background

Sera ya GDPR ya Mobipaid

GDPR ni nini na inamgusa nani?

Mnamo Mei 25, 2018, sheria ya faragha ya Uropa inayoitwa Kanuni ya Jumla ya Ulinzi wa Data (GDPR) ilianza kutumika katika Jumuiya ya Ulaya (EU). GDPR inaleta sheria mpya za ulinzi wa data na kupanua haki za faragha za watu binafsi wa EU. Inatumika kwa kampuni zote zinazokusanya, kuhifadhi au kutumia data ya kibinafsi ya watu binafsi wa EU, popote kampuni hiyo ilipo ulimwenguni.

Mobipaid imejitolea kutii GDPR kupitia ulinzi wetu thabiti wa faragha na usalama


Shughuli za Utayari wa GDPR za Mobipaid

  • Masharti ya Mkataba Yatoa Nyongeza ya Uchakataji wa Data ya GDPR ili kutii na kuchakata data ya kibinafsi chini ya kanuni mpya ya EU

  • Uchakataji wa Ndani Kuunda mchakato bora wa ndani wa kushughulikia Maombi ya Mtu Anayehusika na Data

  • Uzingatiaji wa Mchakato Mdogo Kufanya maelezo ya mchakato mdogo yapatikane unapoomba

  • Ulinzi wa Data Kuboresha Mpango wa Kukabiliana na Matukio ili kugundua, kuchunguza na kuripoti ukiukaji wa data kama inavyotakiwa na GDPR


Ni mabadiliko gani ambayo GDPR ilifanya kwa sheria na mazoea yaliyopo ya ulinzi wa data?

  • GDPR imeundwa kujenga sheria zilizopo za ulinzi wa data na kusasisha mazoea ili kukidhi mabadiliko katika teknolojia na mapendeleo ya watumiaji. Kuna mabadiliko machache muhimu ambayo tunaamini yanafaa sana kwako kama mteja wa Mobipaid. Mbali na kupanua wigo wa sheria zilizopo zaidi ya mipaka ya EU na ufafanuzi uliopanuliwa wa 'data ya kibinafsi', GDPR inaleta:

  • Upanuzi wa haki za mtu binafsi: Watu binafsi katika EU sasa wana haki mpya chini ya GDPR kama vile:

    • Haki ya kufahamishwa

    • Haki ya kufikia

    • Haki ya kusahihisha

    • Haki ya kufutwa

    • Haki ya kuzuia uchakataji

    • Haki ya uhamishaji wa data

    • Haki ya kupinga

    • Haki kuhusiana na utengenezaji wa maamuzi na uundaji wasifu otomatiki

  • Mahitaji magumu zaidi ya idhini: Sasa unahitaji kupata idhini ya wazi kutoka kwa anwani zako kwa kila matumizi ya data yao ya kibinafsi, pamoja na idhini tofauti kwa shughuli tofauti za uchakataji kama vile uuzaji wa barua pepe, sasisho za bidhaa, taarifa, mawasiliano ya simu, n.k.

  • Mahitaji magumu zaidi ya uchakataji: GDPR sasa inakutaka uwe wazi kabisa kuhusu data unayochakata, pamoja na:

    • Uwezo wa kuhalalisha data mahususi unayokusanya na kwa nini

    • Kuhakikisha unahifadhi tu data muhimu na kwa muda mfupi iwezekanavyo

    • "Msingi wako wa kisheria" wa kuchakata data, kwa mfano, pale ambapo ni muhimu kutimiza mkataba, ambapo mtu binafsi amekubali, au pale ambapo uchakataji wa data uko katika "maslahi halali" ya shirika

Kuna kanuni na mahitaji mengine mengi yaliyoletwa na GDPR, kwa hivyo ni muhimu kukagua GDPR kwa kina na wataalam wa kisheria ili kuhakikisha kuwa unaelewa kikamilifu jinsi mahitaji haya yanavyokuhusu.


Je, GDPR inashughulikia uhamishaji wa data wa kuvuka mpaka?

Ndiyo, GDPR inahitaji masharti fulani yatimizwe kabla ya data ya kibinafsi kuhamishwa nje ya EU - kutambua misingi tofauti ya kisheria ambayo mashirika yanaweza kutegemea ili kufanya uhamishaji wa data wa kuvuka mpaka.

