ผู้ขายพร็อกซีต้องรู้อะไรเกี่ยวกับข้อมูลส่วนบุคคล

สิ่งที่ผู้ขาย Proxy ต้องรู้เกี่ยวกับข้อมูลส่วนบุคคล

iProxy ให้บริการแก่ลูกค้าด้วยโครงสร้างพื้นฐานที่ไม่เหมือนใครซึ่งทำให้สามารถสร้างเซิร์ฟเวอร์ proxy มือถือของตัวเองได้ เราพยายามเพื่อความสะดวกสบายและความปลอดภัยออนไลน์สูงสุดสำหรับผู้ใช้งานที่หลากหลาย โดยเน้นถึงความสำคัญของการที่ลูกค้าสามารถแชร์การเข้าถึง proxy ของตนได้

อย่างไรก็ตาม การแจกจ่ายการเข้าถึง proxy ให้กับบุคคลที่สามมีความจำเป็นต้องดำเนินการกับข้อมูลส่วนบุคคลของพวกเขา ในบทความนี้ เราจะตรวจสอบเรื่องสำคัญที่ทุกคนที่ขายควรพิจารณาเมื่อจัดการกับข้อมูลส่วนบุคคล

ฉันไม่ได้เก็บข้อมูลใดๆ เลย ฉันแม้แต่ไม่มีเว็บไซต์ – ทำไมฉันถึงต้องการข้อมูลนี้?

หากคุณเพียงแค่ให้การเข้าถึง proxy แก่ผู้อื่นและไม่ได้เก็บข้อมูลใดๆ เกี่ยวกับพวกเขา เงื่อนไขของกฎหมายข้อมูลส่วนบุคคลจะไม่ใช้กับคุณ

อย่างไรก็ตาม เราขอแนะนำอย่างยิ่งว่าอย่าทำเช่นนี้ เพราะมันเป็นความเสี่ยงที่สำคัญสำหรับคุณ ตัวอย่างเช่น หากมีคนใช้ IP ของโทรศัพท์ของคุณเพื่อกระทำการฉ้อโกง คุณอาจเผชิญกับปัญหาที่ร้ายแรงกับหน่วยงานบังคับใช้กฎหมาย

เพื่อลดความเสี่ยงของคุณ เราขอแนะนำให้คุณเก็บรายละเอียดการติดต่อของผู้ใช้ เช่น อีเมล เบอร์โทรศัพท์ และบันทึกการใช้งาน (อ่านที่นี่ เกี่ยวกับเหตุผลที่เราเก็บบันทึกการใช้งาน)

ต่อไป เราจะอธิบายวิธีทำสิ่งนี้อย่างถูกต้อง

การประมวลผลข้อมูลส่วนบุคคลถูกควบคุมอย่างไร?

แต่ละประเทศมีกฎหมายของตนเองเกี่ยวกับข้อมูลส่วนบุคคล และวิธีการควบคุมอาจแตกต่างกันอย่างมาก ตัวอย่างเช่น ในยุโรป ไม่เหมือนในสหรัฐอเมริกาและรัสเซีย ที่บริการความปลอดภัยมีการเข้าถึงข้อมูลอย่างกว้างขวาง ความลับของข้อมูลส่วนบุคคลของบุคคลถือเป็นสิ่งสำคัญยิ่ง

เป็นไปไม่ได้ที่จะครอบคลุมทุกวิธีการ ดังนั้นเราจะโฟกัสที่ General Data Protection Regulation (GDPR) ของสหภาพยุโรป (EU) เนื่องจากเป็นหนึ่งในกฎหมายที่เข้มงวดที่สุดและครอบคลุมผู้ใช้งานจำนวนมาก

GDPR เป็นเอกสารที่ควบคุมและมาตรฐานสำหรับกฎระเบียบในการป้องกันข้อมูลส่วนบุคคล ที่ใช้บังคับในสหภาพยุโรป (EU) คุณจะตกอยู่ภายใต้เขตอำนาจของมันหากคุณให้บริการแก่ผู้อยู่อาศัยใน EU แม้คุณจะตั้งอยู่ในประเทศอื่นก็ตาม

อะไรคือข้อมูลส่วนบุคคลตาม GDPR?

