តំរៀងបញ្ចូល
កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ (ជាភាសាអង់គ្លេស "DPA") ត្រូវបានចងធ្វើ និងចូលជាធរមានចាប់ពីថ្ងៃទី ០១-០៨-២០២៦ ហើយជាផ្នែកមួយនៃកិច្ចព្រមព្រៀងពាណិជ្ជកម្ម (ជាភាសាអង់គ្លេស "កិច្ចព្រមព្រៀង") ស្របតាម មាត្រា ១៧ នៃច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួននៃព្រះរាជាណាចក្រកម្ពុជា (ជាភាសាអង់គ្លេស "PDPL")។ អតិថិជន ក្នុងនាមរបស់ខ្លួនផ្ទាល់ (ជារួម "អតិថិជន" "អ្នក" "របស់អ្នក" ឬ "អ្នកគ្រប់គ្រងទិន្នន័យ") ទទួលស្គាល់ថាខ្លួនបានអាន យល់ដឹង និងយល់ព្រមអនុវត្តតាមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ហើយកំពុងចូលរួមក្នុងកិច្ចព្រមព្រៀងផ្លូវច្បាប់ដែលមានការកំណត់ជាមួយ Privexus (ជាភាសាអង់គ្លេស "Privexus" "យើងខ្ញុំ" "របស់យើងខ្ញុំ" "អ្នកផ្តល់សេវាកម្ម" ឬ "អ្នកប្រព្រឹត្តកម្មទិន្នន័យ") ដើម្បីឆ្លុះបញ្ចាំងពីកិច្ចព្រមព្រៀងរបស់ភាគីទាំងពីរទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន (ដូចដែលពាក្យទាំងនេះត្រូវបានកំណត់ខាងក្រោម)។ ភាគីទាំងពីរត្រូវរួមគ្នាហៅថា "ភាគីទាំងពីរ" ហើយម្តងៗហៅថា "ភាគី"។
ដោយហេតុថា
ដោយហេតុថា Privexus នឹងផ្តល់សេវាកម្មដែលបានកំណត់ក្នុងកិច្ចព្រមព្រៀង (ជារួម "សេវាកម្ម") សម្រាប់អតិថិជន ដូចដែលបានពណ៌នាក្នុងកិច្ចព្រមព្រៀង។
ដោយហេតុថា ក្នុងកំឡុងពេលផ្តល់សេវាកម្មតាមកិច្ចព្រមព្រៀង Privexus អាចធ្វើប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមជាអតិថិជន ក្នុងសមត្ថភាពជា "អ្នកប្រព្រឹត្តកម្មទិន្នន័យ" ដូចដែលបានកំណត់ក្រោម PDPL ហើយភាគីទាំងពីរប្រាថ្មគិតចង់កំណត់ការរៀបចំទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងបរិបទនៃសេវាកម្ម និងយល់ព្រមអនុវត្តតាមបទបញ្ញត្តិខាងក្រោមទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនណាមួយ ដោយភាគីនីមួយៗធ្វើសកម្មភាពដោយភាពសមហេតុផល និងសុចរិត។
ដោយហេតុថា មាត្រា ១៧ នៃ PDPL ទាមទារឱ្យអ្នកគ្រប់គ្រងទិន្នន័យ និងអ្នកប្រព្រឹត្តកម្មទិន្នន័យបង្កើតកិច្ចសន្យាជាលាយលក្សណ៍ ដែលបញ្ជាក់ពីប្រធានបទនៃកិច្ចសន្យា រយៈពេលនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន ធម្មជាតិនិងគោលបំណងនៃការប្រព្រឹត្តកម្ម ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន ប្រភេទនៃម្ចាស់ទិន្នន័យ នីតិវិធីជូនដំណឹងសម្រាប់ការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន ក៏ដូចជាកាតព្វកិច្ច និងសិទ្ធិរបស់អ្នកគ្រប់គ្រងទិន្នន័យ។
ដូច្ចេនេះហើយ ដោយផ្អែកលើការសន្យាទៅវិញទៅមក និងការទូទាត់សមរម្យផ្សេងទៀត ដែលភាគីទាំងពីរទទួលស្គាល់នូវភាពគ្រប់គ្រាន់ ភាគីទាំងពីរមានបំណងចងក្រងជាផ្លូវច្បាប់ យល់ព្រមដូចតទៅ៖
១. ការបកស្រាយ និងនិយមន័យ
១.១ ចំណងជើងដែលមាននៅក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ គឺសម្រាប់ភាពងាយស្រួលតែប៉ុណ្ណោះ ហើយមិនត្រូវបកស្រាយដើម្បីកំណត់ឬប៉ះពាល់បទបញ្ញត្តិរបស់កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះឡើយ។ ការយោងទៅលើមាត្រា ឬផ្នែក គឺជាការយោងទៅលើមាត្រា ឬផ្នែកនៃកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ លុះត្រាតែមានការកំណត់ផ្សេង។ ពាក្យដែលប្រើក្នុងទម្រង់តែមួយរួមបញ្ចូលទម្រង់ពហុវង់ និងច្រាស់មកវិញ តាមបរិបទដែលទាមទារ។ ពាក្យដែលសរសេរដោយអក្សរធំដែលមិនបានកំណត់នៅទីនេះ នឹងមានអត្ថន័យដូចដែលបានផ្តល់ឱ្យក្នុងកិច្ចព្រមព្រៀង។
១.២ សម្រាប់គោលបំណងនៃកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ និយមន័យខាងក្រោមអនុវត្ត៖
