GH GambleHub

GDPR-daky rollar

1) Esasy kesgitlemeler we ýörelgeler

Controller (Gözegçi): Şahsy maglumatlary (PD) gaýtadan işlemegiň maksatlaryny we usullaryny özbaşdak kesgitleýär. Kanunylyk, aç-açanlyk, subýektleriň hukuklary, security-TOMs, prosessorlary saýlamak we olara gözegçilik etmek üçin esasy jogapkärçilik çekýär.
Processor (Prosessor): Diňe gözegçiniň resminamalaşdyrylan görkezmeleri boýunça PD-ni gaýtadan işleýär, TOM-lary üpjün edýär, subýektleriň we hadysalaryň hukuklary bilen kömek edýär, ýazgylary ýöredýär we auditlere rugsat berýär.
Joint Controllers (Bilelikdäki gözegçiler): Iki adam maksatlaryny we usullaryny bilelikde kesgitleýärler; subýektler üçin borçlaryň aç-açan paýlanylmagy we aragatnaşyk nokady talap edilýär.
Sub-Processor (Subproessor): prosessor tarapyndan çekilen üpjün ediji; diňe gözegçiniň öňünden ýazmaça rugsady we ekwiwalent borçnamalary bilen ýol berilýär.

Altyn düzgün: kim näme üçin we nädip işlemelidigini kesgitleýär - şol gözegçi; diňe "görkezme boýunça ýerine ýetirýän" - prosessor.

2) Iş ýüzünde roly nädip kesgitlemeli (çözgütler agajy)

1. Gaýtadan işlemegiň iş maksatlaryny kim kesgitleýär?

→ Siz? Has dogrusy, gözegçi.

2. Maglumatlary öz maksatlaryňyz üçin gaýtadan ulanyp bilersiňizmi (analitika, marketing)?

→ Hawa → gözegçi (ýa-da maksatlar umumy bolsa, bilelikdäki gözegçilik).

3. Size beýleki tarap tarapyndan takyk serişdeler/çäklendirmeler görkezilýärmi we maksatlaryňyz hasyl bolýarmy?

→ Hawa → prosessor.

4. Iki tarap tarapyndan maksatlary kesgitleýän umumy önüm/bilelikdäki platforma barmy?

→ Hawa → joint controllers (art gerek. 26 arrangement).

5. Siziň wezipäňiz boýunça buluty/satyjyny özüne çekýärsiňizmi?

→ Wendor - subprosessor; siz - gözegçi; esasy prosessoryňyz oňa rugsatyňyzy almaga borçludyr.

3) iGaming ekosistemasyndaky rollar - mysallar matrisi

Özara gatnaşykAdaty rollarDüşündiriş
iGaming operatory OýunçyGözegçi Maglumat subýektiOperator maksatlary kesgitleýär (hasap, nyrhlar, RG, AML)
KUS/sanksiýalar operatoryDolandyryjy ProsessorDPA + görkezmeler ýazýarys, maglumatlary gaýtadan ulanmagy gadagan edýäris
Operator PSP/BankKöplenç Aýry-aýry gözegçilerPSP-iň öz kadalaşdyryjy maksatlary we saklamagy bar
Antifrod platformasynyň operatoryAdatça prosessorEger hyzmat öz maksatlary üçin jemlenen insitleri "bölýän" bolsa - bilelikdäki gözegçi ýa-da aýratyn gözegçi bolup biler
Hosting operatory/bulut/CDNProsessor/SubprosessorGüýçli howpsuzlyk we giriş ýazgylary; territoriýalylyk
Analitika/marketing-SDK operatoryMiks: Prosessor ýa-da aýry-aýry gözegçiÜpjün edijiniň PD-ni öz maksatlary üçin ulanyp biljekdigine baglydyr
Affiliate operatoryKöplenç Aýry-aýry gözegçilerLidler/klişler affiliatyň maksatlary boýunça işlenilýär; PD - DPA/şertnama geçirilende + iň az
Prosessor SubprosessorProsessor SubprosessorDereje boýunça deň borçnamalar we gözegçiniň rugsady gerek
Hyzmatdaş bilen bilelikdäki mahabat çäresiJoint ControllersSungat gerek. Borçlary paýlamak bilen 26 agreement

