GDPR คืออะไร – สรุป GDPR การปฏิบัติตามข้อกำหนด และรายละเอียดอื่นๆ

คุณอาจได้รับอีเมลจำนวนมากจากเว็บไซต์ต่างๆ ที่แจ้งว่าพวกเขาได้อัปเดตนโยบายความเป็นส่วนตัว มันเป็นเพราะการดำเนินการของGDPR เว็บไซต์หลายแห่งยังใช้ป๊อปอัปเพื่อระบุว่าปฏิบัติตาม  กฎระเบียบให้ความคุ้มครองข้อมูล(General Data Protection Regulation) ส่วนบุคคลของผู้บริโภค ของสหภาพยุโรป GDPRคืออะไร? บทความนี้ให้ ข้อมูลสรุปเกี่ยว กับ GDPR(GDPR)และวิธีการปฏิบัติตามข้อกำหนด

GDPR . คืออะไร

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของ GDPR

กฎบัตร(Charter)ยุโรปแห่งสิทธิขั้นพื้นฐาน(Fundamental Rights)คืออะไร?

ก่อนที่เราจะเข้าใจว่าGDPRคืออะไร เราจำเป็นต้องรู้ว่าสหภาพยุโรป(European Union)รับประกันการปกป้องข้อมูลขั้นพื้นฐานแบบเดียวกันสำหรับผู้พำนักในสหภาพยุโรปทุกคน ไม่ว่าจะเป็นการโต้ตอบกับเว็บไซต์ที่อยู่ในสหภาพยุโรป(European Union)หรือเว็บไซต์นอกสหภาพยุโรป

สิ่งนี้มาจากกฎบัตรแห่งสิทธิขั้นพื้นฐานของยุโรป(European Charter of Fundamental Rights) ( EUCFR ) ที่มีกฎหมายเกี่ยวกับสิทธิอื่นๆ มากมายของพลเมืองยุโรป เช่น สิทธิ์ในการศึกษา สิทธิในทรัพย์สิน สิทธิในการลี้ภัย สิทธิในการแต่งงาน และอื่นๆ (สิทธิ) กฎบัตรเดียวกันจะดูแลการปกป้องข้อมูลของผู้บริโภคอินเทอร์เน็ต(Internet) ชาว ยุโรป GDPRขึ้นอยู่กับแนวคิดของกฎบัตรที่ว่าพลเมืองทุกคนมีสิทธิ์ในการปกป้องข้อมูลของ(every citizen has the right to protection of their data)ตน

GDPR คือกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้(General Data Protection Regulation) บริโภคในสหภาพ ยุโรป R ใน GDPR ยังย่อมาจากReformsในบางกรณี เนื่องจากมีการปรับเปลี่ยนกฎหมายที่มีอยู่เกี่ยวกับการปกป้องข้อมูล เพื่อปกป้องพลเมืองของสหภาพยุโรปให้ดีขึ้น และEUCFRหมายความว่าการปกป้องข้อมูลของพลเมืองสหภาพยุโรปควรจะเหมือนกันทั่วโลก ดังนั้น หากคุณคิดว่าธุรกิจของคุณตั้งอยู่นอกสหภาพยุโรป และกฎหมายไม่มีผลบังคับใช้กับคุณ แสดงว่าคุณคิดผิด คุณต้องปฏิบัติตามGDPR ของสหภาพยุโรป ด้วย เราจะพูดถึงการปฏิบัติตาม GDPR(GDPR compliance )ในอีกสักครู่

GDPR ได้รับ การรับรองในรัฐสภาของสหภาพยุโรป(EU Parliament)โดยส่วนใหญ่ดีในเดือนพฤษภาคม 2016 (May 2016)การดำเนินการนี้ควรดำเนินการภายในวันที่ 25 พฤษภาคม(May 25) 2018 ซึ่งหมายความว่าผู้ดูแลเว็บและเจ้าของธุรกิจออนไลน์มีเวลาสองปีในการปฏิบัติตามGDPR นั่นคือตอนที่พวกเขาเริ่มเผยแพร่อีเมลและป๊อปอัปโดยแจ้งว่านโยบายความเป็นส่วนตัวได้รับการอัปเดต

สรุป GDPR

ตามกฎบัตร(EU Charter)สิทธิขั้นพื้นฐาน(Fundamental Rights)ของสหภาพยุโรปDirective 2016/680,GDPRสามารถสรุปได้ดังนี้: 

คำสั่ง ( GDPR ) ปกป้องสิทธิพื้นฐานของพลเมืองในการปกป้องข้อมูล (EU) เมื่อใดก็ตามที่ข้อมูลส่วนบุคคลถูกใช้โดยหน่วยงานบังคับใช้กฎหมายทางอาญา โดยเฉพาะอย่างยิ่งจะทำให้แน่ใจว่าข้อมูลส่วนบุคคลของเหยื่อ พยาน และผู้ต้องสงสัยในคดีอาชญากรรมได้รับการคุ้มครองอย่างถูกต้อง และจะอำนวยความสะดวกในความร่วมมือข้ามพรมแดนในการต่อสู้กับอาชญากรรมและการก่อการร้าย

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่GDPRมีเป้าหมายเพื่อต่อสู้กับอาชญากรรมและการก่อการร้าย โปรดอ่าน PDF . นี้(read this PDF)

