ကိုယ်ရေးအချက်အလက်မူဝါဒ
ဤကိုယ်ရေးကိုယ်တာမူဝါဒသည် Bioantibody Biotechnology Co., Ltd. (ယခုနောက်ပိုင်းတွင် “ကုမ္ပဏီ”) မှ ပံ့ပိုးပေးထားသော အရေးကြီးသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် အသုံးပြုသူများ၏အခွင့်အရေးများကို ကာကွယ်ရန်နှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့်ပတ်သက်၍ အသုံးပြုသူ၏ပြဿနာများကို သင့်လျော်စွာကိုင်တွယ်ဖြေရှင်းရန် ရည်ရွယ်ထားသော ဤကိုယ်ရေးကိုယ်တာမူဝါဒဖြစ်သည်။ဤကိုယ်ရေးကိုယ်တာမူဝါဒသည် ကုမ္ပဏီမှပေးဆောင်သော ဝန်ဆောင်မှုများကို အသုံးပြုသူနှင့် သက်ဆိုင်ပါသည်။ကုမ္ပဏီသည် သုံးစွဲသူ၏ သဘောတူညီချက်နှင့် သက်ဆိုင်ရာ ဥပဒေများနှင့်အညီ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စုဆောင်း၊ အသုံးချကာ ပံ့ပိုးပေးပါသည်။
1. ကိုယ်ရေးကိုယ်တာ အချက်အလက် စုဆောင်းခြင်း။
① ကုမ္ပဏီသည် ဝန်ဆောင်မှုများပေးရန် လိုအပ်သော အနည်းဆုံး ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကိုသာ စုဆောင်းပါမည်။
② အသုံးပြုသူ၏ခွင့်ပြုချက်အပေါ်အခြေခံ၍ ဝန်ဆောင်မှုများပေးဆောင်ရန်အတွက် လိုအပ်သောအချက်အလက်များကို ကုမ္ပဏီမှ ကိုင်တွယ်ဆောင်ရွက်မည်ဖြစ်ပါသည်။
③ ကုမ္ပဏီသည် ဥပဒေများအောက်တွင် အထူးပြဋ္ဌာန်းချက်တစ်ခုရှိလျှင် သို့မဟုတ် အချို့သောတရားဝင်တာဝန်များကို လိုက်နာရန်အတွက် ကုမ္ပဏီမှ ထိုသို့လုပ်ဆောင်ရမည်ဆိုပါက ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းအသုံးပြုရန် အသုံးပြုသူ၏သဘောတူညီချက်ကို ရယူခြင်းမရှိဘဲ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းနိုင်ပါသည်။
④ သက်ဆိုင်ရာဥပဒေများအောက်တွင်ဖော်ပြထားသည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိန်းသိမ်းခြင်းနှင့် အသုံးပြုခြင်းကာလအတွင်း ကုမ္ပဏီသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးမည်ဖြစ်ပြီး၊ သို့မဟုတ် ယင်းအသုံးပြုသူထံမှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းသည့်အခါတွင် အသုံးပြုသူမှ သဘောတူထားသည့်အတိုင်း ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိန်းသိမ်းခြင်းနှင့် အသုံးပြုခြင်းကာလ၊ လုပ်ထားတယ်။သုံးစွဲသူမှ အဖွဲ့ဝင်မှု ရုပ်သိမ်းရန် တောင်းဆိုပါက၊ အသုံးပြုသူက ကိုယ်ရေးကိုယ်တာအချက်အလက်များ စုဆောင်းခြင်းနှင့် အသုံးပြုခြင်းအတွက် သဘောတူညီချက်ကို ရုပ်သိမ်းခြင်း၊ စုဆောင်းခြင်းနှင့် အသုံးပြုခြင်း၏ ရည်ရွယ်ချက် ပြည့်စုံသွားခြင်း သို့မဟုတ် သိမ်းဆည်းခြင်းကာလ ကုန်ဆုံးပါက ကုမ္ပဏီသည် အဆိုပါ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ချက်ချင်း ဖျက်ဆီးပစ်ပါမည်။