- ទិន្នន័យផ្ទាល់ខ្លួន refers to ព័ត៌មានណាមួយដែលទាក់ទងនឹងបុគ្គលធម្មជាតិដែលត្រូវបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន រួមទាំងអត្តសញ្ញាណដូចជា ឈ្មោះ លេខសម្គាល់ ទីតាំង អត្តសញ្ញាណតាមអនឡាញ (អាសយដ្ឋាន IP អាសយដ្ឋានអ៊ីមែល ឈ្មោះគណនី) ឬកត្តាមួយឬច្រើនដែលជាកម្រិតនៃអត្តសញ្ញាណរូបវន្ត សរីរវន្ត ពន្ធុវន្ត ផ្លូវចិត្ត សេដ្ឋកិច្ច វប្បធម៌ ឬសង្គមនៃបុគ្គលធម្មជាតិនោះ។
- ការប្រព្រឹត្តកម្ម refers to ប្រតិបត្តិការណាមួយ ឬសំណុំនៃប្រតិបត្តិការណាមួយដែលត្រូវបានអនុវត្តលើទិន្នន័យផ្ទាល់ខ្លួន ឬសំណុំទិន្នន័យផ្ទាល់ខ្លួន ដោយស្វ័យប្រវត្តិ ឬមិនស្វ័យប្រវត្តិ រួមទាំងការប្រមូល ការកត់ត្រា ការរៀបចំរចនាសម្ព័ន្ធ ការផ្ទុក ការបម្លែង ការទាញយក ការពិគ្រោះ ការប្រើប្រាស់ ការបង្ហាញដោយការបញ្ជូន ការផ្សព្វផ្សាយ ការដាក់កម្រិត ការលុបចោល ឬការកម្ទេច។
- ម្ចាស់ទិន្នន័យ refers to បុគ្គលធម្មជាតិដែលត្រូវបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន ហើយទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួននោះ។
- អ្នកគ្រប់គ្រងទិន្នន័យ refers to បុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរសាធារណៈ ទីភ្រេតរដ្ឋបាល ឬសារពាង់ដែល មុខតំណែងដោយខ្លួនឯង ឬរួមគ្នាជាមួយអ្នកដទៃ កំណត់គោលបំណង និងមធ្យោបាយនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។
- អ្នកប្រព្រឹត្តកម្មទិន្នន័យ refers to បុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរសាធារណៈ ទីភ្រេតរដ្ឋបាល ឬសារពាង់ដែលដែលប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមអ្នកគ្រប់គ្រងទិន្នន័យ។
- អ្នកប្រព្រឹត្តកម្មរង refers to បុគ្គលធម្មជាតិ ឬនីតិបុគ្គលណាមួយដែលត្រូវបានជ្រើសរើសដោយអ្នកប្រព្រឹត្តកម្មទិន្នន័យ ដើម្បីធ្វើប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមអ្នកគ្រប់គ្រងទិន្នន័យ រួមទាំងអ្នកប្រព្រឹត្តកម្មរងបន្តបន្ទាប់ដែលជាប់ពាក់ព័ន្ធដោយអ្នកប្រព្រឹត្តកម្មរង។
- ការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន refers to ការរំលោភបំពានលើសុវត្ថិភាពដែលនាំឱ្យមានការកម្ទេច ការបាត់បង់ ការផ្លាស់បីង ការបង្ហាញដោយគ្មានការអនុញ្ញាត ឬការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនដោយចៃដន្សរឬខុសច្បាប់ ដែលត្រូវបានបញ្ជូន ផ្ទុក ឬប្រព្រឹត្តកម្ម។
- សេវាកម្ម refers to សេវាកម្មគ្រប់គ្រងឯកជនភាព អភិបត្តបទទិន្នន័យ ការគ្រប់គ្រងឯកសារ សន្តិសុខសាយប័រ និងអភិបត្តបទសិល្បៈបញ្ញាសិប្បនិម្មិតដែលផ្តល់ដោយ Privexus ដល់អតិថិជន ដូចដែលបានពណ៌នាក្នុងកិច្ចព្រមព្រៀង។
២. តួនាទី និងការទទួលខុសត្រូវរបស់ភាគី
២.១ ភាគីទាំងពីរទទួលស្គាល់ និងយល់ព្រមថា ទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ៖
- អតិថិជន គឺជាអ្នកគ្រប់គ្រងទិន្នន័យ។
- Privexus គឺជាអ្នកប្រព្រឹត្តកម្មទិន្នន័យ។
២.២ អតិថិជនត្រូវអនុវត្តតាមកាតព្វកិច្ចរបស់ខ្លួនក្នុងនាមជាអ្នកគ្រប់គ្រងទិន្នន័យក្រោម PDPL រួមទាំងប៉ុន្តែមិនកំណត់ត្រឹម៖
- កំណត់គោលបំណង និងមធ្យោបាយនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។
- ធានាថាមានមូលដ្ឋានច្បាប់សម្រាប់ការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។
- ផ្តល់សេចក្តីជូនដំណឹងសមរម្យស្តីពីឯកជនភាពដល់ម្ចាស់ទិន្នន័យ។
- ឆ្លើងតបទៅនឹងសំណើពីម្ចាស់ទិន្នន័យដែលអនុវត្តសិទ្ធិរបស់ពួកគេក្រោម PDPL។
- ថែរក្សាកំណត់ត្រានៃសកម្មភាពប្រព្រឹត្តកម្មដូចដែលតម្រូវក្រោម PDPL។
២.៣ Privexus ត្រូវអនុវត្តតាមកាតព្វកិច្ចរបស់ខ្លួនក្នុងនាមជាអ្នកប្រព្រឹត្តកម្មទិន្នន័យក្រោម PDPL ហើយនឹងប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនតែក្នុងនាមអតិថិជន និងស្របតាមសេចក្តីណែនាំដែលបានចុះកំណត់របស់អតិថិជនប៉ុណ្ណោះ។
