Skip to main content
ធ្វើបច្ចុប្បន្នភាពចុងក្រោយ៖ ០១-០៨-២០២៦

កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យ

កំណែ ១.០

តំរៀងបញ្ចូល

កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ (ជាភាសាអង់គ្លេស "DPA") ត្រូវបានចងធ្វើ និងចូលជាធរមានចាប់ពីថ្ងៃទី ០១-០៨-២០២៦ ហើយជាផ្នែកមួយនៃកិច្ចព្រមព្រៀងពាណិជ្ជកម្ម (ជាភាសាអង់គ្លេស "កិច្ចព្រមព្រៀង") ស្របតាម មាត្រា ១៧ នៃច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួននៃព្រះរាជាណាចក្រកម្ពុជា (ជាភាសាអង់គ្លេស "PDPL")។ អតិថិជន ក្នុងនាមរបស់ខ្លួនផ្ទាល់ (ជារួម "អតិថិជន" "អ្នក" "របស់អ្នក" ឬ "អ្នកគ្រប់គ្រងទិន្នន័យ") ទទួលស្គាល់ថាខ្លួនបានអាន យល់ដឹង និងយល់ព្រមអនុវត្តតាមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ហើយកំពុងចូលរួមក្នុងកិច្ចព្រមព្រៀងផ្លូវច្បាប់ដែលមានការកំណត់ជាមួយ Privexus (ជាភាសាអង់គ្លេស "Privexus" "យើងខ្ញុំ" "របស់យើងខ្ញុំ" "អ្នកផ្តល់សេវាកម្ម" ឬ "អ្នកប្រព្រឹត្តកម្មទិន្នន័យ") ដើម្បីឆ្លុះបញ្ចាំងពីកិច្ចព្រមព្រៀងរបស់ភាគីទាំងពីរទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន (ដូចដែលពាក្យទាំងនេះត្រូវបានកំណត់ខាងក្រោម)។ ភាគីទាំងពីរត្រូវរួមគ្នាហៅថា "ភាគីទាំងពីរ" ហើយម្តងៗហៅថា "ភាគី"។

ដោយហេតុថា

ដោយហេតុថា Privexus នឹងផ្តល់សេវាកម្មដែលបានកំណត់ក្នុងកិច្ចព្រមព្រៀង (ជារួម "សេវាកម្ម") សម្រាប់អតិថិជន ដូចដែលបានពណ៌នាក្នុងកិច្ចព្រមព្រៀង។

ដោយហេតុថា ក្នុងកំឡុងពេលផ្តល់សេវាកម្មតាមកិច្ចព្រមព្រៀង Privexus អាចធ្វើប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមជាអតិថិជន ក្នុងសមត្ថភាពជា "អ្នកប្រព្រឹត្តកម្មទិន្នន័យ" ដូចដែលបានកំណត់ក្រោម PDPL ហើយភាគីទាំងពីរប្រាថ្មគិតចង់កំណត់ការរៀបចំទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងបរិបទនៃសេវាកម្ម និងយល់ព្រមអនុវត្តតាមបទបញ្ញត្តិខាងក្រោមទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនណាមួយ ដោយភាគីនីមួយៗធ្វើសកម្មភាពដោយភាពសមហេតុផល និងសុចរិត។

ដោយហេតុថា មាត្រា ១៧ នៃ PDPL ទាមទារឱ្យអ្នកគ្រប់គ្រងទិន្នន័យ និងអ្នកប្រព្រឹត្តកម្មទិន្នន័យបង្កើតកិច្ចសន្យាជាលាយលក្សណ៍ ដែលបញ្ជាក់ពីប្រធានបទនៃកិច្ចសន្យា រយៈពេលនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន ធម្មជាតិនិងគោលបំណងនៃការប្រព្រឹត្តកម្ម ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន ប្រភេទនៃម្ចាស់ទិន្នន័យ នីតិវិធីជូនដំណឹងសម្រាប់ការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន ក៏ដូចជាកាតព្វកិច្ច និងសិទ្ធិរបស់អ្នកគ្រប់គ្រងទិន្នន័យ។

ដូច្ចេនេះហើយ ដោយផ្អែកលើការសន្យាទៅវិញទៅមក និងការទូទាត់សមរម្យផ្សេងទៀត ដែលភាគីទាំងពីរទទួលស្គាល់នូវភាពគ្រប់គ្រាន់ ភាគីទាំងពីរមានបំណងចងក្រងជាផ្លូវច្បាប់ យល់ព្រមដូចតទៅ៖

១. ការបកស្រាយ និងនិយមន័យ

១.១ ចំណងជើងដែលមាននៅក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ គឺសម្រាប់ភាពងាយស្រួលតែប៉ុណ្ណោះ ហើយមិនត្រូវបកស្រាយដើម្បីកំណត់ឬប៉ះពាល់បទបញ្ញត្តិរបស់កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះឡើយ។ ការយោងទៅលើមាត្រា ឬផ្នែក គឺជាការយោងទៅលើមាត្រា ឬផ្នែកនៃកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ លុះត្រាតែមានការកំណត់ផ្សេង។ ពាក្យដែលប្រើក្នុងទម្រង់តែមួយរួមបញ្ចូលទម្រង់ពហុវង់ និងច្រាស់មកវិញ តាមបរិបទដែលទាមទារ។ ពាក្យដែលសរសេរដោយអក្សរធំដែលមិនបានកំណត់នៅទីនេះ នឹងមានអត្ថន័យដូចដែលបានផ្តល់ឱ្យក្នុងកិច្ចព្រមព្រៀង។

១.២ សម្រាប់គោលបំណងនៃកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ និយមន័យខាងក្រោមអនុវត្ត៖

