ဒတ်ခ်ျဒေတာကာကွယ်ရေးအာဏာပိုင် — Autoriteit Persoonsgegevens (AP) — နယ်သာလန်အတွက် လွတ်လပ်သောကိုယ်ရေးကိုယ်တာထိန်းချုပ်မှုဖြစ်သည်။ ၎င်းသည် နယ်သာလန်တွင် လုပ်ဆောင်နေသော သို့မဟုတ် ပစ်မှတ်ထားလုပ်ဆောင်သည့် အဖွဲ့အစည်းများသည် GDPR နှင့်အညီ လိုက်နာမှု၊ သံသယရှိမှုများကို စုံစမ်းစစ်ဆေးခြင်း၊ ဒဏ်ငွေများနှင့် အမိန့်များထုတ်ကာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မည်ကဲ့သို့ ကိုင်တွယ်ရမည်ကို ရှင်းပြထားသည်။ လူတစ်ဦးချင်းစီသည် ၎င်းတို့၏ဒေတာကို လွဲမှားစွာကိုင်တွယ်မိပါက သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုက ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအခွင့်အရေးများကို လျစ်လျူရှုပါက AP သို့ လှည့်နိုင်သည်။ အဖွဲ့အစည်းများသည် အရည်အချင်းပြည့်မီသော ဒေတာချိုးဖောက်မှုများ 72 နာရီအတွင်း AP အား အကြောင်းကြားရမည်ဖြစ်ပြီး ၎င်းတို့သည် အထူးအမျိုးအစားများကို အားကိုးခြင်း သို့မဟုတ် နိုင်ငံခြားဒေတာလွှဲပြောင်းခြင်းအပါအဝင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မည်ကဲ့သို့လုပ်ဆောင်ခြင်းအတွက် တာဝန်ခံမှုကို ပြသရမည်ဖြစ်သည်။

ဤလက်တွေ့လမ်းညွှန်တွင် AP မှလုပ်ဆောင်သည့်အရာနှင့် ၎င်းဝင်ရောက်သည့်အခါ၊ GDPR သည် သင့်အတွက်သက်ဆိုင်မှုရှိမရှိ၊ နှင့် AP အား မည်သည့်အချိန်တွင် ဆက်သွယ်ရမည်ကို ရှင်းပြထားသည်။ AP မှ အကာအကွယ်ပေးသည့် အခွင့်အရေးများ၊ အဆင့်ဆင့် တိုင်ကြားချက် လုပ်ငန်းစဉ်၊ အဖွဲ့အစည်းများအတွက် ဒေတာချိုးဖောက်မှု အစီရင်ခံခြင်း၊ ပင်မ GDPR တာဝန်များနှင့် DPO များနှင့် EU ကိုယ်စားလှယ်များ၏ လက်တွေ့လုပ်ဆောင်မှုများကို သင်တွေ့ရပါမည်။ နယ်စပ်ဖြတ်ကျော်မှုကိစ္စများနှင့် တစ်နေရာတည်းတွင် ရပ်နားထားသော ယန္တရား၊ မကြာသေးမီက ပြဋ္ဌာန်းထားသည့် နမူနာများ၊ တရားဝင်အရင်းအမြစ်များနှင့် ဆက်သွယ်ရန်လမ်းကြောင်းများနှင့် AP စုံစမ်းမေးမြန်းမှုအတွက် ပြင်ဆင်နည်းတို့ကိုလည်း အကျုံးဝင်ပါမည်။ သင့်အား ဦးတည်ပြီး နောက်ခြေလှမ်းများအတွက် ယုံကြည်မှုရအောင် လုပ်ကြပါစို့။

Autoriteit Persoonsgegevens (AP) ၏ လုပ်ပိုင်ခွင့်နှင့် လုပ်ပိုင်ခွင့်များ

Dutch Data Protection Authority သည် ကြီးကြပ်သည့် သီးခြားလွတ်လပ်သော ကြီးကြပ်ရေးအာဏာပိုင်ဖြစ်သည်။ လိုက်နာခြင်း နယ်သာလန်ရှိ GDPR နှင့်အတူ။ ၎င်းသည် နယ်သာလန်ရှိ လူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် အစိုးရနှင့် ပုဂ္ဂလိကအဖွဲ့အစည်းများကို ကြီးကြပ်ခြင်း၊ မလိုက်နာခြင်းဆိုင်ရာ တိုင်ကြားချက်များနှင့် အချက်ပြမှုများကို လုပ်ဆောင်ကာ လိုအပ်ပါက မှန်ကန်သော အရေးယူဆောင်ရွက်မှုများ ပြုလုပ်ပါသည်။

