ဥရောပဥပဒေ နိဒါန်းစသည်ဖြင့် အွန်လိုင်းဒေတာ privacy အဖွဲ့အစည်းများသည် ၎င်းတို့၏အသုံးပြုသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဝဘ်ဆိုက်များနှင့် သတ်မှတ်ချက်များဖြင့် ဆက်ဆံရာတွင် အရေးကြီးသော အကျိုးဆက်များ ရှိလာမည်ဖြစ်သည်။ Android သို့မဟုတ် IOS တွင်ဖြစ်စေ အက်ပ်လီကေးရှင်းများ. ဤဥပဒေသစ်သည် ဥရောပတွင်နေထိုင်သူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပုံမှန်ကိုင်တွယ်သည့်အဖွဲ့အစည်းများအတွက် မေးခွန်းထုတ်စရာဖြစ်လာသည်။
ဥပဒေပြုခြင်းသည် အွန်လိုင်း ဝဘ်အက်ပလီကေးရှင်းများနှင့် လုပ်ငန်းဆောင်ရွက်မှုများအပေါ် မည်သို့အကျိုးသက်ရောက်မှုရှိသနည်း။
ယေဘူယျအားဖြင့်၊ ဤဥပဒေသည် လူတစ်ဦးချင်းစီ၏ အချက်အလက်များအပေါ် ထိန်းချုပ်နိုင်စေရန် သေချာစေပါသည်။ ဆိုလိုသည်မှာ အဖွဲ့အစည်းတစ်ခုသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အွန်လိုင်းတွင် တောင်းခံသောအခါတွင် ၎င်းတို့၏ဒေတာများ ဖြစ်ပျက်နေပုံကို သုံးစွဲသူအား ပြောပြရမည်ဖြစ်သည်။
ဤဥပဒေသစ်၏ အဓိကကဏ္ဍများမှာ အောက်ပါအတိုင်းဖြစ်သည်။
- သင့်ကိုယ်ပိုင်ဒေတာကို ပိုမိုလွယ်ကူစွာ ဝင်ရောက်ကြည့်ရှုပါ။. အသုံးပြုသူသည် ၎င်းတို့၏ဒေတာကို မည်သို့အသုံးပြုသည်နှင့်ပတ်သက်သည့် နောက်ထပ်အချက်အလက်များ ရှိပါသည်။ ဤအချက်အလက်ကို ရှင်းလင်းပြတ်သားစွာ ရရှိစေရမည်။
- ဒေတာရွေ့လျားနိုင်စွမ်း. သင်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အခြားဝန်ဆောင်မှုပေးသူထံ လွှဲပြောင်းရန် ပိုမိုလွယ်ကူသင့်သည်။
- သင်၏ဒေတာကိုဖျက်ရန်ရွေးချယ်မှု. သင့်ဒေတာကို အသုံးမပြုလိုတော့ဘဲ ၎င်းအတွက် ခိုင်လုံသောအကြောင်းပြချက်ရှိပါက၊ သင်၏ကိုယ်ရေးကိုယ်တာဒေတာကို ဖျက်ရပါမည်။
- သင့်ဒေတာကို မည်သည့်အချိန်တွင် ဟက်ခ်ခံရသည်ကို သိပါ။. အဖွဲ့အစည်းတစ်ခု ဟက်ခ်ခံရချိန်တွင်၊ သင်သည် ဤဖြစ်ရပ်အတွက် သက်ဆိုင်ရာ အာဏာပိုင်ကို တတ်နိုင်သမျှ အမြန်ဆုံး အကြောင်းကြားရမည်။ ဤနည်းဖြင့် အသုံးပြုသူများသည် တိုင်းတာမှုများကို ပြုလုပ်နိုင်သည်။