  • ទិន្នន័យផ្ទាល់ខ្លួន refers to ព័ត៌មានណាមួយដែលទាក់ទងនឹងបុគ្គលធម្មជាតិដែលត្រូវបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន រួមទាំងអត្តសញ្ញាណដូចជា ឈ្មោះ លេខសម្គាល់ ទីតាំង អត្តសញ្ញាណតាមអនឡាញ (អាសយដ្ឋាន IP អាសយដ្ឋានអ៊ីមែល ឈ្មោះគណនី) ឬកត្តាមួយឬច្រើនដែលជាកម្រិតនៃអត្តសញ្ញាណរូបវន្ត សរីរវន្ត ពន្ធុវន្ត ផ្លូវចិត្ត សេដ្ឋកិច្ច វប្បធម៌ ឬសង្គមនៃបុគ្គលធម្មជាតិនោះ។
  • ការប្រព្រឹត្តកម្ម refers to ប្រតិបត្តិការណាមួយ ឬសំណុំនៃប្រតិបត្តិការណាមួយដែលត្រូវបានអនុវត្តលើទិន្នន័យផ្ទាល់ខ្លួន ឬសំណុំទិន្នន័យផ្ទាល់ខ្លួន ដោយស្វ័យប្រវត្តិ ឬមិនស្វ័យប្រវត្តិ រួមទាំងការប្រមូល ការកត់ត្រា ការរៀបចំរចនាសម្ព័ន្ធ ការផ្ទុក ការបម្លែង ការទាញយក ការពិគ្រោះ ការប្រើប្រាស់ ការបង្ហាញដោយការបញ្ជូន ការផ្សព្វផ្សាយ ការដាក់កម្រិត ការលុបចោល ឬការកម្ទេច។
  • ម្ចាស់ទិន្នន័យ refers to បុគ្គលធម្មជាតិដែលត្រូវបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន ហើយទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួននោះ។
  • អ្នកគ្រប់គ្រងទិន្នន័យ refers to បុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរសាធារណៈ ទីភ្រេតរដ្ឋបាល ឬសារពាង់ដែល មុខតំណែងដោយខ្លួនឯង ឬរួមគ្នាជាមួយអ្នកដទៃ កំណត់គោលបំណង និងមធ្យោបាយនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។
  • អ្នកប្រព្រឹត្តកម្មទិន្នន័យ refers to បុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរសាធារណៈ ទីភ្រេតរដ្ឋបាល ឬសារពាង់ដែលដែលប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមអ្នកគ្រប់គ្រងទិន្នន័យ។
  • អ្នកប្រព្រឹត្តកម្មរង refers to បុគ្គលធម្មជាតិ ឬនីតិបុគ្គលណាមួយដែលត្រូវបានជ្រើសរើសដោយអ្នកប្រព្រឹត្តកម្មទិន្នន័យ ដើម្បីធ្វើប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមអ្នកគ្រប់គ្រងទិន្នន័យ រួមទាំងអ្នកប្រព្រឹត្តកម្មរងបន្តបន្ទាប់ដែលជាប់ពាក់ព័ន្ធដោយអ្នកប្រព្រឹត្តកម្មរង។
  • ការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន refers to ការរំលោភបំពានលើសុវត្ថិភាពដែលនាំឱ្យមានការកម្ទេច ការបាត់បង់ ការផ្លាស់បីង ការបង្ហាញដោយគ្មានការអនុញ្ញាត ឬការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនដោយចៃដន្សរឬខុសច្បាប់ ដែលត្រូវបានបញ្ជូន ផ្ទុក ឬប្រព្រឹត្តកម្ម។
  • សេវាកម្ម refers to សេវាកម្មគ្រប់គ្រងឯកជនភាព អភិបត្តបទទិន្នន័យ ការគ្រប់គ្រងឯកសារ សន្តិសុខសាយប័រ និងអភិបត្តបទសិល្បៈបញ្ញាសិប្បនិម្មិតដែលផ្តល់ដោយ Privexus ដល់អតិថិជន ដូចដែលបានពណ៌នាក្នុងកិច្ចព្រមព្រៀង។

២. តួនាទី និងការទទួលខុសត្រូវរបស់ភាគី

២.១ ភាគីទាំងពីរទទួលស្គាល់ និងយល់ព្រមថា ទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ៖

  • អតិថិជន គឺជាអ្នកគ្រប់គ្រងទិន្នន័យ។
  • Privexus គឺជាអ្នកប្រព្រឹត្តកម្មទិន្នន័យ។

២.២ អតិថិជនត្រូវអនុវត្តតាមកាតព្វកិច្ចរបស់ខ្លួនក្នុងនាមជាអ្នកគ្រប់គ្រងទិន្នន័យក្រោម PDPL រួមទាំងប៉ុន្តែមិនកំណត់ត្រឹម៖

  • កំណត់គោលបំណង និងមធ្យោបាយនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។
  • ធានាថាមានមូលដ្ឋានច្បាប់សម្រាប់ការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។
  • ផ្តល់សេចក្តីជូនដំណឹងសមរម្យស្តីពីឯកជនភាពដល់ម្ចាស់ទិន្នន័យ។
  • ឆ្លើងតបទៅនឹងសំណើពីម្ចាស់ទិន្នន័យដែលអនុវត្តសិទ្ធិរបស់ពួកគេក្រោម PDPL។
  • ថែរក្សាកំណត់ត្រានៃសកម្មភាពប្រព្រឹត្តកម្មដូចដែលតម្រូវក្រោម PDPL។

២.៣ Privexus ត្រូវអនុវត្តតាមកាតព្វកិច្ចរបស់ខ្លួនក្នុងនាមជាអ្នកប្រព្រឹត្តកម្មទិន្នន័យក្រោម PDPL ហើយនឹងប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនតែក្នុងនាមអតិថិជន និងស្របតាមសេចក្តីណែនាំដែលបានចុះកំណត់របស់អតិថិជនប៉ុណ្ណោះ។

៣. ប្រធានបទ ធម្មជាតិ រយៈពេល និងគោលបំណងនៃការប្រព្រឹត្តកម្ម

៣.១ ប្រធានបទ ធម្មជាតិ រយៈពេល និងគោលបំណងនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ត្រូវបានកំណត់ខាងក្រោម និងពិពណ៌នាលម្អិតបន្ថែមនៅក្នុង ឧបសម្ព័ន្ធ ១៖