⑤ အသင်းဝင်မှတ်ပုံတင်ခြင်းလုပ်ငန်းစဉ်အတွင်း အသုံးပြုသူထံမှ ကုမ္ပဏီမှ စုဆောင်းရရှိသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ အမျိုးအစားများနှင့် အဆိုပါအချက်အလက်များကို စုဆောင်းအသုံးပြုခြင်း၏ ရည်ရွယ်ချက်မှာ အောက်ပါအတိုင်းဖြစ်သည်-
- မဖြစ်မနေအချက်အလက်- အမည်၊ လိပ်စာ၊ ကျား၊ မ၊ မွေးသက္ကရာဇ်၊ အီးမေးလ်လိပ်စာ၊ မိုဘိုင်းလ်ဖုန်းနံပါတ်၊ နှင့် ကုဒ်ဝှက်ထားသော သက်သေခံအတည်ပြုခြင်း အချက်အလက်
- စုဆောင်းခြင်း/အသုံးပြုခြင်း ရည်ရွယ်ချက်- ဝန်ဆောင်မှုများကို အလွဲသုံးစားလုပ်ခြင်းမှ တားဆီးခြင်း၊ တိုင်ကြားမှုများကို ကိုင်တွယ်ခြင်းနှင့် အငြင်းပွားမှုများကို ဖြေရှင်းခြင်း။
- ထိန်းသိမ်းခြင်းနှင့် အသုံးပြုခြင်းကာလ- အသင်းဝင်ခြင်းမှ နုတ်ထွက်ခြင်း၊ အသုံးပြုသူသဘောတူညီချက်ကို ရပ်စဲခြင်း သို့မဟုတ် အခြားအကြောင်းရင်းများကြောင့် စုဆောင်းခြင်း/အသုံးပြုခြင်း၏ ရည်ရွယ်ချက် ပြည့်စုံလာသောအခါ နှောင့်နှေးခြင်းမရှိဘဲ ဖျက်ဆီးပစ်ပါ (သို့သော် လိုအပ်သော အချက်အလက်အချို့ကို ကန့်သတ်ထားသောကြောင့်၊ သက်ဆိုင်ရာဥပဒေများအောက်တွင် ထိန်းသိမ်းထားမည်ဖြစ်ပြီး သတ်မှတ်ကာလတစ်ခုအထိ ထားရှိမည်ဖြစ်သည်။)
2. ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးပြုခြင်း ရည်ရွယ်ချက်
ကုမ္ပဏီမှစုဆောင်းထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အောက်ပါရည်ရွယ်ချက်များအတွက်သာ စုဆောင်းအသုံးပြုပါမည်။ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အောက်ပါတို့မှလွဲ၍ အခြားမည်သည့်ရည်ရွယ်ချက်အတွက် အသုံးပြုမည်မဟုတ်ပါ။သို့သော်လည်း အသုံးပြုသူ၏ရည်ရွယ်ချက်မှာ ပြောင်းလဲသွားသောအခါတွင်၊ အသုံးပြုသူထံမှ ကြိုတင်ခွင့်ပြုချက် သီးခြားရယူခြင်းကဲ့သို့သော လိုအပ်သောအစီအမံများကို ကုမ္ပဏီမှ ဆောင်ရွက်မည်ဖြစ်ပါသည်။
① ဝန်ဆောင်မှုများ ပံ့ပိုးပေးခြင်း၊ ဝန်ဆောင်မှုများ ပြုပြင်ထိန်းသိမ်းခြင်းနှင့် မြှင့်တင်ခြင်း၊ ဝန်ဆောင်မှုအသစ်များ ပံ့ပိုးပေးခြင်းနှင့် ဝန်ဆောင်မှုများအသုံးပြုခြင်းအတွက် လုံခြုံသောပတ်ဝန်းကျင်တစ်ခု ပံ့ပိုးပေးခြင်း။
② အလွဲသုံးစားမှု တားဆီးရေး၊ ဥပဒေနှင့် ဝန်ဆောင်မှု စည်းကမ်းများကို ချိုးဖောက်မှုများ၊ ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းနှင့် သက်ဆိုင်သည့် အငြင်းပွားမှုများကို ညှိနှိုင်းဖြေရှင်းခြင်း၊ အငြင်းပွားမှုများကို ဖြေရှင်းရန်အတွက် မှတ်တမ်းများ သိမ်းဆည်းခြင်းနှင့် အဖွဲ့ဝင်များအား တစ်ဦးချင်း သတိပေးချက်။