ဒါဆို လိုက်လျောညီထွေရှိတဲ့ လျှောက်လွှာကို ဘယ်လိုအကောင်အထည်ဖော်မလဲ။ GDPR အသုံးပြုသူအား ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိန်းချုပ်ပေးပါသလား။ ဤသည်မှာ ၎င်းကိုအသုံးချရန် အကြံပြုချက်များစွာရှိသည်။
အညွှန်းကိန်း
- 1 GDPR-ကိုက်ညီသောအက်ပ်များကို တီထွင်ရန်အတွက် အကြံပြုချက်များ
- 1.1 အက်ပ်သည် ၎င်းတောင်းဆိုသည့် ကိုယ်ရေးကိုယ်တာဒေတာအားလုံးကို လိုအပ်ခြင်းရှိမရှိ ဆုံးဖြတ်ပါ။
- 1.2 ကိုယ်ရေးကိုယ်တာ အချက်အလက်အားလုံးကို ကုဒ်ဝှက်ပါ။
- 1.3 ဒေတာလွှဲပြောင်းရန် OAUTH စဉ်းစားပါ။
- 1.4 HTTPS မှတဆင့် လုံခြုံသော ဆက်သွယ်မှုကို သုံးပါ။
- 1.5 "ကျွန်ုပ်တို့ကို ဆက်သွယ်ပါ" အချက်အလက်များကို သင်မည်ကဲ့သို့ ကိုင်တွယ်သည်ကို သုံးစွဲသူများအား အသိပေးပါ။
- 1.6 စက်ရှင်များနှင့် ကွက်ကီးများ သက်တမ်းကုန်ကြောင်း သေချာပါစေ။
- 1.7 လုပ်ငန်းထောက်လှမ်းရေးအတွက် အသုံးပြုသူများကို ခြေရာခံမထားပါ။
- 1.8 မှတ်တမ်းများအကြောင်း သုံးစွဲသူအား အသိပေးပါ။
- 1.9 လုံခြုံရေးမေးခွန်းများ
- 1.10 စည်းကမ်းသတ်မှတ်ချက်များကို ရှင်းလင်းစွာပြုလုပ်ပါ။
- 1.11 အခြားပါတီများနှင့် ဒေတာမျှဝေခြင်း။
- 1.12 သင့်အက်ပ်ကို ဟက်ခ်ခံရပါက ရှင်းလင်းသောလမ်းညွှန်ချက်များကို သတ်မှတ်ပါ။
- 1.13 ဝန်ဆောင်မှုကို ရပ်တန့်လိုက်သော သုံးစွဲသူများ၏ ဒေတာကို ဖျက်ပါ။
- 1.14 အားနည်းချက်များကိုဖယ်ရှားပါ။
GDPR-ကိုက်ညီသောအက်ပ်များကို တီထွင်ရန်အတွက် အကြံပြုချက်များ
အက်ပ်သည် ၎င်းတောင်းဆိုသည့် ကိုယ်ရေးကိုယ်တာဒေတာအားလုံးကို လိုအပ်ခြင်းရှိမရှိ ဆုံးဖြတ်ပါ။
စံပြ ပုဂ္ဂိုလ်ရေးဆိုင်ရာ အကောင်အထည်ဖော်မှု GDPR ကိုလိုက်နာပါ။ ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို တတ်နိုင်သမျှနည်းနည်းစုဆောင်းပါ။ ကိုယ်ရေးကိုယ်တာဒေတာဖြင့် သင်စဉ်းစားနိုင်သည်- အမည်၊ မွေးသက္ကရာဇ်၊ နေထိုင်ရာ စသည်ဖြင့်။ ဤအချက်အလက်သည် တစ်ခါတစ်ရံ လိုအပ်သောကြောင့် ၎င်းသည် အခြေအနေအားလုံးတွင် မဖြစ်နိုင်ပါ။ မည်သည့်အခြေအနေတွင်မဆို စီမံခန့်ခွဲသူများနှင့် developer များက စုဆောင်းရန် အလိုအပ်ဆုံး အချက်အလက်ကို ဆုံးဖြတ်ရန် အရေးကြီးပါသည်။
