กฎการคุ้มครองข้อมูลทั่วไป – GDPR

ในเดือนมกราคมของปี 2012 คณะกรรมาธิการยุโรปมีหน้าที่รับผิดชอบในการแนะนำการปฏิรูปที่จะทำให้ยุโรปพร้อมสำหรับสหัสวรรษดิจิตอล.


หนึ่งในส่วนที่สำคัญที่สุดของการปฏิรูปคือกฎการคุ้มครองข้อมูลทั่วไป (GDPR) กฎหมายนี้ใช้กับทุกองค์กรและบุคคลที่ให้บริการในทุกประเทศสมาชิกของสหภาพยุโรปและ บริษัท ต่างประเทศและสมาคมที่ให้บริการสินค้าและบริการแก่ประชาชนของรัฐสมาชิก.

Andrus Ansip รองประธานฝ่าย Digital Single Market ออกแถลงการณ์เมื่อมีการตกลงการปฏิรูปในเดือนธันวาคม 2558:

“ ข้อตกลงวันนี้เป็นก้าวสำคัญสู่ตลาด Digital Single มันจะขจัดอุปสรรคและปลดล็อกโอกาส อนาคตดิจิตอลของยุโรปสามารถสร้างได้ด้วยความเชื่อมั่นเท่านั้น ด้วยมาตรฐานทั่วไปที่แข็งแกร่งสำหรับการปกป้องข้อมูลผู้คนสามารถมั่นใจได้ว่าพวกเขาสามารถควบคุมข้อมูลส่วนบุคคลของพวกเขาได้”

GDPR คืออะไร?

GDPR ย่อมาจากระเบียบป้องกันข้อมูลทั่วไป มันเป็นชุดของกฎหมายและกฎระเบียบใหม่ที่ออกแบบโดยสหภาพยุโรป จุดสนใจหลักและวัตถุประสงค์ของการปฏิรูป GDPR คือเพื่อให้พลเมืองของประเทศสมาชิกในสหภาพยุโรปสามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้น นอกเหนือจากนั้นการปฏิรูปดังกล่าวได้ถูกนำเสนอเพื่อลดความซับซ้อนของกฎเกณฑ์ต่างๆเพื่อให้ประชาชนและธุรกิจได้รับประโยชน์จากเศรษฐกิจที่เพิ่มขึ้นของโลกดิจิตอล.

มนุษย์เกือบทุกคนบนโลกนี้ใช้อินเทอร์เน็ตการปฏิรูป GDPR ได้รับการแนะนำเพื่อสร้างความมั่นคงในโลกที่เชื่อมต่ออินเทอร์เน็ตที่เราอาศัยอยู่ในยุคนี้ที่มีความเสี่ยงสูงต่อการรั่วไหลของข้อมูลการปฏิรูป GDPR แนะนำกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล ความเป็นส่วนตัวและสิทธิ์การใช้งานข้อมูลที่จำเป็น ณ จุดนี้.

ชีวิตทั้งหมดของเราหมุนรอบอินเทอร์เน็ตและการส่งข้อมูลจากอุปกรณ์หนึ่งไปยังอีกเครื่องหนึ่ง ข้อมูลถูกส่งจากและสู่ บริษัท โซเชียลมีเดียธนาคารร้านค้ารวมถึงหน่วยงานภาครัฐ ทุกคนใช้ประโยชน์จากข้อมูลมันเป็นเวลาที่กฎหมายเหล่านี้ถูกนำมาใช้เพื่อควบคุมการใช้ข้อมูลและความปลอดภัย.

บริการทุกอย่างที่เราใช้ในชีวิตประจำวันของเราใช้ข้อมูลส่วนบุคคลของเรา ข้อมูลส่วนบุคคลอาจรวมถึงชื่อที่อยู่หมายเลขบัตรเครดิตและอื่น ๆ อีกมากมาย ข้อมูลที่คุณส่งและโทรหาคุณจะได้รับการวิเคราะห์และจัดเก็บโดยองค์กรในระยะเวลาที่ไม่ จำกัด การปฏิรูปเหล่านี้ถูกนำมาใช้เพื่อป้องกันการใช้ในทางที่ผิดและการใช้ประโยชน์จากข้อมูลที่ส่งโดยผู้บริโภค.

