ေဒတာလုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈဆိုင္ရာ ျဖည့္စြက္ခ်က္

  1. အဓိပၸါယ္ဖြင့္ဆိုခ်က္မ်ား
    ဤေဒတာလုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈဆိုင္ရာ ျဖည့္စြက္ခ်က္အတြင္း၌၊ “GDPR” ဆိုသည္မွာ အေထြေထြ ေဒတာကာကြယ္ေရးစည္းမ်ဥ္း (စည္းမ်ဥ္း (EU) ၂၀၁၆/၆၇၉) ႏွင့္၊ “ေဒတာထိန္းခ်ဳပ္သူ”၊ “ေဒတာလုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႔”၊ “ေဒတာေကာက္ခံရသူ”၊ “ကိုယ္ေရးေဒတာ”၊ “ကိုယ္ေရးေဒတာခ်ိဳးေဖာက္မႈ” ႏွင့္ “လုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈ” တို႔သည္ GDPR တြင္ သတ္မွတ္တဲ့အတိုင္း အဓိပၸါယ္တစ္မ်ိဳးတည္း ရွိၾကပါသည္။ “လုပ္ငန္းစဥ္ေဆာင္႐ြက္ထားသည္” ႏွင့္ “လုပ္ငန္းစဥ္” တို႔ကို “လုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈ” ၏ အဓိပၸါယ္ႏွင့္အညီ အဓိပၸါယ္ေကာက္ယူပါသည္။ ဤေနရာ၌ သတ္မွတ္ထားေသာ အျခားအသုံးအႏႈန္းအားလုံးသည္ ဤသေဘာတူညီခ်က္ရွိ အျခားတစ္ေနရာရာမွာ သတ္မွတ္ထားတဲ့အတိုင္း အဓိပၸါယ္မ်ား အတူတူ ရွိၾကပါသည္။
  2. ေဒတာလုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈ
    1. လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႕အေနျဖင့္ သင့္ေဒတာ (“သင့္ကိုယ္ေရးေဒတာ”) အတြင္းမွ ကိုယ္ေရးေဒတာမွန္သမွ်ႏွင့္ စပ္လ်ဥ္း၍ ဤသေဘာတူညီခ်က္ေအာက္ရွိ ၎၏လုပ္ေဆာင္ခ်က္မ်ားကို ေဆာင္႐ြက္ရာတြင္၊ Facebook က အတည္ျပဳသည္မွာ-
      1. လုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈ၏ အခ်ိန္ကာလ၊ အေၾကာင္းကိစၥ၊ သေဘာသဘာဝႏွင့္ ရည္႐ြယ္ခ်က္တို႔သည္ သေဘာတူညီခ်က္တြင္ သတ္မွတ္တဲ့အတိုင္း ျဖစ္သည္၊
      2. လုပ္ငန္းစဥ္ေဆာင္႐ြက္ထားသည့္ ကိုယ္ေရးေဒတာ အမ်ိဳးအစားမ်ားတြင္ သင့္ေဒတာဆိုင္ရာ အဓိပၸါယ္ဖြင့္ဆိုခ်က္ရွိ သတ္မွတ္ထားသည့္ အဆိုပါအခ်က္မ်ား ပါဝင္ပါသည္၊
      3. ေဒတာအေၾကာင္းအရာ၏ အုပ္စုအမ်ိဳးအစားမ်ားတြင္ သင္၏ ကိုယ္စားလွယ္မ်ား၊ အသုံးျပဳသူမ်ားႏွင့္ သင့္ကိုယ္ေရးေဒတာျဖင့္ ခြဲျခားေဖာ္ျပထားေသာ သို႔မဟုတ္ ခြဲျခားေဖာ္ျပႏိုင္ေသာ အျခားလူမ်ား ပါဝင္ပါသည္၊ ၿပီးေနာက္
