GDPR คืออะไร – สรุป GDPR การปฏิบัติตามข้อกำหนด และรายละเอียดอื่นๆ
คุณอาจได้รับอีเมลจำนวนมากจากเว็บไซต์ต่างๆ ที่แจ้งว่าพวกเขาได้อัปเดตนโยบายความเป็นส่วนตัว มันเป็นเพราะการดำเนินการของGDPR เว็บไซต์หลายแห่งยังใช้ป๊อปอัปเพื่อระบุว่าปฏิบัติตาม กฎระเบียบให้ความคุ้มครองข้อมูล(General Data Protection Regulation) ส่วนบุคคลของผู้บริโภค ของสหภาพยุโรป GDPRคืออะไร? บทความนี้ให้ ข้อมูลสรุปเกี่ยว กับ GDPR(GDPR)และวิธีการปฏิบัติตามข้อกำหนด
GDPR . คืออะไร
กฎบัตร(Charter)ยุโรปแห่งสิทธิขั้นพื้นฐาน(Fundamental Rights)คืออะไร?
ก่อนที่เราจะเข้าใจว่าGDPRคืออะไร เราจำเป็นต้องรู้ว่าสหภาพยุโรป(European Union)รับประกันการปกป้องข้อมูลขั้นพื้นฐานแบบเดียวกันสำหรับผู้พำนักในสหภาพยุโรปทุกคน ไม่ว่าจะเป็นการโต้ตอบกับเว็บไซต์ที่อยู่ในสหภาพยุโรป(European Union)หรือเว็บไซต์นอกสหภาพยุโรป
สิ่งนี้มาจากกฎบัตรแห่งสิทธิขั้นพื้นฐานของยุโรป(European Charter of Fundamental Rights) ( EUCFR ) ที่มีกฎหมายเกี่ยวกับสิทธิอื่นๆ มากมายของพลเมืองยุโรป เช่น สิทธิ์ในการศึกษา สิทธิในทรัพย์สิน สิทธิในการลี้ภัย สิทธิในการแต่งงาน และอื่นๆ (สิทธิ) กฎบัตรเดียวกันจะดูแลการปกป้องข้อมูลของผู้บริโภคอินเทอร์เน็ต(Internet) ชาว ยุโรป GDPRขึ้นอยู่กับแนวคิดของกฎบัตรที่ว่าพลเมืองทุกคนมีสิทธิ์ในการปกป้องข้อมูลของ(every citizen has the right to protection of their data)ตน
GDPR คือกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้(General Data Protection Regulation) บริโภคในสหภาพ ยุโรป R ใน GDPR ยังย่อมาจากReformsในบางกรณี เนื่องจากมีการปรับเปลี่ยนกฎหมายที่มีอยู่เกี่ยวกับการปกป้องข้อมูล เพื่อปกป้องพลเมืองของสหภาพยุโรปให้ดีขึ้น และEUCFRหมายความว่าการปกป้องข้อมูลของพลเมืองสหภาพยุโรปควรจะเหมือนกันทั่วโลก ดังนั้น หากคุณคิดว่าธุรกิจของคุณตั้งอยู่นอกสหภาพยุโรป และกฎหมายไม่มีผลบังคับใช้กับคุณ แสดงว่าคุณคิดผิด คุณต้องปฏิบัติตามGDPR ของสหภาพยุโรป ด้วย เราจะพูดถึงการปฏิบัติตาม GDPR(GDPR compliance )ในอีกสักครู่
GDPR ได้รับ การรับรองในรัฐสภาของสหภาพยุโรป(EU Parliament)โดยส่วนใหญ่ดีในเดือนพฤษภาคม 2016 (May 2016)การดำเนินการนี้ควรดำเนินการภายในวันที่ 25 พฤษภาคม(May 25) 2018 ซึ่งหมายความว่าผู้ดูแลเว็บและเจ้าของธุรกิจออนไลน์มีเวลาสองปีในการปฏิบัติตามGDPR นั่นคือตอนที่พวกเขาเริ่มเผยแพร่อีเมลและป๊อปอัปโดยแจ้งว่านโยบายความเป็นส่วนตัวได้รับการอัปเดต
สรุป GDPR