• စုံစမ်းစစ်ဆေးရေးအာဏာများ- အချက်အလက်တောင်းခံပါ၊ စစ်ဆေးမှုများလုပ်ဆောင်ပြီး သံသယရှိ GDPR ချိုးဖောက်မှုများကို စုံစမ်းစစ်ဆေးပါ။
• ပြုပြင်နိုင်သော စွမ်းအားများ- လိုက်နာရမည့်အမိန့်များ (အချိန်အပိုင်းအခြားအလိုက် ဒဏ်ကြေးပေးဆောင်ရမည့်အမိန့်များအပါအဝင်)၊ ပြစ်တင်ရှုတ်ချခြင်းနှင့် စီမံခန့်ခွဲရေးဒဏ်ငွေများချမှတ်ခြင်း။
• ချိုးဖောက်ကြီးကြပ်မှု- မဖြစ်မနေဒေတာချိုးဖောက်မှု သတိပေးချက်များကို လက်ခံရယူပြီး အကဲဖြတ်ပါ (လိုအပ်ပါက 72 နာရီအတွင်း) နှင့် ထိခိုက်ခံရသူများအား အကြောင်းကြားခြင်းရှိမရှိ စစ်ဆေးပါ။
• အခွင့်အရေးများ ပြဋ္ဌာန်းခြင်း- အဖွဲ့အစည်းများနှင့် အခြားဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးများကို လွယ်ကူချောမွေ့စွာ ဝင်ရောက်နိုင်စေရန် သေချာစေရန်၊ တောင်းဆိုမှုများကို လျစ်လျူရှုခြင်း သို့မဟုတ် လွဲမှားစွာ ကိုင်တွယ်ဆောင်ရွက်သည့်အခါ ဆောင်ရွက်ပါ။
• လမ်းညွှန်မှုနှင့် ကြီးကြပ်မှု အာရုံစူးစိုက်မှု- အထူးအမျိုးအစား ဒေတာနှင့် နိုင်ငံတကာ လွှဲပြောင်းမှုများ အပါအဝင် အန္တရာယ်များသော လုပ်ငန်းစဉ်များကို ထုတ်ဝေရန်နှင့် ကြီးကြပ်ကွပ်ကဲပါ။
• ကိုယ်စားပြုမှု ပြဋ္ဌာန်းချက်- နယ်သာလန်ရှိ လူများကို ပစ်မှတ်ထားသည့် EU မဟုတ်သော ထိန်းချုပ်သူများမှ EU ကိုယ်စားလှယ်တစ်ဦးကို ခန့်အပ်ရန် လိုအပ်ပါသည်။

GDPR သည် နယ်သာလန်တွင် သင့်အတွက် သက်ဆိုင်ပါသလား။

အကယ်. သင်က နယ်သာလန်တွင် လုပ်ကိုင်သည်။ သို့မဟုတ် ထိုနေရာရှိလူများကို ပစ်မှတ်ထားပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ခြင်း၊ GDPR သည် သင့်ဆာဗာများ မည်သည့်နေရာတွင်ပင်ရှိစေကာမူ အကျုံးဝင်မည်ဖြစ်သည်။ Dutch Data Protection Authority (AP) သည် အလွတ်သတင်းထောက်မှ နိုင်ငံစုံအထိ အရွယ်အစားအားလုံးရှိ အဖွဲ့အစည်းများအတွက် လိုက်နာမှုကို ကြီးကြပ်ပါသည်။

• EU အခြေစိုက်- သင်သည် EU တွင် တည်ထောင်ထားပြီး ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို လုပ်ဆောင်ပါသည်။
• EU အခြေစိုက်မဟုတ်- သင်သည် EU ရှိလူများအား ကုန်ပစ္စည်း/ဝန်ဆောင်မှုများကို ပေးဆောင်သည် သို့မဟုတ် EU တွင် ၎င်းတို့၏ အပြုအမူကို စောင့်ကြည့်ပါ။

နယ်ပယ်အတွင်းရှိ EU မဟုတ်သောအဖွဲ့အစည်းများသည် EU ကိုယ်စားလှယ်တစ်ဦးကို ခန့်ထားရမည်။

ဘယ်အချိန်နဲ့ ဘာကြောင့် AP ကို ​​ဆက်သွယ်ရမလဲ

ကိုယ်ရေးကိုယ်တာအန္တရာယ်များ သိသာထင်ရှားလာသောအခါ သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုနှင့် ပြဿနာတစ်ခုကို ဖြေရှင်းရန် သင်၏ကြိုးပမ်းမှုများသည် မည်သည့်နေရာမှ မရောက်သောအခါ ဒတ်ခ်ျဒေတာကာကွယ်ရေးအာဏာပိုင် (AP) သို့ ဆက်သွယ်ပါ။ တစ်ဦးချင်းစီသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လွဲမှားစွာကိုင်တွယ်ခြင်းနှင့်ပတ်သက်၍ တိုင်ကြားနိုင်ပါသည်။ အဖွဲ့အစည်းများသည် အရည်အချင်းပြည့်မီသော အချက်အလက်ချိုးဖောက်မှုများကို 72 နာရီအတွင်း အစီရင်ခံရမည်ဖြစ်ပြီး အချို့သောအန္တရာယ်များသောလုပ်ဆောင်မှုများအတွက် AP အတည်ပြုချက် လိုအပ်နိုင်ပါသည်။

