Όροι αποθήκευσης και επεξεργασίας δεδομένων παικτών
Στη Νέα Νότια Ουαλία (NSW), η αποθήκευση και ο χειρισμός των δεδομένων των τυχερών παιχνιδιών στη βιομηχανία τυχερών παιχνιδιών διέπεται από έναν συνδυασμό τοπικών και ομοσπονδιακών κανονισμών, συμπεριλαμβανομένου του Νόμου περί Απορρήτου 1988 (Cth), του Νόμου για τον Έλεγχο Καζίνο 1992, του Νόμου περί Μηχανών Τυχερών Παιχνιδιών 2001 και των απαιτήσεων. Σκοπός των κανόνων αυτών είναι η προστασία της ιδιωτικής ζωής των πελατών, η πρόληψη της κατάχρησης και η εξασφάλιση της συμμόρφωσης με τα πρότυπα ασφάλειας στον κυβερνοχώρο.
1. Προστασία δεδομένων προσωπικού χαρακτήρα
Πλήρες όνομα, ημερομηνία γέννησης, διεύθυνση και στοιχεία επικοινωνίας.
Έγγραφα ταυτότητας (διαβατήριο, άδεια οδήγησης).
Στοιχεία πληρωμής και ιστορικό συναλλαγών.
Ιστορικό συναλλαγών στοιχημάτων, κερδών και πριμοδοτήσεων.
Δεδομένα σχετικά με τον αυτοαποκλεισμό και τα υπεύθυνα τυχερά παιχνίδια.
2. Όροι αποθήκευσης δεδομένων
Τα δεδομένα αποθηκεύονται σε εξυπηρετητές που πληρούν τις απαιτήσεις ISO/IEC 27001 ή ισοδύναμες απαιτήσεις.
Η πρόσβαση στις πληροφορίες περιορίζεται στους εξουσιοδοτημένους υπαλλήλους.
Υποχρεωτική χρήση κρυπτογράφησης για πληροφορίες και έγγραφα πληρωμών.
Η ελάχιστη περίοδος διατήρησης είναι 7 έτη για τα χρηματοοικονομικά στοιχεία και τα στοιχεία ταυτοποίησης σύμφωνα με τις απαιτήσεις της νομοθεσίας για την AML/CTF και της φορολογικής νομοθεσίας.
3. Όροι επεξεργασίας δεδομένων
Η επεξεργασία πρέπει να γίνεται μόνο με τη συγκατάθεση του παίκτη, εκτός εάν απαιτείται από το νόμο (AML, έρευνες).
Οι φορείς εκμετάλλευσης υποχρεούνται να παρέχουν στον παίκτη πρόσβαση στα προσωπικά του δεδομένα και την ικανότητα προσαρμογής τους.
Η διαβίβαση δεδομένων σε τρίτους επιτρέπεται μόνον εφόσον υπάρχει νομική βάση ή με δικαστική απόφαση.
4. Μέτρα ασφάλειας στον κυβερνοχώρο
Τακτικές επικαιροποιήσεις λογισμικού και προστασία από μη εξουσιοδοτημένη πρόσβαση.
Διεξαγωγή ελέγχων ασφαλείας και δοκιμών διείσδυσης.
Σχέδιο αντιμετώπισης παραβίασης δεδομένων, συμπεριλαμβανομένης της υποχρεωτικής κοινοποίησης των θυμάτων και της ρυθμιστικής αρχής εντός 72 ωρών.
5. Κυρώσεις για παραβιάσεις
Πρόστιμα βάσει του νόμου περί προστασίας της ιδιωτικής ζωής του 1988 - έως 2. 5 εκατομμύρια AUD για οργανισμούς.
Πιθανή αναστολή ή ανάκληση άδειας τυχερών παιχνιδιών.
Αγωγές από πληγέντες παίκτες.
6. Ρόλος των ρυθμιστικών αρχών
Η Likor & Gaming NSW παρακολουθεί τη συμμόρφωση με τις απαιτήσεις της βιομηχανίας και το Γραφείο του Αυστραλού Επιτρόπου Πληροφοριών (OAIC) παρακολουθεί τα γενικά πρότυπα προστασίας δεδομένων.