การปฏิบัติตาม GDPR – สิ่งที่คุณควรรู้เกี่ยวกับมัน?

อินเทอร์เน็ตเป็นเครือข่ายของคอมพิวเตอร์ที่รับและส่งต่อข้อมูลจากเครือข่ายและระบบคอมพิวเตอร์ต่าง ๆ อย่างต่อเนื่องในแต่ละวินาที บางครั้งช่องโหว่ปรากฏขึ้นในเครือข่ายคอมพิวเตอร์เชื่อมต่อกับช่องโหว่ที่ทำให้เกิดการรั่วไหลของข้อมูล.

ผู้กระทำความผิดขโมยข้อมูลหรือทำให้แน่ใจว่าข้อมูลของคุณสูญหายหรือขัดขวางการทำงานของคอมพิวเตอร์ของคุณผ่านมัลแวร์ ไม่ว่าในกรณีใดคุณจะเสียเวลาและข้อมูลอันมีค่าไปเพื่อแก้ไขช่องโหว่นั้น.

หากองค์กรต้องการดำเนินกิจกรรมทางธุรกิจภายในสหภาพยุโรปองค์กรนั้นจะต้องเป็นไปตาม GDPR การปฏิบัติตาม GDPR กำหนดให้องค์กรต้องมั่นใจว่าข้อมูลส่วนบุคคลที่พวกเขารวบรวมนั้นถูกเก็บรวบรวมอย่างถูกกฎหมายและภายใต้เงื่อนไขที่เข้มงวด.

พวกเขายังต้องดูแลเกี่ยวกับความปลอดภัยของข้อมูลที่ถูกส่งการฝ่าฝืนหรือการสูญหายของข้อมูลจะถูกปรับตามกฎหมายของ GDPR เพื่อให้เป็นไปตามมาตรฐานภายใต้ GDPR พวกเขาจะต้องเคารพสิทธิของเจ้าของข้อมูลตามระเบียบที่ระบุในการปฏิรูป GDPR.

GDPR ใช้กับใคร?

GDPR มีสิทธิ์ในองค์กรใด ๆ ที่จัดตั้งขึ้นและให้บริการสินค้าและบริการในยุโรป มันไม่ได้หยุดอยู่แค่นั้นมันยังมีสิทธิ์ในองค์กรเหล่านั้นที่จัดตั้งขึ้นนอกสหภาพยุโรป แต่ให้บริการหรือทำธุรกรรมทางธุรกิจกับผู้ที่อาศัยอยู่ในสหภาพยุโรป กฎหมายของ GDPR จะบังคับให้ทุก ๆ องค์กรสำคัญให้ความปลอดภัยและความเป็นส่วนตัวแก่ผู้บริโภค.

มีตัวจัดการข้อมูลมากกว่าสองชนิดตามที่ระบุในการปฏิรูป GDPR หนึ่งคือคำว่า “หน่วยประมวลผล” และอีกคำหนึ่งคือ “ตัวควบคุม” ทั้งสองสิ่งนี้ได้รับการกล่าวถึงและอธิบายไว้ในมาตรา 4 ของกฎการคุ้มครองข้อมูลทั่วไป (GDPR) เพื่อความสะดวกของคุณพวกเขาจะอธิบายด้านล่าง.

ตัวควบคุมคือบุคคลหรือองค์กรที่ตัดสินใจสื่อและส่งข้อมูลเช่นผ่านการส่งแบบฟอร์มออนไลน์ ตามการปฏิรูปของ GDPR ผู้ควบคุมจะต้องระบุวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ในขณะที่โปรเซสเซอร์นั้นเป็นบุคคลหรือองค์กรหรือบุคคลที่สามที่มีส่วนเกี่ยวข้องกับตัวควบคุมที่ประมวลผลข้อมูลในนามของตัวควบคุม.

