និយមន័យ
នៅក្នុងឧបសម្ព័ន្ធនៃការដំណើរការទិន្នន័យនេះ “GDPR” មានន័យថា បទបញ្ញត្តិនៃការការពារទិន្នន័យទូទៅ (បទបញ្ញត្តិ (សហភាពអឺរ៉ុប) 2016/679), និង “ឧបករណ៍ត្រួតពិនិត្យ”, “ស្ថាប័នដំណើរការទិន្នន័យ”, “ប្រធានបទទិន្នន័យ”, “ទិន្នន័យផ្ទាល់ខ្លួន”, “ការបំពានទិន្នន័យផ្ទាល់ខ្លួន” និង “ការដំណើរការ” ត្រូវមានអត្ថន័យដូចគ្នា ដូចមានចែងនៅក្នុង GDPR។ “បានដំណើរការ” និង “ដំណើរការ” នឹងត្រូវបានបកស្រាយស្របតាមនិយមន័យ “កំពុងដំណើរការ”។ ដោយយោងតាម GDPR និងបទប្បញ្ញត្តិរបស់ខ្លួនរួមមាន GDPR ដែលបានធ្វើវិសោធនកម្ម និងបញ្ចូលទៅក្នុងច្បាប់របស់ចក្រភពអង់គ្លេស។ លក្ខខណ្ឌដែលបានកំណត់ផ្សេងទៀតទាំងអស់នៅទីនេះ ត្រូវមានអត្ថន័យដូចគ្នា ដូចដែលបានកំណត់នៅចំណុចផ្សេងទៀតនៅក្នុងកិច្ចព្រមព្រៀងនេះ។
ការដំណើរការទិន្នន័យ
1. ក្នុងការធ្វើសកម្មភាពរបស់ខ្លួនជាស្ថាប័នដំណើរការទិន្នន័យ ក្រោមកិច្ចព្រមព្រៀងនេះទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនណាមួយនៅក្នុងទិន្នន័យរបស់អ្នក (“ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក”) Meta បញ្ជាក់ថា៖
  1. រយៈពេល ប្រធានបទ លក្ខណៈនិងគោលបំណងនៃការដំណើរការត្រូវមានបញ្ជាក់នៅក្នុងកិច្ចព្រមព្រៀង
  2. ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួនដែលបានដំណើរការត្រូវរួមបញ្ចូលនូវចំណុចដែលបានបញ្ជាក់នៅក្នុងនិយមន័យនៃទិន្នន័យរបស់អ្នក
  3. ប្រភេទនៃប្រធានបទទិន្នន័យរួមមានអ្នកតំណាង អ្នកប្រើប្រាស់ និងបុគ្គលផ្សេងទៀតដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបានដោយទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក និង
  4. កាតព្វកិច្ច និងសិទ្ធិរបស់អ្នកក្នុងនាមជាអ្នកគ្រប់គ្រងទិន្នន័យទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក មានចែងក្នុងកិច្ចព្រមព្រៀងនេះ។
2. ក្នុងវិសាលដែល Meta ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកក្រោម ឬពាក់ព័ន្ធនឹងកិច្ចព្រមព្រៀងនេះ Meta ត្រូវ៖
  1. ដំណើរការតែទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកដោយអនុលោមតាមការណែនាំរបស់អ្នកដូចមានចែងក្នុងកិច្ចព្រមព្រៀងនេះ រួមទាំងទាក់ទងនឹងការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក ដែលស្ថិតក្រោមការលើកលែងណាមួយដែលត្រូវបានអនុញ្ញាតដោយមាត្រា 28(3)(a) នៃ GDPR