• ဥပဒေမဲ့ လုပ်ဆောင်ခြင်း သို့မဟုတ် အထူးအမျိုးအစား တလွဲအသုံးပြုခြင်း- ဥပမာ၊ တရားဝင်အခြေခံမရှိဘဲ ဇီဝတိုင်းတာမှုဒေတာ။
• လျစ်လျူရှုထားသော အခွင့်အရေး တောင်းဆိုချက်များ- အသုံးပြုခွင့်၊ ဖျက်ပစ်ခြင်း၊ ကန့်ကွက်ခြင်း သို့မဟုတ် ပွင့်လင်းမြင်သာမှု ပျက်ကွက်မှုများ။
• ဒေတာချိုးဖောက်မှုများ (အဖွဲ့အစည်း)- 72 နာရီအတွင်း မဖြစ်မနေ AP အကြောင်းကြားချက်။
• တစ်ဦးချင်းစီအား ချိုးဖောက်မှု သတိပေးချက် မရှိပါ။ လူတွေကို အသိပေးသင့်တဲ့အချိန်။
• အီးယူ ကိုယ်စားလှယ် (အီးယူမဟုတ်သော ထိန်းချုပ်သူ) မရှိပါ။ နယ်သာလန်ရှိလူများကို ပစ်မှတ်ထားနေစဉ်။
• မျှဝေထားသော အမည်ပျက်စာရင်းများ- AP မှလိုင်စင်လိုအပ်သောအခါ။

သင်၏ GDPR သည် AP အကာအကွယ်များကို ရပိုင်ခွင့်များဖြစ်သည်။

အဖွဲ့အစည်းများက သင့်အား ရှင်းလင်းစွာ အသိပေးခြင်း၊ အချိန်မီ တုံ့ပြန်ခြင်းနှင့် ဒေတာကို ဥပဒေအတိုင်း လုပ်ဆောင်ခြင်းတို့ကို သေချာစေခြင်းဖြင့် Autoriteit Persoonsgegens (AP) သည် သင်၏ အဓိက GDPR အခွင့်အရေးများကို ကာကွယ်ပေးပါသည်။ ကုမ္ပဏီတစ်ခုသည် တောင်းဆိုချက်ကို လျစ်လျူရှု သို့မဟုတ် လွဲမှားစွာကိုင်တွယ်ပါက၊ Dutch Data Protection Authority သည် လိုက်နာမှုကို စုံစမ်းစစ်ဆေးပြီး အမိန့်ပေးနိုင်ပါသည်။ ၎င်းတို့သည် လက်တွေ့တွင် AP မှ ပြဋ္ဌာန်းထားသည့် အဓိကအခွင့်အရေးများဖြစ်သည်။

• အသိပေးပိုင်ခွင့်- အခြားသူများထံမှ ဒေတာရယူသည့်အခါ အပါအဝင် ရှင်းလင်းပွင့်လင်းသော သတိပေးချက်များ။
• ဝင်ရောက်ခွင့်- သင့်ဒေတာမိတ္တူနှင့် လုပ်ဆောင်ဆဲအသေးစိတ်အချက်အလက်များ၊ နှောင့်နှေးမှုမရှိဘဲ တုံ့ပြန်မှု (ပုံမှန်အားဖြင့် တစ်လအတွင်း)။
• အခွင့်အရေးများ ပံ့ပိုးကူညီခြင်း- အဖွဲ့အစည်းများသည် လွယ်ကူပြီး အချိန်နှင့်တပြေးညီ တောင်းဆိုမှုများကို ပြုလုပ်ရမည်—တရားမျှတမှုမရှိသော ငြင်းဆိုမှုများ သို့မဟုတ် နှောင့်နှေးမှုများ မရှိပါ။
• အထူးအမျိုးအစားဒေတာကို ကာကွယ်ခြင်း- ဇီဝဗေဒဆိုင်ရာ သို့မဟုတ် ကျန်းမာရေးဒေတာအတွက် အပိုအကာအကွယ်များ၊ ဥပဒေမဲ့အသုံးပြုခြင်းသည် AP လုပ်ဆောင်ချက်ကို အစပျိုးစေသည်။
• ချိုးဖောက်မှုအချက်အလက်- ယိုစိမ့်မှုအန္တရာယ် မြင့်မားလာသောအခါ လူများကို အကြောင်းကြားရမည်။ AP က ဒီလိုဖြစ်မဖြစ် စစ်ဆေးတယ်။

ကိုယ်ရေးကိုယ်တာ တိုင်ကြားချက် တိုင်ကြားနည်း (အဆင့်ဆင့်)

အဖွဲ့အစည်းတစ်ခုသည် သင်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လွဲမှားစွာကိုင်တွယ်ခြင်း သို့မဟုတ် သင့်အခွင့်အရေးတောင်းဆိုမှုကို လျစ်လျူရှုပါက၊ သင်သည် Dutch Data Protection Authority (Autoriteit Persoonsgegevens, AP) သို့ တိုင်ကြားနိုင်ပါသည်။ ကိစ္စအများစုတွင်၊ အဖွဲ့အစည်းနှင့် ပြဿနာကို ဦးစွာဖြေရှင်းရန် ကြိုးစားပြီး ရှင်းလင်းသောစာရွက်လမ်းကြောင်းကို ထားရှိပါ။ အထူးအမျိုးအစား ဒေတာ သို့မဟုတ် နယ်စပ်ဖြတ်ကျော် လုပ်ဆောင်ခြင်းတွင် ပါဝင်သည့် အထူးအမျိုးအစား ဒေတာ သို့မဟုတ် နယ်စပ်ဖြတ်ကျော် လုပ်ဆောင်ခြင်းတွင် အာရုံစူးစိုက်ထားသော ကောင်းစွာ မှတ်တမ်းတင်ထားသော တိုင်ကြားချက်သည် AP အား အခြေအနေကို ပိုမိုလျင်မြန်စွာ အကဲဖြတ်ရန် ကူညီပေးပါသည်။