GDPR ไม่ได้ระบุรายการข้อมูลที่เฉพาะเจาะจงว่าเป็นข้อมูลส่วนบุคคล โดยพื้นฐานแล้ว มันคือข้อมูลใดๆ ที่สามารถใช้เพื่อระบุตัวตนของเจ้าของข้อมูลได้

ในหมู่ข้อมูลดังกล่าว GDPR ได้ระบุหมวดหมู่ของข้อมูลส่วนบุคคลพิเศษ ซึ่งการประมวลผลข้อมูลเหล่านี้ต้องการมาตรการป้องกันเพิ่มเติม รวมถึงข้อมูลเช่น ความเชื่อทางการเมืองและศาสนา; สถานะสุขภาพ; ที่มาทางเชื้อชาติหรือชาติพันธุ์; ข้อมูลทางพันธุกรรมและชีวมาตรการ

การประมวลผลข้อมูลส่วนบุคคลคืออะไร?

การประมวลผลครอบคลุมการดำเนินการต่างๆ กับข้อมูลส่วนบุคคล - การเก็บรวบรวม, การบันทึก, การจัดระเบียบ, การเก็บข้อมูล, การปรับเปลี่ยน, การเปลี่ยนแปลง, การเรียกคืน, การใช้, การเปิดเผย, การแพร่กระจาย, การลบ, และอื่นๆ อีกมากมาย โดยพื้นฐานแล้ว หากคุณเพียงแค่ทราบถึงข้อมูลส่วนบุคคลของบุคคลใดบุคคลหนึ่ง การประมวลผลของมันก็ได้เริ่มต้นขึ้นแล้ว

ใครเกี่ยวข้องในการประมวลผลข้อมูลส่วนบุคคล?

• เจ้าของข้อมูล – บุคคลที่ข้อมูลของเขาถูกประมวลผล ในกรณีของคุณ นี่คือผู้ใช้การเข้าถึง proxy ของคุณ (ลูกค้าของคุณ)
• ผู้ควบคุมข้อมูล – หน่วยงานที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล หากคุณกระจายการเข้าถึง proxy ให้กับลูกค้าของคุณ คุณคือผู้ควบคุมข้อมูลสำหรับข้อมูลของพวกเขา
• ผู้ประมวลผลข้อมูล – หน่วยงานที่ประมวลผลข้อมูลในนามของผู้ควบคุมข้อมูล เมื่อคุณกระจายการเข้าถึง proxy ให้กับลูกค้าของคุณ เราทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลและดำเนินการประมวลผลซึ่งรวมถึงการเก็บบันทึกของลูกค้าของคุณ

กรณีที่คุณอาจประมวลผลข้อมูลส่วนบุคคล:

• เจ้าของข้อมูลได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของเขา
• การประมวลผลเป็นสิ่งจำเป็นสำหรับการดำเนินการตามสัญญา
• การประมวลผลเป็นสิ่งจำเป็นเพื่อการปฏิบัติตามข้อผูกพันทางกฎหมายที่ผู้ควบคุมข้อมูลมี
• การประมวลผลเป็นสิ่งจำเป็นเพ

เอกสารที่ฉันจะต้องมีคืออะไร?