៣. ប្រធានបទ ធម្មជាតិ រយៈពេល និងគោលបំណងនៃការប្រព្រឹត្តកម្ម
៣.១ ប្រធានបទ ធម្មជាតិ រយៈពេល និងគោលបំណងនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ត្រូវបានកំណត់ខាងក្រោម និងពិពណ៌នាលម្អិតបន្ថែមនៅក្នុង ឧបសម្ព័ន្ធ ១៖
- ប្រធានបទ៖ ការផ្តល់សេវាកម្មដោយ Privexus ដល់អតិថិជន ដូចដែលពណ៌នាក្នុងកិច្ចព្រមព្រៀង។
- ធម្មជាតិ៖ ការផ្ទុក ទាញយក វិភាគ បញ្ជូន និងការប្រព្រឹត្តកម្មផ្សេងទៀតនៃទិន្នន័យផ្ទាល់ខ្លួនតាមការចាំបាច់ដើម្បីផ្តល់សេវាកម្ម។
- រយៈពេល៖ ពី ០១-០៨-២០២៦ ដល់ ៣១-០៧-២០២៧ ហើយនឹងត្រូវបន្តស្វ័យប្រវត្តិសម្រាប់រយៈពេលមួយឆ្នាំជាបន្តបន្ទាប់ លុះត្រាតែភាគីណាមួយផ្តល់ការជូនដំណឹងជាលាយលក្សណ៍អំពីការមិនបន្តយ៉ាងហោចណាស់សាមសិបថ្ងៃមុនចុងបញ្ចប់នៃរយៈពេលបច្ចុប្បន្ន។
- គោលបំណង៖ ការគ្រប់គ្រងឯកជនភាព អភិបត្តបទទិន្នន័យ ការគ្រប់គ្រងឯកសារ សន្តិសុខសាយប័រ អភិបត្តបទសិល្បៈបញ្ញាសិប្បនិម្មិត និងគោលបំណងផ្សេងទៀតដែលកំណត់ក្នុងកិច្ចព្រមព្រៀង ឬដែលភាគីទាំងពីរយល់ព្រមជាលាយលក្សណ៍បន្តាប់មក។
៤. ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន
៤.១ ទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានប្រព្រឹត្តកម្មក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ រួមទាំងប៉ុន្តែមិនកំណត់ត្រឹមប្រភេទខាងក្រោម ដូចដែលពិពណ៌នាលម្អិតបន្ថែមនៅក្នុង ឧបសម្ព័ន្ធ ១៖
- ព័ត៌មានទំនាក់ទំនង រួមទាំង ឈ្មោះ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ និងអាសយដ្ឋានប្រៃសណីយ៍។
- ទិន្នន័យអត្តសញ្ញាណ រួមទាំង លេខអត្តសញ្ញាណជាតិ លេខលិខិតឆ្លងដែន និងលេខអត្តសញ្ញាណពន្ធ។
- ទិន្នន័យហិរញ្ញវត្ថុ រួមទាំង ព័ត៌មានលម្អិតនៃការទូទាត់ អាសយដ្ឋានវិក្កយបត្រ និងប្រវត្តិប្រតិបត្តិការ។
- ទិន្នន័យការងារ រួមទាំង តួនាទីការងារ ប្រាក់ឈ្នួល ប្រវត្តិការងារ និងកំណត់ត្រាការសម្តែង។
- ទិន្នន័យបច្ចេកទេស រួមទាំង អាសយដ្ឋាន IP អត្តសញ្ញាណឧបករណ៍ ប្រភេទកម្មវិធីរុករក និងខូគី។
- ទិន្នន័យឥរិយាបទ រួមទាំង ប្រវត្តិរុករក ចំណូលចិត្ត និងលំនាំនៃការប្រើប្រាស់។
- ទិន្នន័យទំនាក់ទំនង រួមទាំង អ៊ីមែល កំណត់ត្រាជជែក និងការថតសំឡេងទូរស័ព្ទ។
- ទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតដែលអតិថិជនដាក់ជូនសេវាកម្មតាមឆន្ទៈរបស់ខ្លួន។
៥. ប្រភេទនៃម្ចាស់ទិន្នន័យ
៥.១ ទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានប្រព្រឹត្តកម្មក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ទាក់ទងនឹងប្រភេទម្ចាស់ទិន្នន័យខាងក្រោម ដូចដែលពិពណ៌នាលម្អិតបន្ថែមនៅក្នុង ឧបសម្ព័ន្ធ ១៖
- បុគ្គលិករបស់អតិថិជន។
- អតិថិជនរបស់អតិថិជន។
- អតិថិជនសក្តានុពលរបស់អតិថិជន។
- ដៃគូពាណិជ្ជកម្មរបស់អតិថិជន។
- អ្នកផ្គត់ផ្គង់ និងអ្នកលក់របស់អតិថិជន។
- អ្នកទស្សនាគេហទំព័រ។
- អ្នកប្រើប្រាស់កម្មវិធី។
- អ្នកម៉ៅកម្មរបស់អតិថិជន។
- បេក្ខជនសុំការងារ។
៦. សេចក្តីណែនាំដែលបានចុះកំណត់
៦.១ Privexus នឹងប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនតែតាមសេចក្តីណែនាំដែលបានចុះកំណត់ពីអតិថិជន រួមទាំងទាក់ទងនឹងការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួន លុះត្រាតែច្បាប់ដែលអនុវត្តតម្រូវឱ្យធ្វើ។
៦.២ តាមរយៈនេះ អតិថិជនណែនាំ Privexus ឱ្យប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងដែលកំណត់ក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ និងកិច្ចព្រមព្រៀង។