บทสรุปของGDPRคือชุดคำสั่งต่าง ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลและการโจรกรรมข้อมูลในสหภาพยุโรปได้รับการจัดเป็นการกระทำเดียวเพื่อปกป้องผลประโยชน์โดยรวมของผู้ใช้ นี้มีอนุประโยคหลักสองข้อ เว็บไซต์ต้องแจ้งให้ผู้ใช้ทราบว่าข้อมูลทั้งหมดที่พวกเขาเก็บไว้คืออะไร หากผู้ใช้ต้องการให้ลบข้อมูลของเขา (หากผู้ใช้เลือกไม่รับ) เว็บไซต์ควรยุติการรวบรวมข้อมูลใดๆ เกี่ยวกับผู้ใช้รายนั้น สิ่งนี้ใช้กับบริการออนไลน์ (เว็บไซต์) ทั่วโลก ไม่ใช่แค่บริการในสหภาพ(European Union)ยุโรป

การปฏิบัติตาม GDPR –(GDPR Compliance –)องค์กรของคุณพร้อมหรือยัง

เพื่อให้แน่ใจว่ามีการนำ GDPR(GDPR) ไปใช้อย่างถูกต้อง มีการ จัดตั้งหน่วยงานอิสระของสหภาพยุโรปที่เรียกว่าEuropean Data Protection Supervisor หน่วยงานนี้ดูแลการละเมิดและเกี่ยวข้องกับทั้งเว็บมาสเตอร์และหน่วยงานสอบสวนคดีอาญา

ดังที่ได้กล่าวไว้ก่อนหน้านี้ หลายองค์กรคิดว่าพวกเขาอยู่นอกสหภาพยุโรป ดังนั้นพวกเขาจึงได้รับการยกเว้นจากGDPR แต่มันไม่เป็นเช่นนั้น พวกเขาก็ต้องปฏิบัติตามเช่นกัน ต่อไปนี้คือสิ่งที่ต้องทำเพื่อให้แน่ใจว่าองค์กรของคุณปฏิบัติตามGPDRอย่าง ง่ายดาย

  1. ทำรายการแหล่งที่มาจากคุณกำลังรวบรวมข้อมูล อาจเป็นเว็บไซต์ช้อปปิ้งออนไลน์ ไซต์สนับสนุนปกติ การติดตามออนไลน์ การตลาดออนไลน์ ฯลฯ
  2. ตรวจสอบเพื่อดูว่าข้อมูลที่รวบรวมได้ดำเนินการโดยได้รับความยินยอมจากผู้ใช้หรือไม่ ซึ่งหมายความว่าควรมีวิธีแจ้งให้ผู้ใช้ทราบว่าคุณกำลังรวบรวมข้อมูลและอธิบายว่าคุณรวบรวมข้อมูลใดบ้างและเพราะเหตุใด
  3. ตรวจสอบฐานข้อมูลและดูว่าลูกค้าของคุณยินยอมให้รวบรวมข้อมูลหรือไม่ ถ้ายังไม่ยินยอมให้ส่งอีเมลหรือแสดงป๊อปอัปออนไลน์เมื่อพวกเขาไปที่ไซต์ของคุณเพื่อขอความยินยอม
  4. ในป๊อปอัปอีเมลหรือนโยบายความเป็นส่วนตัว ให้ใส่ลิงก์ไปยังนโยบายความเป็นส่วนตัวโดยละเอียด นโยบายความเป็นส่วนตัวควรเขียนอย่างถูกต้องเพื่อให้ผู้ใช้ทั่วไป (ที่ไม่ถูกกฎหมาย) รู้ว่าเกิดอะไรขึ้นเมื่ออยู่ในไซต์ของคุณ
  5. ควรมีแบบฟอร์มยินยอมการใช้คุกกี้หรือป๊อปอัปบนเว็บไซต์ของคุณซึ่งคุณบอกผู้ใช้ว่าคุณกำลังรวบรวมข้อมูลของพวกเขา

รายการด้านบนจะช่วยให้คุณเตรียมพร้อม คุณต้องแสดงให้ผู้ใช้เห็นในสหภาพยุโรปเท่านั้น แต่การแสดงให้ทุกคนเห็นก็ไม่เสียหาย ตัวอย่างเช่น ไซต์บล็อกเกอร์จะแสดงประกาศการ ปฏิบัติตาม GDPRเฉพาะในกรณีที่บุคคลจากสหภาพยุโรปเข้าถึงบล็อกที่โฮสต์บนบล็อก(Blogger)เกอร์ สำหรับWordPressนี่คือวิธีการสร้างประกาศการปฏิบัติตาม GDPR ของ(how to create a WordPress GDPR compliance notice) WordPress

คำเตือน(WARNING) : เนื่องจากกลัววิศวกรรมสังคมขอแนะนำว่าอย่าคลิกลิงก์ในอีเมลใดๆ จนกว่าคุณจะแน่ใจว่าเป็นอีเมลที่ถูกต้อง หากมีข้อสงสัย ให้พิมพ์URL ของเว็บไซต์ ในแถบที่อยู่ของเบราว์เซอร์และไปที่นโยบายความเป็น(Privacy Policy)ส่วนตัว

อ่านต่อ(READ NEXT) : Digital Sovereignty คืออะไร?(What is Digital Sovereignty?)



จิรโชติ หวังกระแทกคาง

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปี ฉันเชี่ยวชาญด้านการพัฒนา Chrome OS และเคยทำงานในโครงการต่างๆ มากมายตั้งแต่สตาร์ทอัพขนาดเล็กไปจนถึงบริษัทที่ติดอันดับ Fortune 500 ฉันยังเป็นผู้เชี่ยวชาญในบัญชีผู้ใช้และความปลอดภัยของครอบครัว และได้พัฒนาแอพ Android ที่ประสบความสำเร็จหลายตัว


Related posts