③ ဝန်ဆောင်မှုများအသုံးပြုမှု၏ ကိန်းဂဏန်းအချက်အလက်များ၊ ဝန်ဆောင်မှုများ၏ ဝင်ရောက်/အသုံးပြုမှုမှတ်တမ်းများနှင့် အခြားအချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် စိတ်ကြိုက်ဝန်ဆောင်မှုများ ပံ့ပိုးပေးခြင်း။
④ စျေးကွက်ရှာဖွေရေးဆိုင်ရာ သတင်းအချက်အလက်၊ ပါဝင်ပတ်သက်မှုအတွက် အခွင့်အလမ်းများနှင့် ကြော်ငြာအချက်အလက်များ ပံ့ပိုးပေးခြင်း။
3. ပြင်ပအဖွဲ့အစည်းများအား ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပေးအပ်ခြင်းနှင့်စပ်လျဉ်းသည့် ကိစ္စများ
နိယာမအရ၊ ကုမ္ပဏီသည် သုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို တတိယပါတီများသို့ ပေးဆောင်ခြင်း သို့မဟုတ် ထိုအချက်အလက်များကို ပြင်ပတွင် ထုတ်ဖော်ခြင်းမပြုပါ။သို့ရာတွင်၊ အောက်ပါကိစ္စများသည် ခြွင်းချက်ဖြစ်သည်။
- သုံးစွဲသူသည် ဝန်ဆောင်မှုများကို အသုံးပြုရန်အတွက် ထိုကဲ့သို့သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပံ့ပိုးပေးရန် ကြိုတင်သဘောတူထားသည်။
- ဥပဒေအောက်တွင် အထူးဥပဒေတစ်ရပ်ရှိလျှင် သို့မဟုတ် ဥပဒေပါ တာဝန်ဝတ္တရားများကို လိုက်နာဆောင်ရွက်ရန် မလွဲမသွေဖြစ်လျှင်။
- အခြေအနေများသည် အသုံးပြုသူထံမှ ကြိုတင်ခွင့်ပြုချက်ရယူရန် ခွင့်မပြုသော်လည်း သုံးစွဲသူ၏ အသက် သို့မဟုတ် လုံခြုံမှုနှင့် ပတ်သက်သည့် အန္တရာယ်များ ကျရောက်တော့မည် ဖြစ်ကြောင်းနှင့် ဖြေရှင်းရန်အတွက် ယင်းကဲ့သို့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို လိုအပ်ကြောင်း အသိအမှတ်ပြုပါသည်။ ထိုကဲ့သို့သောအန္တရာယ်များ။
4. ကိုယ်ရေးကိုယ်တာအချက်အလက်ပေးပို့ခြင်း။
① ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်း၏ ပေးပို့ခြင်းဆိုသည်မှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပံ့ပိုးပေးသူ၏လုပ်ငန်းဆောင်တာများလုပ်ဆောင်ရန်အတွက် ပြင်ပလက်ဝယ်လက်ခံသူထံသို့ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးပို့ခြင်းဖြစ်သည်။ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးပို့ပြီးနောက်တွင်ပင် ကုန်စည်ပို့ဆောင်သူ (ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးဆောင်သူ) သည် ပေးပို့သူအား စီမံခန့်ခွဲရန်နှင့် ကြီးကြပ်ရန် တာဝန်ရှိပါသည်။
② ကုမ္ပဏီသည် COVID-19 စမ်းသပ်မှုရလဒ်များအပေါ် အခြေခံ၍ ထုတ်လုပ်ခြင်းနှင့် QR ကုဒ်ဝန်ဆောင်မှုများအတွက် အသုံးပြုသူ၏ အရေးကြီးသောအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်းနှင့် ပေးပို့ခြင်းတို့ကို ဆောင်ရွက်နိုင်ပြီး၊ ထိုသို့သောအခြေအနေတွင်၊ ထိုပစ္စည်းများနှင့်ပတ်သက်သည့် အချက်အလက်များကို ကုမ္ပဏီမှ နှောင့်နှေးခြင်းမရှိဘဲ ဤကိုယ်ရေးကိုယ်တာမူဝါဒမှတစ်ဆင့် ထုတ်ဖော်မည်ဖြစ်ပါသည်။ .