៦.៣ ប្រសិនបើច្បាប់ដែលអនុវត្តតម្រូវឱ្យ Privexus ប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនលើសពីសេចក្តីណែនាំរបស់អតិថិជន Privexus នឹងជូនដំណឹងដល់អតិថិជនអំពីតម្រូវការនោះមុនពេលប្រព្រឹត្តកម្ម លុះត្រាតែច្បាប់នោះហាមឃាត់ការផ្តល់ព័ត៌មាននេះដោយហេតុផលសាធារណៈសំខាន់ៗ។
៦.៤ រហូតដល់កម្រិតដែល Privexus មិនអាចអនុវត្តតាមសំណើពីអតិថិជនដែលទាក់ទងនឹងការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន ឬកន្លែងដែល Privexus ចាត់ទុកថាសំណើនោះមិនស្របនឹងច្បាប់ Privexus នឹងជូនដំណឹងដល់អតិថិជន ដោយផ្តល់ព័ត៌មានលម្អិតដែលពាក់ព័ន្ធនៃបញ្ហា ហើយអាចផ្អាកការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនដែលរងផលប៉ះពាល់ជាបណ្តោះអាសន្ន ដោយគ្មានការទទួលខុសត្រូវចំពោះអតិថិជន លើកលែងតែការផ្ទុកទិន្នន័យទាំងនោះដោយសុវត្ថិភាព។
៧. ការរក្សាការសម្ងាត់
៧.១ Privexus នឹងធានាថាបុគ្គលដែលមានសិទ្ធិប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន បានប្តេជ្ញាចិត្តរក្សាការសម្ងាត់ ឬស្ថិតក្រោមកាតព្វកិច្ចស្របច្បាប់សមរម្យក្នុងការរក្សាការសម្ងាត់។
៧.២ Privexus អាចបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនដល់ទីប្រឹក្សាផ្នែកច្បាប់ ទីប្រឹក្សាការការពារទិន្នន័យ គណនេយ្យករ វិនិយោគិន ឬអ្នកទិញសក្តានុពល ដោយផ្អែកលើមូលដ្ឋានតម្រូវការដឹងក្រោមកាតព្វកិច្ចរក្សាការសម្ងាត់។
៨. វិធានការសុវត្ថិភាព
៨.១ Privexus នឹងអនុវត្តវិធានការបច្ចេកទេស និងស្ថាប័នដែលសមរម្យ ដើម្បីធានាកម្រិតសុវត្ថិភាពដែលសមរម្យនឹងហានិភ័យ រួមទាំងសមរម្យដូចខាងក្រោម៖
- ការប្រើឈ្មោះក្លែង និងការអ៊ីនគ្រីបទិន្នន័យផ្ទាល់ខ្លួន។
- សមត្ថភាពធានានូវភាពសម្ងាត់ ភាពត្រឹមត្រូវ លទ្ធភាពប្រើប្រាស់ និងភាពធន់នៃប្រព័ន្ធ និងសេវាកម្មប្រព្រឹត្តកម្ម។
- សមត្ថភាពស្តារលទ្ធភាពប្រើប្រាស់ និងការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួនទាន់ពេលវេលាក្នុងករណីមានឧបទ្វីរពេរូបវ័ន្តឬបច្ចេកទេស។
- ប្រព្រឹត្តកម្មទៀងទាត់ក្នុងការសាកល្បង វាយតម្លៃ និងវាស់ស្ទង់ប្រសិទ្ធភាពនៃវិធានការបច្ចេកទេស និងស្ថាប័ន។
៨.២ វិធានការសុវត្ថិភាពលម្អិត រួមទាំងវិធានការបច្ចេកទេស ស្ថាប័ន និងច្បាប់ដែលអនុវត្តដោយ Privexus ត្រូវបានកំណត់នៅក្នុង ឧបសម្ព័ន្ធ ២ នៃកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ។
៩. អ្នកប្រព្រឹត្តកម្មរង
៩.១ តាមរយៈនេះ អតិថិជនផ្តល់សិទ្ធិឱ្យ Privexus ជ្រើសរើសអ្នកប្រព្រឹត្តកម្មរង ដើម្បីធ្វើប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។ Privexus នឹងថែរក្សាបញ្ជីអ្នកប្រព្រឹត្តកម្មរង ហើយនឹងជូនដំណឹងដល់អតិថិជនអំពីការផ្លាស់បីងដែលចង់បានទាក់ទងនឹងការបន្ថែម ឬការជំនួសអ្នកប្រព្រឹត្តកម្មរង។
៩.២ អតិថិជនអាចជំទាស់តាមហេតុផលទៅនឹងការប្រើប្រាស់អ្នកប្រព្រឹត្តកម្មរងរបស់ Privexus ដោយហេតុផលទាក់ទងនឹង PDPL ដោយជូនដំណឹងដល់ Privexus ជាលាយលក្សណ៍ភ្លាមៗ ក្នុងរយៈពេលដប់ថ្ងៃធ្វើការបន្ទាប់ពីទទួលបានការជូនដំណឹងរបស់ Privexus។
៩.៣ Privexus នឹងដាក់កាតព្វកិច្ចការពារទិន្នន័យលើអ្នកប្រព្រឹត្តកម្មរងដែលមិនតិចជាងការការពារដែលកំណត់ក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះឡើយ ស្របតាម មាត្រា ១៧ នៃ PDPL។
៩.៤ បញ្ជីអ្នកប្រព្រឹត្តកម្មរងដែលមានសិទ្ធិ គិតត្រឹមថ្ងៃទី ០១-០៨-២០២៦ ត្រូវបានកំណត់នៅក្នុង ឧបសម្ព័ន្ធ ៣។
១០. ការជូនដំណឹងអំពីការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន
១០.១ Privexus នឹងជូនដំណឹងដល់អតិថិជនដោយមិនពន្យារពេល ហើយក្នុងករណីណាក៏ដោយ ក្នុងរយៈពេលច្រើនជាងប្រាំពីរម៉ោង បន្ទាប់ពីដឹងអំពីការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។