  • ប្រធានបទ៖ ការផ្តល់សេវាកម្មដោយ Privexus ដល់អតិថិជន ដូចដែលពណ៌នាក្នុងកិច្ចព្រមព្រៀង។
  • ធម្មជាតិ៖ ការផ្ទុក ទាញយក វិភាគ បញ្ជូន និងការប្រព្រឹត្តកម្មផ្សេងទៀតនៃទិន្នន័យផ្ទាល់ខ្លួនតាមការចាំបាច់ដើម្បីផ្តល់សេវាកម្ម។
  • រយៈពេល៖ ពី ០១-០៨-២០២៦ ដល់ ៣១-០៧-២០២៧ ហើយនឹងត្រូវបន្តស្វ័យប្រវត្តិសម្រាប់រយៈពេលមួយឆ្នាំជាបន្តបន្ទាប់ លុះត្រាតែភាគីណាមួយផ្តល់ការជូនដំណឹងជាលាយលក្សណ៍អំពីការមិនបន្តយ៉ាងហោចណាស់សាមសិបថ្ងៃមុនចុងបញ្ចប់នៃរយៈពេលបច្ចុប្បន្ន។
  • គោលបំណង៖ ការគ្រប់គ្រងឯកជនភាព អភិបត្តបទទិន្នន័យ ការគ្រប់គ្រងឯកសារ សន្តិសុខសាយប័រ អភិបត្តបទសិល្បៈបញ្ញាសិប្បនិម្មិត និងគោលបំណងផ្សេងទៀតដែលកំណត់ក្នុងកិច្ចព្រមព្រៀង ឬដែលភាគីទាំងពីរយល់ព្រមជាលាយលក្សណ៍បន្តាប់មក។

៤. ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន

៤.១ ទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានប្រព្រឹត្តកម្មក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ រួមទាំងប៉ុន្តែមិនកំណត់ត្រឹមប្រភេទខាងក្រោម ដូចដែលពិពណ៌នាលម្អិតបន្ថែមនៅក្នុង ឧបសម្ព័ន្ធ ១៖

  • ព័ត៌មានទំនាក់ទំនង រួមទាំង ឈ្មោះ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ និងអាសយដ្ឋានប្រៃសណីយ៍។
  • ទិន្នន័យអត្តសញ្ញាណ រួមទាំង លេខអត្តសញ្ញាណជាតិ លេខលិខិតឆ្លងដែន និងលេខអត្តសញ្ញាណពន្ធ។
  • ទិន្នន័យហិរញ្ញវត្ថុ រួមទាំង ព័ត៌មានលម្អិតនៃការទូទាត់ អាសយដ្ឋានវិក្កយបត្រ និងប្រវត្តិប្រតិបត្តិការ។
  • ទិន្នន័យការងារ រួមទាំង តួនាទីការងារ ប្រាក់ឈ្នួល ប្រវត្តិការងារ និងកំណត់ត្រាការសម្តែង។
  • ទិន្នន័យបច្ចេកទេស រួមទាំង អាសយដ្ឋាន IP អត្តសញ្ញាណឧបករណ៍ ប្រភេទកម្មវិធីរុករក និងខូគី។
  • ទិន្នន័យឥរិយាបទ រួមទាំង ប្រវត្តិរុករក ចំណូលចិត្ត និងលំនាំនៃការប្រើប្រាស់។
  • ទិន្នន័យទំនាក់ទំនង រួមទាំង អ៊ីមែល កំណត់ត្រាជជែក និងការថតសំឡេងទូរស័ព្ទ។
  • ទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតដែលអតិថិជនដាក់ជូនសេវាកម្មតាមឆន្ទៈរបស់ខ្លួន។

៥. ប្រភេទនៃម្ចាស់ទិន្នន័យ

៥.១ ទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានប្រព្រឹត្តកម្មក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ទាក់ទងនឹងប្រភេទម្ចាស់ទិន្នន័យខាងក្រោម ដូចដែលពិពណ៌នាលម្អិតបន្ថែមនៅក្នុង ឧបសម្ព័ន្ធ ១៖

  • បុគ្គលិករបស់អតិថិជន។
  • អតិថិជនរបស់អតិថិជន។
  • អតិថិជនសក្តានុពលរបស់អតិថិជន។
  • ដៃគូពាណិជ្ជកម្មរបស់អតិថិជន។
  • អ្នកផ្គត់ផ្គង់ និងអ្នកលក់របស់អតិថិជន។
  • អ្នកទស្សនាគេហទំព័រ។
  • អ្នកប្រើប្រាស់កម្មវិធី។
  • អ្នកម៉ៅកម្មរបស់អតិថិជន។
  • បេក្ខជនសុំការងារ។

៦. សេចក្តីណែនាំដែលបានចុះកំណត់

៦.១ Privexus នឹងប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនតែតាមសេចក្តីណែនាំដែលបានចុះកំណត់ពីអតិថិជន រួមទាំងទាក់ទងនឹងការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួន លុះត្រាតែច្បាប់ដែលអនុវត្តតម្រូវឱ្យធ្វើ។

៦.២ តាមរយៈនេះ អតិថិជនណែនាំ Privexus ឱ្យប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងដែលកំណត់ក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ និងកិច្ចព្រមព្រៀង។

៦.៣ ប្រសិនបើច្បាប់ដែលអនុវត្តតម្រូវឱ្យ Privexus ប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនលើសពីសេចក្តីណែនាំរបស់អតិថិជន Privexus នឹងជូនដំណឹងដល់អតិថិជនអំពីតម្រូវការនោះមុនពេលប្រព្រឹត្តកម្ម លុះត្រាតែច្បាប់នោះហាមឃាត់ការផ្តល់ព័ត៌មាននេះដោយហេតុផលសាធារណៈសំខាន់ៗ។