Συμπέρασμα:
1. Προστασία δεδομένων προσωπικού χαρακτήρα
Πλήρες όνομα, ημερομηνία γέννησης, διεύθυνση και στοιχεία επικοινωνίας.
Έγγραφα ταυτότητας (διαβατήριο, άδεια οδήγησης).
Στοιχεία πληρωμής και ιστορικό συναλλαγών.
Ιστορικό συναλλαγών στοιχημάτων, κερδών και πριμοδοτήσεων.
Δεδομένα σχετικά με τον αυτοαποκλεισμό και τα υπεύθυνα τυχερά παιχνίδια.
2. Όροι αποθήκευσης δεδομένων
Τα δεδομένα αποθηκεύονται σε εξυπηρετητές που πληρούν τις απαιτήσεις ISO/IEC 27001 ή ισοδύναμες απαιτήσεις.
Η πρόσβαση στις πληροφορίες περιορίζεται στους εξουσιοδοτημένους υπαλλήλους.
Υποχρεωτική χρήση κρυπτογράφησης για πληροφορίες και έγγραφα πληρωμών.
Η ελάχιστη περίοδος διατήρησης είναι 7 έτη για τα χρηματοοικονομικά στοιχεία και τα στοιχεία ταυτοποίησης σύμφωνα με τις απαιτήσεις της νομοθεσίας για την AML/CTF και της φορολογικής νομοθεσίας.
3. Όροι επεξεργασίας δεδομένων
Η επεξεργασία πρέπει να γίνεται μόνο με τη συγκατάθεση του παίκτη, εκτός εάν απαιτείται από το νόμο (AML, έρευνες).
Οι φορείς εκμετάλλευσης υποχρεούνται να παρέχουν στον παίκτη πρόσβαση στα προσωπικά του δεδομένα και την ικανότητα προσαρμογής τους.
Η διαβίβαση δεδομένων σε τρίτους επιτρέπεται μόνον εφόσον υπάρχει νομική βάση ή με δικαστική απόφαση.
4. Μέτρα ασφάλειας στον κυβερνοχώρο
Τακτικές επικαιροποιήσεις λογισμικού και προστασία από μη εξουσιοδοτημένη πρόσβαση.
Διεξαγωγή ελέγχων ασφαλείας και δοκιμών διείσδυσης.
Σχέδιο αντιμετώπισης παραβίασης δεδομένων, συμπεριλαμβανομένης της υποχρεωτικής κοινοποίησης των θυμάτων και της ρυθμιστικής αρχής εντός 72 ωρών.
5. Κυρώσεις για παραβιάσεις
Πρόστιμα βάσει του νόμου περί προστασίας της ιδιωτικής ζωής του 1988 - έως 2. 5 εκατομμύρια AUD για οργανισμούς.
Πιθανή αναστολή ή ανάκληση άδειας τυχερών παιχνιδιών.
Αγωγές από πληγέντες παίκτες.
6. Ρόλος των ρυθμιστικών αρχών
Η Likor & Gaming NSW παρακολουθεί τη συμμόρφωση με τις απαιτήσεις της βιομηχανίας και το Γραφείο του Αυστραλού Επιτρόπου Πληροφοριών (OAIC) παρακολουθεί τα γενικά πρότυπα προστασίας δεδομένων.
Συμπέρασμα:
- Στην NSW, οι φορείς εκμετάλλευσης τυχερών παιχνιδιών υποχρεούνται να συμμορφώνονται με αυστηρούς κανόνες για την αποθήκευση και επεξεργασία δεδομένων παικτών. Η μη συμμόρφωση με τις απαιτήσεις αυτές ενέχει σοβαρούς οικονομικούς κινδύνους και κινδύνους φήμης, επομένως, η αξιόπιστη προστασία των προσωπικών πληροφοριών αποτελεί βασικό στοιχείο της νόμιμης εργασίας στην αγορά.