5. ထပ်လောင်းအသုံးပြုမှုနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပံ့ပိုးပေးမှုအတွက် ပြဋ္ဌာန်းသတ်မှတ်ခြင်း သတ်မှတ်ချက်
ကုမ္ပဏီသည် အချက်အလက်အကြောင်းအရာ၏ သဘောတူညီချက်မရှိဘဲ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးပြုခြင်း သို့မဟုတ် ပေးဆောင်ခြင်းကိစ္စရပ်တွင်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ကာကွယ်စောင့်ရှောက်ရေးအရာရှိသည် အောက်ပါသတ်မှတ်ချက်များအပေါ် အခြေခံ၍ နောက်ထပ်အသုံးပြုမှု သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပံ့ပိုးပေးခြင်းရှိမရှိ ဆုံးဖြတ်ပေးမည်ဖြစ်ပါသည်။
- စုဆောင်းခြင်း၏မူလရည်ရွယ်ချက်နှင့် ဆက်စပ်မှုရှိမရှိ- စုဆောင်းခြင်း၏မူလရည်ရွယ်ချက်နှင့် အပိုအသုံးပြုမှုနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပံ့ပိုးပေးသည့်ရည်ရွယ်ချက်တို့သည် ၎င်းတို့၏သဘောသဘာဝအရ သို့မဟုတ် စိတ်သဘောထားအရ အပြန်အလှန်ဆက်စပ်မှုရှိမရှိအပေါ် အခြေခံ၍ ဆုံးဖြတ်မည်ဖြစ်သည်။
- ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းထားသည့် အခြေအနေများအပေါ်အခြေခံ၍ နောက်ထပ်အသုံးပြုမှု သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကြိုတင်ခန့်မှန်းနိုင်သည်ဖြစ်စေ သို့မဟုတ် လုပ်ဆောင်ခြင်းအလေ့အကျင့်များ- ကြိုတင်ခန့်မှန်းနိုင်မှုသည် ကိုယ်ရေးကိုယ်တာ၏ ရည်ရွယ်ချက်နှင့် အကြောင်းအရာကဲ့သို့သော တိကျသောအခြေအနေများကဲ့သို့ အခြေအနေများပေါ်မူတည်၍ ကြိုတင်ခန့်မှန်းနိုင်သည် သတင်းအချက်အလက်စုဆောင်းခြင်း၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်ထိန်းချုပ်သူသည် သတင်းအချက်အလက်ကို စီမံဆောင်ရွက်ခြင်းနှင့် သတင်းအချက်အလက်ဘာသာရပ်အကြား ဆက်စပ်မှု၊ လက်ရှိနည်းပညာအဆင့်နှင့် နည်းပညာဖွံ့ဖြိုးတိုးတက်မှု အရှိန်အဟုန်၊ သို့မဟုတ် အတော်လေးကြာသောကာလတစ်ခုအတွင်း ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် ယေဘုယျအခြေအနေများ၊ အချိန်။
- အချက်အလက် အကြောင်းအရာ၏ အကျိုးစီးပွားများကို တရားမျှတစွာ ချိုးဖောက်ခြင်း ရှိ၊ မရှိ- အချက်အလက်ကို ထပ်လောင်းအသုံးပြုခြင်း၏ ရည်ရွယ်ချက်နှင့် ရည်ရွယ်ချက်သည် သတင်းအချက်အလက် ဘာသာရပ်၏ အကျိုးစီးပွားကို ထိပါးခြင်း ရှိ၊ မရှိနှင့် ချိုးဖောက်မှုမှာ တရားမျှတမှု ရှိမရှိအပေါ် အခြေခံ၍ ဆုံးဖြတ်သည်။
- လျှို့ဝှက်အမည်ဝှက်ခြင်း သို့မဟုတ် ကုဒ်ဝှက်ခြင်းမှတစ်ဆင့် လုံခြုံရေးသေချာစေရန် လိုအပ်သည့်အစီအမံများကို လုပ်ဆောင်ခြင်းရှိမရှိ- ၎င်းကို 「ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးလမ်းညွှန်ချက်´ နှင့် 「ကိုယ်ရေးကိုယ်တာအချက်အလက်များ လျှို့ဝှက်ကုဒ်ဝှက်ခြင်းလမ်းညွှန်ချက်´ တို့ကို အခြေခံ၍ ဆုံးဖြတ်သည်။
6. အသုံးပြုသူများ၏အခွင့်အရေးများနှင့် အခွင့်အရေးများကို ကျင့်သုံးသည့်နည်းလမ်းများ
ကိုယ်ရေးကိုယ်တာ အချက်အလက် အကြောင်းအရာအနေဖြင့်၊ အသုံးပြုသူသည် အောက်ပါအခွင့်အရေးများကို ကျင့်သုံးနိုင်သည်။