៦.៤ រហូតដល់កម្រិតដែល Privexus មិនអាចអនុវត្តតាមសំណើពីអតិថិជនដែលទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន ឬកន្លែងដែល Privexus ចាត់ទុកថាសំណើនោះមិនស្របនឹងច្បាប់ Privexus នឹងជូនដំណឹងដល់អតិថិជន ដោយផ្តល់ព័ត៌មានលម្អិតដែលពាក់ព័ន្ធនៃបញ្ហា ហើយអាចផ្អាកការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនដែលរងផលប៉ះពាល់ជាបណ្តោះអាសន្ន ដោយគ្មានការទទួលខុសត្រូវចំពោះអតិថិជន លើកលែងតែការផ្ទុកទិន្នន័យទាំងនោះដោយសុវត្ថិភាព។

៧. ការរក្សាការសម្ងាត់

៧.១ Privexus នឹងធានាថាបុគ្គលដែលមានសិទ្ធិប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន បានប្តេជ្ញាចិត្តរក្សាការសម្ងាត់ ឬស្ថិតក្រោមកាតព្វកិច្ចស្របច្បាប់សមរម្យក្នុងការរក្សាការសម្ងាត់។

៧.២ Privexus អាចបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនដល់ទីប្រឹក្សាផ្នែកច្បាប់ ទីប្រឹក្សាការការពារទិន្នន័យ គណនេយ្យករ វិនិយោគិន ឬអ្នកទិញសក្តានុពល ដោយផ្អែកលើមូលដ្ឋានតម្រូវការដឹងក្រោមកាតព្វកិច្ចរក្សាការសម្ងាត់។

៨. វិធានការសុវត្ថិភាព

៨.១ Privexus នឹងអនុវត្តវិធានការបច្ចេកទេស និងស្ថាប័នដែលសមរម្យ ដើម្បីធានាកម្រិតសុវត្ថិភាពដែលសមរម្យនឹងហានិភ័យ រួមទាំងសមរម្យដូចខាងក្រោម៖

  • ការប្រើឈ្មោះក្លែង និងការអ៊ីនគ្រីបទិន្នន័យផ្ទាល់ខ្លួន។
  • សមត្ថភាពធានានូវភាពសម្ងាត់ ភាពត្រឹមត្រូវ លទ្ធភាពប្រើប្រាស់ និងភាពធន់នៃប្រព័ន្ធ និងសេវាកម្មប្រព្រឹត្តកម្ម។
  • សមត្ថភាពស្តារលទ្ធភាពប្រើប្រាស់ និងការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនទាន់ពេលវេលាក្នុងករណីមានឧបទ្វីរពេរូបវ័ន្តឬបច្ចេកទេស។
  • ប្រព្រឹត្តកម្មទៀងទាត់ក្នុងការសាកល្បង វាយតម្លៃ និងវាស់ស្ទង់ប្រសិទ្ធភាពនៃវិធានការបច្ចេកទេស និងស្ថាប័ន។

៨.២ វិធានការសុវត្ថិភាពលម្អិត រួមទាំងវិធានការបច្ចេកទេស ស្ថាប័ន និងច្បាប់ដែលអនុវត្តដោយ Privexus ត្រូវបានកំណត់នៅក្នុង ឧបសម្ព័ន្ធ ២ នៃកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ។

៩. អ្នកប្រព្រឹត្តកម្មរង

៩.១ តាមរយៈនេះ អតិថិជនផ្តល់សិទ្ធិឱ្យ Privexus ជ្រើសរើសអ្នកប្រព្រឹត្តកម្មរង ដើម្បីធ្វើប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។ Privexus នឹងថែរក្សាបញ្ជីអ្នកប្រព្រឹត្តកម្មរង ហើយនឹងជូនដំណឹងដល់អតិថិជនអំពីការផ្លាស់បីងដែលចង់បានទាក់ទងនឹងការបន្ថែម ឬការជំនួសអ្នកប្រព្រឹត្តកម្មរង។

៩.២ អតិថិជនអាចជំទាស់តាមហេតុផលទៅនឹងការប្រើប្រាស់អ្នកប្រព្រឹត្តកម្មរងរបស់ Privexus ដោយហេតុផលទាក់ទងនឹង PDPL ដោយជូនដំណឹងដល់ Privexus ជាលាយលក្សណ៍ភ្លាមៗ ក្នុងរយៈពេលដប់ថ្ងៃធ្វើការបន្ទាប់ពីទទួលបានការជូនដំណឹងរបស់ Privexus។

៩.៣ Privexus នឹងដាក់កាតព្វកិច្ចការពារទិន្នន័យលើអ្នកប្រព្រឹត្តកម្មរងដែលមិនតិចជាងការការពារដែលកំណត់ក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះឡើយ ស្របតាម មាត្រា ១៧ នៃ PDPL។

៩.៤ បញ្ជីអ្នកប្រព្រឹត្តកម្មរងដែលមានសិទ្ធិ គិតត្រឹមថ្ងៃទី ០១-០៨-២០២៦ ត្រូវបានកំណត់នៅក្នុង ឧបសម្ព័ន្ធ ៣។

១០. ការជូនដំណឹងអំពីការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន

១០.១ Privexus នឹងជូនដំណឹងដល់អតិថិជនដោយមិនពន្យារពេល ហើយក្នុងករណីណាក៏ដោយ ក្នុងរយៈពេលច្រើនជាងប្រាំពីរម៉ោង បន្ទាប់ពីដឹងអំពីការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។

១០.២ ការជូនដំណឹងនឹងរួមបញ្ចូលរហូតដល់កម្រិតដែលដឹង៖

  • ធម្មជាតិនៃការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងកន្លែងដែលអាចធ្វើទៅបាន ប្រភេទ និងចំនួនប្រហាក់ប្រហែលនៃម្ចាស់ទិន្នន័យដែលពាក់ព័ន្ធ។
  • ឈ្មោះ និងព័ត៌មានទំនាក់ទំនងនៃមន្រ្តីការពារទិន្នន័យផ្ទាល់ខ្លួន ឬចំណុចទំនាក់ទំនងផ្សេងទៀត។
  • ផលវិបាកដែលទំនងកើតមាននៃការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។
  • វិធានការដែលបានអនុវត្ត ឬស្នើធ្វើដើម្បីដោះស្រាយការរំលោភបំពាន រួមទាំងវិធានការដើម្បីកាត់បន្ថយផលប៉ះពាល់អវិជ្ជមានដែលអាចកើតមាន។
  • ប្រភេទ និងចំនួនប្រហាក់ប្រហែលនៃកំណត់ត្រាទិន្នន័យផ្ទាល់ខ្លួនដែលពាក់ព័ន្ធ។