Msingi mmoja wa kisheria wa kuhamisha data ya kibinafsi iliyoainishwa katika GDPR ni "uamuzi wa kutosha." Mfumo wa Ngao ya Faragha unajumuisha mfano mmoja kama huo wa uamuzi wa kutosha. Mobipaid inashiriki katika na imethibitisha utiifu wake na mfumo wa Ngao ya Faragha, na tumejitolea kushughulikia data yote ya kibinafsi iliyopokelewa kutoka nchi wanachama wa EU kwa mujibu wa kanuni zinazotumika za mfumo wa Ngao ya Faragha. Kwa ujumla, inamaanisha tunatarajia kwamba wateja wa Mobipaid wa EU wataweza kuendelea kutegemea uidhinishaji wa Ngao ya Faragha ya Mobipaid ili kuhamisha data yako ya kibinafsi iliyopatikana kihalali kwa Mobipaid chini ya GDPR.


Je, ni muhimu ikiwa wewe ni kidhibiti au kichakataji?

Ndiyo, kuna mahitaji na majukumu tofauti kulingana na kategoria uliyo nayo.

Vidhibiti Data vitahifadhi jukumu la msingi la ulinzi wa data (pamoja na, kwa mfano, wajibu wa kuripoti ukiukaji wa data kwa mamlaka za ulinzi wa data); hata hivyo, GDPR inaweka majukumu fulani ya moja kwa moja kwa kichakataji pia.

Katika muktadha wa suluhu na huduma zinazohusiana za Mobipaid, katika hali nyingi, wateja wetu hufanya kazi kama "vidhibiti data". Wateja wetu, kwa mfano, huamua ni taarifa gani kutoka kwa anwani zao hupakiwa au kuhamishiwa kwa Mobipaid. Kama mtoa huduma wa SaaS, Mobipaid kwa kawaida huwa na jukumu la "kichakataji data" ambaye huchakata data ya kibinafsi kwa niaba ya kidhibiti data.

Kama kichakataji cha wateja wetu, kipengele muhimu cha utiifu wa sheria ya ulinzi wa data ya EU ni Nyongeza yetu ya Uchakataji wa Data (DPA). Nyongeza hii ya mkataba inasimamia uhusiano kati ya mteja wetu (kama kidhibiti data cha Data ya Mteja) na Mobipaid (inayofanya kazi kama kichakataji data).


Je, Mobipaid inatii GDPR?

Ndiyo, ACI inatii GDPR. Kama sehemu ya mchakato wa utiifu, tulikagua (na kusasisha pale inapobidi) michakato yetu ya ndani, taratibu, mifumo ya data, na hati, pamoja na mikataba yetu ya wachuuzi wengine na Mikataba ya Uchakataji wa Data ili kuhakikisha kuwa tunatii GDPR. Hii inahakikisha kwamba unaweza kuendelea kuhamisha kihalali data ya kibinafsi ya EU kwa Mobipaid ili ichakatwe kwa niaba yako.


Je, Mobipaid inaweza kusaidiaje katika juhudi zako za utiifu wa GDPR?

Kuna njia kadhaa ambazo Mobipaid inaweza kusaidia. Muhimu zaidi, Mobipaid inaweza kukusaidia kujibu mara moja maombi ya Haki za Mtu Binafsi kutoka kwa wateja au anwani zako ili:

  • Maombi ya utafutaji: Tafuta na utoe taarifa zote zilizohifadhiwa kuhusu mtu binafsi

  • Rekebisha / badilisha / sahihisha kwa ombi data yote ya kibinafsi iliyohifadhiwa

  • Dhibiti maombi ya "Haki ya Kufutwa" inavyofaa

  • Hamisha data ya kibinafsi ya mteja wako

Taarifa ya Faragha ya Mobipaid pia husaidia kuunda uwazi kwa kueleza data tunayokusanya na jinsi tunavyoitumia.

Ikiwa mtu yeyote atawasiliana na Mobipaid moja kwa moja kuhusu data yake, tutashauri kila wakati mtu huyo awasiliane nawe moja kwa moja ili kuhakikisha kuwa una udhibiti kamili na unahifadhi mawasiliano yoyote na mteja.


Je, bado una maswali?

Unaweza kuwasilisha maswali au maombi kwa Mobipaid kupitia barua pepe au fomu yetu ya mawasiliano ya tovuti. Ili kusaidia kuelekeza haraka, tafadhali ongeza GDPR kwenye mstari wa somo.

Ili kuelewa na kujifunza zaidi kuhusu GDPR, tembelea EU GDPR ukurasa wa wavuti.