GDPR กฎหมายใหม่ คุ้มครองข้อมูลของยุโรปที่คนใช้อินเทอร์เน็ตต้องรู้

GDPR4

GDPR กฎหมายใหม่ คุ้มครองข้อมูลของยุโรปที่คนใช้อินเทอร์เน็ตต้องรู้  ช่วงนี้ผู้ใช้เว็บไซต์และอินเทอร์เน็ตหลายคนอาจได้ยินเรื่องของ GDPR บ่อยมากยิ่งขึ้น ซึ่ง GDPRย่อมาจาก The General Data Protection Regulation เป็นกฎหมายคุ้มครองข้อมูลรูปแบบใหม่ของทางสภาสหภาพยุโรปที่จะเริ่มบังคับใช้ในวันที่ 26 พฤษภาคม 2018 ที่ผ่านมา โดย GDPRเป็นระบบคุ้มค่าข้อมูลแบบใหม่แทนที่กฎหมายเดิมในยุโรปที่มีการบังคับใช้มายาวนานตั้งแต่ปี 1980 ซึ่งกฎหมายใหม่นี้จะมีผลบังคับต่อทุกๆธุรกิจทั่วโลกโดยจะมีการประมวลผลและจัดเก็บข้อมลส่วนบุคคลของพลเมืองยุโรป โดยไม่ได้จำกัดแค่เพียงเฉพาะบริษัทในประเทศยุโรปเท่านั้น แต่ยังรวมไปถึงบริษัทของประเทศไทยด้วย ซึ่งมีการกำหนดค่าปรับสำหรับบริษัทที่ละเมิดข้อกำหนดถึง 20 ล้านยูโร หรือ 4 เปอร์เซ็นต์ของรายได้ประจำปีของบริษัท

 

ดังนั้นทางผู้ใช้อินเทอร์เน็ต เจ้าของเว็บไซต์และธุรกิจจึงต้องมีการปรับตัวกันอย่างมาก ไม่ว่าจะเป็น เกสต์เฮ้าส์,เว็บไซต์ของที่พัก,แอปพลิเคชั่นอ่านข่าว,แอปพลิเคชั่นสำหรับจัดและบันทึกตารางงาน ที่มีลูกค้ากลุ่มเป้าหมายเป็นชาวยุโรป ที่จะต้องทำการศึกษาและปรับปรุงระบบการทำงานเพื่อที่จะให้สอดคล้องกับทางกฏหมายGDRP และที่สำคัญระบบนี้มีผลบังคับใช้กับ SME ธุรกิจและบริษัทขนาดเล็กด้วย โดยข้อบังคับต่างๆจะไม่มีการยกเว้น โดยจะขึ้นอยู่กับความเสี่ยง ความปลอดภัยและลักษณะในการใช้ข้อมูล โดยทั้งหมดนี้ก็เพื่อที่จะปกป้องประชาชนที่สามารถควบคุมและจัดการข้อมูลของตนเองได้ อีกทั้งยังช่วยอำนวยความสะดวกให้ธุรกิจต่างๆที่จะต้องปฏิบัติงานอยู่ภายใต้มาตรฐานเดียวกันในทุกๆประเทศ เพื่อให้เข้ากับธุรกิจในยุคปัจจุบันมากยิ่งขึ้น

 

ข้อมูลส่วนบุคคลคืออะไร?

ข้อมูลส่วนบุคคล เป็นข้อมูลที่สามารถแสดงถึงตัวผู้ใช้หรือตัวบุคคลได้ เช่น ชื่อ,ที่อยู่,อีเมล์, IP Address,การโพสต์ในโซเชียลเน็ตเวิร์คหรือข้อมูลทางการแพทย์ เป็นต้น

 

ข้อกำหนดที่ควรรู้ของGDPR

  1. การยินยอมจากผู้ใช้ Consent

ข้อมูลส่วนบุคคลในการประมวลหรือจัดเก็บนั้นจะต้องได้รับการยินยอมจากทางผู้ใช้ก่อนทุกครั้ง ซึ่งทางผู้ใช้สามารถที่จะเห็นคำร้องเกี่ยวกับข้อมูลส่วนบุคคลได้อย่างชัดเจน ไม่มีการนำไปร่วมกับข้อตกลงอื่นๆ รวมไปถึงการตกลงในช่องยินยอมที่ตั้งค่าไว้ อีกทั้งยังต้องอธิบายเกี่ยวกับการเอาข้อมูลส่วนบุคคลไปใช้ให้ชัดเจน ละเอียดและเข้าใจง่าย รวมไปถึงผู้ใช้จะต้องสามารถยกเลิกสิทธิการใช้ข้อมูลได้ทุกเมื่อ

 

  1. เจ้าหน้าที่ตำแหน่ง Data Protection Officer

ธุรกิจหรือเว็บไซต์ที่เกี่ยวกับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เป็นจำนวนมาก จะต้องมีพนักงานในตำแหน่ง Data Protection Officer หรือ DPO คอยดูแลและตรวจสอบให้เป็นไปตามกฎหมายGDPR

 

  1. แจ้งเตือนเมื่อมีการรั่วไหลของข้อมูล Data breaches

ถ้าเกิดข้อส่วนบุคคลเกิดรั่วไหล ผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลและการประมวลผลต้องแจ้งและรายงานให้กับเจ้าหน้าที่ที่เกี่ยวข้องภายใน 24 ชั่วโมง ไม่เกิน 72 ชั่วโมง

 

  1. สิทธิของข้อมูลส่วนบุคคล Right of access

ผู้ใช้งานมีสิทธิในการทราบถึงวิธีการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ทั้งการรวบรวมข้อมูล ,วิธีในการประมวลผล,ลักษณะของข้อมูลที่ถูกนำไปใช้ พร้อมทั้งยังสามารถที่จะเข้ามาตรวจสอบข้อมูลได้อยู่เสมอ

 

  1. สิทธิในการถูกลืม Right to be forgotten

เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอให้หน่วยงานที่ควบคุมและประมวลผลลบข้อมูลได้ เมื่อไม่ต้องการที่จะใช้งานอีกต่อไปแล้ว

 

  1. สิทธิในการโอนข้อมูล Data Portability

เจ้าของข้อมูลสามารถที่จะเรียกร้องให้ถ่ายโอนข้อมูลจากผู้ให้บริการไปยังผู้ให้บริการได้ตามต้องการ

 

 

เรียกได้ว่ากฎหมายGDPR เป็นมาตรฐานเกี่ยวกับข้อมูลส่วนบุคคลที่มีความเป็นระเบียบ และรัดกุมอย่างมาก อีกทั้งยังมีบทลงโทษที่แรงขึ้นอีกด้วย ดังนั้นธุรกิจทั้งขนาดเล็กไปจนถึงขนาดใหญ่ เว็บไซต์ และแอปพลิเคชั่นจะต้องศึกษาแนวทางและพัฒนาระบบให้ตรงกับข้อกำหนดต่างๆ

 

 

สมัครรับข่าวสารเพื่อให้ข้อความไม่เด้งอีก

อัพเดทสาระความรู้และเทคนิคมากมายเกี่ยวกับ รับทำเว็บไซต์ การออกแบบ การตลาดออนไลน์

ขอบคุณค่ะ