① အသုံးပြုသူသည် ကုမ္ပဏီထံ စာဖြင့်ရေးသားတောင်းဆိုမှု၊ အီးမေးလ်တောင်းဆိုမှုနှင့် အခြားနည်းလမ်းများမှတစ်ဆင့် သုံးစွဲသူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့်ပတ်သက်ပြီး အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့်ပတ်သက်ပြီး ဝင်ရောက်ခွင့်၊ ပြုပြင်ခြင်း၊ ဖျက်ခြင်း သို့မဟုတ် လုပ်ဆောင်ခြင်းကို ဆိုင်းငံ့ထားရန် ၎င်း၏အခွင့်အရေးများကို ကျင့်သုံးနိုင်သည်။အသုံးပြုသူသည် အသုံးပြုသူ၏တရားဝင်ကိုယ်စားလှယ် သို့မဟုတ် အခွင့်အာဏာရှိသူမှတစ်ဆင့် အဆိုပါအခွင့်အရေးများကို ကျင့်သုံးနိုင်သည်။ဒီလိုအခြေအနေမျိုးမှာ သက်ဆိုင်ရာဥပဒေတွေနဲ့အညီ တရားဝင် ရှေ့နေပါဝါ တင်ပြရပါမယ်။
② အကယ်၍ အသုံးပြုသူသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များတွင် အမှားအယွင်းတစ်ခုအား ပြင်ဆင်ခြင်း သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ခြင်းအား ဆိုင်းငံ့ထားရန် တောင်းဆိုပါက၊ ပြုပြင်မွမ်းမံခြင်း သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ လုပ်ဆောင်ခြင်းကို ဆိုင်းငံ့ထားရန် တောင်းဆိုခြင်းမပြုမချင်း ကုမ္ပဏီသည် မေးခွန်းထုတ်ထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးပြုခြင်း သို့မဟုတ် ပေးဆောင်မည်မဟုတ်ပါ။ ရုပ်သိမ်းခဲ့သည်။မမှန်ကန်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပြင်ပအဖွဲ့အစည်းသို့ ပေးထားပြီးဖြစ်ပါက၊ လုပ်ဆောင်ပြီးသော ပြင်ဆင်မှုရလဒ်များကို နှောင့်နှေးခြင်းမရှိဘဲ ယင်းတတိယပါတီထံ အကြောင်းကြားမည်ဖြစ်ပါသည်။
③ ဤပုဒ်မအရ ရပိုင်ခွင့်များကို ကျင့်သုံးခြင်းသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် အခြားဥပဒေများနှင့် စည်းမျဉ်းများဆိုင်ရာ ဥပဒေများဖြင့် ကန့်သတ်ထားနိုင်သည်။
④ အသုံးပြုသူသည် ကုမ္ပဏီမှ ကိုင်တွယ်သော သုံးစွဲသူ၏ ကိုယ်ပိုင် သို့မဟုတ် အခြားသူတစ်ဦး၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် ကိုယ်ရေးကိုယ်တာကိုယ်ရေးကိုယ်တာဆိုင်ရာ ဆက်စပ်ဥပဒေများဖြစ်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေးအက်ဥပဒေကို ချိုးဖောက်ခြင်းဖြင့် ချိုးဖောက်မည်မဟုတ်ပါ။
⑤ အချက်အလက်ရယူရန်၊ မှန်ကန်သော သို့မဟုတ် ဖျက်ပစ်ရန် သို့မဟုတ် သတင်းအချက်အလက်ရယူရန် တောင်းဆိုချက်အား ဆိုင်းငံ့ထားသူသည် အသုံးပြုသူ၏အခွင့်အရေးအရ သုံးစွဲသူကိုယ်တိုင် သို့မဟုတ် ယင်းအသုံးပြုသူ၏ တရားဝင်ကိုယ်စားလှယ် ဟုတ်မဟုတ်ကို ကုမ္ပဏီမှ စစ်ဆေးမည်ဖြစ်သည်။
7. အသက် 14 နှစ်အောက် ကလေးများနှင့် ၎င်းတို့၏တရားဝင် ကိုယ်စားလှယ်မှ အသုံးပြုသူများ၏ အခွင့်အရေးများကို ကျင့်သုံးခြင်း၊
① ကုမ္ပဏီသည် ကလေးအသုံးပြုသူ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်း၊ အသုံးပြုရန်နှင့် ပံ့ပိုးရန်အတွက် ကလေးအသုံးပြုသူ၏ တရားဝင်ကိုယ်စားလှယ်ထံမှ သဘောတူညီချက် လိုအပ်ပါသည်။
② ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရေးနှင့် ဤကိုယ်ရေးကိုယ်တာမူဝါဒဆိုင်ရာ ဥပဒေများနှင့်အညီ၊ ကလေးအသုံးပြုသူနှင့် ၎င်း၏တရားဝင်ကိုယ်စားလှယ်သည် ဝင်ရောက်အသုံးပြုခွင့်တောင်းဆိုခြင်း၊ ပြုပြင်ခြင်းနှင့် ဖျက်ခြင်းကဲ့သို့သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ရန်အတွက် လိုအပ်သောအစီအမံများကို တောင်းဆိုနိုင်ပါသည်။ အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို နှောင့်နှေးခြင်းမရှိဘဲ ကုမ္ပဏီမှ တုံ့ပြန်မည်ဖြစ်သည်။
8. ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖျက်ဆီးခြင်းနှင့် ထိန်းသိမ်းခြင်း။
① ကုမ္ပဏီသည် အခြေခံအားဖြင့် အဆိုပါအချက်အလက်များကိုလုပ်ဆောင်ခြင်း၏ရည်ရွယ်ချက်ပြည့်စုံသောအခါတွင် သုံးစွဲသူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို နှောင့်နှေးခြင်းမရှိဘဲ ဖျက်ဆီးပစ်မည်ဖြစ်သည်။
② အီလက်ထရွန်းနစ်ဖိုင်များကို ပြန်လည်ရယူခြင်း သို့မဟုတ် ပြန်လည်ရယူခြင်းမပြုနိုင်စေရန်နှင့် မှတ်တမ်းများ၊ ထုတ်ဝေမှုများ၊ စာရွက်စာတမ်းများနှင့် အခြားအရာများကဲ့သို့သော စာရွက်ပေါ်တွင် သိမ်းဆည်းထားသည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့်စပ်လျဉ်း၍ ကုမ္ပဏီမှ အဆိုပါပစ္စည်းများကို ဖျက်စီးခြင်း သို့မဟုတ် မီးရှို့ဖျက်ဆီးခြင်းနည်းလမ်းဖြင့် ဖျက်ဆီးမည်ဖြစ်သည်။
③ သတ်မှတ်ကာလတစ်ခုအတွက် ထိန်းသိမ်းထားရပြီး နောက်ပိုင်းတွင် ဌာနတွင်းမူဝါဒနှင့်အညီ ဖျက်ဆီးခံရသည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ အမျိုးအစားများမှာ အောက်ပါအတိုင်းဖြစ်သည်။
④ ဝန်ဆောင်မှုများကို အလွဲသုံးစားလုပ်ခြင်းမှ ကာကွယ်ရန်နှင့် မည်သူမည်ဝါဖြစ်ကြောင်း ခိုးယူမှု၏ ရလဒ်အဖြစ် အသုံးပြုသူအား ထိခိုက်မှုအနည်းဆုံးဖြစ်စေရန်အတွက်၊ ကုမ္ပဏီမှ အဖွဲ့ဝင်အဖြစ်မှ နုတ်ထွက်ပြီး 1 နှစ်အထိ ကိုယ်ရေးကိုယ်တာမှတ်ပုံတင်ခြင်းအတွက် လိုအပ်သောအချက်အလက်များကို ကုမ္ပဏီမှ ထိန်းသိမ်းထားနိုင်သည်။
⑤ သက်ဆိုင်ရာဥပဒေများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် သတ်မှတ်ထိန်းသိမ်းထားရမည့်ကာလကို သတ်မှတ်သည့်ကိစ္စရပ်တွင်၊ မေးခွန်းထုတ်ထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဥပဒေက သတ်မှတ်ထားသည့် သတ်မှတ်ကာလအတွင်း လုံခြုံစွာသိမ်းဆည်းထားမည်ဖြစ်ပါသည်။
[အီလက်ထရွန်နစ်ကူးသန်းရောင်းဝယ်ရေးတွင် စားသုံးသူကာကွယ်ရေးဥပဒေ၊ စသည်ဖြင့်]
- သဘောတူညီချက် သို့မဟုတ် စာရင်းသွင်းခြင်းမှ နုတ်ထွက်ခြင်းဆိုင်ရာ မှတ်တမ်းများ- 5 နှစ်
- ငွေပေးချေမှုနှင့် ကုန်ပစ္စည်းပံ့ပိုးမှုဆိုင်ရာ မှတ်တမ်းများ- 5 နှစ်
- ဖောက်သည်တိုင်ကြားချက် သို့မဟုတ် အငြင်းပွားမှုဖြေရှင်းချက်များအတွက် မှတ်တမ်းများ- 3 နှစ်
- တံဆိပ်ကပ်ခြင်း/ကြော်ငြာခြင်းဆိုင်ရာ မှတ်တမ်းများ- 6 လ
[အီလက်ထရွန်နစ်ငွေကြေးလွှဲပြောင်းမှုဥပဒေ]
