Მოთამაშეთა მონაცემების შენახვისა და დამუშავების პირობები
ახალ სამხრეთ უელსში (NSW), სათამაშო ინდუსტრიაში მოთამაშეთა მონაცემების შენახვა და დამუშავება რეგულირდება ადგილობრივი და ფედერალური სტანდარტების ერთობლიობით, მათ შორის კერძო აქტი 1988 (Cth), Casino Control Act 1992, Gaming Machines Act 2001 და Lièr & Gaming NSWW- ის მოთხოვნები ამ წესების მიზანია მომხმარებელთა კონფიდენციალურობის დაცვა, ბოროტად გამოყენების თავიდან აცილება და კიბერუსაფრთხოების სტანდარტების დაცვა.
1. პირადი მონაცემები, რომლებიც დაცვას ექვემდებარება
FIO, დაბადების თარიღი, მისამართი და საკონტაქტო ინფორმაცია.
პირადობის დამადასტურებელი დოკუმენტები (პასპორტი, მართვის მოწმობა).
გადახდის დეტალები და გარიგების ისტორია.
ფსონების, მოგებისა და ბონუსის ოპერაციების ისტორია.
მონაცემები, რომლებიც დაკავშირებულია თვითგამორკვევასთან და პასუხისმგებელ ჰემბლინგთან.
2. შენახვის პირობები
მონაცემები უნდა ინახებოდეს სერვერებზე, რომლებიც შეესაბამება ISO/IEC 27001 სტანდარტს ან ექვივალენტურ მოთხოვნებს.
ინფორმაციის წვდომა შემოიფარგლება მხოლოდ უფლებამოსილი თანამშრომლებით.
დაშიფვრის სავალდებულო გამოყენება გადახდის ინფორმაციისა და დოკუმენტებისთვის.
მინიმალური შენახვის ვადაა 7 წელი ფინანსური და საიდენტიფიკაციო მონაცემებისთვის AML/CTF და საგადასახადო კანონმდებლობის მოთხოვნების შესაბამისად.
3. მონაცემთა დამუშავების პირობები
დამუშავება უნდა განხორციელდეს მხოლოდ მოთამაშის თანხმობით, გარდა კანონით გათვალისწინებული შემთხვევებისა (AML, გამოძიება).
ოპერატორები ვალდებულნი არიან მოთამაშეს მიაწოდონ წვდომა მის პირად მონაცემებზე და მათი კორექტირების შესაძლებლობა.
მესამე პირებზე მონაცემების გადაცემა ნებადართულია მხოლოდ იურიდიული საფუძვლით ან სასამართლოს ბრძანებით.
4. კიბერუსაფრთხოების ზომები
პროგრამული უზრუნველყოფის რეგულარული განახლება და დაცვა უნებართვო წვდომისგან.
უსაფრთხოების აუდიტის ჩატარება და შეღწევადობის ტესტები.
მონაცემთა გაჟონვაზე რეაგირების გეგმა, მათ შორის მსხვერპლისა და რეგულატორის სავალდებულო შეტყობინება 72 საათის განმავლობაში.
5. სანქციები დარღვევებისთვის
1988 წლის კერძო აქტის ჯარიმები ორგანიზაციებისთვის 2.5 მილიონ AUD- მდე.
სათამაშო საქმიანობის ჩატარების ლიცენზიის შესაძლო შეჩერება ან გაუქმება.
სასამართლო განხილვა დაზარალებული მოთამაშეებისგან.
6. რეგულატორების როლი
Lièr & Gaming NSW აკონტროლებს ინდუსტრიის მოთხოვნების დაცვას, ხოლო ავსტრალიის ინფორმაციული კომუნიკაციის ოფისი (OAIC) - მონაცემთა დაცვის ზოგადი სტანდარტები.
დასკვნა:
1. პირადი მონაცემები, რომლებიც დაცვას ექვემდებარება
FIO, დაბადების თარიღი, მისამართი და საკონტაქტო ინფორმაცია.
პირადობის დამადასტურებელი დოკუმენტები (პასპორტი, მართვის მოწმობა).
გადახდის დეტალები და გარიგების ისტორია.
ფსონების, მოგებისა და ბონუსის ოპერაციების ისტორია.
მონაცემები, რომლებიც დაკავშირებულია თვითგამორკვევასთან და პასუხისმგებელ ჰემბლინგთან.
2. შენახვის პირობები
მონაცემები უნდა ინახებოდეს სერვერებზე, რომლებიც შეესაბამება ISO/IEC 27001 სტანდარტს ან ექვივალენტურ მოთხოვნებს.
ინფორმაციის წვდომა შემოიფარგლება მხოლოდ უფლებამოსილი თანამშრომლებით.
დაშიფვრის სავალდებულო გამოყენება გადახდის ინფორმაციისა და დოკუმენტებისთვის.
მინიმალური შენახვის ვადაა 7 წელი ფინანსური და საიდენტიფიკაციო მონაცემებისთვის AML/CTF და საგადასახადო კანონმდებლობის მოთხოვნების შესაბამისად.
3. მონაცემთა დამუშავების პირობები
დამუშავება უნდა განხორციელდეს მხოლოდ მოთამაშის თანხმობით, გარდა კანონით გათვალისწინებული შემთხვევებისა (AML, გამოძიება).
ოპერატორები ვალდებულნი არიან მოთამაშეს მიაწოდონ წვდომა მის პირად მონაცემებზე და მათი კორექტირების შესაძლებლობა.
მესამე პირებზე მონაცემების გადაცემა ნებადართულია მხოლოდ იურიდიული საფუძვლით ან სასამართლოს ბრძანებით.
4. კიბერუსაფრთხოების ზომები
პროგრამული უზრუნველყოფის რეგულარული განახლება და დაცვა უნებართვო წვდომისგან.
უსაფრთხოების აუდიტის ჩატარება და შეღწევადობის ტესტები.
მონაცემთა გაჟონვაზე რეაგირების გეგმა, მათ შორის მსხვერპლისა და რეგულატორის სავალდებულო შეტყობინება 72 საათის განმავლობაში.
5. სანქციები დარღვევებისთვის
1988 წლის კერძო აქტის ჯარიმები ორგანიზაციებისთვის 2.5 მილიონ AUD- მდე.
სათამაშო საქმიანობის ჩატარების ლიცენზიის შესაძლო შეჩერება ან გაუქმება.
სასამართლო განხილვა დაზარალებული მოთამაშეებისგან.
6. რეგულატორების როლი
Lièr & Gaming NSW აკონტროლებს ინდუსტრიის მოთხოვნების დაცვას, ხოლო ავსტრალიის ინფორმაციული კომუნიკაციის ოფისი (OAIC) - მონაცემთა დაცვის ზოგადი სტანდარტები.
დასკვნა:
- NSW- ში აზარტული თამაშების ოპერატორები ვალდებულნი არიან დაიცვან მკაცრი წესები მოთამაშეთა მონაცემების შენახვისა და დამუშავებისთვის. ამ მოთხოვნების შეუსრულებლობა სერიოზულ ფინანსურ და რეპუტაციულ რისკებს უქმნის, ამიტომ პერსონალური ინფორმაციის საიმედო დაცვა ბაზარზე იურიდიული მუშაობის მთავარი ელემენტია.