១០.២ ការជូនដំណឹងនឹងរួមបញ្ចូលរហូតដល់កម្រិតដែលដឹង៖
- ធម្មជាតិនៃការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងកន្លែងដែលអាចធ្វើទៅបាន ប្រភេទ និងចំនួនប្រហាក់ប្រហែលនៃម្ចាស់ទិន្នន័យដែលពាក់ព័ន្ធ។
- ឈ្មោះ និងព័ត៌មានទំនាក់ទំនងនៃមន្រ្តីការពារទិន្នន័យផ្ទាល់ខ្លួន ឬចំណុចទំនាក់ទំនងផ្សេងទៀត។
- ផលវិបាកដែលទំនងកើតមាននៃការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។
- វិធានការដែលបានអនុវត្ត ឬស្នើធ្វើដើម្បីដោះស្រាយការរំលោភបំពាន រួមទាំងវិធានការដើម្បីកាត់បន្ថយផលប៉ះពាល់អវិជ្ជមានដែលអាចកើតមាន។
- ប្រភេទ និងចំនួនប្រហាក់ប្រហែលនៃកំណត់ត្រាទិន្នន័យផ្ទាល់ខ្លួនដែលពាក់ព័ន្ធ។
១០.៣ Privexus នឹងសហការជាមួយអតិថិជន ហើយធ្វើជំហានសមហេតុផលទាំងអស់ដើម្បីជួយអតិថិជនអនុវត្តតាមកាតព្វកិច្ចរបស់អតិថិជនក្រោម PDPL។
១១. សំណើរបស់ម្ចាស់ទិន្នន័យ
១១.១ Privexus ដោយពិចារណាលើធម្មជាតិនៃការប្រព្រឹត្តកម្ម នឹងជួយអតិថិជនតាមរយៈវិធានការបច្ចេកទេស និងស្ថាប័នសមរម្យ រហូតដល់កម្រិតដែលអាចធ្វើទៅបាន សម្រាប់ការបំពេញកាតព្វកិច្ចរបស់អតិថិជនក្នុងការឆ្លើងតបទៅនឹងសំណើសម្រាប់ការអនុវត្តសិទ្ធិរបស់ម្ចាស់ទិន្នន័យក្រោម PDPL។
១១.២ ប្រសិនបើ Privexus ទទួលបានសំណើពីម្ចាស់ទិន្នន័យដើម្បីអនុវត្តសិទ្ធិរបស់ពួកគេក្រោម PDPL Privexus នឹងជូនដំណឹង និងបញ្ជូនសំណើនោះដល់អតិថិជនភ្លាមៗ រហូតដល់កម្រិតដែលច្បាប់អនុញ្ញាត។
១១.៣ រហូតដល់កម្រិតដែលច្បាប់អនុញ្ញាត អតិថិជននឹងទទួលខុសត្រូវចំពោះការចំណាយណាមួយដែលកើតចេញពីការផ្តល់ជំនួយរបស់ Privexus។
១២. ការផ្ទេរអន្តរជាតិ
១២.១ ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនណាមួយចេញពីព្រះរាជាណាចក្រកម្ពុជា នឹងស្ថិតក្រោមការការពារសមរម្យតាម មាត្រា ២៣ នៃ PDPL។
១២.២ ទិន្នន័យផ្ទាល់ខ្លួនអាចត្រូវបានផ្ទេរទៅសិង្ហបុរី និងយុត្តាធិការផ្សេងទៀត ដូចដែលកំណត់នៅក្នុង ឧបសម្ព័ន្ធ ៣ ដោយផ្អែកលើ៖
- ភាពចាំបាច់សម្រាប់ការអនុវត្តកិច្ចសន្យារវាងម្ចាស់ទិន្នន័យ និងអ្នកគ្រប់គ្រងទិន្នន័យ។
- ការការពារសមរម្យដែលវាយតម្លៃដោយអ្នកគ្រប់គ្រងទិន្នន័យ។
- គោលការណ៍កិច្ចសន្យាស្តង់ដាររវាង Privexus និងអ្នកនាំចូលទិន្នន័យ។
១២.៣ អ្នកគ្រប់គ្រងទិន្នន័យនឹងរក្សាភស្តុតាងដើម្បីបង្ហាញទៅក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ថា មានការការពារសមរម្យ រួមទាំងការវាយតម្លៃហានិភ័យសម្រាប់ការផ្ទេរឆ្លងប្រទេស កិច្ចសន្យាជាមួយអ្នកនាំចូលទិន្នន័យ កំណត់ត្រានៃវិធានការបច្ចេកទេស និងស្ថាប័ន និងកំណត់ត្រាយោបល់ក្នុងករណីដែលអនុវត្ត។
១៣. ការបញ្ចូនមកវិញ ឬការលុបទិន្នន័យផ្ទាល់ខ្លួន
១៣.១ នៅពេលបញ្ចប់សេវាកម្ម Privexus នឹង តាមជម្រើនរបស់អតិថិជន បញ្ចូនទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ទៅអតិថិជន ឬលុបទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ ហើយលុបច្បាប់ចម្លងដែលមានស្រាប់ណាមួយ លុះត្រាតែច្បាប់ដែលអនុវត្តតម្រូវឱ្យរក្សា។
១៣.២ ការបញ្ចូនមកវិញនឹងត្រូវបានធ្វើឡើងក្នុងទម្រង់រចនាសម្ព័ន្ធ និងទូទៅដែលប្រើញឹកញាប់ ក្នុងរយៈពេលសាមសិបថ្ងៃបន្ទាប់ពីការបញ្ចប់ ហើយការលុបនឹងត្រូវបញ្ចប់ក្នុងរយៈពេលហុសិលថ្ងៃ ជាមួយនឹងវិញ្ញាបនបត្រជាលាយលក្សណ៍ដែលផ្តល់តាមការស្នើសុំ។
១៣.៣ រហូតដល់កម្រិតដែលច្បាប់ដែលអនុវត្តតម្រូវ ឬអនុញ្ញាត Privexus អាចរក្សាច្បាប់ចម្លងមួយនៃទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងភស្តុតាង ឬសម្រាប់ការបង្កើត អនុវត្ត ឬការពារការទាមទារផ្លូវច្បាប់។
១៤. សិទ្ធិសវនកម្ម