นโยบายความเป็นส่วนตัว

คุณจำเป็นต้องพัฒนาและเผยแพร่นโยบายความเป็นส่วนตัว ควรระบุวัตถุประสงค์ วิธีการเก็บรวบรวม และการประมวลผลข้อมูลส่วนบุคคล รวมทั้งข้อมูลเกี่ยวกับบุคคลที่สามที่ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกโอนไปยังและวัตถุประสงค์ในการโอน

หากคุณไม่มีเว็บไซต์ที่สามารถโพสต์ข้อมูลนี้ได้ เราขอแนะนำให้คุณทำตามขั้นตอนต่อไปนี้:

สร้างข้อความแม่แบบในแอปส่งข้อความที่คุณสามารถส่งให้กับผู้ใช้ โดยสรุปข้อมูลหลักเกี่ยวกับอัตราค่าบริการและเงื่อนไขการคืนเงิน

รวมข้อความนี้ด้วย:

• ลิงก์ไปยังข้อความของเงื่อนไขการให้บริการ ซึ่งควรระบุเงื่อนไขเฉพาะของบริการ รวมถึงเงื่อนไขการคืนเงิน
• ลิงก์ไปยังข้อความของนโยบายความเป็นส่วนตัว เอกสารนี้ควรอธิบายกระบวนการประมวลผลข้อมูลส่วนบุคคล

เพื่อความสะดวกของคุณ เราได้เตรียมแม่แบบของเอกสารที่จำเป็นซึ่งคุณสามารถดาวน์โหลดและปรับแต่งได้ แม่แบบเงื่อนไขการให้บริการ, แม่แบบนโยบายความเป็นส่วนตัว

คุณต้องให้เอกสารสองฉบับนี้แก่ลูกค้าของคุณก่อนเริ่มทำงานกับพวกเขา และคุณยังต้องได้รับความยินยอมอย่างชัดเจนว่าพวกเขาได้รับข้อมูลและตกลงกับเอกสารทั้งหมดนี้

บันทึกกิจกรรมการประมวลผล

ทุกผู้ควบคุมข้อมูลจำเป็นต้องรักษาบันทึกกิจกรรมการประมวลผล (RoPA) โดยปกติจะเป็นตารางในรูปแบบ Excel ใน RoPA จำเป็นต้องบันทึก โดยเฉพาะวัตถุประสงค์ของการประมวลผล คำอธิบายของหมวดหมู่ของเจ้าของข้อมูลส่วนบุคคล คำอธิบายของหมวดหมู่ของบุคคลที่ข้อมูลส่วนบุคคลถูกโอนไป ฯลฯ

เอกสารนี้จะเป็นประโยชน์สำหรับคุณในการเข้าใจอย่างชัดเจนว่าคุณกำลังประมวลผลอะไรและอย่างไร รวมถึงในกรณีที่ลูกค้าของคุณขอข้อมูลเกี่ยวกับวิธีที่คุณเก็บข้อมูล

ข้อตกลงการป้องกันข้อมูล (DPA)

ข้อตกลงการป้องกันข้อมูล (DPA) เป็นเอกสารที่มีผลผูกพันทางกฎหมายที่ทำขึ้นระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลในบริบทของการประมวลผลข้อมูลส่วนบุคคล มันกำหนดขอบเขต ลักษณะ และวัตถุประสงค์ของการประมวลผล สิทธิ์และหน้าที่ของทั้งสองฝ่าย และมาตรการการปฏิบัติตามกฎหมายการป้องกันข้อมูลที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง General Data Protection Regulation (GDPR) สำหรับหน่วยงานที่ดำเนินการภายในหรือจัดการกับข้อมูลจากสหภาพยุโรป

หากคุณกำลังกระจายพร็อกซี่ที่สร้างขึ้นโดยใช้โครงสร้างพื้นฐานของเรา โปรดส่งอีเมลถึงเราที่ ceo@iproxy.online และเราในฐานะผู้ประมวลผลข้อมูล จะส่งข้อตกลงให้คุณลงนาม

ฉันควรจัดการการเก็บข้อมูลอย่างไรเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนด?