1. တိုက်ရိုက်ဖြေရှင်းချက်ကို စမ်းကြည့်ပါ- အဖွဲ့အစည်း (သို့မဟုတ် ၎င်း၏ DPO) သို့ စာရေးပါ ပြဿနာနှင့် သင်တောင်းဆိုနေသည့် အခွင့်အရေးကို ရှင်းပြပါ။ သူတို့ကို တုံ့ပြန်ဖို့ တစ်လအထိ အချိန်ပေးပါ။
2. အထောက်အထားများ စုဆောင်းပါ သင့်တောင်းဆိုမှု၏မိတ္တူများ၊ ပြန်ကြားစာများ၊ ရက်စွဲများ၊ ဖန်သားပြင်ဓာတ်ပုံများ၊ ကိုယ်ရေးကိုယ်တာသတိပေးချက်များနှင့် သင်ကြုံတွေ့ခဲ့ရသော ထိခိုက်မှုမှန်သမျှကို သိမ်းဆည်းထားပါ။
3. သင့်တိုင်ကြားချက်ကို AP သို့ ပေးပို့ပါ- AP ၏တိုင်ကြားချက်ချန်နယ်ကိုအသုံးပြုပြီး မည်သူ၊ မည်သည့်အချိန်၊ မည်သည့်အချိန်၊ GDPR ပါဝင်ပိုင်ခွင့်နှင့် အကျိုးသက်ရောက်မှုများကို ဖော်ပြပါ။
4. နောက်ဆက်တွဲနှင့် ပူးပေါင်းဆောင်ရွက်ပါ- AP သည် နောက်ထပ်အချက်အလက်များကို တောင်းဆိုနိုင်သည် သို့မဟုတ် နယ်စပ်ဖြတ်ကျော်မှုကိစ္စများအတွက် အခြားသော EU အာဏာပိုင်များနှင့် ညှိနှိုင်းဆောင်ရွက်နိုင်ပါသည်။
5. ပြိုင်တူ ကုထုံးများကို သုံးသပ်ကြည့်ပါ- AP သည် လိုက်နာမှု နှင့် ဒဏ်ခတ်ပိတ်ဆို့မှု အဖွဲ့အစည်းများကို အမိန့်ပေးနိုင်သည်။ လျော်ကြေးငွေ သီးခြားအရပ်ဘက် အရေးယူမှု လိုအပ်သည်။

AP (အဖွဲ့အစည်းများအတွက်) ဒေတာချိုးဖောက်မှုသတင်းပို့နည်း

ကိုယ်ရေးကိုယ်တာ အချက်အလက် ပေါက်ကြားမှု ပေါ်ပေါက်လာတဲ့အခါ အဖွဲ့အစည်းများ၊ နယ်သာလန်တွင် လုပ်ဆောင်နေသည် သို့မဟုတ် ပစ်မှတ်ထားခြင်း အမြန်လုပ်ဆောင်ရပါမည်- ဒတ်ခ်ျဒေတာကာကွယ်ရေးအာဏာပိုင်အဖွဲ့ (Autoriteit Persoonsgeggevens၊ AP) ကို လိုအပ်သည့်အချိန်တွင် ၇၂ နာရီအတွင်း အကြောင်းကြားပါ၊ ထိခိုက်ခံရသူများကို အသိပေးပြီး အဖြစ်အပျက်ကို မှတ်တမ်းတင်ပါ။ နယ်စပ်ဖြတ်ကျော်ချိုးဖောက်မှုများကို ယေဘုယျအားဖြင့် သင့် EU ရုံးချုပ်နိုင်ငံရှိ DPA သို့ အစီရင်ခံပါသည်။ အကြောင်းကြားစာ နောက်ကျလျှင် ဒဏ်ရိုက်ခံရနိုင်သည်။

1. အကဲဖြတ်ပြီး ပါဝင်သည်- အဖြစ်အပျက်သည် သတင်းရနိုင်သော ကိုယ်ရေးကိုယ်တာ အချက်အလက် ပေါက်ကြားမှု ဟုတ်၊ မဟုတ် ဆုံးဖြတ်ပါ။
2. AP ကို ​​အကြောင်းကြားပါ (72 နာရီ) သင့်သတိပေးချက်ကိုတင်ပြရန် AP ၏ဒေတာချိုးဖောက်မှုအစီရင်ခံခြင်းချန်နယ်ကို အသုံးပြုပါ။
3. လိုအပ်သည့်အခါ တစ်ဦးချင်းစီ အကြောင်းကြားပါ- သက်ရောက်မှုရှိသူများကို အသိပေးပြီး လက်တွေ့ကျသော လမ်းညွှန်မှုပေးပါ။
4. အတွင်းပိုင်း စာရွက်စာတမ်း- သင်၏ချိုးဖောက်မှုစာရင်းတွင် အချက်အလက်များ၊ သက်ရောက်မှုများနှင့် ကုစားမှုဆိုင်ရာ လုပ်ဆောင်ချက်များကို မှတ်တမ်းတင်ပါ။
5. နယ်စပ်ဖြတ်ကျော်ညှိနှိုင်းရေး- ဦးဆောင်အာဏာပိုင် (သင့် EU HQ ၏ DPA) ကို အကြောင်းကြားပြီး နောက်ဆက်တွဲ ညှိနှိုင်းဆောင်ရွက်ပါ။

