратчӣ?
Одатан назоратчии алоҳида: мақсадҳои худ (хизматрасонии пардохт, пешгирии қаллобӣ, ҳисоботи танзимкунанда).

Провайдери KYC метавонад аксҳоро барои омӯзиши моделӣ нигоҳ дорад?
Танҳо бо мақоми назоратчӣ (бо асосу ифшои алоҳида) ё бо розигии возеҳи Шумо ва асосҳои ҳуқуқии дуруст. Вагарна манъ аст.

Шарике, ки плеерро овард, протсессор аст?
Аксар вақт як нозири алоҳида: вай PD-ро барои мақсадҳои худ ҷамъ мекунад. Маъракаҳои муштарак тақсимоти дақиқи нақшро талаб мекунанд.

Сервери сабти абрӣ - маълумоти кӣ?
Коркарди журнал масъулияти протсессор барои таъмини амният аст; истифодаи такрорӣ бо мақсадҳои худ заминаи алоҳидаро талаб мекунад (вагарна имконнопазир аст).

15) Сиёсати нақши хурд (порча барои стандарти дохилӣ)

1. Бо нобаёнӣ, оператор ҳамчун назораткунанда барои ҳама ҷараёнҳои PD-и бозингарон/шарикон амал мекунад.
2. Ҳар як фурӯшандае, ки ба PD дастрасӣ дорад, ҳамчун протсессор (DPA) ё ҳамчун нозири алоҳида (бо мақсадҳои худ) ба қайд гирифта мешавад.
3. Илова кардани зер-протсессор розигии хаттӣ ва навсозиҳои бақайдгириро талаб мекунад.
4. Ҳама гуна тағир додани нақшҳо/ҳудудҳо/ҳадафҳо - тавассути CAB, DPO ва ҳуқуқӣ.
5. DSAR ва ҳодисаҳо - аз ҷониби нозир ҳамоҳангшуда, коркардкунандагон ба SLA ҷавоб медиҳанд.

16) Харитаи роҳсозӣ

Ҳафтаҳои 1-2: инвентаризатсияи ҷараёни маълумот ва нақшҳо; лоиҳаи матритсаи "кист"; Навсозии ROPA.
Ҳафтаҳои 3-4: хулоса/навсозии DPA, санъат. 26 (дар ҳолати зарурӣ), сабти зер-протсессор; тайёр кардани саволномаҳои аудиторӣ.
Моҳи 2: DTIA/SCC/IDTA, навсозии сиёсати давлатӣ, омӯзиши гурӯҳӣ.
Моҳи 3 +: аудити мунтазами фурӯшандагон, санҷиши DSAR, планшет оид ба ҳодисаҳо, аудити нақш барои тағироти маҳсулот/маркетинг.

17) Қолаби кӯтоҳи "Матритсаи нақш" (мисол)

ҶараёнНақши операторНақши муқобилҲуҷҷатҳоШарҳ
CCM/санксияҳоНазоратчӣПротсессорДастурҳои DPA +Истифодаи дубора нест
Пардохтҳо (PSP)Деп. контролерДеп. контролерСозишнома + Огоҳӣ дар бораи махфиятМасъулияти алоҳида
Хостинг/АбрНазоратчӣПротсессор/ЗерсохторDPA, SCC/IDTAҶуғрофияи маълумот
Маркетинг-SDKНазоратчӣПротсессор ё нозири департаментDPA/Муштарак/БаСанҷиши истифодаи такрорӣ
ТаҳлилҳоНазоратчӣПротсессорDPA, маҳдудияти ҳадафПсевдонимизатсия

TL; ДР

Мо нақшро тавассути ҳадафҳо ва усулҳои коркард муайян мекунем: шумо қарор медиҳед, ки "чаро/чӣ тавр" - нозир; ҳамчун роҳнамо - протсессорро иҷро кунед; якҷоя қарор медиҳед - контроллерҳои муштарак. Инро дар DPA/санъат ба расмият дароред. 26, мо РПА, зерсохторҳои назоратиро мегузаронем, DPIA/DTIA, ҳуқуқҳои субъективӣ ва амниятро таъмин мекунем. Матритсаи равшани нақш = камтар хатарҳои танзимкунанда, минтақаҳои камтар баҳс ва аудити тезтар.

Contact

Тамос гиред

Барои саволҳо ё дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram ё WhatsApp — ихтиёрӣ.

Номи шумо ихтиёрӣ
Email ихтиёрӣ
Мавзӯъ ихтиёрӣ
Паём ихтиёрӣ
Telegram ихтиёрӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиёрӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.