ကိုယ်ရေးကိုယ်တာ အချက်အလက်အားလုံးကို ကုဒ်ဝှက်ပါ။
အပလီကေးရှင်းတစ်ခုသည် အရေးကြီးသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို သိမ်းဆည်းရန် လိုအပ်ပါက၊ hashing အပါအဝင် ခိုင်မာသောကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်ဂိုရီသမ်များကို အသုံးပြု၍ ဤဒေတာကို မှန်ကန်စွာ ကုဒ်ဝှက်ရန် အရေးကြီးပါသည်။ Ashley Madison ဒေတာပေါက်ကြားမှုဖြစ်စဉ်တွင် အချက်အလက်အားလုံးကို စာသားသက်သက်ဖြင့် ရရှိနိုင်သည်။
၎င်းသည် ၎င်း၏ သုံးစွဲသူများအတွက် အရေးကြီးသော အကျိုးဆက်များ ရှိခဲ့သည်။ ကိုယ်ရေးကိုယ်တာဒေတာအားလုံးကို ကုဒ်ဝှက်ထားသည်ဟု အတိအလင်းဖော်ပြရမည်ဖြစ်ပြီး၊ ထို့ကြောင့် ဝဘ်အက်ပလီကေးရှင်းကို ဟက်ခ်ခံရပါက ဤဒေတာကို အသုံးမပြုနိုင်ပါ။ ၎င်းတွင် လိပ်စာ၊ တယ်လီဖုန်းနံပါတ်များနှင့် နေထိုင်ရာနေရာ စသည့် အချက်အလက်များလည်း ပါဝင်သည်။
ဒေတာလွှဲပြောင်းရန် OAUTH စဉ်းစားပါ။
OAuth ဖြင့်၊ အသုံးပြုသူများသည် အခြားအကောင့်တစ်ခုကို အသုံးပြုခြင်းဖြင့် အကောင့်တစ်ခုဖန်တီးနိုင်သည်။ ဤပရိုတိုကောများသည် အကောင့်ဖွင့်ခြင်းတစ်ခုတည်းကို ပံ့ပိုးပေးပြီး လိုအပ်သည်ထက်ပို၍ အချက်အလက်များကို စုဆောင်းရာတွင် အထောက်အကူမပြုပါ။
HTTPS မှတဆင့် လုံခြုံသော ဆက်သွယ်မှုကို သုံးပါ။
အဖွဲ့အစည်းများစွာသည် ၎င်းတို့၏ဝဘ်ဆိုဒ်များအတွက် HTTPS ကို မလိုအပ်ဟု ယုံကြည်သောကြောင့် မသုံးကြပါ။ ဥပမာအားဖြင့်၊ အပလီကေးရှင်းတစ်ခုသည် စစ်မှန်ကြောင်းအထောက်အထားတစ်စုံတစ်ရာမလိုအပ်ပါက HTTPS သည် မလိုအပ်ဟုထင်နိုင်သည်။ သို့သော် တစ်စုံတစ်ခုကို လွဲချော်ရန် လွယ်ကူသည်။ အချို့သော အပလီကေးရှင်းများသည် "ကျွန်ုပ်တို့ကို ဆက်သွယ်ရန်" ဖောင်မှတစ်ဆင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းပါသည်။
ဤအချက်အလက်ကို ရှင်းရှင်းလင်းလင်း စာသားဖြင့် ပေးပို့ပါက၊ ၎င်းကို အင်တာနက်ပေါ်တွင် မြင်နိုင်မည်ဖြစ်သည်။ ဒါကိုလည်း သေချာလုပ်သင့်တယ်။ SSL လက်မှတ်များ မှန်ကန်စွာ အသုံးချပြီး SSL ပရိုတိုကောများနှင့် ပတ်သက်သော အန္တရာယ်များကို ခံနိုင်ရည်မရှိပေ။