១០.៣ Privexus នឹងសហការជាមួយអតិថិជន ហើយធ្វើជំហានសមហេតុផលទាំងអស់ដើម្បីជួយអតិថិជនអនុវត្តតាមកាតព្វកិច្ចរបស់អតិថិជនក្រោម PDPL។

១១. សំណើរបស់ម្ចាស់ទិន្នន័យ

១១.១ Privexus ដោយពិចារណាលើធម្មជាតិនៃការប្រព្រឹត្តកម្ម នឹងជួយអតិថិជនតាមរយៈវិធានការបច្ចេកទេស និងស្ថាប័នសមរម្យ រហូតដល់កម្រិតដែលអាចធ្វើទៅបាន សម្រាប់ការបំពេញកាតព្វកិច្ចរបស់អតិថិជនក្នុងការឆ្លើងតបទៅនឹងសំណើសម្រាប់ការអនុវត្តសិទ្ធិរបស់ម្ចាស់ទិន្នន័យក្រោម PDPL។

១១.២ ប្រសិនបើ Privexus ទទួលបានសំណើពីម្ចាស់ទិន្នន័យដើម្បីអនុវត្តសិទ្ធិរបស់ពួកគេក្រោម PDPL Privexus នឹងជូនដំណឹង និងបញ្ជូនសំណើនោះដល់អតិថិជនភ្លាមៗ រហូតដល់កម្រិតដែលច្បាប់អនុញ្ញាត។

១១.៣ រហូតដល់កម្រិតដែលច្បាប់អនុញ្ញាត អតិថិជននឹងទទួលខុសត្រូវចំពោះការចំណាយណាមួយដែលកើតចេញពីការផ្តល់ជំនួយរបស់ Privexus។

១២. ការផ្ទេរអន្តរជាតិ

១២.១ ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនណាមួយចេញពីព្រះរាជាណាចក្រកម្ពុជា នឹងស្ថិតក្រោមការការពារសមរម្យតាម មាត្រា ២៣ នៃ PDPL។

១២.២ ទិន្នន័យផ្ទាល់ខ្លួនអាចត្រូវបានផ្ទេរទៅសិង្ហបុរី និងយុត្តាធិការផ្សេងទៀត ដូចដែលកំណត់នៅក្នុង ឧបសម្ព័ន្ធ ៣ ដោយផ្អែកលើ៖

  • ភាពចាំបាច់សម្រាប់ការអនុវត្តកិច្ចសន្យារវាងម្ចាស់ទិន្នន័យ និងអ្នកគ្រប់គ្រងទិន្នន័យ។
  • ការការពារសមរម្យដែលវាយតម្លៃដោយអ្នកគ្រប់គ្រងទិន្នន័យ។
  • គោលការណ៍កិច្ចសន្យាស្តង់ដាររវាង Privexus និងអ្នកនាំចូលទិន្នន័យ។

១២.៣ អ្នកគ្រប់គ្រងទិន្នន័យនឹងរក្សាភស្តុតាងដើម្បីបង្ហាញទៅក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ថា មានការការពារសមរម្យ រួមទាំងការវាយតម្លៃហានិភ័យសម្រាប់ការផ្ទេរឆ្លងប្រទេស កិច្ចសន្យាជាមួយអ្នកនាំចូលទិន្នន័យ កំណត់ត្រានៃវិធានការបច្ចេកទេស និងស្ថាប័ន និងកំណត់ត្រាយោបល់ក្នុងករណីដែលអនុវត្ត។

១៣. ការបញ្ចូនមកវិញ ឬការលុបទិន្នន័យផ្ទាល់ខ្លួន

១៣.១ នៅពេលបញ្ចប់សេវាកម្ម Privexus នឹង តាមជម្រើនរបស់អតិថិជន បញ្ចូនទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ទៅអតិថិជន ឬលុបទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ ហើយលុបច្បាប់ចម្លងដែលមានស្រាប់ណាមួយ លុះត្រាតែច្បាប់ដែលអនុវត្តតម្រូវឱ្យរក្សា។

១៣.២ ការបញ្ចូនមកវិញនឹងត្រូវបានធ្វើឡើងក្នុងទម្រង់រចនាសម្ព័ន្ធ និងទូទៅដែលប្រើញឹកញាប់ ក្នុងរយៈពេលសាមសិបថ្ងៃបន្ទាប់ពីការបញ្ចប់ ហើយការលុបនឹងត្រូវបញ្ចប់ក្នុងរយៈពេលហុសិលថ្ងៃ ជាមួយនឹងវិញ្ញាបនបត្រជាលាយលក្សណ៍ដែលផ្តល់តាមការស្នើសុំ។

១៣.៣ រហូតដល់កម្រិតដែលច្បាប់ដែលអនុវត្តតម្រូវ ឬអនុញ្ញាត Privexus អាចរក្សាច្បាប់ចម្លងមួយនៃទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងភស្តុតាង ឬសម្រាប់ការបង្កើត អនុវត្ត ឬការពារការទាមទារផ្លូវច្បាប់។

១៤. សិទ្ធិសវនកម្ម

១៤.១ Privexus នឹងធ្វើឱ្យអតិថិជនមានព័ត៌មានទាំងអស់ដែលចាំបាច់ដើម្បីបង្ហាញពីការអនុវត្តតាមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ហើយនឹងអនុញ្ញាត និងចូលរួមក្នុងការសវនកម្ម រួមទាំងការត្រួតពិនិត្យ ដែលធ្វើឡើងដោយអតិថិជន ឬសវនករផ្សេងទៀតដែលត្រូវបានប្រគល់សិទ្ធិដោយអតិថិជន។