      4. ေဒတာထိန္းခ်ဳပ္သူအျဖစ္ သင့္ကိုယ္ေရးေဒတာႏွင့္ ပတ္သက္ေသာ သင့္တာဝန္မ်ားႏွင့္ အခြင့္အေရးမ်ားသည္ ဤသေဘာတူညီခ်က္တြင္ သတ္မွတ္ထားတဲ့အတိုင္း ျဖစ္သည္။
    2. ဤသေဘာတူညီခ်က္ေအာက္၌ သို႔မဟုတ္ ဤသေဘာတူညီခ်က္ႏွင့္ပတ္သက္၍ Facebook က သင့္ကိုယ္ေရးေဒတာကို လုပ္ငန္းစဥ္ေဆာင္႐ြက္ေသာ အတိုင္းအတာအထိ၊ Facebook က-
      1. GDPR ၏ ပိုဒ္ခြဲ ၂၈(၃)(က) အရ ခြင့္ျပဳထားသည့္ ျခြင္းခ်က္မ်ားအေပၚမူတည္၍ သင့္ကိုယ္ေရးေဒတာ လႊဲေျပာင္းမႈအတြက္ အပါအဝင္၊ သင့္ကိုယ္ေရးေဒတာကို သင့္ညႊန္ၾကားခ်က္ႏွင့္အညီ ဤသေဘာတူညီခ်က္ေအာက္၌ သတ္မွတ္ထားသည့္အတိုင္းသာလွ်င္ လုပ္ငန္းစဥ္ေဆာင္႐ြက္ရမည္၊
      2. သင့္ကိုယ္ေရေဒတာကို လုပ္ငန္းစဥ္ေဆာင္႐ြက္ရန္ ဤသေဘာတူညီခ်က္ေအာက္၌ တရားဝင္အခြင့္ေပးထားသည့္ ၎၏ဝန္ထမ္းမ်ားသည္ သင့္ကိုယ္ေရးေဒတာႏွင့္ပတ္သက္၍ လွ်ိဳ႕ဝွက္ထားရွိမႈကို ခိုင္မာစြာ က်င့္ႀကံၾကသည္ဟု သို႔မဟုတ္ သင့္ေတာ္ေသာ ျပဌာန္းဥပေဒအရ လွ်ိဳ႕ဝွက္ထားရွိမႈေအာက္၌ သက္ေရာက္သည္ဟု ေသခ်ာေအာင္လုပ္ေဆာင္ရမည္၊
      3. ေဒတာလုံၿခံဳေရးဆိုင္ရာ ျဖည့္စြက္ခ်က္တြင္ သတ္မွတ္ထားေသာ နည္းပညာႏွင့္ အလုပ္စနစ္စီစဥ္မႈဆိုင္ရာ ေဆာင္႐ြက္ခ်က္မ်ားကို အေကာင္အထည္ေဖာ္ရမည္၊
      4. တဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႕မ်ားကို ခန္႔အပ္သည့္အခါ ဤေဒတာလုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈဆိုင္ရာ ျဖည့္စြက္ခ်က္ရွိ ေအာက္ပါ အပိုုဒ္ ၂.ဂ ႏွင့္ ၂.ဃ တြင္ ရည္ညႊန္းထားေသာ အေျခအေနမ်ားကို ေလးစားရမည္၊
      5. GDPR ၏ အခန္း III ေအာက္ရွိ ေဒတာေကာက္ခံရသူ၏ အခြင့္အေရးမ်ား က်င့္သုံးဖို႔ ေတာင္းခံမႈမ်ားကို တုံ႔ျပန္ရေသာ သင့္တာဝန္ကို ျဖည့္ဆည္းႏိုင္စြမ္းရွိေစရန္၊ သင့္ေတာ္ေသာ နည္းပညာႏွင့္ လုပ္ငန္းစနစ္စီစဥ္မႈဆိင္ရာ ေဆာင္႐ြက္ခ်က္မ်ားကို လုပ္ငန္းခြင္အႏွံ႔ ျဖစ္ႏိုင္္ေခ်ရွိ အတိုင္းအတာအထိ သင့္အား ကူညီရမည္၊
      6. သင့္တာဝန္မ်ားအတြက္ Facebook တြင္ ရရွိႏိုင္ေသာ လုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈႏွင့္ အခ်က္အလက္တို႔၏ သေဘာသဘာဝကို ထည့္သြင္းစဥ္းစား၍ GDPR ၏ ပိုဒ္ခြဲ ၃၂ မွ ၃၆ ထိႏွင့္အညီ လိုက္နာရန္ ေသခ်ာေစေအာင္ သင့္အား ကူညီရမည္၊