១៤.១ Privexus នឹងធ្វើឱ្យអតិថិជនមានព័ត៌មានទាំងអស់ដែលចាំបាច់ដើម្បីបង្ហាញពីការអនុវត្តតាមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ហើយនឹងអនុញ្ញាត និងចូលរួមក្នុងការសវនកម្ម រួមទាំងការត្រួតពិនិត្យ ដែលធ្វើឡើងដោយអតិថិជន ឬសវនករផ្សេងទៀតដែលត្រូវបានប្រគល់សិទ្ធិដោយអតិថិជន។
១៤.២ ភាពញឹកញាប់នៃការសវនកម្មនឹងមានជារៀងរាល់ឆ្នាំ ជាមួយនឹងការជូនដំណឹងជាមុនយ៉ាងហោចណាស់សាមសិបថ្ងៃ។ វិសាលភាពរួមទាំងប្រព័ន្ធ និងលំហូរការងារទាំងអស់ដែលដោះស្រាយទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជន។
១៤.៣ គ្មានអ្វីក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះនឹងតម្រូវឱ្យ Privexus បង្ហាញដល់អតិថិជន ឬផ្តល់សិទ្ធិចូលទៅកាន់ទិន្នន័យណាមួយរបស់អតិថិជនផ្សេងទៀតរបស់ Privexus ព័ត៌មានគណនី ឬហិរញ្ញវត្ថុផ្ទៃក្នុង ឬអាចមាន សម្ងាត់ពាណិជ្ជកម្មរបស់ Privexus ឬព័ត៌មានដែលអាចប៉ះពាល់ដល់សុវត្ថិភាពនៃប្រព័ន្ធឬទីតាំងរបស់ Privexus។
១៥. ការទទួលខុសត្រូវ
១៥.១ ភាគីនីមួយៗនឹងទទួលខុសត្រូវចំពោះការខូចខាតដែលបង្កឡើងដោយការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនរបស់ខ្លួនដោយរំលោភបំពានកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ កិច្ចព្រមព្រៀង ឬ PDPL។ ការទទួលខុសត្រូវនឹងត្រូវបានចាត់ចែងស្របតាមច្បាប់នៃព្រះរាជាណាចក្រកម្ពុជា និងកិច្ចព្រមព្រៀង។
១៥.២ Privexus នឹងមិនទទួលខុសត្រូវចំពោះការទាមទារណាមួយដែលធ្វើឡើងដោយភាគីទីបី រួមទាំងម្ចាស់ទិន្នន័យ ដែលកើតចេញពីសកម្មភាពឬការមិនធ្វើសកម្មភាពរបស់ Privexus រហូតដល់កម្រិតដែលការទាមទារនោះជាលទ្ធផលនៃសេចក្តីណែនាំរបស់អតិថិជន។
១៦. ច្បាប់គ្រប់គ្រង និងការដោះស្រាយវិវាទ
១៦.១ កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះនឹងស្ថិតក្រោម និងត្រូវបកស្រាយស្របតាមច្បាប់នៃព្រះរាជាណាចក្រកម្ពុជា។
១៦.២ វិវាទណាមួយដែលកើតចេញពី ឬក្នុងការតភ្ជាប់ជាមួយកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ នឹងត្រូវដោះស្រាយដោយយថាគតិភាពនៅភ្នំពេញ ក្រោមគោលការណ៍របស់មជ្ឈមណ្ឌលយថាគតិភាពជាតិកម្ពុជា (CAMARB)។
ឧបសម្ព័ន្ធ ១. ព័ត៌មានលម្អិតនៃការប្រព្រឹត្តកម្ម (មាត្រា ១៧ PDPL)
ឧបសម្ព័ន្ធនេះកំណត់ធាតុដែលតម្រូវនៃកិច្ចសន្យាប្រព្រឹត្តកម្មទិន្នន័យ ដូចដែលបានបញ្ជាក់ក្នុង មាត្រា ១៧ នៃ PDPL។
១. ប្រធានបទនៃកិច្ចសន្យា។
ការផ្តល់សេវាកម្មដោយ Privexus ដល់អតិថិជន ដូចដែលកំណត់ក្នុងកិច្ចព្រមព្រៀង។
២. រយៈពេលនៃការប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួន។
ពី ០១-០៨-២០២៦ ដល់ ៣១-០៧-២០២៧ ដោយបន្តស្វ័យប្រវត្តិដូចពណ៌នាក្នុងមាត្រា ៣.១។
៣. ធម្មជាតិ និងគោលបំណងនៃការប្រព្រឹត្តកម្ម។
ធម្មជាតិ៖ ការប្រមូល ការផ្ទ�ក ទាញយក វិភាគ បញ្ជូន និងការប្រព្រឹត្តកម្មផ្សេងទៀតតាមការចាំបាច់ដើម្បីផ្តល់សេវាកម្ម។
គោលបំណង៖ ការគ្រប់គ្រងឯកជនភាព អភិបត្តបទទិន្នន័យ ការគ្រប់គ្រងឯកសារ សន្តិសុខសាយប័រ អភិបត្តបទសិល្បៈបញ្ញាសិប្បនិម្មិត ការអនុវត្តតាមកាតព្វកិច្ចផ្លូវច្បាប់ និងការអនុវត្តកិច្ចព្រមព្រៀង។
៤. ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន។
ព័ត៌មានទំនាក់ទំនង ទិន្នន័យអត្តសញ្ញាណ ទិន្នន័យហិរញ្ញវត្ថុ ទិន្នន័យការងារ ទិន្នន័យបច្ចេកទេស ទិន្នន័យឥរិយាបទ ទិន្នន័យទំនាក់ទំនង និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតដែលដាក់ជូនដោយអតិថិជនតាមឆន្ទៈរបស់ខ្លួន។
៥. ប្រភេទនៃម្ចាស់ទិន្នន័យ។
បុគ្គលិក អតិថិជន អតិថិជនសក្តានុពល ដៃគូពាណិជ្ជកម្ម អ្នកផ្គត់ផ្គង់ អ្នកទស្សនាគេហទំព័រ អ្នកប្រើប្រាស់កម្មវិធី អ្នកមញៅកម្ម និងបេក្ខជនសុំការងាររបស់អតិថិជន។
៦. នីតិវិធីជូនដំណឹងសម្រាប់ការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។
