Digitalna identifikacija korisnika od sada obavezna i za kazino operatere i kladionice
Nisu samo finansijske institucije one koje moraju pažljivo razmotriti verifikaciju digitalnog identiteta. Vlade i zdravstveni radnici sve više rade sa digitalnim uslugama identitet verifikacija pa su neophodna bezbednosna promatranja i rešenja za usluge koje se omogućavaju online.
Tokom 2020-ih postojala je potreba za brzom adaptacijom u korišćenju tehnologije e-potpisa, između ostalih usluga, pružajući tako mogućnost finansijskim institucijama da obrađuju kredite na daljinu. Banke koje su sporo digitalizovane bore se da obrade zahteve za zajmove i zadovolje potrebe svojih poslovnih klijenata.
U 2021. godini očekuje se da će državne ustanove, brokeri osiguranja , pružaoci zdravstvenih usluga i finansijske institucije moći digitalno i bezbedno da služe svojim korisnicima/ kupcima.
Novi Zakon o igrama na sreću uveo je neke novine koje se tiču obavezne implementacije infomraciono-komunikacionih siistema za identifikaciju korisnika – igrača kojim se vrši obrada podataka, arhiviranje, prenos, razmena podataka elektronskim putem sa softverskim rešenjem Uprave za igre na sreću u svrhu vršenja nadzora, a kazina i kladionice su u obavezi da isti impelmentiraju u svoje poslovanje najdalje do prve nedelje jula ove godine. To znači da će svaki online korsnik usluga gambling provajdera i sportskih kladionica biti identifikovan.
Ko čuva podatke i koji su mogući rizici?
Pitanje zaštite ličnih podataka koliko je aktuelna tema u medijskom prostoru toliko je i neozbiljno shvaćena od strane onih kojima je i upućena. Iako se na svakom koraku govori o zaštiti ličnih podataka, građani malo znaju o tome koja su njihva prava i da se uopšte GDPR regulativa – zakon o zaštiti podataka o ličnosti upravo odnosi na zaštitu njihove privatnosti.
Svi podaci koji se prikupljaju i skladište na digitalnim servisima kladionica i kazina moraju biti usklađeni sa Zakonom o zaštiti podataka o ličnosti koji se primenjuje u Srbiji, takođe moraju biti propisno zaštićeni, enkriptovanii i u skladu sa iso27001 i iso27701 standardima.
Rizici sa kojim se suočavaju:
- Nepravilno rukovanje podacima ukoliko ne postoji zakonska usaglašenost
- Oticanje podataka usled nepostojanje adekvatnih tehničko-organizaciono-kadrovksih mera i ustanovljenih politika
- Nezakoniti prenos, obelodanjivanje i kompromitovanje ličnih podataka
- Druge zloupotrebe ličnih podataka korisnika (darknet)
- Rizici od kazni po osnovu GDPR
- Reputacioni rizici usled navedenog
- Finansijski rizici
Pravila zaštite podataka korisnika
Da bi sam proces prikupljanja podataka bio legalan i bezbedan mora da postoji skup uređenih pravila koji će uređivati domen online obrade podataka operatora igara na sreću pa ne bi bilo zgoreg pridržavati se istih budući da potporu nalaze u GDPR regulataivi koja se u formi ZZPL-a primenjuje i kod nas. Uspostavljanjem pravila treba da se omogući optimizacija zaštite, prava na prenos podataka, sprečavanje i rešavanje povreda podataka i poboljšanje transparentnosti i treba da uveri igrače da se sa njihovim podacima pravilno postupa.
Zakonska osnova
Treba da postoje odgovarajuće zakonite osnove za različite postupke obrade, na primer podaci o računu za izvršenje ugovora i slično.
Pristanak
Najvažniji momenat je da operatori ne uslovljavaju pružanje usluga davanjem saglasnosti igrača na obradu podataka. Međutim, kaže se da operatori mogu da podstaknu pristanak, na primer, na primanje marketinških e-poruka o promocijama bonusa, pod uslovom da nema kazne za nepristajanje. Podvlači da nedostatak prijema nagrade ili bonusa ne predstavlja kaznu.