      7. သေဘာတူညီခ်က္ အဆုံးသတ္သည့္အခါ၊ ဥေရာပယူနီယံ သို႔မဟုတ္ အဖြဲ႕ဝင္ႏိုင္ငံ ဥပေဒက ကိုယ္ေရးေဒတာကို မူလအတိုင္းဆက္ထားရွိရန္ အလိုမရွိခဲ့လွ်င္ ကိုယ္ေရးေဒတာကို သေဘာတူညီခ်က္ႏွင့္အညီ ဖ်က္ရမည္၊
      8. ပိုဒ္ခြဲ ၂၈ GDPR ေအာက္ရွိ Facebook ၏ တာဝန္မ်ားကို လိုက္နာေၾကာင္း လက္ေတြ႕လုပ္ျပရန္ လိုအပ္ေသာ အခ်က္အလက္အားလုံး ရရွိေစဖို႔အတြက္ ဤသေဘာတူညီခ်က္တြင္ ေဖာ္ျပထားေသာ အခ်က္အလက္ႏွင့္ Facebook တာဝန္မ်ား ျဖည့္ဆည္းျခင္းျဖင့္ လုပ္ငန္းခြင္မွတဆင့္ ေဖာ္ျပထားေသာ အခ်က္အလက္ကို သင္ ရရွိေစရန္ ျပဳလုပ္ေပးပါမည္၊
      9. တစ္ႏွစ္တာအလိုက္၊ Facebook က ေ႐ြးခ်ယ္ေသာ တတိယပါတီစာရင္းစစ္က SOC ၂ အမ်ိဳးအစား ၂ သို႔မဟုတ္ အျခားစက္မႈလုပ္ငန္းစံႏႈန္းျဖင့္ လုပ္ငန္းခြင္ႏွင့္ဆက္စပ္ေသာ Facebook ၏ ထိန္းခ်ဳပ္မႈမ်ားဆိုင္ရာ စစ္ေဆးမႈကို ေဆာင္႐ြက္ရန္ ျပဳလုပ္ေစမည္ျဖစ္ၿပီး၊ ယင္းတတိယပါတီစာရင္းစစ္ကို ဤနည္းအားျဖင့္ သင္က ခြင့္ျပဳထားပါသည္။ သင္၏ေတာင္းဆိုခ်က္ျဖင့္၊ Facebook က ၎၏ ယခင္-လက္ရွိ စာရင္းစစ္ရီပို႔မိတၱဴကို သင့္အား ေပးမည္ျဖစ္ၿပီး အဆိုပါရီပို႔ကို Facebook ၏ လွ်ိဳ႕ဝွက္အခ်က္အလက္အျဖစ္ မွတ္ယူရမည္။
    3. Facebook ၏ ေဒတာလုပ္ငန္းစဥ္ေဆာင္႐ြက္မႈ တာဝန္မ်ားကို Facebook ၏ ေပါင္းစည္းအဖြဲ႕အစည္းမ်ားသို႔ တစ္ဆင့္ခံ ကန္ထ႐ိုက္ေပးရန္ ဤသေဘာတူညီခ်က္ေအာက္၌ သင္က Facebook ကို တရားဝင္အခြင့္ေပးထားၿပီး၊ ၎အတြက္ စာရင္းတစ္ခုကို သင္မွ စာျဖင့္ေရးသားေတာင္းဆိုလွ်င္ Facebook က သင့္အား ေပးပါမည္။ Facebook က စာျဖင့္ေရးသားေဖာ္ျပေသာ သေဘာတူညီခ်က္ျဖင့္သာလွ်င္ အဆိုပါ တစ္ဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႔ကို လုပ္ငန္းလက္ဆင့္ကမ္း ခြဲေဝမည္ျဖစ္ၿပီး၊ ၎သေဘာတူညီခ်က္တြင္ ဤသေဘာတူညီခ်က္ေအာက္၌ Facebook အေပၚ ျပဌာန္းထားေသာ ေဒတာကာကြယ္ေရးတာဝန္မ်ားအတိုင္း အဆိုပါ တစ္ဆင့္ခံလုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႕အေပၚ တစ္ပုံစံ-တည္း ျပဌာန္းပါမည္။ တဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႔က ယင္းတာဝန္မ်ားကို ျဖည့္ဆည္းရန္ ပ်က္ကြက္ေသာေနရာမ်ိဳးတြင္၊ အဆိုပါ တစ္ဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႔၏ ေဒတာကာကြယ္ေရးတာဝန္မ်ားႏွင့္ဆိုင္ေသာ ေဆာင္႐ြက္ခ်က္အတြက္ Facebook က သင့္အေပၚ ဥပေဒအရ တာဝန္အျပည့္အဝ ဆက္ရွိေနပါမည္။