คุณสามารถเก็บรายละเอียดการติดต่อของผู้ใช้ของคุณในรูปแบบใดก็ได้ เช่น ในตาราง ข้อกำหนดหลักคือไม่มีใครนอกจากคุณที่สามารถเข้าถึงข้อมูลนี้ได้

ในฐานะผู้ประมวลผลข้อมูล เราจัดเก็บบันทึกที่ไม่ระบุตัวตนของผู้ใช้ของคุณบนเซิร์ฟเวอร์ของเราซึ่งได้รับการป้องกันอย่างปลอดภัยจากการรั่วไหล

ภายใต้ GDPR จำเป็นต้องดำเนินการมาตรการทางเทคนิคและการจัดการเพื่อป้องกันการรั่วไหลของข้อมูล หากตรวจพบการรั่วไหล เจ้าของข้อมูลต้องได้รับการแจ้งเตือนโดยไม่มีความล่าช้า

ข้อมูลส่วนบุคคลสามารถเปิดเผยเมื่อใดและต่อใครได้บ้าง?

ข้อมูลส่วนบุคคลสามารถเปิดเผยได้เฉพาะในกรณีต่อไปนี้:

1. หากจำเป็นตามกฎหมายหรือตามคำขอที่มีเหตุผลจากหน่วยงานราชการ คุณอาจต้องเปิดเผยข้อมูลส่วนบุคคลของลูกค้าของคุณ เมื่อได้รับคำขอดังกล่าว ต้องตรวจสอบความถูกต้องเสมอ
2. ต่อผู้รับเหมา ผู้ให้บริการ และบุคคลที่สามอื่นๆ ที่คุณใช้ในการสนับสนุนธุรกิจของคุณ แต่ข้อมูลเกี่ยวกับเรื่องนี้ควรสะท้อนในนโยบายความเป็นส่วนตัวของคุณ
3. ในกรณีอื่นใดที่มีความยินยอมจากลูกค้า

โปรดทราบว่า การขายข้อมูลส่วนบุคคลได้รับอนุญาตเฉพาะเมื่อมีความยินยอมโดยตรงจากลูกค้าเท่านั้น

ความเสี่ยงจากการละเมิด GDPR

สำหรับการละเมิดข้อกำหนด GDPR บริษัทต้องเผชิญกับระบบค่าปรับหลายระดับขึ้นอยู่กับความรุนแรงของการละเมิด:

ระดับ 1: 2% ของยอดขายทั่วโลกหรือ 10 ล้านยูโร ระดับ 2: 4% ของยอดขายทั่วโลกหรือ 20 ล้านยูโร

ตัวอย่างเช่น ในวันแรกของการบังคับใช้กฎหมาย Google และ Facebook ต้องเผชิญกับคดีความที่มีมูลค่ารวม 8.8 พันล้านดอลลาร์

แน่นอน หากขนาดธุรกิจของคุณเล็กกว่า Google โอกาสที่หน่วยงานกำกับดูแลจะสังเกตเห็นคุณไม่สูงเท่าไหร่ อย่างไรก็ตาม ไม่มีทางที่จะลบล้างความเสี่ยงจากการมีลูกค้าที่อาจร้องเรียนคุณต่อหน่วยงานกำกับดูแลเพื่อให้พวกเขาตรวจสอบทรัพยากรของคุณได้อย่างสมบูรณ์

สรุป

การจัดการข้อมูลส่วนบุคคลของลูกค้าอย่างเหมาะสมไม่เพียงแต่เป็นข้อกำหนดทางกฎหมายเท่านั้น แต่ยังเป็นส่วนสำคัญสำหรับความปลอดภัยของคุณเอง

ที่ iProxy เราให้ความสำคัญกับเรื่องนี้อย่างจริงจังและมอบเครื่องมือและความรู้ที่คุณต้องการสำหรับการดำเนินการที่มีประสิทธิภาพและปลอดภัย เรายึดมั่นในมาตรฐานการประมวลผลและการป้องกันข้อมูลส่วนบุคคลอย่างเข้มงวดเพื่อให้แน่ใจว่าทั้งคุณและลูกค้าของคุณปลอดภัย