ဆုံးဖြတ်ချက်များနှင့် အချိန်ဇယားများ၏ အထောက်အထားများကို သိမ်းဆည်းထားပါ။ AP သည် နောက်ထပ်အချက်အလက်များကို တောင်းဆိုနိုင်ပါသည်။

အဖွဲ့အစည်းများမှ AP မျှော်မှန်းထားသည်- ပင်မ GDPR တာဝန်များ

Autoriteit Persoonsgegevens သည် အဖွဲ့အစည်းများ၏ အမှန်တကယ် GDPR တာဝန်ခံမှုကို ပြသရန် မျှော်လင့်သည်- ခိုင်လုံသော တရားဝင်အခြေခံကို ရွေးပါ၊ သင်၏လုပ်ဆောင်မှုကို ရှင်းရှင်းလင်းလင်းရှင်းပြပါ၊ ဒေတာကို အနည်းဆုံးဖြစ်အောင်၊ ၎င်းကို သင့်လျော်စွာ လုံခြုံစေရန်၊ အခွင့်အရေးများတောင်းဆိုမှုများကို အချိန်မီလေးစားပါ၊ အန္တရာယ်များသောလုပ်ဆောင်မှုများကို အကဲဖြတ်ပါ၊ လိုအပ်သည့်အခါတွင် ချိုးဖောက်မှုများကို တိုင်ကြားပါ၊ သင့်လျော်သောအကာအကွယ်များဖြင့်သာ ပြည်ပသို့ဒေတာလွှဲပြောင်းပါ။

• တရားဝင်အခြေခံနှင့် ပွင့်လင်းမြင်သာမှု- ရှင်းလင်းပြတ်သားသော ရည်ရွယ်ချက်များ၊ ဥပဒေဆိုင်ရာ အကြောင်းပြချက်များနှင့် သင်ဒေတာကို မည်သူနှင့် မျှဝေမည်ကို ဖော်ပြပါ။ လက်လှမ်းမီနိုင်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးဆောင်ပါ။
• ဒေတာ လျှော့ချခြင်းနှင့် ထိန်းသိမ်းခြင်း- လိုအပ်သည့်အရာများကိုသာ စုဆောင်းပြီး ထိန်းသိမ်းမှုကာလများကို သတ်မှတ်/စောင့်ကြည့်ပါ။
• လုံခြုံရေးအစီအမံများ အချိုးကျနည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာ ထိန်းချုပ်မှုများကို အကောင်အထည်ဖော်ပြီး ဌာနတွင်းဝင်ရောက်ခွင့်ကို ကန့်သတ်ပါ။
• အန္တရာယ်များသော စီမံဆောင်ရွက်မှု- လိုအပ်သည့်နေရာတွင် DPIA ကို run ပါ။ အထူးအမျိုးအစားဒေတာအတွက် အကာအကွယ်များထည့်ပါ။
• အခွင့်အရေးပံ့ပိုးကူညီမှု- အခွင့်အရေးများကို လွယ်ကူစွာ အသုံးချနိုင်စေရန်၊ နှောင့်နှေးမှုမရှိဘဲ တုံ့ပြန်ပါ (ပုံမှန်အားဖြင့် တစ်လအတွင်း)။
• ချိုးဖောက်မှုစီမံခန့်ခွဲမှု- လိုအပ်ပါက 72 နာရီအတွင်း AP ကို ​​အကြောင်းကြားပါ။ အန္တရာယ်များလာသောအခါ တစ်ဦးချင်းစီအား အသိပေးပါ။ ဖောက်ဖျက်စာရင်းကို သိမ်းဆည်းပါ။
• နိုင်ငံတကာ လွှဲပြောင်းမှုများ လုံလောက်သောဆုံးဖြတ်ချက်များ သို့မဟုတ် သင့်လျော်သောအကာအကွယ်များ (ဥပမာ၊ မော်ဒယ်အပိုဒ်များ) ကို အသုံးပြုပါ။
• စည်းကမ်းသတ်မှတ်ချက်များ- အချို့သော မျှဝေထားသော အမည်ပျက်စာရင်းများအတွက် AP လိုင်စင်များရယူပါ။ မရှိမဖြစ်လိုအပ်သော DPO ကို ခန့်ထားရန်၊ အီးယူမဟုတ်သော ထိန်းချုပ်သူများ နယ်သာလန်ကို ပစ်မှတ်ထားချိန်တွင် EU ကိုယ်စားလှယ်ရှိရမည်။

