Оюнчулардын маалыматтарын сактоо жана иштетүү шарттары
New South Wales (NSW) сактоо жана оюн тармагында оюнчулардын маалыматтарды иштетүү Privacy Act 1988, анын ичинде жергиликтүү жана федералдык стандарттардын айкалышы менен жөнгө салынат (Cth), Casino Control Act 1992, Gaming Machines Act 2001 жана Liquor & Gaming NSW талаптары. Бул эрежелердин максаты - кардарлардын купуялыгын коргоо, кыянатчылыкты алдын алуу жана киберкоопсуздук стандарттарына шайкештигин камсыз кылуу.
1. Коргоого алынуучу жеке маалыматтар
Аты-жөнү, туулган күнү, дареги жана байланыш маалыматтары.
Инсандыгын тастыктаган документтер (паспорт, айдоочунун күбөлүгү).
Төлөм реквизиттери жана транзакциялардын тарыхы.
Коюмдардын, утуштардын жана бонустук операциялардын тарыхы.
Өзүн-өзү жоюу жана жоопкерчиликтүү гемблинг менен байланышкан маалыматтар.
2. Маалыматтарды сактоо шарттары
Маалыматтар ISO/IEC 27001 стандартына же эквиваленттик талаптарга жооп берген серверлерде сакталышы керек.
Маалыматка жетүү ыйгарым укуктуу кызматкерлер менен чектелет.
Төлөм маалыматтары жана документтери үчүн шифрлөөнү милдеттүү түрдө колдонуу.
Минималдуу сактоо мөөнөтү - AML/CTF жана салык мыйзамдарынын талаптарына ылайык каржылык жана идентификациялык маалыматтар үчүн 7 жыл.
3. Маалыматтарды иштетүү шарттары
Иштетүү, мыйзамда каралган учурларды кошпогондо, оюнчунун макулдугу менен гана ишке ашырылууга тийиш (AML, тергөө).
Операторлор оюнчуга анын жеке маалыматтарына жеткиликтүүлүктү жана аларды тууралоо мүмкүнчүлүгүн берүүгө милдеттүү.
Маалыматтарды үчүнчү жактарга берүүгө мыйзамдуу негиз болгондо же соттун буйругу боюнча гана жол берилет.
4. Киберкоопсуздук чаралары
Программалык камсыздоону үзгүлтүксүз жаңыртуу жана уруксатсыз кирүүдөн коргоо.
Коопсуздук аудиттерин жана кирүү тесттерин өткөрүү.
Маалыматтардын агып кетишине жооп берүү планы, анын ичинде жабыр тарткандарга жана жөнгө салуучуга 72 сааттын ичинде милдеттүү түрдө кабарлоо.
5. Мыйзам бузуулар үчүн санкциялар
Privacy Act 1988 боюнча айыптар - уюмдар үчүн 2,5 млн AUD чейин.
Оюн ишин жүргүзүүгө лицензияны токтото туруу же кайтарып алуу ыктымалдыгы.
Жабыркаган оюнчулардын соттук териштирүүлөрү.
6. Жөнгө салуучу ролу
Liquor & Gaming NSW тармактык талаптардын сакталышын көзөмөлдөйт, ал эми Australian Information Commissioner (OAIC) - маалыматтарды коргоонун жалпы стандарттары.
Жыйынтык:
1. Коргоого алынуучу жеке маалыматтар
Аты-жөнү, туулган күнү, дареги жана байланыш маалыматтары.
Инсандыгын тастыктаган документтер (паспорт, айдоочунун күбөлүгү).
Төлөм реквизиттери жана транзакциялардын тарыхы.
Коюмдардын, утуштардын жана бонустук операциялардын тарыхы.
Өзүн-өзү жоюу жана жоопкерчиликтүү гемблинг менен байланышкан маалыматтар.
2. Маалыматтарды сактоо шарттары
Маалыматтар ISO/IEC 27001 стандартына же эквиваленттик талаптарга жооп берген серверлерде сакталышы керек.
Маалыматка жетүү ыйгарым укуктуу кызматкерлер менен чектелет.
Төлөм маалыматтары жана документтери үчүн шифрлөөнү милдеттүү түрдө колдонуу.
Минималдуу сактоо мөөнөтү - AML/CTF жана салык мыйзамдарынын талаптарына ылайык каржылык жана идентификациялык маалыматтар үчүн 7 жыл.
3. Маалыматтарды иштетүү шарттары
Иштетүү, мыйзамда каралган учурларды кошпогондо, оюнчунун макулдугу менен гана ишке ашырылууга тийиш (AML, тергөө).
Операторлор оюнчуга анын жеке маалыматтарына жеткиликтүүлүктү жана аларды тууралоо мүмкүнчүлүгүн берүүгө милдеттүү.
Маалыматтарды үчүнчү жактарга берүүгө мыйзамдуу негиз болгондо же соттун буйругу боюнча гана жол берилет.
4. Киберкоопсуздук чаралары
Программалык камсыздоону үзгүлтүксүз жаңыртуу жана уруксатсыз кирүүдөн коргоо.
Коопсуздук аудиттерин жана кирүү тесттерин өткөрүү.
Маалыматтардын агып кетишине жооп берүү планы, анын ичинде жабыр тарткандарга жана жөнгө салуучуга 72 сааттын ичинде милдеттүү түрдө кабарлоо.
5. Мыйзам бузуулар үчүн санкциялар
Privacy Act 1988 боюнча айыптар - уюмдар үчүн 2,5 млн AUD чейин.
Оюн ишин жүргүзүүгө лицензияны токтото туруу же кайтарып алуу ыктымалдыгы.
Жабыркаган оюнчулардын соттук териштирүүлөрү.
6. Жөнгө салуучу ролу
Liquor & Gaming NSW тармактык талаптардын сакталышын көзөмөлдөйт, ал эми Australian Information Commissioner (OAIC) - маалыматтарды коргоонун жалпы стандарттары.
Жыйынтык:
- NSWде кумар операторлору оюнчулардын маалыматтарын сактоо жана иштетүү боюнча катуу эрежелерди сактоого милдеттүү. Бул талаптарды аткарбоо олуттуу финансылык жана репутациялык тобокелдиктерди алып келет, ошондуктан жеке маалыматты ишенимдүү коргоо рынокто мыйзамдуу иштөөнүн негизги элементи болуп саналат.