"ကျွန်ုပ်တို့ကို ဆက်သွယ်ပါ" အချက်အလက်များကို သင်မည်ကဲ့သို့ ကိုင်တွယ်သည်ကို သုံးစွဲသူများအား အသိပေးပါ။
အပလီကေးရှင်းများသည် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း သို့မဟုတ် စာရင်းသွင်းခြင်းများမှတဆင့် အချက်အလက်များကို စုဆောင်းရုံမျှမကပါ။ ဒေတာကို ဆက်သွယ်ရန်ပုံစံများမှတစ်ဆင့်လည်း စုဆောင်းပါသည်။ ဤသည်မှာ အများအားဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များဖြစ်သည့်- တယ်လီဖုန်းနံပါတ်၊ နေထိုင်ရာနေရာနှင့် အီးမေးလ်လိပ်စာတို့ဖြစ်သည်။ ၎င်းသည် အသုံးပြုသူများအား ဤဒေတာကို မည်မျှကြာကြာ သိမ်းဆည်းထားမည်ကို အသိပေးသည်။ ဤအချက်အလက်ကို သိမ်းဆည်းရန်အတွက် ကောင်းမွန်သော လုံခြုံရေးကို အသုံးပြုရန် အထူးအကြံပြုလိုပါသည်။
မသန်စွမ်း GDPR ကိုလိုက်နာပါ။အသုံးပြုသူများသည် အပလီကေးရှင်းကွတ်ကီးများကို မည်သို့အသုံးပြုသည်ကို သတိပြုရပါမည်။ အပလီကေးရှင်းသည် ကွတ်ကီးများကို အသုံးပြုပြီး ကွက်ကီးများကို ငြင်းပယ်ရန် ရွေးချယ်ခွင့်ကို ကမ်းလှမ်းထားကြောင်း သုံးစွဲသူအား အသိပေးရပါမည်။ တစ်စုံတစ်ဦးမှ အကောင့်ထွက်ခြင်း သို့မဟုတ် အသုံးပြုခြင်းမရှိတော့ပါက ကွတ်ကီးများကို ကောင်းစွာဖျက်ထားကြောင်း သေချာပါစေ။
လုပ်ငန်းထောက်လှမ်းရေးအတွက် အသုံးပြုသူများကို ခြေရာခံမထားပါ။
eCommerce အက်ပ်များစွာသည် သုံးစွဲသူများအား ရှာဖွေမှုရလဒ်များနှင့် ၎င်းတို့ဝယ်ယူသည့် ထုတ်ကုန်များကို အသုံးပြု၍ ၎င်းတို့ရှာဖွေနေသည့်အရာကို ကြည့်ရှုရန် ခြေရာခံပါသည်။ Netflix နှင့် Amazon ကဲ့သို့သော ကုမ္ပဏီများသည် အကြံပြုထားသော ထုတ်ကုန်များကို ပြသရန် ဤအချက်အလက်ကို မကြာခဏ အသုံးပြုကြသည်။ ဤအချက်အလက်ကို စီးပွားဖြစ်ရည်ရွယ်ချက်အတွက် သိမ်းဆည်းထားသောကြောင့် အသုံးပြုသူသည် ၎င်းကို လက်ခံနိုင်သည်ဖြစ်စေ လက်ခံရန် ရွေးချယ်ခွင့်ရှိရမည်။
ဤအချက်အလက်ကို ထိန်းသိမ်းရန် နောက်ပိုင်းတွင် ခွင့်ပြုချက်ရရှိပါက၊ အသုံးပြုသူအား ဤအချက်အလက်ကို မည်ကဲ့သို့ သိမ်းဆည်းထားကြောင်းနှင့် မည်မျှကြာအောင် အကြောင်းကြားရမည်ဖြစ်သည်။ ဟုတ်ပါတယ်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်အားလုံးကို ကုဒ်ဝှက်ထားရပါမယ်။
