Ойыншылардың деректерін сақтау және өңдеу шарттары
Жаңа Оңтүстік Уэльсте (NSW) ойын индустриясындағы ойыншылардың деректерін сақтау және өңдеу Privacy Act 1988 (Cth), Casino Control Act 1992, Gaming Machines Act 2001 және Liquor & Gaming NSW талаптарын қоса алғанда, жергілікті және федералдық нормалардың үйлесімімен реттеледі. Бұл ережелердің мақсаты - клиенттердің құпиялылығын қорғау, теріс пайдаланудың алдын алу және киберқауіпсіздік стандарттарына сәйкестікті қамтамасыз ету.
1. Қорғауға жататын дербес деректер
Аты-жөні, туған күні, мекенжайы және байланыс ақпараты.
Жеке басын растайтын құжаттар (паспорт, жүргізуші куәлігі).
Төлем деректемелері және транзакциялар тарихы.
Ставкалардың, ұтыстардың және бонустық операциялардың тарихы.
Өзін-өзі жоюмен және жауапты гемблингпен байланысты деректер.
2. Деректерді сақтау шарттары
Деректер ISO/IEC 27001 стандартына немесе баламалы талаптарға сәйкес келетін серверлерде сақталуы тиіс.
Ақпаратқа қол жеткізу авторизацияланған қызметкерлермен шектеледі.
Төлем ақпараты мен құжаттары үшін шифрлауды міндетті түрде пайдалану.
AML/CTF және салық заңнамасының талаптарына сәйкес қаржылық және сәйкестендіру деректері үшін ең аз сақтау мерзімі - 7 жыл.
3. Деректерді өңдеу шарттары
Өңдеу заңда көзделген жағдайларды қоспағанда (AML, тергеу), ойыншының келісімімен ғана жүзеге асырылуы тиіс.
Операторлар ойыншыға оның дербес деректеріне қол жеткізу және оларды түзету мүмкіндігін беруге міндетті.
Заңды негiз болған кезде немесе соттың өкiмi бойынша ғана деректердi үшiншi тұлғаларға беруге жол берiледi.
4. Киберқауіпсіздік шаралары
Бағдарламалық қамтамасыз етуді үнемі жаңарту және рұқсатсыз қол жеткізуден қорғау.
Қауіпсіздік аудитін және кіруге арналған тестілерді жүргізу.
Деректердің жылыстауына ден қою жоспары, зардап шеккендер мен реттеушіні 72 сағат ішінде міндетті түрде хабардар етуді қоса алғанда.
5. Бұзушылықтар үшін санкциялар
Privacy Act 1988 бойынша айыппұлдар - ұйымдар үшін 2,5 млн AUD дейін.
Ойын қызметін жүргізуге арналған лицензияны ықтимал тоқтата тұру немесе қайтарып алу.
Зардап шеккен ойыншылардың сот талаптары.
6. Реттегіштердің рөлі
Liquor & Gaming NSW салалық талаптардың сақталуын бақылайды, ал Office of the Australian Information Commissioner (OAIC) - деректерді қорғаудың жалпы стандарттары.
Шығыс:
1. Қорғауға жататын дербес деректер
Аты-жөні, туған күні, мекенжайы және байланыс ақпараты.
Жеке басын растайтын құжаттар (паспорт, жүргізуші куәлігі).
Төлем деректемелері және транзакциялар тарихы.
Ставкалардың, ұтыстардың және бонустық операциялардың тарихы.
Өзін-өзі жоюмен және жауапты гемблингпен байланысты деректер.
2. Деректерді сақтау шарттары
Деректер ISO/IEC 27001 стандартына немесе баламалы талаптарға сәйкес келетін серверлерде сақталуы тиіс.
Ақпаратқа қол жеткізу авторизацияланған қызметкерлермен шектеледі.
Төлем ақпараты мен құжаттары үшін шифрлауды міндетті түрде пайдалану.
AML/CTF және салық заңнамасының талаптарына сәйкес қаржылық және сәйкестендіру деректері үшін ең аз сақтау мерзімі - 7 жыл.
3. Деректерді өңдеу шарттары
Өңдеу заңда көзделген жағдайларды қоспағанда (AML, тергеу), ойыншының келісімімен ғана жүзеге асырылуы тиіс.
Операторлар ойыншыға оның дербес деректеріне қол жеткізу және оларды түзету мүмкіндігін беруге міндетті.
Заңды негiз болған кезде немесе соттың өкiмi бойынша ғана деректердi үшiншi тұлғаларға беруге жол берiледi.
4. Киберқауіпсіздік шаралары
Бағдарламалық қамтамасыз етуді үнемі жаңарту және рұқсатсыз қол жеткізуден қорғау.
Қауіпсіздік аудитін және кіруге арналған тестілерді жүргізу.
Деректердің жылыстауына ден қою жоспары, зардап шеккендер мен реттеушіні 72 сағат ішінде міндетті түрде хабардар етуді қоса алғанда.
5. Бұзушылықтар үшін санкциялар
Privacy Act 1988 бойынша айыппұлдар - ұйымдар үшін 2,5 млн AUD дейін.
Ойын қызметін жүргізуге арналған лицензияны ықтимал тоқтата тұру немесе қайтарып алу.
Зардап шеккен ойыншылардың сот талаптары.
6. Реттегіштердің рөлі
Liquor & Gaming NSW салалық талаптардың сақталуын бақылайды, ал Office of the Australian Information Commissioner (OAIC) - деректерді қорғаудың жалпы стандарттары.
Шығыс:
- NSW-де құмар ойындарының операторлары ойыншылардың деректерін сақтау мен өңдеудің қатаң ережелерін сақтауға міндетті. Бұл талаптарды сақтамау елеулі қаржылық және беделді тәуекелдерге әкеледі, сондықтан жеке ақпаратты сенімді қорғау нарықтағы заңды жұмыстың негізгі элементі болып табылады.