4) Rollar boýunça borçlar (RACI ýokary derejeli)

IşjeňlikDolandyryjyProsessorBilelikdäki gözegçiler
Hukuk esaslary (lawful bases), habar bermekA/RCA/R (sum.)
DSAR gaýtadan işlemek (girmek, aýyrmak we ş.m.)A/RR (kömek)A/R (paýlanyş boýunça)
DPIA/DTIAA/RC/R (kömek)A/R (sum.)
Hadysalar/syzmalar (DPA/ulanyjy habarnamalary)A/RR (gözegçini habarly et, kömek et)A/R (sum.)
Prosessorlary/subprosessorlary saýlamak we auditA/RR (reýestri ýöretmek, habar bermek)A/R (her biri öz zolagynda)
Serhetýaka geçirimler (SCCs/IDTA)A/RR (ýerine ýetirmek)A/R (sum.)
Retenşn/silmekA/RR (görkezmeleri ýerine ýetirmek)A/R (sum.)

5) Resminamalar we ylalaşyklar

DPA (Data Processing Agreement): shema üçin hökmany gözegçi → prosessor.
Iň az: predmet/PD kategoriýalary, maksatlar/görkezmeler, TOMs, gizlinlik, DSAR/DPIA bilen kömek, hadysalar barada habarnamalar, maglumatlary aýyrmak/yzyna gaýtarmak, audit, subprosessorlar (ylalaşyk sanawy/mehanizmi).
Art. 26 Arrangement (Joint Controllers): borçlaryň aç-açan paýlanylmagy (habar bermek, DSAR, aragatnaşyk nokady), jemgyýetçilik syýasatynda rollaryň düýp manysy.
SCCs/UK IDTA + DTIA: ýeterliklik bolmadyk halatynda EEA/UK-dan daşarda geçirilende hökmanydyr.
RoPA: gözegçide we prosessorda (öz toplumynda) gaýtadan işlemek amallarynyň sanawy.
Marketing şertleri/SDK: ikinji gezek ulanmagy gadagan etmek, anyk rollar we maksatlar.

6) Kritiki zolaklar we nusgawy ýalňyşlyklar

1. Rollaryň garyşmagy: "prosessor" maglumatlary öz maksatlary üçin ulanýar → aslynda bu gözegçi/bilelikdäki gözegçi.
2. Subprosessorlar rugsatsyz: prosessor üpjün edijini siziň razylygyňyz bolmazdan goşýar.
3. "Boş" DPA: retention/aýyrmak/hadysalar/audit boýunça anyk görkezmeler ýok.
4. Aç-açan bilelikdäki gözegçilik: ýok art. 26 - şikaýatlar we jerime töwekgelçiligi.
5. Marketing SDK: üpjün edijiler özleri üçin PD çekýärler - aýan etmek we kanunylyk üçin jogapkärçilik çekýärsiňiz.
6. PSP/Banklar: olary prosessor hasaplamak - ýalňyşlyk; köplenç aýry-aýry gözegçiler.

7) DPA kiçi şablon (sözleriň bölekleri)

Gaýtadan işlemegiň maksatlary we häsiýeti: "Prosessor PD-ni diňe Gözegçiniň görkezmesi boýunça KYC-barlag üçin gaýtadan işleýär".
Görkezmeler: "Maksatlaryň islendik üýtgemegi Gözegçiniň ýazmaça razyçylygyny talap edýär".
Subprosessorlar: "Prosessor deslapky ýazmaça rugsady bolmazdan subprosessorlary çekmeýär; aktual sanawy ýöredýär we çap edýär".
Howpsuzlyk: "Prosessor, A goşundysynda beýan edilenlerden pes bolmadyk TOMs-i (şifrlemek, lakamlaşdyrmak, giriş gözegçiligi, magazineurnallaşdyrmak) goldaýar".
Hadysalar: "Prosessor Gözegçä esassyz gijä galman habar berýär we düzgünleşdirijiniň we subýektleriň habarnamalary üçin ähli maglumatlary berýär".
Aýyrmak/yzyna gaýtarmak: "Hyzmat tamamlanandan soň, prosessor PD-ni aýyrýar/yzyna gaýtarýar we programma boýunça yzky nusgalaryny aýyrýar".
Audit: "Gözegçi akylly habar bermek bilen audit/anketalary/daşarky hasabatlary (SOC2/ISO) geçirmäge haklydyr".