ตามกฎบัตร(EU Charter)สิทธิขั้นพื้นฐาน(Fundamental Rights)ของสหภาพยุโรปDirective 2016/680,GDPRสามารถสรุปได้ดังนี้:
คำสั่ง ( GDPR ) ปกป้องสิทธิพื้นฐานของพลเมืองในการปกป้องข้อมูล (EU) เมื่อใดก็ตามที่ข้อมูลส่วนบุคคลถูกใช้โดยหน่วยงานบังคับใช้กฎหมายทางอาญา โดยเฉพาะอย่างยิ่งจะทำให้แน่ใจว่าข้อมูลส่วนบุคคลของเหยื่อ พยาน และผู้ต้องสงสัยในคดีอาชญากรรมได้รับการคุ้มครองอย่างถูกต้อง และจะอำนวยความสะดวกในความร่วมมือข้ามพรมแดนในการต่อสู้กับอาชญากรรมและการก่อการร้าย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่GDPRมีเป้าหมายเพื่อต่อสู้กับอาชญากรรมและการก่อการร้าย โปรดอ่าน PDF . นี้(read this PDF)
บทสรุปของGDPRคือชุดคำสั่งต่าง ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลและการโจรกรรมข้อมูลในสหภาพยุโรปได้รับการจัดเป็นการกระทำเดียวเพื่อปกป้องผลประโยชน์โดยรวมของผู้ใช้ นี้มีอนุประโยคหลักสองข้อ เว็บไซต์ต้องแจ้งให้ผู้ใช้ทราบว่าข้อมูลทั้งหมดที่พวกเขาเก็บไว้คืออะไร หากผู้ใช้ต้องการให้ลบข้อมูลของเขา (หากผู้ใช้เลือกไม่รับ) เว็บไซต์ควรยุติการรวบรวมข้อมูลใดๆ เกี่ยวกับผู้ใช้รายนั้น สิ่งนี้ใช้กับบริการออนไลน์ (เว็บไซต์) ทั่วโลก ไม่ใช่แค่บริการในสหภาพ(European Union)ยุโรป
การปฏิบัติตาม GDPR –(GDPR Compliance –)องค์กรของคุณพร้อมหรือยัง
เพื่อให้แน่ใจว่ามีการนำ GDPR(GDPR) ไปใช้อย่างถูกต้อง มีการ จัดตั้งหน่วยงานอิสระของสหภาพยุโรปที่เรียกว่าEuropean Data Protection Supervisor หน่วยงานนี้ดูแลการละเมิดและเกี่ยวข้องกับทั้งเว็บมาสเตอร์และหน่วยงานสอบสวนคดีอาญา
ดังที่ได้กล่าวไว้ก่อนหน้านี้ หลายองค์กรคิดว่าพวกเขาอยู่นอกสหภาพยุโรป ดังนั้นพวกเขาจึงได้รับการยกเว้นจากGDPR แต่มันไม่เป็นเช่นนั้น พวกเขาก็ต้องปฏิบัติตามเช่นกัน ต่อไปนี้คือสิ่งที่ต้องทำเพื่อให้แน่ใจว่าองค์กรของคุณปฏิบัติตามGPDRอย่าง ง่ายดาย
- ทำรายการแหล่งที่มาจากคุณกำลังรวบรวมข้อมูล อาจเป็นเว็บไซต์ช้อปปิ้งออนไลน์ ไซต์สนับสนุนปกติ การติดตามออนไลน์ การตลาดออนไลน์ ฯลฯ
- ตรวจสอบเพื่อดูว่าข้อมูลที่รวบรวมได้ดำเนินการโดยได้รับความยินยอมจากผู้ใช้หรือไม่ ซึ่งหมายความว่าควรมีวิธีแจ้งให้ผู้ใช้ทราบว่าคุณกำลังรวบรวมข้อมูลและอธิบายว่าคุณรวบรวมข้อมูลใดบ้างและเพราะเหตุใด
- ตรวจสอบฐานข้อมูลและดูว่าลูกค้าของคุณยินยอมให้รวบรวมข้อมูลหรือไม่ ถ้ายังไม่ยินยอมให้ส่งอีเมลหรือแสดงป๊อปอัปออนไลน์เมื่อพวกเขาไปที่ไซต์ของคุณเพื่อขอความยินยอม