- အီလက်ထရွန်းနစ်ငွေကြေးလွှဲပြောင်းမှုဆိုင်ရာမှတ်တမ်းများ- 5 နှစ်
[နိုင်ငံတော်အခွန်များဆိုင်ရာ မူဘောင်ဥပဒေ]
- အခွန်ဥပဒေဖြင့် သတ်မှတ်ထားသော အရောင်းအ၀ယ်ဆိုင်ရာ လယ်ဂျာများနှင့် သက်သေခံပစ္စည်းအားလုံး- ၅ နှစ်
[ဆက်သွယ်ရေးလျှို့ဝှက်ချက်ဥပဒေ]
- ဝန်ဆောင်မှုများဝင်ရောက်ခွင့်မှတ်တမ်းများ- 3 လ
[သတင်းအချက်အလက်နှင့် ဆက်သွယ်ရေးကွန်ရက် အသုံးချရေးနှင့် သတင်းအချက်အလက် ကာကွယ်ရေးမြှင့်တင်ရေး ဥပဒေ၊ စသည်ဖြင့်]
- အသုံးပြုသူသတ်မှတ်ခြင်းဆိုင်ရာ မှတ်တမ်းများ- 6 လ
9. ကိုယ်ရေးကိုယ်တာမူဝါဒ ပြင်ဆင်ချက်
ကုမ္ပဏီ၏ ဤကိုယ်ရေးကိုယ်တာမူဝါဒသည် သက်ဆိုင်ရာဥပဒေများနှင့် ဌာနတွင်းမူဝါဒများနှင့်အညီ ပြင်ဆင်နိုင်သည်။ဖြည့်စွက်ခြင်း၊ ပြောင်းလဲခြင်း၊ ဖျက်ခြင်းနှင့် အခြားပြောင်းလဲမှုများကဲ့သို့သော ဤကိုယ်ရေးကိုယ်တာမူဝါဒကို ပြင်ဆင်ခြင်းကိစ္စရပ်တွင်၊ ဝန်ဆောင်မှုစာမျက်နှာ၊ ချိတ်ဆက်စာမျက်နှာ၊ ပေါ့ပ်အပ်ဝင်းဒိုး သို့မဟုတ် ဝန်ဆောင်မှုများစာမျက်နှာပေါ်ရှိ ဤပြင်ဆင်ချက်၏အကျိုးသက်ရောက်သည့်ရက်စွဲမတိုင်မီ 7 ရက်အလိုတွင် ကုမ္ပဏီမှ အကြောင်းကြားမည်ဖြစ်ပါသည်။ အခြားနည်းလမ်း။သို့သော်၊ အသုံးပြုသူ၏အခွင့်အရေးများနှင့် ပတ်သက်၍ ပြင်းထန်သောပြောင်းလဲမှုများဖြစ်ပေါ်ပါက ထိရောက်သည့်ရက်စွဲမတိုင်မီ ရက်ပေါင်း 30 တွင် ကုမ္ပဏီမှ အကြောင်းကြားစာပေးမည်ဖြစ်ပါသည်။
10. ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ လုံခြုံရေးကို သေချာစေရန် ဆောင်ရွက်ချက်များ
ကုမ္ပဏီသည် သက်ဆိုင်ရာဥပဒေများနှင့်အညီ ကိုယ်ရေးကိုယ်တာအချက်အလက်များလုံခြုံမှုရှိစေရန်အတွက် လိုအပ်သော ရုပ်ပိုင်းဆိုင်ရာအစီအမံများကို အောက်ဖော်ပြပါ နည်းပညာဆိုင်ရာ/စီမံခန့်ခွဲရေးဆိုင်ရာ အစီအမံများကို ဆောင်ရွက်ပါသည်။
[စီမံခန့်ခွဲရေးအစီအမံများ]
① ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် ဝန်ထမ်းများအရေအတွက်ကို လျှော့နည်းစေရန်နှင့် ထိုဝန်ထမ်းများအား လေ့ကျင့်ပေးခြင်း
ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို စီမံခန့်ခွဲသူအရေအတွက်ကို လျှော့ချရန်၊ လိုအပ်သည့်မန်နေဂျာအတွက်သာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ရယူရန်အတွက် သီးခြားစကားဝှက်တစ်ခု ပေးဆောင်ကာ ပြောကြားခဲ့သည့် စကားဝှက်ကို ပုံမှန်သက်တမ်းတိုးခြင်းနှင့် ကုမ္ပဏီ၏ကိုယ်ရေးကိုယ်တာမူဝါဒကို မကြာခဏ လေ့ကျင့်ပေးခြင်းတို့ကဲ့သို့သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံခန့်ခွဲရန် စီမံချက်များကို အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။ တာဝန်ရှိဝန်ထမ်းများ၏
② ဌာနတွင်းစီမံခန့်ခွဲမှုအစီအစဥ်ကို တည်ထောင်ခြင်းနှင့် အကောင်အထည်ဖော်ခြင်း။
ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဘေးကင်းလုံခြုံစွာ စီမံဆောင်ရွက်ပေးရန်အတွက် ဌာနတွင်းစီမံခန့်ခွဲမှုအစီအစဥ်ကို တည်ထောင်ပြီး အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။