១៤.២ ភាពញឹកញាប់នៃការសវនកម្មនឹងមានជារៀងរាល់ឆ្នាំ ជាមួយនឹងការជូនដំណឹងជាមុនយ៉ាងហោចណាស់សាមសិបថ្ងៃ។ វិសាលភាពរួមទាំងប្រព័ន្ធ និងលំហូរការងារទាំងអស់ដែលដោះស្រាយទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជន។

១៤.៣ គ្មានអ្វីក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះនឹងតម្រូវឱ្យ Privexus បង្ហាញដល់អតិថិជន ឬផ្តល់សិទ្ធិចូលទៅកាន់ទិន្នន័យណាមួយរបស់អតិថិជនផ្សេងទៀតរបស់ Privexus ព័ត៌មានគណនី ឬហិរញ្ញវត្ថុផ្ទៃក្នុង ឬអាចមាន សម្ងាត់ពាណិជ្ជកម្មរបស់ Privexus ឬព័ត៌មានដែលអាចប៉ះពាល់ដល់សុវត្ថិភាពនៃប្រព័ន្ធឬទីតាំងរបស់ Privexus។

១៥. ការទទួលខុសត្រូវ

១៥.១ ភាគីនីមួយៗនឹងទទួលខុសត្រូវចំពោះការខូចខាតដែលបង្កឡើងដោយការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនរបស់ខ្លួនដោយរំលោភបំពានកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ កិច្ចព្រមព្រៀង ឬ PDPL។ ការទទួលខុសត្រូវនឹងត្រូវបានចាត់ចែងស្របតាមច្បាប់នៃព្រះរាជាណាចក្រកម្ពុជា និងកិច្ចព្រមព្រៀង។

១៥.២ Privexus នឹងមិនទទួលខុសត្រូវចំពោះការទាមទារណាមួយដែលធ្វើឡើងដោយភាគីទីបី រួមទាំងម្ចាស់ទិន្នន័យ ដែលកើតចេញពីសកម្មភាពឬការមិនធ្វើសកម្មភាពរបស់ Privexus រហូតដល់កម្រិតដែលការទាមទារនោះជាលទ្ធផលនៃសេចក្តីណែនាំរបស់អតិថិជន។

១៦. ច្បាប់គ្រប់គ្រង និងការដោះស្រាយវិវាទ

១៦.១ កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះនឹងស្ថិតក្រោម និងត្រូវបកស្រាយស្របតាមច្បាប់នៃព្រះរាជាណាចក្រកម្ពុជា។

១៦.២ វិវាទណាមួយដែលកើតចេញពី ឬក្នុងការតភ្ជាប់ជាមួយកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ នឹងត្រូវដោះស្រាយដោយយថាគតិភាពនៅភ្នំពេញ ក្រោមគោលការណ៍របស់មជ្ឈមណ្ឌលយថាគតិភាពជាតិកម្ពុជា (CAMARB)។

ឧបសម្ព័ន្ធ ១. ព័ត៌មានលម្អិតនៃការប្រព្រឹត្តកម្ម (មាត្រា ១៧ PDPL)

ឧបសម្ព័ន្ធនេះកំណត់ធាតុដែលតម្រូវនៃកិច្ចសន្យាប្រព្រឹត្តកម្មទិន្នន័យ ដូចដែលបានបញ្ជាក់ក្នុង មាត្រា ១៧ នៃ PDPL។

១. ប្រធានបទនៃកិច្ចសន្យា។

ការផ្តល់សេវាកម្មដោយ Privexus ដល់អតិថិជន ដូចដែលកំណត់ក្នុងកិច្ចព្រមព្រៀង។

២. រយៈពេលនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។

ពី ០១-០៨-២០២៦ ដល់ ៣១-០៧-២០២៧ ដោយបន្តស្វ័យប្រវត្តិដូចពណ៌នាក្នុងមាត្រា ៣.១។

៣. ធម្មជាតិ និងគោលបំណងនៃការប្រព្រឹត្តកម្ម។

ធម្មជាតិ៖ ការប្រមូល ការផ្ទ�ក ទាញយក វិភាគ បញ្ជូន និងការប្រព្រឹត្តកម្មផ្សេងទៀតតាមការចាំបាច់ដើម្បីផ្តល់សេវាកម្ម។

គោលបំណង៖ ការគ្រប់គ្រងឯកជនភាព អភិបត្តបទទិន្នន័យ ការគ្រប់គ្រងឯកសារ សន្តិសុខសាយប័រ អភិបត្តបទសិល្បៈបញ្ញាសិប្បនិម្មិត ការអនុវត្តតាមកាតព្វកិច្ចផ្លូវច្បាប់ និងការអនុវត្តកិច្ចព្រមព្រៀង។

៤. ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន។

ព័ត៌មានទំនាក់ទំនង ទិន្នន័យអត្តសញ្ញាណ ទិន្នន័យហិរញ្ញវត្ថុ ទិន្នន័យការងារ ទិន្នន័យបច្ចេកទេស ទិន្នន័យឥរិយាបទ ទិន្នន័យទំនាក់ទំនង និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតដែលដាក់ជូនដោយអតិថិជនតាមឆន្ទៈរបស់ខ្លួន។

៥. ប្រភេទនៃម្ចាស់ទិន្នន័យ។

បុគ្គលិក អតិថិជន អតិថិជនសក្តានុពល ដៃគូពាណិជ្ជកម្ម អ្នកផ្គត់ផ្គង់ អ្នកទស្សនាគេហទំព័រ អ្នកប្រើប្រាស់កម្មវិធី អ្នកមញៅកម្ម និងបេក្ខជនសុំការងាររបស់អតិថិជន។

៦. នីតិវិធីជូនដំណឹងសម្រាប់ការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។