8) DPIA/DTIA we serhetaşa

DPIA: gözegçi işe başlaýar; prosessor ulgamlar, töwekgelçilikler, TOMs barada maglumat berýär.
DTIA: SCCs/IDTA - alyjynyň hukuk goraýjy gurşawyna baha bermek, goşmaça çäreler (E2EE, müşderi açarlary, kwazianonimizasiýa, açarlary EC/UK-da saklamak).

9) Bölünen rollarda subýektleriň hukuklary bilen işlemek (DSAR)

Gözegçi: haýyşnamany kabul edýär, şahsyýetini tassyklaýar, ýygymy utgaşdyrýar, wagtynda jogap berýär (adatça 30 günden ≤).
Prosessor: görkezme boýunça ýükleri derrew berýär/aýyrýar, subýekte gönüden-göni jogap bermeýär (eger başgaça bellenilmedik bolsa).
Bilelikdäki gözegçiler: şertnamada "aragatnaşyk nokadyny" we jogap bermek üçin maglumatlaryň alyş-çalşyny görkezmek.

10) Howpsuzlyk we hadysalar: kim näme edýär

Gözegçi: hadysalar syýasaty, DPA/ulanyjy habarnamalarynyň meýilnamasy, CAPA dolandyryşy.
Prosessor: gözegçä haýal etmän habar bermek, tehniki forensika, kontainment, magazinesurnallar, habarnamalara kömek etmek.
Bilelikdäki gözegçiler: habarnamalaryň ylalaşylan matrisa; ýeke-täk aragatnaşyk liniýasy.

11) Retenşn, aýyrmak, synag maglumatlary

Gözegçi: maksatlar/kanunlar (AML, buhgalteriýa) boýunça saklanyş möhletlerini kesgitleýär, syýasatda çap edýär.
Prosessor: meýilnama boýunça aýyrmagy/anonimleşdirmegi amala aşyrýar, aýratyn - bellikleri arassalaýar; synag gurşawynda PD-ni gizlemezden/sintetiksiz ulanmagy gadagan etmek.

12) Amal integrasiýasy (tejribe)

CAB/Change: rollaryň/subprosessorlaryň/sebitleriň islendik üýtgemegi - CAB we DPA/SCCs düzedişleri arkaly.
Data Map & RoPA: akym kartasy; gözegçide - maksatlar we alyjylar, prosessorda - kategoriýalar we amallar.
Wendor-dolandyryş: onbordingden öň due diligence (ISO/SOC2, pentest, hadysalar syýasaty, maglumatlaryň geografiýasy).
Auditler: barlag sahypalary, anketalar, PII-e girmegiň saýlama žurnallary, aýyrmagyň logikasy.

13) "Roly kesgitleýäris" çek-sanawy

  • Işlemegiň maksatlaryny we esasy parametrlerini kim kesgitleýär?
  • PD-ni öz maksatlaryňyz üçin gaýtadan ulanyp bolarmy?
  • Ikinji tarapyň özbaşdak hukuk esaslary barmy?
  • Subýektiň öňünde kim jogapkär (DSAR)?
  • DPA (art. 28) ýa-da arrangement (art. 26)?
  • Subprosessorlar we utgaşdyrmak mehanizmi barmy?
  • Serhetara geçirişler we haýsy mehanizm bolar (SCCs/IDTA)?