[နည်းပညာဆိုင်ရာ အစီအမံများ]
①
ဟက်ကာများကို ဆန့်ကျင်သည့် နည်းပညာဆိုင်ရာ အစီအမံများ
ဟက်ကာ၊ ကွန်ပျူတာ ဗိုင်းရပ်စ်များနှင့် အခြားအရာများကြောင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပေါက်ကြားခြင်း သို့မဟုတ် ပျက်စီးခြင်းမှ ကာကွယ်ရန် ကုမ္ပဏီသည် လုံခြုံရေးပရိုဂရမ်များကို ထည့်သွင်းထားပြီး၊ အပ်ဒိတ်များ/စစ်ဆေးခြင်းများ ပုံမှန်လုပ်ဆောင်ကာ ဒေတာအရန်များကို မကြာခဏ လုပ်ဆောင်ပေးပါသည်။
②
Firewall စနစ်အသုံးပြုခြင်း။
ကုမ္ပဏီသည် ပြင်ပဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည့်နေရာများတွင် Firewall စနစ်ထည့်သွင်းခြင်းဖြင့် ခွင့်ပြုချက်မရှိဘဲ ပြင်ပဝင်ရောက်မှုကို ထိန်းချုပ်သည်။ကုမ္ပဏီသည် နည်းပညာပိုင်းဆိုင်ရာ/ရုပ်ပိုင်းဆိုင်ရာနည်းလမ်းများမှတစ်ဆင့် အဆိုပါခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းကို တားမြစ်ထားသည်။
③
ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကုဒ်ဝှက်ခြင်း။
ကုမ္ပဏီသည် အဆိုပါအချက်အလက်များကို ကုဒ်ဝှက်ခြင်းဖြင့် အသုံးပြုသူများ၏ အရေးကြီးသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို သိမ်းဆည်းပြီး စီမံခန့်ခွဲကာ ဖိုင်များကို စာဝှက်ခြင်းနှင့် ဒေတာပေးပို့ခြင်း သို့မဟုတ် ဖိုင်လော့ခ်ချခြင်းလုပ်ဆောင်ချက်များကို အသုံးပြုခြင်းကဲ့သို့သော သီးခြားလုံခြုံရေးလုပ်ဆောင်ချက်များကို အသုံးပြုသည်။
④
ရယူသုံးစွဲမှုမှတ်တမ်းများကို ထိန်းသိမ်းခြင်းနှင့် အတုအယောင်/ပြောင်းလဲခြင်းတို့ကို တားဆီးခြင်း။
ကုမ္ပဏီသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်သည့်စနစ်၏ ဝင်ရောက်ခွင့်မှတ်တမ်းများကို အနည်းဆုံး 6 လကြာ ထိန်းသိမ်းထားပြီး စီမံခန့်ခွဲပါသည်။ကုမ္ပဏီသည် အသုံးပြုခွင့်မှတ်တမ်းများကို အတုအယောင်၊ ပြောင်းလဲခြင်း၊ ပျောက်ဆုံးခြင်း သို့မဟုတ် ခိုးယူခြင်းမှ ကာကွယ်ရန် လုံခြုံရေးအစီအမံများကို အသုံးပြုပါသည်။
[ရုပ်ပိုင်းဆိုင်ရာတိုင်းတာမှု]
① ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ရယူသုံးစွဲခွင့်အပေါ် ကန့်သတ်ချက်များ
ကုမ္ပဏီသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်ဝင်ရောက်ခွင့်ကို ထိန်းချုပ်ရန် လိုအပ်သောအစီအမံများကို လုပ်ဆောင်နေပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် ဒေတာဘေ့စ်စနစ်သို့ ဝင်ရောက်ခွင့်အခွင့်အရေးများ ပေးအပ်ခြင်း၊ ပြောင်းလဲခြင်းနှင့် ရပ်ဆိုင်းခြင်းများ ပြုလုပ်နေပါသည်။ကုမ္ပဏီသည် တရားဝင်ခွင့်ပြုချက်မရှိဘဲ ပြင်ပဝင်ရောက်ခွင့်ကို ကန့်သတ်ရန်အတွက် ပြင်ပသို့ဝင်ရောက်မှုအား တားမြစ်ရန် ရုပ်ပိုင်းဆိုင်ရာအားဖြင့် ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်ကို အသုံးပြုသည်။
နောက်ဆက်တွဲ
ဤကိုယ်ရေးကိုယ်တာမူဝါဒသည် မေလ 12 ရက် 2022 တွင် အသက်ဝင်မည်ဖြစ်သည်။