DPOs၊ EU ကိုယ်စားလှယ်များနှင့် လက်တွေ့တွင် တာဝန်ခံမှု

GDPR အောက်တွင် တာဝန်ခံမှုသည် အကွက်အမှတ်ခြစ်ခြင်းမဟုတ်ဘဲ ရပ်တည်ရမည့်တာဝန်ဖြစ်သည်။ လိုအပ်ပါက၊ ကိုယ်ရေးကိုယ်တာဒေတာကို မည်ကဲ့သို့စီမံဆောင်ရွက်သည်ကို စောင့်ကြည့်ရန်၊ ဝန်ထမ်းများကို အကြံပေးရန်နှင့် Dutch Data Protection Authority (AP) အတွက် အဆက်အသွယ်အဖြစ် ဆောင်ရွက်ပေးရန် လိုအပ်ပါက ဒေတာကာကွယ်ရေးအရာရှိ (DPO) ကို ခန့်အပ်ပါ။ အကယ်၍ သင်သည် EU အတွင်းရှိ လူများကို ကုန်စည်/ဝန်ဆောင်မှုများ ပေးဆောင်ရန် သို့မဟုတ် စောင့်ကြည့်စစ်ဆေးပေးနေသည့် ထိန်းချုပ်သူမဟုတ်ပါက၊ သင်သည် EU ကိုယ်စားလှယ်တစ်ဦးကို ခန့်ထားရပါမည်။ ဤအခန်းကဏ္ဍများသည် လက်တွေ့တွင်အလုပ်လုပ်ကြောင်း AP မှမျှော်လင့်ထားသည်—ကိုယ်စားလှယ်တစ်ဦးကိုခန့်အပ်ရန်ပျက်ကွက်ခြင်းသည် Clearview အမှုတွင်တွေ့မြင်ရသည့်အတိုင်း အာဏာတည်မြဲရေးဆီသို့ ဦးတည်နေပြီဖြစ်သည်။

• လိုအပ်ပါက DPO DPO သည် လုပ်ငန်းစဉ်များကို စောင့်ကြည့်ခြင်း၊ အကြောင်းကြားခြင်းနှင့် ဝန်ထမ်းများအား အကြံပေးခြင်းဖြစ်ပြီး AP ၏ ဆက်သွယ်ရန်အချက်ဖြစ်သည်။
• EU ကိုယ်စားလှယ် (အီးယူမဟုတ်သော ထိန်းချုပ်သူများ)- EU/နယ်သာလန်ရှိ လူများကို ပစ်မှတ်ထားသည့်အခါ ကိုယ်စားလှယ်တစ်ဦးကို သတ်မှတ်ပါ။
• အန္တရာယ်များသော စီမံဆောင်ရွက်မှု- လိုအပ်သည့်နေရာတွင် DPIA များကိုလုပ်ဆောင်ပြီး အထူးအမျိုးအစားဒေတာအတွက် အကာအကွယ်များထည့်ပါ။
• အခွင့်အရေး ကိုင်တွယ်ခြင်း- တောင်းဆိုချက်များကို လေ့ကျင့်ခန်းလုပ်ရန် လွယ်ကူစေပြီး အချိန်မဆိုင်းဘဲ တုံ့ပြန်ပါ (ပုံမှန်အားဖြင့် တစ်လအတွင်း)။
• ချိုးဖောက်ရန် အဆင်သင့်- ချိုးဖောက်မှုစာရင်းကို သိမ်းဆည်းထားပြီး လိုအပ်ပါက 72 နာရီအတွင်း AP ကို ​​အကြောင်းကြားပါ။
• နိုင်ငံတကာ လွှဲပြောင်းမှုများ လုံလောက်သော ဆုံးဖြတ်ချက်များ သို့မဟုတ် သင့်လျော်သော အကာအကွယ်များပေါ်တွင် အားကိုးပါ (ဥပမာ၊ မော်ဒယ်စာချုပ်များ).

နယ်စပ်ဖြတ်ကျော်ကိစ္စများနှင့် one-stop-shop ယန္တရား

လုပ်ဆောင်ခြင်း သို့မဟုတ် ချိုးဖောက်မှုများသည် EU နိုင်ငံအများအပြားရှိ လူများအပေါ် သက်ရောက်မှုရှိသောအခါ GDPR ၏ တစ်နေရာတည်းတွင် အရောင်းဆိုင် အကျုံးဝင်ပါသည်။ ဦးဆောင်ကြီးကြပ်ရေးအာဏာပိုင်မှာ သင်၏ EU “ပင်မတည်ထောင်မှု” ၏ DPA (များသောအားဖြင့် ရုံးချုပ်) ဖြစ်သည်။ နယ်သာလန်တွင်ရှိနေပါက Dutch Data Protection Authority (AP) မှ ဦးဆောင်သည်။ မဟုတ်ပါက AP သည် သက်ဆိုင်ရာ အာဏာပိုင်တစ်ဦးအနေဖြင့် လုပ်ဆောင်သည်။ နယ်စပ်ဖြတ်ကျော်ချိုးဖောက်မှုများအတွက်၊ အဖွဲ့အစည်းများသည် ယေဘုယျအားဖြင့် ဦးဆောင် DPA ကို အကြောင်းကြားသည်။