မှတ်တမ်းများအကြောင်း သုံးစွဲသူအား အသိပေးပါ။
အပလီကေးရှင်းများစွာသည် အကောင့်ဝင်ခြင်းကို ခွင့်ပြုရန် တည်နေရာ သို့မဟုတ် IP လိပ်စာများကို အသုံးပြုသည်။ တစ်စုံတစ်ဦးသည် ဤစစ်မှန်ကြောင်းအထောက်အထားကို ကျော်လွှားရန် ကြိုးပမ်းသောအခါတွင် ဤအချက်အလက်ကို သိမ်းဆည်းထားသည်။ ဤအချက်အလက်ကို သိမ်းဆည်းထားမည်ဖြစ်ပြီး အချိန်မည်မျှကြာမည်ကို အသုံးပြုသူများအား အသိပေးသည်။ အရေးကြီးသော အချက်အလက်များကို မှတ်တမ်းများတွင် မသိမ်းဆည်းပါနှင့်စကားဝှက်ကဲ့သို့။
လုံခြုံရေးမေးခွန်းများ
အပလီကေးရှင်းများစွာသည် သုံးစွဲသူတစ်ဦး၏အထောက်အထားကို အတည်ပြုရန် လုံခြုံရေးမေးခွန်းများကို အသုံးပြုသည်။ ဤအချက်အလက်တွင် အသုံးပြုသူ၏မိခင်အမည်နှင့် အကြိုက်ဆုံးအရောင်ကဲ့သို့သော ကိုယ်ရေးကိုယ်တာဒေတာများ မပါဝင်ကြောင်း သေချာအောင်ကြိုးစားပါ။ ဖြစ်နိုင်သည့်အခါတိုင်း two-factor authentication ကိုသုံးကြည့်ပါ။ မဖြစ်နိုင်ပါက အသုံးပြုသူကို ၎င်းတို့၏ကိုယ်ပိုင်မေးခွန်းများ မေးခွင့်ပြုပြီး ၎င်းတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပါဝင်ကြောင်း သတိပေးပါ။ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကုဒ်ဝှက်သိမ်းဆည်းထားရပါမည်။
စည်းကမ်းသတ်မှတ်ချက်များကို ရှင်းလင်းစွာပြုလုပ်ပါ။
သင်၏ စည်းကမ်းသတ်မှတ်ချက်များကို ဖုံးကွယ်ရန် မကြိုးစားပါနှင့်။ EU ကိုယ်ရေးကိုယ်တာဥပဒေအသစ်အရ GDPR နှင့် လိုက်လျောညီထွေဖြစ်စေရန်၊ စည်းမျဉ်းများနှင့် သတ်မှတ်ချက်များကို ဆင်းသက်သည့်စာမျက်နှာတွင် ရနိုင်ပါသည်။ ထို့အပြင်၊ အသုံးပြုသူသည် အပလီကေးရှင်းကိုကြည့်ရှုသည့်အခါတိုင်း စည်းကမ်းသတ်မှတ်ချက်များသည် ရှင်းရှင်းလင်းလင်းနှင့် ဝင်ရောက်နိုင်ရပါမည်။
အသုံးပြုသူများသည် အက်ပ်ကိုမဝင်ရောက်မီ စည်းကမ်းသတ်မှတ်ချက်များကို သဘောတူရန် လိုအပ်ပါသည်။ အထူးသဖြင့် ယေဘူယျ စည်းကမ်းသတ်မှတ်ချက်များ ပြောင်းလဲသည့်အခါ ၎င်းသည် အကျုံးဝင်ပါသည်။ စည်းကမ်းသတ်မှတ်ချက်များသည် လူတိုင်းနားလည်နိုင်သော ဘာသာစကားဖြင့် ရနိုင်သည်ဟု မပြောဘဲနေပါသည်။
အခြားပါတီများနှင့် ဒေတာမျှဝေခြင်း။