ក្រុមពេលវេលាជូនដំណឹង៖ ច្រើនជាងប្រាំពីរម៉ោងបន្ទាប់ពីដឹងអំពីការរំលោភបំពាន។
វិធីសាស្រ្តជូនដំណឹង៖ អ៊ីមែលទៅកាន់អ្នកទំនាក់ទំនងដែលបានកំណត់របស់អតិថិជន បន្ទាប់មកធ្វើការបញ្ជាក់ជាលាយលក្សណ៍។
បុគ្គលទំនាក់ទំនង៖ តាមការកំណត់របស់អតិថិជន។
អ៊ីមែលទំនាក់ទំនង៖ .... តាមការកំណត់របស់អតិថិជនពីពេលមួយទៅពេលមួយ។
៧. ភាពញឹកញាប់នៃការប្រព្រឹត្តកម្មទិន្នន័យ។
បន្តឬតាមតម្រូវការសម្រាប់ការអនុវត្តសេវាកម្ម។
៨. រយៈពេលដែលទិន្នន័យផ្ទាល់ខ្លួននឹងត្រូវបានរក្សា។
ដូចដែលពណ៌នាក្នុងកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ និងកិច្ចព្រមព្រៀង ហើយនឹងស្របតាមមាត្រា ១៣។
៩. សម្រាប់ការផ្ទេរទៅអ្នកប្រព្រឹត្តកម្មរង។
ដូចដែលពិពណ៌នាលម្អិតនៅក្នុង ឧបសម្ព័ន្ធ ៣។
ឧបសម្ព័ន្ធ ២. វិធានការសុវត្ថិភាព
ឧបសម្ព័ន្ធនេះកំណត់វិធានការបច្ចេកទេស ស្ថាប័ន និងច្បាប់ដែលអនុវត្តដោយ Privexus ដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន ស្របតាម មាត្រា ២០ នៃ PDPL។
១. វិធានការបច្ចេកទេស
| វិធានការ | ស្ថានភាព |
|---|---|
| ការអ៊ីនគ្រីបក្នុងការបញ្ជូន (TLS ១.៣) | បានអនុវត្ត |
| ការអ៊ីនគ្រីបពេលសម្រាក (AES-២៥៦) | បានអនុវត្ត |
| ការគ្រប់គ្រងសោ | បានអនុវត្ត |
| ការគ្រប់គ្រងការចូលប្រើផ្អែកលើតួនាទី | បានអនុវត្ត |
| ការផ្ទៀងផ្ទាត់ពហុកត្តសញ្ញាណ | បានអនុវត្ត |
| ជញ្ជាំងភ្លើងកម្មវិធីគេហទំព័រ | បានអនុវត្ត |
| ប្រព័ន្ធរកឃើញការឈ្លានពាន | បានអនុវត្ត |
| ការស្កេនភាពងាយរងគ្រោះស្វ័យប្រវត្តិ | បានអនុវត្ត |
| ការធ្វើតេស្តឈ្លានពានប្រចាំឆ្នាំ | បានអនុវត្ត |
| ការគ្រប់គ្រងផាយ | បានអនុវត្ត |
| ការបម្រុងទុកដែលបានអ៊ីនគ្រីប | បានអនុវត្ត |
| ការការពារ DDoS | បានអនុវត្ត |
| ការបែងចែកបណ្តាញ | បានអនុវត្ត |
២. វិធានការស្ថាប័ន
| វិធានការ | ស្ថានភាព |
|---|---|
| គោលនយោបាយសន្តិសុខព័ត៌មាន | បានអនុវត្ត |
| ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខ | បានអនុវត្ត |
| ការត្រួតពិនិត្យប្រវត្តិរូប | បានអនុវត្ត |
| ផែនការឆ្លើងតបឧបទ្វីរ | បានអនុវត្ត |
| ប្រតិបត្តិការសន្តិសុខ ២៤/៧ | បានអនុវត្ត |
| ប្រព្រឹត្តកម្មគ្រប់គ្រងការផ្លាស់បីង | បានអនុវត្ត |
| ការគ្រប់គ្រងហានិភ័យអ្នកលក់ | បានអនុវត្ត |
| ការរៀបចំផែនការបន្តអាជីវកម្ម | បានអនុវត្ត |
| គំរូចំណាត់ថ្នាក់ទិន្នន័យ | បានអនុវត្ត |
៣. វិធានការផ្លូវច្បាប់
| វិធានការ | ស្ថានភាព |
|---|---|
| កិច្ចព្រមព្រៀងរក្សាការសម្ងាត់ | បានអនុវត្ត |
| កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យរបស់អ្នកប្រព្រឹត្តកម្មរង | បានអនុវត្ត |
| ការវាយតម្លៃផលប៉ះពាល់ឯកជនភាព | បានអនុវត្ត |
| កម្មវិធីអនុលោមត្រឹមត្រូវនិងច្បាប់ | បានអនុវត្ត |
| ការថែរក្សាបទសវនកម្ម | បានអនុវត្ត |
| គោលនយោបាយរក្សាទិន្នន័យ | បានអនុវត្ត |
ឧបសម្ព័ន្ធ ៣. បញ្ជីអ្នកប្រព្រឹត្តកម្មរង និងការការពារការផ្ទេរទិន្នន័យឆ្លងប្រទេស
១. អ្នកប្រព្រឹត្តកម្មរងដែលមានសិទ្ធិគិតត្រឹមថ្ងៃទី ០១-០៨-២០២៦
| ឈ្មោះអង្គការ | សកម្មភាពនៃការប្រព្រឹត្តកម្មរង | ប្រទេសនៃការបង្ហោះ |
|---|---|---|
| Appwrite | សេវាកម្មបង្ហោះពពក មូលដ្ឋានទិន្នន័យ និងការផ្ទុក | សិង្ហបុរី |
| Proton Mail | ការផ្តល់អ៊ីមែល | អឺរ៉ុប |
| ABA Bank | ការប្រព្រឹត្តកម្មការទូទាត់ | កម្ពុជា (ទីតាំងផ្ទុក៖ មិនស្គាល់) |
២. មូលដ្ឋានផ្លូវច្បាប់សម្រាប់ការផ្ទេរឆ្លងប្រទេស
ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនចេញពីព្រះរាជាណាចក្រកម្ពុជាក្រោមកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះ ផ្អែកលើលក្ខខណ្ឌខាងក្រោមដូចដែលអនុញ្ញាតដោយ មាត្រា ២៣ នៃ PDPL៖
