background

Sera ya Mobipaid ya GDPR

GDPR ni nini na inamgusa nani?

Mnamo Mei 25, 2018, sheria ya faragha ya Ulaya inayoitwa Kanuni za Jumla za Ulinzi wa Data (GDPR) ilianza kutumika katika Umoja wa Ulaya (EU). GDPR inaleta sheria mpya za ulinzi wa data na kupanua haki za faragha za watu binafsi wa EU. Inatumika kwa kampuni zote zinazokusanya, kuhifadhi au kutumia data ya kibinafsi ya watu binafsi wa EU, popote kampuni hiyo ilipo ulimwenguni.

Mobipaid imejitolea kuzingatia GDPR kupitia ulinzi wetu thabiti wa faragha na usalama


Shughuli za Utayari wa GDPR za Mobipaid

  • Masharti ya Mkataba Yatoa Nyongeza ya Uchakataji Data ya GDPR ili kuzingatia na kuchakata data ya kibinafsi chini ya kanuni mpya za EU

  • Uchakataji wa Ndani Kuunda mchakato bora wa ndani wa kushughulikia Maombi ya Mtu Anayehusika na Data

  • Uzingatiaji wa Mchakato Mdogo Kufanya maelezo ya mchakato mdogo kupatikana unapoomba

  • Ulinzi wa Data Kuboresha Mpango wa Kukabiliana na Matukio ili kugundua, kuchunguza na kuripoti ukiukaji wa data kama inavyotakiwa na GDPR


Ni mabadiliko gani ambayo GDPR ilifanya kwa sheria na mazoea yaliyopo ya ulinzi wa data?

  • GDPR imeundwa kujenga juu ya sheria zilizopo za ulinzi wa data na kusasisha mazoea ili kukidhi mabadiliko katika teknolojia na mapendeleo ya watumiaji. Kuna mabadiliko machache muhimu ambayo tunaamini yanafaa sana kwako kama mteja wa Mobipaid. Mbali na kupanua wigo wa sheria zilizopo zaidi ya mipaka ya EU na ufafanuzi uliopanuliwa wa 'data ya kibinafsi', GDPR inaleta:

  • Upanuzi wa haki za mtu binafsi: Watu binafsi katika EU sasa wana haki mpya chini ya GDPR kama vile:

    • Haki ya kufahamishwa

    • Haki ya kufikia

    • Haki ya kusahihisha

    • Haki ya kufutwa

    • Haki ya kuzuia uchakataji

    • Haki ya uhamishaji data

    • Haki ya kupinga

    • Haki kuhusiana na utengenezaji wa maamuzi na uundaji wasifu otomatiki

  • Mahitaji magumu zaidi ya idhini: Sasa unahitaji kupata idhini ya wazi kutoka kwa anwani zako kwa kila matumizi ya data yao ya kibinafsi, pamoja na idhini tofauti kwa shughuli tofauti za uchakataji kama vile uuzaji wa barua pepe, sasisho za bidhaa, taarifa, mawasiliano ya simu, n.k.

  • Mahitaji magumu zaidi ya uchakataji: GDPR sasa inakutaka uwe wazi kabisa kuhusu data unayochakata, pamoja na:

    • Uwezo wa kuhalalisha data maalum unayokusanya na kwa nini

    • Kuhakikisha kuwa unahifadhi tu data muhimu na kwa muda mfupi iwezekanavyo

    • "Msingi wako wa kisheria" wa kuchakata data, kwa mfano, pale ambapo ni muhimu kutimiza mkataba, ambapo mtu binafsi ametoa idhini, au pale ambapo uchakataji wa data uko katika "maslahi halali" ya shirika

Kuna kanuni na mahitaji mengine mengi yaliyoletwa na GDPR, kwa hivyo ni muhimu kukagua GDPR kwa kina na wataalamu wa kisheria ili kuhakikisha kuwa una uelewa kamili wa jinsi mahitaji haya yanavyokuhusu.


Je, GDPR inashughulikia uhamishaji wa data wa kuvuka mipaka?

Ndiyo, GDPR inahitaji masharti fulani yatimizwe kabla ya data ya kibinafsi kuhamishwa nje ya EU - ikitambua misingi tofauti ya kisheria ambayo mashirika yanaweza kutegemea ili kufanya uhamishaji wa data wa kuvuka mipaka.