    4. Facebook က ေနာက္ထပ္ သို႔မဟုတ္ အစားထိုး တဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႕(မ်ား)ကို (က) ေမလ ၂၅ ရက္၊ ၂၀၁၈ မွစ၍ သို႔မဟုတ္ (ခ) အက်ိဳးသက္ေရာက္ေန႔စြဲ (ေနာက္ပိုင္းတြင္ ဘယ္အခါမ်ိဳးမဆို) ျဖင့္ ပါဝင္လုပ္ေဆာင္ေသာေနရာမ်ိဳးတြင္၊ အဆိုပါ ေနာက္ထပ္ သို႔မဟုတ္ အစားထိုး တဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႔(မ်ား) ခန္႔အပ္မႈကို သင့္အား ဆယ္ေလ့ (၁၄) ရက္ထက္ ေနာက္မက်ေစဘဲ ႀကိဳတင္၍ အဆိုပါ ေနာက္ထပ္ သို႔မဟုတ္ အစားထိုး တစ္ဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႕(မ်ား)ႏွင့္ပတ္သက္၍ အသိေပးပါမည္။ Facebook က ထိုကဲသို႔ အသိေပးထားတဲ့ ဆယ့္ေလး (၁၄) ရက္အတြင္းမွာ Facebook သို႔ ု စာျဖင့္ေရးသားေဖာ္ျပေသာ သတိေပးခ်က္ျဖင့္ ခ်က္ခ်င္း သေဘာတူညီခ်က္ကို အဆုံးသတ္ျခင္းအားျဖင့္ အဆိုပါ ေနာက္ထပ္ သို႔မဟုတ္ အစားထိုး တဆင့္ခံ-လုပ္ငန္းစဥ္ေဆာင္႐ြက္အဖြဲ႕(မ်ား)ကို သင္က ကန္႔ကြက္ႏိုင္ပါသည္။
    5. သင့္ကိုယ္ေရးေဒတာႏွင့္ ဆက္စပ္၍ ကိုယ္ေရးေဒတာခ်ိဳးေဖာက္မႈကို သတိမူမိလာသည္ႏွင့္ Facebook က အခ်ိန္ေနာက္မက်ေစဘဲ သင့္အား အသိေပးပါမည္။ ယင္းသတိေပးခ်က္တြင္ အသိေပးခ်က္ ေပးတဲ့အခ်ိန္မွာ သို႔မဟုတ္ အသိေပးခ်က္ ေပးၿပီးေနာက္ မ်ားမၾကာမီအခ်ိန္မွာ အက်ိဳးသက္ေရာက္မႈရွိခဲ့ေသာ သင့္မွတ္တမ္းမ်ား၏ အေရအတြက္၊ အက်ိဳးသက္ေရာက္မႈရွိခဲ့ေသာ အသုံးျပဳသူမ်ား၏ အုပ္စုအမ်ိဳးအစားႏွင့္ ခန္႔မွန္းေျခအေရအတြက္၊ ခ်ိဳးေဖာက္မႈအတြက္ ႀကိဳတင္ေမွ်ာ္မွန္းထားေသာ အက်ိဳးဆက္မ်ားႏွင့္ အမွန္တကယ္ သို႔မဟုတ္ အဆိုျပဳထားေသာ အေရးယူကုစားမႈမ်ား၊ သင့္ေတာ္သည့္ေနရာမ်ိဳးတြင္ ခ်ိဳးေဖာက္မႈဆိုင္ရာ ျဖစ္ႏိုင္ေခ်ရွိ ေဘးထြက္ဆိုးက်ိဳးမ်ား ေလ်ာ့ပါးေစရန္အတြက္ အပါအဝင္ ျဖစ္ႏုိင္သည့္ေနရာမ်ိဳးတြင္ ကိုယ္ေရးေဒတာခ်ိဳးေဖာက္မႈ၏ သက္ဆိုင္ရာ အေသးစိတ္မ်ား ပါဝင္ႏိုင္ပါသည္။