O’yinchilar ma’lumotlarini saqlash va qayta ishlash shartlari
Yangi Janubiy Uelsda (NSW) oʻyinchilar maʼlumotlarini saqlash va qayta ishlash mahalliy va federal normalar, jumladan Privacy Act 1988 (Cth), Casino Control Act 1992, Gaming Machines Act 2001 va Liquor & Gaming NSW talablari bilan tartibga solinadi. Ushbu qoidalarning maqsadi mijozlarning maxfiyligini himoya qilish, suiiste’molchiliklarning oldini olish va kiberxavfsizlik standartlariga muvofiqligini ta’minlashdir.
1. Himoya qilinishi lozim bo’lgan shaxsiy ma’lumotlar
F.I.O., tug’ilgan sanasi, manzili va aloqa ma’lumotlari.
Shaxsini tasdiqlovchi hujjatlar (pasport, haydovchilik guvohnomasi).
To’lov rekvizitlari va tranzaksiyalar tarixi.
Stavkalar, yutuqlar va bonus operatsiyalari tarixi.
O’zini istisno qilish va mas’ul gembling bilan bog’liq ma’lumotlar.
2. Ma’lumotlarni saqlash shartlari
Ma’lumotlar ISO/IEC 27001 standartiga yoki ekvivalent talablarga javob beradigan serverlarda saqlanishi kerak.
Axborotdan foydalanish vakolatli xodimlar tomonidan cheklanadi.
Toʻlov axboroti va hujjatlari uchun shifrlashdan majburiy foydalanish.
AML/CTF va soliq qonunchiligi talablariga muvofiq moliyaviy va identifikatsiya ma’lumotlarini saqlashning eng kam muddati - 7 yil.
3. Maʼlumotlarni qayta ishlash shartlari
Ishlov berish faqat o’yinchining roziligi bilan amalga oshirilishi kerak, qonunda nazarda tutilgan hollar bundan mustasno (AML, tekshirishlar).
Operatorlar o’yinchiga uning shaxsiy ma’lumotlaridan foydalanish imkoniyatini va ularga tuzatishlar kiritish imkoniyatini berishi shart.
Ma’lumotlarni uchinchi shaxslarga berishga faqat qonuniy asoslar mavjud bo’lgan taqdirda yoki sudning farmoyishiga binoan yo’l qo’yiladi.
4. Kiberxavfsizlik choralari
Dasturiy ta’minotni muntazam yangilab borish va ruxsatsiz foydalanishdan himoya qilish.
Xavfsizlik auditlari va kirish testlarini o’tkazish.
Ma’lumotlarning sizib chiqishiga javob berish rejasi, shu jumladan jabrlanganlarni va tartibga soluvchini 72 soat mobaynida majburiy ravishda xabardor qilish.
5. Qoidabuzarlik uchun sanksiyalar
Privacy Act 1988 bo’yicha jarimalar - tashkilotlar uchun 2,5 mln AUD gacha.
O’yin faoliyatini yuritish uchun litsenziyani to’xtatib turish yoki chaqirib olish ehtimoli.
Jabrlangan futbolchilarning sud da’volari.
6. Regulyatorlarning roli
Liquor & Gaming NSW tarmoq talablariga rioya etilishini, Office of the Australian Information Commissioner (OAIC) esa maʼlumotlarni himoya qilishning umumiy standartlarini nazorat qiladi.
Natija:
1. Himoya qilinishi lozim bo’lgan shaxsiy ma’lumotlar
F.I.O., tug’ilgan sanasi, manzili va aloqa ma’lumotlari.
Shaxsini tasdiqlovchi hujjatlar (pasport, haydovchilik guvohnomasi).
To’lov rekvizitlari va tranzaksiyalar tarixi.
Stavkalar, yutuqlar va bonus operatsiyalari tarixi.
O’zini istisno qilish va mas’ul gembling bilan bog’liq ma’lumotlar.
2. Ma’lumotlarni saqlash shartlari
Ma’lumotlar ISO/IEC 27001 standartiga yoki ekvivalent talablarga javob beradigan serverlarda saqlanishi kerak.
Axborotdan foydalanish vakolatli xodimlar tomonidan cheklanadi.
Toʻlov axboroti va hujjatlari uchun shifrlashdan majburiy foydalanish.
AML/CTF va soliq qonunchiligi talablariga muvofiq moliyaviy va identifikatsiya ma’lumotlarini saqlashning eng kam muddati - 7 yil.
3. Maʼlumotlarni qayta ishlash shartlari
Ishlov berish faqat o’yinchining roziligi bilan amalga oshirilishi kerak, qonunda nazarda tutilgan hollar bundan mustasno (AML, tekshirishlar).
Operatorlar o’yinchiga uning shaxsiy ma’lumotlaridan foydalanish imkoniyatini va ularga tuzatishlar kiritish imkoniyatini berishi shart.
Ma’lumotlarni uchinchi shaxslarga berishga faqat qonuniy asoslar mavjud bo’lgan taqdirda yoki sudning farmoyishiga binoan yo’l qo’yiladi.
4. Kiberxavfsizlik choralari
Dasturiy ta’minotni muntazam yangilab borish va ruxsatsiz foydalanishdan himoya qilish.
Xavfsizlik auditlari va kirish testlarini o’tkazish.
Ma’lumotlarning sizib chiqishiga javob berish rejasi, shu jumladan jabrlanganlarni va tartibga soluvchini 72 soat mobaynida majburiy ravishda xabardor qilish.
5. Qoidabuzarlik uchun sanksiyalar
Privacy Act 1988 bo’yicha jarimalar - tashkilotlar uchun 2,5 mln AUD gacha.
O’yin faoliyatini yuritish uchun litsenziyani to’xtatib turish yoki chaqirib olish ehtimoli.
Jabrlangan futbolchilarning sud da’volari.
6. Regulyatorlarning roli
Liquor & Gaming NSW tarmoq talablariga rioya etilishini, Office of the Australian Information Commissioner (OAIC) esa maʼlumotlarni himoya qilishning umumiy standartlarini nazorat qiladi.
Natija:
- NSWda qimor o’yinlari operatorlari o’yinchilarning ma’lumotlarini saqlash va qayta ishlash bo’yicha qat’iy qoidalarga rioya qilishlari shart. Ushbu talablarga rioya qilmaslik jiddiy moliyaviy va obro "-e’tiborga ega, shuning uchun shaxsiy axborotni ishonchli himoya qilish bozorda qonuniy ishlashning asosiy elementi hisoblanadi.