ក្រុមពេលវេលាជូនដំណឹង៖ ច្រើនជាងប្រាំពីរម៉ោងបន្ទាប់ពីដឹងអំពីការរំលោភបំពាន។

វិធីសាស្រ្តជូនដំណឹង៖ អ៊ីមែលទៅកាន់អ្នកទំនាក់ទំនងដែលបានកំណត់របស់អតិថិជន បន្ទាប់មកធ្វើការបញ្ជាក់ជាលាយលក្សណ៍។

បុគ្គលទំនាក់ទំនង៖ តាមការកំណត់របស់អតិថិជន។

អ៊ីមែលទំនាក់ទំនង៖ .... តាមការកំណត់របស់អតិថិជនពីពេលមួយទៅពេលមួយ។

៧. ភាពញឹកញាប់នៃការប្រព្រឹត្តកម្មទិន្នន័យ។

បន្តឬតាមតម្រូវការសម្រាប់ការអនុវត្តសេវាកម្ម។

៨. រយៈពេលដែលទិន្នន័យផ្ទាល់ខ្លួននឹងត្រូវបានរក្សា។

ដូចដែលពណ៌នាក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ និងកិច្ចព្រមព្រៀង ហើយនឹងស្របតាមមាត្រា ១៣។

៩. សម្រាប់ការផ្ទេរទៅអ្នកប្រព្រឹត្តកម្មរង។

ដូចដែលពិពណ៌នាលម្អិតនៅក្នុង ឧបសម្ព័ន្ធ ៣។

ឧបសម្ព័ន្ធ ២. វិធានការសុវត្ថិភាព

ឧបសម្ព័ន្ធនេះកំណត់វិធានការបច្ចេកទេស ស្ថាប័ន និងច្បាប់ដែលអនុវត្តដោយ Privexus ដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន ស្របតាម មាត្រា ២០ នៃ PDPL។

១. វិធានការបច្ចេកទេស

វិធានការស្ថានភាព
ការអ៊ីនគ្រីបក្នុងការបញ្ជូន (TLS ១.៣)បានអនុវត្ត
ការអ៊ីនគ្រីបពេលសម្រាក (AES-២៥៦)បានអនុវត្ត
ការគ្រប់គ្រងសោបានអនុវត្ត
ការគ្រប់គ្រងការចូលប្រើផ្អែកលើតួនាទីបានអនុវត្ត
ការផ្ទៀងផ្ទាត់ពហុកត្តសញ្ញាណបានអនុវត្ត
ជញ្ជាំងភ្លើងកម្មវិធីគេហទំព័របានអនុវត្ត
ប្រព័ន្ធរកឃើញការឈ្លានពានបានអនុវត្ត
ការស្កេនភាពងាយរងគ្រោះស្វ័យប្រវត្តិបានអនុវត្ត
ការធ្វើតេស្តឈ្លានពានប្រចាំឆ្នាំបានអនុវត្ត
ការគ្រប់គ្រងផាយបានអនុវត្ត
ការបម្រុងទុកដែលបានអ៊ីនគ្រីបបានអនុវត្ត
ការការពារ DDoSបានអនុវត្ត
ការបែងចែកបណ្តាញបានអនុវត្ត

២. វិធានការស្ថាប័ន

វិធានការស្ថានភាព
គោលនយោបាយសន្តិសុខព័ត៌មានបានអនុវត្ត
ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខបានអនុវត្ត
ការត្រួតពិនិត្យប្រវត្តិរូបបានអនុវត្ត
ផែនការឆ្លើងតបឧបទ្វីរបានអនុវត្ត
ប្រតិបត្តិការសន្តិសុខ ២៤/៧បានអនុវត្ត
ប្រព្រឹត្តកម្មគ្រប់គ្រងការផ្លាស់បីងបានអនុវត្ត
ការគ្រប់គ្រងហានិភ័យអ្នកលក់បានអនុវត្ត
ការរៀបចំផែនការបន្តអាជីវកម្មបានអនុវត្ត
គំរូចំណាត់ថ្នាក់ទិន្នន័យបានអនុវត្ត

៣. វិធានការផ្លូវច្បាប់

វិធានការស្ថានភាព
កិច្ចព្រមព្រៀងរក្សាការសម្ងាត់បានអនុវត្ត
កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យរបស់អ្នកប្រព្រឹត្តកម្មរងបានអនុវត្ត
ការវាយតម្លៃផលប៉ះពាល់ឯកជនភាពបានអនុវត្ត
កម្មវិធីអនុលោមត្រឹមត្រូវនិងច្បាប់បានអនុវត្ត
ការថែរក្សាបទសវនកម្មបានអនុវត្ត
គោលនយោបាយរក្សាទិន្នន័យបានអនុវត្ត

ឧបសម្ព័ន្ធ ៣. បញ្ជីអ្នកប្រព្រឹត្តកម្មរង និងការការពារការផ្ទេរទិន្នន័យឆ្លងប្រទេស

១. អ្នកប្រព្រឹត្តកម្មរងដែលមានសិទ្ធិគិតត្រឹមថ្ងៃទី ០១-០៨-២០២៦

ឈ្មោះអង្គការសកម្មភាពនៃការប្រព្រឹត្តកម្មរងប្រទេសនៃការបង្ហោះ
Appwriteសេវាកម្មបង្ហោះពពក មូលដ្ឋានទិន្នន័យ និងការផ្ទុកសិង្ហបុរី
Proton Mailការផ្តល់អ៊ីមែលអឺរ៉ុប
ABA Bankការប្រព្រឹត្តកម្មការទូទាត់កម្ពុជា (ទីតាំងផ្ទុក៖ មិនស្គាល់)

២. មូលដ្ឋានផ្លូវច្បាប់សម្រាប់ការផ្ទេរឆ្លងប្រទេស

ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនចេញពីព្រះរាជាណាចក្រកម្ពុជាក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ផ្អែកលើលក្ខខណ្ឌខាងក្រោមដូចដែលអនុញ្ញាតដោយ មាត្រា ២៣ នៃ PDPL៖