သင့်အဖွဲ့အစည်းသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အခြားပါတီများနှင့် မျှဝေပါက၊ ၎င်းကို ယေဘူယျ စည်းကမ်းသတ်မှတ်ချက်များတွင် ဖော်ပြသင့်သည်။ ၎င်းသည် တွဲဖက်အဖွဲ့များ၊ အစိုးရအေဂျင်စီများ သို့မဟုတ် ပြင်ပအဖွဲ့အစည်းပလပ်အင်များမှတစ်ဆင့် ဖြစ်နိုင်သည်။
သင့်အက်ပ်ကို ဟက်ခ်ခံရပါက ရှင်းလင်းသောလမ်းညွှန်ချက်များကို သတ်မှတ်ပါ။
၏အရေးအပါဆုံးရှုထောင့်တစ်ခုမှာ ဥရောပဥပဒေ အက်ပ်တစ်ခု ဟက်ခ်ခံရပါက သုံးစွဲသူများအား အကြောင်းကြားသင့်သည်။ အဖွဲ့အစည်းများသည် လုပ်ငန်းတာဝန်ကိုဖော်ပြရန်နှင့် အဖွဲ့အစည်းလုပ်ဆောင်ရမည့်အဆင့်များကို ဖော်ပြရန် ရှင်းလင်းသောလမ်းညွှန်ချက်များကို ချမှတ်သင့်သည်။ သုံးစွဲသူအား အချိန်နှင့်တပြေးညီ အသိပေးထားကြောင်း မှတ်သားထားပါ။
ဝန်ဆောင်မှုကို ရပ်တန့်လိုက်သော သုံးစွဲသူများ၏ ဒေတာကို ဖျက်ပါ။
ဝဘ်အပလီကေးရှင်းများစွာသည် အကောင့်တစ်ခုကို ဖျက်လိုက်သောအခါ သို့မဟုတ် တစ်စုံတစ်ဦးမှ ပယ်ဖျက်လိုက်သောအခါတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ရှင်းရှင်းလင်းလင်း မဖော်ပြထားပါ။ ဥပဒေသစ်အရ ကုမ္ပဏီများသည် ကိုယ်ရေးကိုယ်တာ အချက်အလက်အားလုံးကို ဖျက်ပစ်ရမည်ဖြစ်သည်။ တစ်စုံတစ်ယောက်သည် ဝန်ဆောင်မှုကို အသုံးပြုခြင်းကို ရပ်လိုက်ပြီး ၎င်းတို့၏ အချက်အလက်များကို ဖျက်ပစ်မည်ကို နားလည်ထားသင့်သည်။ ဖျက်လိုက်သော အကောင့်ကို အသုံးမဝင်ဟု သတ်မှတ်သည့် အဖွဲ့အစည်းများသည် ဥပဒေနှင့် ဆန့်ကျင်ပေမည်။
အားနည်းချက်များကိုဖယ်ရှားပါ။
အက်ပ်သည် ထိခိုက်လွယ်သောကြောင့် အကြီးမားဆုံးသော ကိုယ်ရေးကိုယ်တာအန္တရာယ်များထဲမှတစ်ခု ဖြစ်ပေါ်လာပါသည်။ စနစ်တစ်ခုသည် အရေးကြီးသောအသုံးပြုသူအချက်အလက်ကို ကိုင်တွယ်သည့်အခါ ၎င်းသည် အမြဲတမ်းအန္တရာယ်ရှိသည်။ အန္တရာယ်များကို အချိန်မီသိရှိရန် မတီထွင်ရသေးသော အက်ပလီကေးရှင်းသည် ဟက်ခ်ခံရရန် အလားအလာပိုများသည်။ သင့်အဖွဲ့အစည်းတွင် ဆိုက်ဘာအန္တရာယ်များကို ရှာဖွေရန်နှင့် လုံခြုံရေးစစ်ဆေးမှုများ ပြုလုပ်ရန် ပရိုဂရမ်တစ်ခုရှိကြောင်း သေချာပါစေ။
မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်