  2. ធានាថានិយោជិតរបស់ខ្លួនដែលត្រូវបានអនុញ្ញាតឱ្យដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកក្រោមកិច្ចព្រមព្រៀងនេះបានប្តេជ្ញាខ្លួនក្នុងការរក្សាការសម្ងាត់ ឬស្ថិតក្រោមកាតព្វកិច្ចស្របច្បាប់នៃការរក្សាការសម្ងាត់ទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក
  3. អនុវត្តវិធានការបច្ចេកទេស និងរចនាសម្ព័ន្ធចាត់តាំងដែលមានចែងក្នុងឧបសម្ព័ន្ធនៃសុវត្ថិភាពទិន្នន័យ
  4. គោរពលក្ខខណ្ឌដែលបានយោងខាងក្រោមនៅក្នុងផ្នែក 2.c និង 2.d នៃឧបសម្ព័ន្ធនៃការដំណើរការទិន្នន័យនេះ នៅពេលតែងតាំងស្ថាប័នដំណើរការទិន្នន័យបន្ត
  5. ជួយអ្នកតាមវិធានការបច្ចេកទេស និងរចនាសម្ព័ន្ធចាត់តាំងសមស្របតាមលទ្ធភាពដែលអាចធ្វើទៅបានតាមរយៈ Workplace ដើម្បីឱ្យអ្នកអាចបំពេញកាតព្វកិច្ចរបស់ខ្លួនក្នុងការឆ្លើយតបទៅនឹងការស្នើសុំប្រើប្រាស់សិទ្ធិដោយកម្មវត្ថុទិន្នន័យក្រោមជំពូក III នៃ GDPR
  6. ជួយអ្នកឱ្យធានាបាននូវការអនុលោមតាមកាតព្វកិច្ចរបស់អ្នកយោងតាមមាត្រា 32 ដល់ 36 នៃ GDPR ដោយគិតពិចារណាលើលក្ខណៈនៃការដំណើរការ និងព័ត៌មានដែល Meta អាចរកបាន
  7. លើការបញ្ចប់កិច្ចព្រមព្រៀងនេះ លុបទិន្នន័យផ្ទាល់ខ្លួនស្របតាមកិច្ចព្រមព្រៀង លុះត្រាតែច្បាប់សហភាពអឺរ៉ុប ឬសមាជិករដ្ឋតម្រូវឱ្យរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួន
  8. ផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលបានពណ៌នានៅក្នុងកិច្ចព្រមព្រៀងនេះ និងតាមរយៈ Workplace ជំនួសឱ្យកាតព្វកិច្ចរបស់ Meta ក្នុងការធ្វើឱ្យព័ត៌មានទាំងអស់ដែលមានភាពចាំបាច់ ដើម្បីបង្ហាញពីការអនុលោមតាមកាតព្វកិច្ចរបស់ Meta ក្រោមមាត្រា 28 នៃ GDPR និង
  9. ផ្អែកលើមូលដ្ឋានប្រចាំឆ្នាំ ការទទួលបានសវនករភាគីទីបីនៃជម្រើសរបស់ Meta ធ្វើសវនកម្ម SOC 2 ប្រភេទ II ឬសវនកម្មស្តង់ដារឧស្សាហកម្មផ្សេងទៀតក្នុងការគ្រប់គ្រងរបស់ Meta ទាក់ទងនឹង Workplace សវនករភាគីទីបីបែបនេះត្រូវបានចាត់ចែងដោយអ្នក។ តាមសំណើរបស់អ្នក Meta នឹងផ្តល់ឱ្យអ្នកនូវច្បាប់ចម្លងនៃរបាយការណ៍សវនកម្មបច្ចុប្បន្នរបស់ខ្លួន ហើយរបាយការណ៍នេះនឹងត្រូវបានចាត់ទុកថាជាព័ត៌មានសម្ងាត់របស់ Meta។
3. អ្នកផ្តល់សិទ្ធិឱ្យ Meta បន្តកិច្ចសន្យាកាតព្វកិច្ចដំណើរការទិន្នន័យរបស់ខ្លួនស្ថិតក្រោមកិច្ចព្រមព្រៀងនេះទៅក្រុមហ៊ុនសម្ព័នរបស់ Meta និងទៅភាគីទីបីផ្សេងទៀត បញ្ជីរបស់ Meta នឹងផ្តល់ឱ្យអ្នកតាមសំណើជាលាយលក្ខណ៍អក្សររបស់អ្នក។ Meta ត្រូវធ្វើដូច្នេះបានតែតាមរយៈកិច្ចព្រមព្រៀងជាលាយលក្ខណ៍អក្សរជាមួយស្ថាប័នដំណើរការទិន្នន័យបន្តដែលដាក់កាតព្វកិច្ចការពារទិន្នន័យដូចគ្នាលើស្ថាប័នដំណើរការទិន្នន័យបន្ត ដូចដែលត្រូវបានអនុវត្តនៅលើ Meta ក្រោមកិច្ចព្រមព្រៀងនេះ។ នៅពេលដែលស្ថាប័នដំណើរការទិន្នន័យបន្តនោះបរាជ័យក្នុងការបំពេញកាតព្វកិច្ចបែបនេះ Meta នឹងនៅតែទទួលខុសត្រូវទាំងស្រុងចំពោះអ្នកសម្រាប់សមត្ថភាពបំពេញមុខងារការពារទិន្នន័យរបសស្ថាប័នដំណើរការទិន្នន័យបន្តនោះ។