GDPR ใช้กฎหมายทางกฎหมายเกี่ยวกับโปรเซสเซอร์ในการเก็บรักษาบันทึกข้อมูลส่วนบุคคล หากสมมติว่าเป็นประตูการชำระเงินที่ประมวลผลข้อมูลรับรองบัตรเครดิตของคุณ หากข้อมูลถูกละเมิดพวกเขาจะมีจำนวนมากขึ้นในจานของพวกเขามากกว่าที่พวกเขาขอถ้าพวกเขาไม่มีความปลอดภัยที่เหมาะสมเพื่อให้ข้อมูลผู้บริโภคปลอดภัย.

คำว่า “ข้อมูลส่วนบุคคล” ใน GDPR หมายถึงอะไร?

คำว่า “ข้อมูลส่วนบุคคล” ภายใต้กฎหมายก่อนหน้านี้ที่อ้างถึงไม่มีสิ่งอื่นใดนอกเหนือจากสิ่งที่คุณรู้มาแล้วเช่นชื่อที่อยู่อีเมล ฯลฯ อย่างไรก็ตามด้วยการแนะนำของ GDPR ความหมายของข้อมูลส่วนบุคคลจะขยายออกไป เกี่ยวข้องกับคุณหรืออยู่ในการใช้งานของคุณมีคุณสมบัติเป็นข้อมูลส่วนบุคคลของคุณ.

ที่อยู่ IP นั้นถือเป็นส่วนหนึ่งของข้อมูลส่วนบุคคลของคุณด้วย ข้อมูลที่ละเอียดอ่อนเช่นข้อมูลไบโอเมตริกซ์หรือข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้จากกันก็ถือเป็นส่วนหนึ่งของข้อมูลส่วนบุคคล.

GDPR จะถูกนำไปใช้เมื่อใด?

GDPR ควรจะดำเนินการทั่วสหภาพยุโรปตั้งแต่วันที่ 25 พฤษภาคม 2018 ทุกประเทศในสหภาพยุโรปที่คาดว่าจะมีการดำเนินการปฏิรูป GDPR เป็นกฎหมายแห่งชาติของพวกเขาเอง.

มันได้รับการดำเนินการไปทั่วสหภาพยุโรปองค์กรจะต้องปฏิบัติตามการปฏิรูป GDPR และทำการเปลี่ยนแปลงที่จำเป็นเพื่อดำเนินธุรกิจในสหภาพยุโรปต่อไป.

GDPR สำหรับธุรกิจ – ความหมายคืออะไร?

มีการใช้กฎหมายหนึ่งฉบับโดย GDPR ในสหภาพยุโรปซึ่งใช้กับ บริษัท และสมาคมที่ทำธุรกิจภายในประเทศสมาชิกของสหภาพ อย่างไรก็ตามนี่ไม่ได้หมายความว่าส่วนที่เหลือของ บริษัท ที่จัดตั้งขึ้นและการทำงานนอกยุโรปไม่ได้อยู่ในเกณฑ์คุณสมบัติสำหรับ GDPR.

บริษัท หรือองค์กรใด ๆ ไม่ว่าจะตั้งอยู่นอกทวีปยุโรป แต่ให้บริการแก่ประชาชนในยุโรปจะต้องปฏิบัติตาม GDPR เพื่อที่จะทำเช่นนั้น การเข้าถึงของกฎหมายไม่ได้สิ้นสุดภายในบริเวณใกล้เคียงของสหภาพยุโรป.

องค์กรระหว่างประเทศจะต้องปฏิบัติตามกฎหมายเพื่อดำเนินกิจกรรมทางธุรกิจในสหภาพยุโรป การปฏิรูปนี้ส่งเสริมความปลอดภัยโดยรวมของข้อมูลที่ส่งโดยผู้บริโภคเนื่องจากองค์กรนี้จะถูกบังคับให้ใช้วิธีการเก็บรวบรวมที่ถือว่าปลอดภัยและจะจัดลำดับความสำคัญของความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้บริโภคเป็นอันดับหนึ่ง.

