先週、州はデータコントローラーとデータプロセッサーの登録を開始したと発表しました。 これは、2019年のデータ保護法および2022年初頭に発効した2021年のデータ保護(データ管理者およびデータ処理者の登録)規則に記載された規定に従いました。公的機関と民間機関の両方が登録を任されています。 同時に、個人データを扱う人にもそうすることが期待されます。
個人データ
これは、個人を識別するために使用される情報です。 このような情報には、個人の氏名、ID番号、生年月日、性別、住所、住所、電話番号、位置データ、およびオンラインIDが含まれます。
ODPCによると、個人データは書面である必要はありません。つまり、遺伝的および生物測定データ、写真、音声、およびビデオの記録も含まれます。
機密データ
2019年のデータ保護法に基づき、機密データは、人のエース、健康状態、民族の社会的起源、良識、信念、遺伝子データ、生体データ、財産の詳細、結婚状況、および人の子供、両親の名前を含む家族の詳細を明らかにします。配偶者または配偶者、性別、または性的指向。
この目的のために、機密データはリスクが高いため、許可されていない人物または許可されていない機関によってアクセスされた場合に問題が発生する可能性があるため、追加の保護が必要です。
データコントローラー
データ管理者は、個人データを処理する目的または機能と手段を決定します。
これは、企業または企業が個人データを処理する理由と方法を決定する場合、それはデータ管理者であることを意味します。
データ管理者の例には、電話会社、ホテル、病院、保険会社、教育機関、モバイルマネーまたはローンのベンダー、賭け会社、小売業者、政府機関、専門サービスプロバイダー、独立委員会、慈善団体、宗教団体が含まれます。
データプロセッサ
データプロセッサは、基本的に、データコントローラに代わってデータを処理します。 多くの場合、データプロセッサは、データコントローラの外部にあるサードパーティです。 コントローラに対するデータプロセッサの機能も指定する必要があります。
明らかな例は、クラウドストレージなどのITソリューションを提供している会社です。
その他には、電気通信事業者またはサービスプロバイダーのエージェント、および個人データにアクセスできるCRMまたはERPソリューションプロバイダーが含まれます。
データ処理者/管理者の登録の免除
ODPCによると、年間売上高/収益がKES 500万を下回り、従業員が10人未満のデータ管理者またはデータ処理者は、登録規則に基づく強制登録を免除されます。
それでも、データ管理者またはデータ処理者が2つの要件(年間売上高またはKES 500万未満の収益)を満たさず、従業員が10人未満の場合、データ管理者またはデータ処理者は登録する必要があります。
The post データコントローラーとデータプロセッサーは誰ですか? データコントローラーとデータプロセッサーは誰ですか? appeared first on Gamingsym Japan.