14) Ýygy-ýygydan soralýan soraglar (SSS)

PSP - prosessor ýa-da gözegçi?
Adatça aýratyn gözegçi: öz maksatlary (töleg hyzmaty, galplygyň öňüni almak, kadalaşdyryjy hasabat).

KYC üpjün edijisi modelleri öwrenmek üçin suratlary saklap bilermi?
Diňe gözegçi statusynda (aýratyn esas we aýan etmek bilen) ýa-da siziň aç-açan razyçylygyňyzda we dogry hukuk esaslaryňyzda. Otherwiseogsam gadagan.

Oýunçyny getiren affiliat - prosessor?
Köplenç aýratyn gözegçi: öz maksatlary üçin PD-ni ýygnaýar. Bilelikdäki kampaniýalar rollaryň aç-açan paýlanmagyny talap edýär.

Bulut gollanma serweri - kimiň maglumatlary?
Loglary gaýtadan işlemek - howpsuzlygy üpjün etmek üçin prosessoryň borjy; öz maksatlary üçin gaýtadan ulanmak aýratyn esas talap edýär (ýogsam mümkin däl).

15) Rollaryň kiçi syýasaty (içerki standart üçin bölek)

1. Operator, oýunçylaryň/hyzmatdaşlaryň ähli PD akymlary boýunça gözegçi hökmünde çykyş edýär.
2. PD-e elýeterli islendik wendor - prosessor (DPA) ýa-da aýratyn gözegçi hökmünde (öz maksatlary boýunça) resmileşdirilýär.
3. Subprosessoryň goşulmagy ýazmaça razylygy we reýestri täzelemegi talap edýär.
4. Rollaryň/sebitleriň/maksatlaryň islendik üýtgemegi - CAB, DPO we Legal arkaly.
5. DSAR we hadysalar - gözegçi tarapyndan utgaşdyrylýar, prosessorlar SLA-da jogap berýärler.

16) Durmuşa geçirmegiň ýol kartasy

Hepdeler 1-2: maglumatlaryň we rollaryň akymlarynyň inventarizasiýasy; "kim kim" matrisasynyň taslamasy; RoPA täzelenmesi.
3-4 hepdeler: DPA-ny jemlemek/täzelemek, art. 26 (zerur bolan ýerlerde), kömekçi prosessorlaryň sanawy; audit soragnamalaryny taýýarlamak.
2-nji aý: DTIA/SCCs/IDTA, jemgyýetçilik syýasatyny täzelemek, toparlary taýýarlamak.
3 aý +: wendorlaryň yzygiderli barlaglary, DSAR synagy, hadysalar boýunça tabletop synagy, önüm/marketing üýtgemelerinde rollaryň gözden geçirilmegi.

17) "Rollaryň matrisa" gysga şablony (mysal)

AkymOperatoryň rolyKontragent rolyResminamalarDüşündiriş
KUS/sanksiýalarDolandyryjyProsessorDPA + görkezmelerGaýtadan ulanmazdan
Tölegler (PSP)Otd. gözegçiOtd. gözegçiŞertnama + Privacy NoticeAýry-aýry jogapkärçilik
Hosting/BulutDolandyryjyProsessor/subprosessorDPA, SCCs/IDTAMaglumat geografiýasy
Marketing-SDKDolandyryjyProsessor ýa-da otd. gözegçiDPA / Joint/ToSGaýtadan ulanylyşy barlaň
AnalitikaDolandyryjyProsessorDPA, maksatlary çäklendirmekLakamlaşdyrma

TL; DR

Roly gaýtadan işlemegiň maksatlary we usullary arkaly kesgitleýäris: "näme üçin/nädip" - gözegçi; görkezme boýunça ýerine ýetirýärsiň - prosessor; joint controllers. Muny DPA/art-da resmileşdirýäris. 26, RoPA-ny alyp barýarys, subprosessorlara gözegçilik edýäris, DPIA/DTIA-ny, subýektleriň hukuklaryny we howpsuzlygyny üpjün edýäris. Rollaryň aýdyň matrisa = az kadalaşdyryjy töwekgelçilikler, az jedelli ýerler we has çalt audit.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.