- ភាពចាំបាច់សម្រាប់ការអនុវត្តកិច្ចសន្យារវាងម្ចាស់ទិន្នន័យ និងអ្នកគ្រប់គ្រងទិន្នន័យ។
- អ្នកគ្រប់គ្រងទិន្នន័យបានវាយតម្លៃថា មានការការពារសមរម្យ។
៣. ប្រទេសគោលដៅ
ទិន្នន័យផ្ទាល់ខ្លួនអាចត្រូវបានផ្ទេរទៅប្រទេសខាងក្រោម៖
- សិង្ហបុរី ក្នុងការភ្ជាប់ជាមួយសេវាកម្មបង្ហោះពពក មូលដ្ឋានទិន្នន័យ និងការផ្ទុករបស់ Appwrite។
- អឺរ៉ុប ក្នុងការភ្ជាប់ជាមួយសេវាកម្មផ្តល់អ៊ីមែរបស់ Proton Mail។
- កម្ពុជា ក្នុងការភ្ជាប់ជាមួយសេវាកម្មប្រព្រឹត្តកម្មការទូទាត់របស់ ABA Bank ដោយទីតាំងផ្ទុកបច្ចុប្បន្នមិនស្គាល់និងត្រូវបញ្ជាក់ជាលាយលក្សណ៍ដោយ ABA Bank នៅថ្ងៃទី .... ឬមុននោះ (កាលបរិច្ឆេទនៃការបញ្ជាក់)។
៤. ការការពារសមរម្យ
ការការពារសមរម្យខាងក្រោមត្រូវបានវាយតម្លៃ និងអនុវត្តដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនដែលកំពុងផ្ទេរ៖
- ការអ៊ីនគ្រីបទិន្នន័យផ្ទាល់ខ្លួនក្នុងការបញ្ជូន និងនៅពេលសម្រាក។
- ការគ្រប់គ្រងការចូលប្រើ និងវិធានការផ្ទៀងផ្ទាត់សញ្ញាណ។
- ការប្តេជ្ញាចិត្តកិច្ចសន្យាពីអ្នកនាំចូលទិន្នន័យ ដើម្បីរក្សាស្តង់ដារការពារទិន្នន័យស្មើគ្នា។
- ការវាយតម្លៃ និងការសវនកម្មសន្តិសុខជាទៀងទាត់។
៥. កាតព្វកិច្ចរបស់អ្នកនាំចូលទិន្នន័យ
អ្នកនាំចូលទិន្នន័យ (Privexus ឬអ្នកប្រព្រឹត្តកម្មរងរបស់ខ្លួនដែលមានទីតាំងនៅក្រៅព្រះរាជាណាចក្រកម្ពុជា) យល់ព្រមថា៖
- ប្រព្រឹត្តកម្មទិន្នន័យផ្ទាល់ខ្លួនតែស្របតាមសេចក្តីណែនាំដែលបានចុះកំណត់របស់អ្នកនាំចេញទិន្នន័យ។
- អនុវត្តវិធានការបច្ចេកទេស និងស្ថាប័នសមរម្យដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន។
- ជូនដំណឹងដល់អ្នកនាំចេញទិន្នន័យភ្លាមៗអំពីការរំលោភបំពានលើការការពារទិន្នន័យផ្ទាល់ខ្លួនណាមួយ។
- ជួយអ្នកនាំចេញទិន្នន័យក្នុងការឆ្លើងតបទៅនឹងសំណើរបស់ម្ចាស់ទិន្នន័យ។
- លុប ឬបញ្ចូនមកវិញនូវទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់នៅពេលបញ្ចប់ការប្រព្រឹត្តកម្ម។
- អនុញ្ញាតឱ្យមានការសវនកម្ម និងការត្រួតពិនិត្យតាមការតម្រូវ។
៦. ភស្តុតាង និងឯកសារ
អ្នកគ្រប់គ្រងទិន្នន័យនឹងរក្សាភស្តុតាងដើម្បីបង្ហាញទៅក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ថា មានការការពារសមរម្យ រួមទាំង៖
- ការវាយតម្លៃហានិភ័យសម្រាប់ការផ្ទេរឆ្លងប្រទេស។
- កិច្ចសន្យាជាមួយអ្នកនាំចូលទិន្នន័យ។
- កំណត់ត្រានៃវិធានការបច្ចេកទេស និងស្ថាប័ន។
- កំណត់ត្រាយោបល់ក្នុងករណីដែលអនុវត្ត។
ប្លុកហត្ថលេខា
ដោយសាក្សីដែលមានវត្តមាន ភាគីទាំងពីរបានធ្វើឱ្យកិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះត្រូវបានអនុវត្តដោយតំណាងដែលមានសិទ្ធិត្រឹមត្រូវរបស់ពួកគេចាប់ពីថ្ងៃទី ០១-០៨-២០២៦។
សម្រាប់ និងក្នុងនាមអ្នកគ្រប់គ្រងទិន្នន័យ
| វាល | ព័ត៌មានលម្អិត |
|---|---|
| ឈ្មោះច្បាប់ | |
| ប្រទេសនៃការបង្កើតក្រុមហ៊ុន | |
| អាសយដ្ឋានចុះបញ្ជី | |
| ឈ្មោះតំណាង | |
| តួនាទីតំណាង | |
| ហត្ថលេខា | |
| កាលបរិច្ឆេទ |
សម្រាប់ និងក្នុងនាមអ្នកប្រព្រឹត្តកម្មទិន្នន័យ
| វាល | ព័ត៌មានលម្អិត |
|---|---|
| ឈ្មោះច្បាប់ | Privexus |
| ប្រទេសនៃការបង្កើតក្រុមហ៊ុន | ព្រះរាជាណាចក្រកម្ពុជា |
| អាសយដ្ឋានចុះបញ្ជី | |
| ឈ្មោះតំណាង | |
| តួនាទីតំណាង | Personal Data Protection Officer |
| ហត្ថលេខា | |
| កាលបរិច្ឆេទ | ០១-០៨-២០២៦ |
ឯកសារជំនាន់ ១.០ ធ្វើបច្ចុប្បន្នភាពចុងក្រោយនៅថ្ងៃទី ០១-០៨-២០២៦។ កិច្ចព្រមព្រៀងប្រព្រឹត្តកម្មទិន្នន័យនេះត្រូវបានចងធ្វើ និងមានប្រសិទ្ធិភាពចាប់ពីថ្ងៃទី ០១-០៨-២០២៦។