  • ភាពចាំបាច់សម្រាប់ការអនុវត្តកិច្ចសន្យារវាងម្ចាស់ទិន្នន័យ និងអ្នកគ្រប់គ្រងទិន្នន័យ។
  • អ្នកគ្រប់គ្រងទិន្នន័យបានវាយតម្លៃថា មានការការពារសមរម្យ។

៣. ប្រទេសគោលដៅ

ទិន្នន័យផ្ទាល់ខ្លួនអាចត្រូវបានផ្ទេរទៅប្រទេសខាងក្រោម៖

  • សិង្ហបុរី ក្នុងការភ្ជាប់ជាមួយសេវាកម្មបង្ហោះពពក មូលដ្ឋានទិន្នន័យ និងការផ្ទុករបស់ Appwrite។
  • អឺរ៉ុប ក្នុងការភ្ជាប់ជាមួយសេវាកម្មផ្តល់អ៊ីមែរបស់ Proton Mail។
  • កម្ពុជា ក្នុងការភ្ជាប់ជាមួយសេវាកម្មប្រព្រឹត្តកម្មការទូទាត់របស់ ABA Bank ដោយទីតាំងផ្ទុកបច្ចុប្បន្នមិនស្គាល់និងត្រូវបញ្ជាក់ជាលាយលក្សណ៍ដោយ ABA Bank នៅថ្ងៃទី .... ឬមុននោះ (កាលបរិច្ឆេទនៃការបញ្ជាក់)។

៤. ការការពារសមរម្យ

ការការពារសមរម្យខាងក្រោមត្រូវបានវាយតម្លៃ និងអនុវត្តដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនដែលកំពុងផ្ទេរ៖

  • ការអ៊ីនគ្រីបទិន្នន័យផ្ទាល់ខ្លួនក្នុងការបញ្ជូន និងនៅពេលសម្រាក។
  • ការគ្រប់គ្រងការចូលប្រើ និងវិធានការផ្ទៀងផ្ទាត់សញ្ញាណ។
  • ការប្តេជ្ញាចិត្តកិច្ចសន្យាពីអ្នកនាំចូលទិន្នន័យ ដើម្បីរក្សាស្តង់ដារការពារទិន្នន័យស្មើគ្នា។
  • ការវាយតម្លៃ និងការសវនកម្មសន្តិសុខជាទៀងទាត់។

៥. កាតព្វកិច្ចរបស់អ្នកនាំចូលទិន្នន័យ

អ្នកនាំចូលទិន្នន័យ (Privexus ឬអ្នកប្រព្រឹត្តកម្មរងរបស់ខ្លួនដែលមានទីតាំងនៅក្រៅព្រះរាជាណាចក្រកម្ពុជា) យល់ព្រមថា៖

  • ប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនតែស្របតាមសេចក្តីណែនាំដែលបានចុះកំណត់របស់អ្នកនាំចេញទិន្នន័យ។
  • អនុវត្តវិធានការបច្ចេកទេស និងស្ថាប័នសមរម្យដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន។
  • ជូនដំណឹងដល់អ្នកនាំចេញទិន្នន័យភ្លាមៗអំពីការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួនណាមួយ។
  • ជួយអ្នកនាំចេញទិន្នន័យក្នុងការឆ្លើងតបទៅនឹងសំណើរបស់ម្ចាស់ទិន្នន័យ។
  • លុប ឬបញ្ចូនមកវិញនូវទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់នៅពេលបញ្ចប់ការប្រព្រឹត្តកម្ម។
  • អនុញ្ញាតឱ្យមានការសវនកម្ម និងការត្រួតពិនិត្យតាមការតម្រូវ។

៦. ភស្តុតាង និងឯកសារ

អ្នកគ្រប់គ្រងទិន្នន័យនឹងរក្សាភស្តុតាងដើម្បីបង្ហាញទៅក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ថា មានការការពារសមរម្យ រួមទាំង៖

  • ការវាយតម្លៃហានិភ័យសម្រាប់ការផ្ទេរឆ្លងប្រទេស។
  • កិច្ចសន្យាជាមួយអ្នកនាំចូលទិន្នន័យ។
  • កំណត់ត្រានៃវិធានការបច្ចេកទេស និងស្ថាប័ន។
  • កំណត់ត្រាយោបល់ក្នុងករណីដែលអនុវត្ត។

ប្លុកហត្ថលេខា

ដោយសាក្សីដែលមានវត្តមាន ភាគីទាំងពីរបានធ្វើឱ្យកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះត្រូវបានអនុវត្តដោយតំណាងដែលមានសិទ្ធិត្រឹមត្រូវរបស់ពួកគេចាប់ពីថ្ងៃទី ០១-០៨-២០២៦។

សម្រាប់ និងក្នុងនាមអ្នកគ្រប់គ្រងទិន្នន័យ

វាលព័ត៌មានលម្អិត
ឈ្មោះច្បាប់
ប្រទេសនៃការបង្កើតក្រុមហ៊ុន
អាសយដ្ឋានចុះបញ្ជី
ឈ្មោះតំណាង
តួនាទីតំណាង
ហត្ថលេខា
កាលបរិច្ឆេទ

សម្រាប់ និងក្នុងនាមអ្នកប្រព្រឹត្តកម្មទិន្នន័យ

វាលព័ត៌មានលម្អិត
ឈ្មោះច្បាប់Privexus
ប្រទេសនៃការបង្កើតក្រុមហ៊ុនព្រះរាជាណាចក្រកម្ពុជា
អាសយដ្ឋានចុះបញ្ជី
ឈ្មោះតំណាង
តួនាទីតំណាងPersonal Data Protection Officer
ហត្ថលេខា
កាលបរិច្ឆេទ០១-០៨-២០២៦

ឯកសារជំនាន់ ១.០ ធ្វើបច្ចុប្បន្នភាពចុងក្រោយនៅថ្ងៃទី ០១-០៨-២០២៦។ កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះត្រូវបានចងធ្វើ និងមានប្រសិទ្ធិភាពចាប់ពីថ្ងៃទី ០១-០៨-២០២៦។