- ในป๊อปอัปอีเมลหรือนโยบายความเป็นส่วนตัว ให้ใส่ลิงก์ไปยังนโยบายความเป็นส่วนตัวโดยละเอียด นโยบายความเป็นส่วนตัวควรเขียนอย่างถูกต้องเพื่อให้ผู้ใช้ทั่วไป (ที่ไม่ถูกกฎหมาย) รู้ว่าเกิดอะไรขึ้นเมื่ออยู่ในไซต์ของคุณ
- ควรมีแบบฟอร์มยินยอมการใช้คุกกี้หรือป๊อปอัปบนเว็บไซต์ของคุณซึ่งคุณบอกผู้ใช้ว่าคุณกำลังรวบรวมข้อมูลของพวกเขา
รายการด้านบนจะช่วยให้คุณเตรียมพร้อม คุณต้องแสดงให้ผู้ใช้เห็นในสหภาพยุโรปเท่านั้น แต่การแสดงให้ทุกคนเห็นก็ไม่เสียหาย ตัวอย่างเช่น ไซต์บล็อกเกอร์จะแสดงประกาศการ ปฏิบัติตาม GDPRเฉพาะในกรณีที่บุคคลจากสหภาพยุโรปเข้าถึงบล็อกที่โฮสต์บนบล็อก(Blogger)เกอร์ สำหรับWordPressนี่คือวิธีการสร้างประกาศการปฏิบัติตาม GDPR ของ(how to create a WordPress GDPR compliance notice) WordPress
คำเตือน(WARNING) : เนื่องจากกลัววิศวกรรมสังคมขอแนะนำว่าอย่าคลิกลิงก์ในอีเมลใดๆ จนกว่าคุณจะแน่ใจว่าเป็นอีเมลที่ถูกต้อง หากมีข้อสงสัย ให้พิมพ์URL ของเว็บไซต์ ในแถบที่อยู่ของเบราว์เซอร์และไปที่นโยบายความเป็น(Privacy Policy)ส่วนตัว
อ่านต่อ(READ NEXT) : Digital Sovereignty คืออะไร?(What is Digital Sovereignty?)
Related posts
อำนาจอธิปไตยดิจิตอล - นิยาม, Meaning, Examples and Explanation
Spotify กับ Apple Music – เปรียบเทียบราคา คุณภาพ และความเป็นส่วนตัว
Tor Network คืออะไรและใช้สำหรับอะไร?
Twitter Privacy Settings: เคล็ดลับสู่ Protect & Secure Privacy บน Twitter
Tor Browser Review Download: ปกป้อง Privacy and Surf Web ของคุณอย่างปลอดภัย
วิธีการยกเลิก Google FLoC (Privacy Sandbox) ใน Chrome
Use Google Privacy Settings Wizard เพื่อปรับปรุงการตั้งค่าของคุณ
Privatezilla จะช่วยให้คุณตรวจสอบและเปลี่ยนการตั้งค่า Windows 10 Privacy
ทำไม บริษัท จึงรวบรวมขายซื้อหรือเก็บข้อมูลส่วนบุคคล
Privacy and Security Settings ใน Edge browser บน Windows 10
Microsoft OneDrive Privacy Settings and Policy อธิบาย
Epic Privacy Browser สำหรับ Windows 11/10 PC
Set, Enhanced Tracking, Protection Breach Alerts, Lockwise ใน Firefox
WhatsApp ปลอดภัยหรือไม่ WhatsApp Privacy and Security issues
วิธีปิดใช้งาน Geolocation ใน Firefox, Chrome, และ Edge
วิธีการลบ Search History ใน Google My Activity
จัดการ Windows 10 Privacy Settings กับ Debotnet
Limit Office 365 Telemetry ใช้ Registry and Group Policy
Configure Tracking Prevention & Privacy Settings ใน Microsoft Edge
LinkedIn Login and Sign ใน Security & Privacy Tips