Msingi mmoja wa kisheria wa kuhamisha data ya kibinafsi iliyoainishwa katika GDPR ni "uamuzi wa kutosha." Mfumo wa Ngao ya Faragha unajumuisha mfano mmoja kama huo wa uamuzi wa kutosha. Mobipaid inashiriki na imethibitisha utiifu wake na mfumo wa Ngao ya Faragha, na tumejitolea kushughulikia data yote ya kibinafsi iliyopokelewa kutoka nchi wanachama wa EU kwa mujibu wa kanuni zinazotumika za mfumo wa Ngao ya Faragha. Kwa ujumla, inamaanisha tunatarajia kwamba wateja wa Mobipaid wa EU wataweza kuendelea kutegemea uthibitisho wa Ngao ya Faragha wa Mobipaid ili kuhamisha data yako ya kibinafsi iliyopatikana kihalali kwa Mobipaid chini ya GDPR.


Je, ni muhimu ikiwa wewe ni kidhibiti au kichakataji?

Ndiyo, kuna mahitaji na majukumu tofauti kulingana na kategoria uliyo nayo.

Vidhibiti Data vitahifadhi jukumu la msingi la ulinzi wa data (pamoja na, kwa mfano, wajibu wa kuripoti ukiukaji wa data kwa mamlaka za ulinzi wa data); hata hivyo, GDPR inaweka majukumu fulani ya moja kwa moja kwa kichakataji pia.

Katika muktadha wa suluhu za Mobipaid na huduma zinazohusiana, katika hali nyingi, wateja wetu wanatenda kama "vidhibiti data". Wateja wetu, kwa mfano, huamua ni taarifa gani kutoka kwa anwani zao hupakiwa au kuhamishiwa kwa Mobipaid. Kama mtoa huduma wa SaaS, Mobipaid kwa kawaida ina jukumu la "kichakataji data" ambaye huchakata data ya kibinafsi kwa niaba ya kidhibiti data.

Kama kichakataji cha wateja wetu, kipengele kimoja muhimu cha utiifu wa sheria ya ulinzi wa data ya EU ni Nyongeza yetu ya Uchakataji Data (DPA). Nyongeza hii ya mkataba inasimamia uhusiano kati ya mteja wetu (kama kidhibiti data cha Data ya Mteja) na Mobipaid (ikitenda kama kichakataji data).


Je, Mobipaid inatii GDPR?

Ndiyo, ACI inatii GDPR. Kama sehemu ya mchakato wa utiifu, tulikagua (na kusasisha pale ilipohitajika) michakato yetu ya ndani, taratibu, mifumo ya data, na nyaraka, pamoja na mikataba yetu ya wachuuzi wa wahusika wengine na Mikataba ya Uchakataji Data ili kuhakikisha kuwa tunatii GDPR. Hii inahakikisha kwamba unaweza kuendelea kuhamisha kihalali data ya kibinafsi ya EU kwa Mobipaid ili kuchakata kwa niaba yako.


Je, Mobipaid inaweza kusaidiaje katika juhudi zako za utiifu wa GDPR?

Kuna njia kadhaa ambazo Mobipaid inaweza kusaidia. Muhimu zaidi, Mobipaid inaweza kukusaidia kujibu mara moja maombi ya Haki za Mtu Binafsi kutoka kwa wateja au anwani zako ili:

  • Maombi ya utafutaji: Tafuta na utoe taarifa zote zilizohifadhiwa kuhusu mtu binafsi

  • Rekebisha / badilisha / sahihisha kwa ombi data yote ya kibinafsi iliyohifadhiwa

  • Dhibiti maombi ya "Haki ya Kufutwa" inavyofaa

  • Hamisha data ya kibinafsi ya mteja wako

Taarifa ya Faragha ya Mobipaid pia husaidia kuunda uwazi kwa kueleza data tunayokusanya na jinsi tunavyoitumia.

Ikiwa mtu yeyote atawasiliana na Mobipaid moja kwa moja kuhusu data yao, tutashauri kila wakati mtu huyo awasiliane nawe moja kwa moja ili kuhakikisha kuwa una udhibiti kamili na unahifadhi mawasiliano yoyote na mteja.


Je, bado una maswali?

Unaweza kuwasilisha maswali au maombi kwa Mobipaid kupitia barua pepe au fomu yetu ya mawasiliano ya tovuti. Ili kusaidia kuelekeza haraka, tafadhali ongeza GDPR kwenye mstari wa somo.

Ili kuelewa na kujifunza zaidi kuhusu GDPR, tembelea EU GDPR ukurasa wa wavuti.