• သင်၏ဦးဆောင် DPA ကိုခွဲခြားသတ်မှတ်ပါ- ပင်မတည်ထောင်မှုကို ဆုံးဖြတ်ပြီး မည်သူဦးဆောင်ကြောင်း အတည်ပြုပါ။
• ဦးဆောင် DPA မှတဆင့် အစီရင်ခံပါ- ၎င်း၏ချိုးဖောက်မှု/ဆက်သွယ်ရေးလမ်းကြောင်းကို အသုံးပြုပြီး မှတ်တမ်းများကို သိမ်းဆည်းပါ။
• ညှိနှိုင်းရန်- အချက်အလက်တောင်းဆိုမှုများနှင့် အခြား EU DPA များနှင့် ပူးတွဲကိုင်တွယ်မှုကို မျှော်လင့်ပါ။

လက်တွေ့ကျင့်သုံးမှု- ငွေဒဏ်၊ အမိန့်နှင့် ထင်ရှားသော အမှုတွဲများ

Dutch Data Protection Authority သည် အမူအကျင့်ကို လျင်မြန်စွာ ပြောင်းလဲရန် စုံစမ်းစစ်ဆေးရေးနှင့် ပြုပြင်ရေး ကိရိယာများ ရောနှောအသုံးပြုသည်။ စီမံခန့်ခွဲရေး ဒဏ်ငွေများ၊ ပြစ်တင်ရှုံ့ချမှုများနှင့် လိုက်နာမှုဆိုင်ရာ အမိန့်များ—ဆက်လက်ဖြစ်ပေါ်နေသော ချိုးဖောက်မှုများကို အဆုံးသတ်ရန် အချိန်ကာလအလိုက် ဒဏ်ကြေးပေးဆောင်မှုများဖြင့် မျှော်လင့်ထားသည်။ ပုံမှန်အစပျိုးမှုများတွင် ဥပဒေမဲ့လုပ်ဆောင်ခြင်း၊ အထူးအမျိုးအစားဒေတာကို အလွဲသုံးစားလုပ်ခြင်း၊ အခွင့်အရေးတောင်းဆိုမှုများကို လျစ်လျူရှုခြင်း၊ EU မဟုတ်သော ထိန်းချုပ်သူများအတွက် EU ကိုယ်စားပြုမှု ပျောက်ဆုံးခြင်းနှင့် နောက်ကျခြင်း သို့မဟုတ် မလုံလောက်သော ချိုးဖောက်မှုဆိုင်ရာ အသိပေးချက်များ (ဒဏ်ရိုက်ခံရနိုင်သည်) ပါဝင်သည်။

• စီမံခန့်ခွဲရေး ဒဏ်ငွေများနှင့် အမိန့်များ- AP သည် လျော်ကြေးပေးရန် မှာကြားနိုင်ပြီး လိုက်လျောညီထွေရှိစေရန် အချိန်ကာလအလိုက် ဒဏ်ကြေးပေးဆောင်မှုများကို ပူးတွဲဆောင်ရွက်နိုင်သည်။
• အဖြစ်များသော ချိုးဖောက်မှုများ- ဥပဒေအခြေခံမရှိ၊ ဥပဒေမဲ့ biometric လုပ်ဆောင်မှု၊ ပွင့်လင်းမြင်သာမှု အားနည်းမှု၊ ဝင်ရောက်မှု အဆင်ပြေချောမွေ့မှု ပျက်ကွက်မှုနှင့် ချိုးဖောက်မှု ကိုင်တွယ်မှု အားနည်းခြင်း။
• ထင်ရှားသောဖြစ်ရပ် — Clearview AI (2024)။ တရားမဝင်ဒေတာစုဆောင်းခြင်းနှင့် ဇီဝဗေဒဆိုင်ရာလုပ်ဆောင်မှု၊ ပွင့်လင်းမြင်သာမှုနှင့် အသုံးပြုခွင့် ပျက်ကွက်မှုအတွက် ဒဏ်ငွေ ယူရို 30,500,000 နှင့် EU ကိုယ်စားလှယ်မရှိခြင်း၊ ဆက်လက်၍ ချိုးဖောက်မှုများကို ရပ်တန့်ရန် လိုက်နာရမည့် အမိန့် လေးချက်။

တရားဝင်အရင်းအမြစ်များနှင့် အဆက်အသွယ်လမ်းကြောင်းများ

တရားဝင်လမ်းညွှန်မှုနှင့် ပုံစံများအတွက်၊ ဒတ်ခ်ျဒေတာကာကွယ်ရေးအာဏာပိုင်အဖွဲ့ (Autoriteit Persoonsgegevens၊ AP) ကို အသုံးပြုပါ။ ၎င်းတို့သည် သတင်းအချက်အလတ်များ၊ တိုင်ကြားမှုများနှင့် ချိုးဖောက်မှုအစီရင်ခံခြင်းအတွက် တရားဝင်လမ်းကြောင်းများဖြစ်သည်။