Legitimni interesi
Postoji niz operacija koje se mogu zasnivati na legitimnim interesima operatera koji podležu proceni legitimnih interesa. To uključuje:
- testiranje sistema i mere bezbednosti
- otkrivanje prevare računa igrača
- analitika trendova i predviđanje unutar baze podataka igrača (pod pretpostavkom da ovo nije zasnovano na kolačićima)
- snimci poziva za osiguranje kvaliteta i potencijalno rešavanje sporova
- segmentacija kupaca za promocije i svrhe direktnog marketinga – na primer, znajući koji su kupci sportske veštine za razliku od kazina
- uspostavljanje VIP statusa na osnovu istorije igara u svrhu nuđenja posebnih pogodnosti kupcima
- chatbot da pruži upite ili zahteve kupaca relevantnoj osobi.
Podaci posebne kategorije
Generalno, operateri bi trebalo da poseduju podatke o igračima posebne kategorije (osetljivi) samo u vrlo ograničenim slučajevima.
Minimizacija podataka
Načelo minimiziranja podataka – da se ne sme prikupljati više podataka nego što je potrebno za određenu svrhu. GDPR zahteva da podaci budu „odgovarajuće relevantni i ograničeni na ono što je neophodno u odnosu na svrhe u koje se obrađuju“. To ne isključuje prikupljanje velikih količina podataka tamo gde je to legitimno, na primer, jer operater podleže zakonskoj obavezi.
Profilisanje i automatizovane odluke
GDPR daje pojedincima pravo da ne budu podvrgnuti isključivo automatizovanoj odluci koja proizvodi pravne ili slično značajne efekte na njih. Automatizovana odluka imala bi pravni efekat kada rezultira time da igrač bude podvrgnut nadzoru od strane nadležnog organa. Moglo bi se reći da automatizovana odluka ima značajan efekat tamo gde ima potencijal da utiče na okolnosti, ponašanje ili izbore igrača.
Deljenje podataka i prenosi
Preduzeća za online igre na sreću mogu biti podložna zahtevima za prenos ličnih podataka policiji i drugim javnim telima. U njemu se kaže da operatori treba da procene valjanost zahteva, ali bi trebalo da reaguju na njih ako sadrže najmanje potrebne informacije – objašnjenje razloga za traženje podataka, specifikaciju traženih podataka i, gde je to moguće, pravni osnov za traženje zahteva. podaci.
Pseudonimizacija
Pseudonimizacija je korisno sredstvo za zaštitu ličnih podataka, ali da podaci ostaju lični podaci. Zatim se nastavlja da pseudonimizacija može, u nekim slučajevima, „potpuno smanjiti rizik od identifikacije“. Ovu izjavu treba tretirati sa određenim oprezom – tamo gde su podaci pseudonimisani, oni ostaju lični podaci, iako se smanjuje rizik od ponovne identifikacije. Tek kada se podaci anonimiziraju, rizik se potpuno smanjuje.
Preduzimanje akcije
Operaterima igara na sreću koji su zabrinuti zbog statusa njihovog programa za usklađivanje zaštite podataka bilo bi preporučeno da razmotre sledeće korake:
- sprovesti reviziju zaštite podataka kako bi se procenili nedostaci u usklađenosti;
- sprovesti kontrolu i obuku zaposlenog personala kako bi se osiguralo da okruženje za usaglašenost prevlada u celoj organizaciji;
- osigurati da okruženje upravljanja zaštitom podataka bude dovoljno robusno da postoji efikasno izveštavanje na višoj poziciji u kompaniji;
- izraditi smernice o pitanjima zaštite podataka i obezbedite da nove tehnologije i putevi do tržišta podležu robusnoj proceni uticaja na privatnost – DPIA, tako da se rizici zaštite podataka bave i podrazumevano i po dizajnu samog proizvoda
- dakle, angažovati profesionalni tim DPO za potpunu zakonsku usaglašenost i pružanje sigurnosti korisnicima usluga
Šta se postiže digitalnom identifikacijom?
- zaustavljanje toka nezakonitih sredstava koja se „peru“ kroz kazino kompanije.
- iskorenjivanje maloletnih zavisnika i uopšte zavisnika
- iskorenjivanje korisnika koji pokušavaju da se igraju sa više računa
- štiti kazina od kriminalnih radnji i zolupotreba
- osigurava da ustanove za igre na sreću ne podvale korisnicima i da izgube sva sredstva