4. នៅពេលដែល Meta ភ្ជាប់ស្ថាប័នដំណើរការទិន្នន័យបន្តបន្ថែម ឬជំនួសពី (i) ថ្ងៃទី 25 ខែឧសភា ឆ្នាំ 2018 ឬ (ii) កាលបរិច្ឆេទមានប្រសិទ្ធភាព (ណាមួយនៅពេលក្រោយ) Meta ត្រូវជូនដំណឹងដល់អ្នកអំពីស្ថាប័នដំណើរការទិន្នន័យបន្តបន្ថែម ឬជំនួសនោះ មិនលើសពីដប់បួន (14) ថ្ងៃមុនការតែងតាំងស្ថាប័នដំណើរការទិន្នន័យបន្តបន្ថែម ឬជំនួសនោះ។ អ្នកអាចជំទាស់នឹងការចូលរួមរបស់ស្ថាប័នដំណើរការទិន្នន័យបន្តបន្ថែម ឬជំនួសនេះក្នុងរយៈពេលដប់បួន (14) ថ្ងៃបន្ទាប់ពីការជូនដំណឹងដោយ Meta ដោយការបញ្ចប់កិច្ចព្រមព្រៀងភ្លាមៗលើការជូនដំណឹងជាលាយលក្ខណ៍អក្សរទៅកាន់ Meta។
5. Meta នឹងជូនដំណឹងដល់អ្នកដោយគ្មានការពន្យារពេលហួសហេតុ នៅពេលដឹងអំពីការបំពានទិន្នន័យផ្ទាល់ខ្លួនទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។ ការជូនដំណឹងបែបនេះត្រូវរួមបញ្ចូលនៅពេលជូនដំណឹង ឬឱ្យបានឆាប់តាមដែលអាចធ្វើបានបន្ទាប់ពីការជូនដំណឹង ព័ត៌មានលម្អិតពាក់ព័ន្ធនៃការបំពានទិន្នន័យផ្ទាល់ខ្លួន ប្រសិនបើអាច រួមទាំងចំនួនកំណត់ត្រាដែលរងផលប៉ះពាល់របស់អ្នក ប្រភេទ និងចំនួនប្រហាក់ប្រហែលនៃអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ផលវិបាកដែលរំពឹងទុកដែលកើតចេញពីការរំលោភបំពាន និងជាក់ស្តែង ឬដំណោះស្រាយដែលបានស្នើឡើង ប្រសិនបើសមស្រប ដើម្បីកាត់បន្ថយផលប៉ះពាល់អវិជ្ជមានដែលអាចកើតមាននៃការបំពាន។
6. ក្នុងវិសាលភាពដែល GDPR ឬច្បាប់ស្តីពីការការពារទិន្នន័យនៅក្នុង EEA ចក្រភពអង់គ្លេស ឬស្វីសអនុវត្តចំពោះការដំណើរការទិន្នន័យរបស់អ្នកក្រោមឧបសម្ព័ន្ធនៃការដំណើរការទិន្នន័យ ឧបសម្ព័ន្ធនៃការដំណើរការទិន្នន័យរបស់អឺរ៉ុបអាចអនុវត្តបានចំពោះការផ្ទេរទិន្នន័យដោយ Meta Platforms Ireland Ltd និងជាផ្នែក និងត្រូវបានបញ្ចូលដោយសេចក្តីយោងទៅក្នុងឧបសម្ព័ន្ធនៃការដំណើរការទិន្នន័យនេះ។
លក្ខខណ្ឌសម្រាប់ស្ថាប័នដំណើរការទិន្នន័យរបស់សហរដ្ឋអាមេរិក

ក្នុងវិសាលភាពដែល លក្ខខណ្ឌសម្រាប់ស្ថាប័នដំណើរការទិន្នន័យរបស់ Meta នៅសហរដ្ឋអាមេរិក អនុវត្ត លក្ខខណ្ឌទាំងនេះត្រូវបានបង្កើតជាផ្នែកមួយ និងត្រូវបានបញ្ចូលដោយយោងទៅក្នុងកិច្ចព្រមព្រៀងនេះ រក្សាទុកសម្រាប់ផ្នែកទី 3 (កាតព្វកិច្ចរបស់ក្រុមហ៊ុន) ដែលត្រូវបានដកចេញយ៉ាងច្បាស់។