• AP ဝဘ်ဆိုဒ် (EN/NL)- လမ်းညွှန်မှု၊ အပ်ဒိတ်များနှင့် သတင်းများ။
• တိုင်ကြားချက်ပုံစံ (တစ်ဦးချင်း)- ကိုယ်ရေးကိုယ်တာ တိုင်ကြားချက်ကို တိုင်ကြားပါ။ အထောက်အထားထည့်ပါ။
• ဒေတာချိုးဖောက်မှုပေါ်တယ် (အဖွဲ့အစည်းများ၊ NL)- လိုအပ်ပါက 72 နာရီအတွင်း အကြောင်းကြားပါ။ အတွင်းတွင်ဝင်ရောက်ပါ။
• ဆက်သွယ်ရန်စာမျက်နှာ- အထွေထွေမေးခွန်းများ သို့မဟုတ် အမှုတွဲနောက်ဆက်တွဲ။
• လမ်းညွှန်: လုံခြုံရေးအစီအမံများ၊ DPIA များနှင့် နိုင်ငံတကာ လွှဲပြောင်းမှုများ။

AP စုံစမ်းမေးမြန်းခြင်း သို့မဟုတ် စစ်ဆေးခြင်းအတွက် ပြင်ဆင်ခြင်း။

Autoriteit Persoonsgegevens မှ စုံစမ်းမေးမြန်းခြင်းသည် မီးသတ်လေ့ကျင့်မှု ဖြစ်လာရန် မလိုအပ်ပါ။ အန္တရာယ်ကို လျှော့ချရန် အထိရောက်ဆုံးနည်းလမ်းမှာ သင့်အိမ်စာများကို ပြသရန်နှင့် ကွာဟချက်များကို စောစီးစွာ ပြင်ဆင်ရန်ဖြစ်သည်။ အချက်အလက်တောင်းဆိုမှုများ၊ အဝေးထိန်းစစ်ဆေးမှုများ သို့မဟုတ် ဆိုက်တွင်းစုံစမ်းစစ်ဆေးမှုများအတွက် စစ်ဆေးရေး-အဆင်သင့်ဖြစ်ရန် ဤအာရုံစိုက်ပြင်ဆင်မှုကို အသုံးပြုပါ။

• တုံ့ပြန်မှု ဦးဆောင်သူကို ခန့်ထားရန်- တစ်ခုတည်းသောအဆက်အသွယ်အဖြစ် DPO/EU ကိုယ်စားလှယ်၊ သတ်မှတ်ရက်အားလုံးကို ခြေရာခံပါ။
• သင်၏ တာဝန်ခံမှု ဖိုင်ကို စုစည်းပါ- ရည်ရွယ်ချက်များ၊ ဥပဒေအခြေခံများ၊ သတိပေးချက်များ၊ ထိန်းသိမ်းထားမှု၊ ဝင်ရောက်ထိန်းချုပ်မှုများ။
• အထောက်အထားအခွင့်အရေးများကို ကိုင်တွယ်ခြင်း- တောင်းဆိုချက်မှတ်တမ်း၊ တုံ့ပြန်မှုပုံစံများနှင့် တစ်လကြာအလှည့်ကျမှတ်တမ်းများ။
• ပြသ လုံခြုံရေးနှင့် DPIAs: အန္တရာယ်များသော/အထူးအမျိုးအစား စီမံဆောင်ရွက်ခြင်းနှင့် မှတ်တမ်းပြုစုထားသော လျော့ပါးသက်သာမှုများကို အကျုံးဝင်သည်။
• ချိုးဖောက်မှုဆိုင်ရာ စာရွက်စာတမ်းများကို ထုတ်လုပ်ပါ- အဖြစ်အပျက်မှတ်ပုံတင်ခြင်း၊ 72 နာရီသတိပေးချက်များနှင့်မည်သည့်အသုံးပြုသူဆက်သွယ်မှုမဆို။
• နိုင်ငံတကာ လွှဲပြောင်းမှုနှင့် ကိုယ်စားပြုမှုကို အတည်ပြုပါ- လုံလောက်မှု သို့မဟုတ် မော်ဒယ်အပိုဒ်များ၊ နှင့် EU ကိုယ်စားလှယ်၏ အထောက်အထား (လိုအပ်ပါက)။

အဓိက ထုတ်ယူမှုများနှင့် နောက်အဆင့်များ

အောက်ခြေလိုင်း- AP သည် ဒတ်ခ်ျ GDPR စောင့်ကြည့်ရေး အဖွဲ့ဖြစ်သည်။ လူတစ်ဦးချင်းစီသည် တိုင်ကြားမှုများကို အရှိန်မြှင့်နိုင်သည်၊ အဖွဲ့အစည်းများသည် ဥပဒေအတိုင်းလုပ်ဆောင်ခြင်းဆိုင်ရာ သက်သေအထောက်အထားများ၊ အခွင့်အရေးများကို လွယ်ကူချောမွေ့စေခြင်း၊ လုံခြုံသောဒေတာနှင့် ချိုးဖောက်မှုများကို 72 နာရီအတွင်း အစီရင်ခံတင်ပြရမည်ဖြစ်ပြီး အထူးအမျိုးအစားဒေတာနှင့် နယ်စပ်ဖြတ်ကျော်သတ်မှတ်မှုများအတွက် အထူးဂရုပြုရမည်ဖြစ်သည်။ အံဝင်ခွင်ကျ အကူအညီ သို့မဟုတ် အရေးပေါ်တုံ့ပြန်မှု အစီအစဉ်ဆွဲရန် လိုအပ်ပါသလား။ ငါတို့နှင့်စကားပြောပါ။ ကိုယ်ရေးကိုယ်တာရှေ့နေများ at Law & More.