GDPR สำหรับประชาชน – มันหมายความว่าอะไร?

ตลอดวิวัฒนาการของอินเทอร์เน็ตมีการละเมิดความปลอดภัยจำนวนมากซึ่งส่งผลให้ข้อมูลสูญหายหรือถูกโจมตี บริษัท ดำเนินการผ่านข้อมูลของผู้บริโภคและเมื่อใดก็ตามที่มีการฝ่าฝืนเช่นนั้นจะเกิดขึ้นเฉพาะกับผู้บริโภคเท่านั้น ข้อมูลส่วนบุคคลของพวกเขาบางส่วนมีการรั่วไหลออกมาบนอินเทอร์เน็ตซึ่งควรจะปลอดภัย.

หนึ่งในการเปลี่ยนแปลงที่สำคัญ GDPR ได้ดำเนินการแล้วว่าลูกค้าจะมีสิทธิ์ที่จะทราบว่าข้อมูลของพวกเขาถูกแฮ็กหรือถูกขโมย องค์กรจะต้องแจ้งให้หน่วยงานระดับประเทศทราบทันทีที่มีการฝ่าฝืนเกิดขึ้นเพื่อให้ชาวยุโรปสามารถใช้มาตรการต่าง ๆ เพื่อรักษาความปลอดภัยหรือลบข้อมูลจากการถูกนำไปใช้ในทางที่ผิด.

องค์กรจะต้องระบุวิธีที่พวกเขาใช้ข้อมูลที่รวบรวมจากผู้บริโภคของพวกเขาและได้รับคำแนะนำให้ให้สิทธิในการแก้ไขลบและเปลี่ยนแปลงข้อมูลที่เก็บไว้ในฐานข้อมูลของพวกเขา.

การแจ้งเตือนการละเมิด GDPR – อธิบาย

เมื่อ GDPR เข้าสู่การดำเนินการสิ่งที่สำคัญที่สุดอย่างหนึ่งที่ GDPR กล่าวคือการแจ้งการฝ่าฝืน ตามชื่อที่แนะนำองค์กรจะต้องแจ้งอย่างเคร่งครัดหากมีการฝ่าฝืนข้อมูลการเข้าถึงข้อมูลส่วนบุคคลที่ไม่ได้รับการอนุมัติจะต้องรายงานต่อผู้ที่รับผิดชอบในการรักษาความปลอดภัยของข้อมูลนั้น องค์กรจะต้องกระจายความรู้ไปยังผู้ใช้หากองค์กรของพวกเขาถูกละเมิดทางอีเมลหรือวิธีการใด ๆ ที่จำเป็น.

ภายใต้การปฏิรูป GDPR องค์กรต้องแจ้งให้ผู้ดูแลที่เกี่ยวข้องทราบภายใน 72 ชั่วโมงหลังจากเกิดการฝ่าฝืน หากการฝ่าฝืนมีความรุนแรงและรุนแรงยิ่งขึ้นลูกค้าหรือประชาชนจะต้องได้รับการแจ้งเตือนทันที กฎหมายของ GDPR ระบุว่าลูกค้าและผู้ใช้บริการควรรับทราบถึงการฝ่าฝืนโดยไม่ชักช้า.

ค่าปรับ GDPR และค่าปรับสำหรับการไม่ปฏิบัติตาม

ค่าปรับและบทลงโทษของ GDPR ได้รับการพัฒนาในลักษณะที่ทำให้องค์กรทุกภาคส่วนบังคับพวกเขาและบังคับให้พวกเขาปฏิรูปอย่างจริงจังมากขึ้น ค่าปรับที่ไม่สอดคล้องกับการปฏิรูปสามารถเริ่มได้ตั้งแต่ 10 ล้านยูโรจนถึง 4% ของรายได้ทั่วโลกขององค์กรที่สร้างขึ้นซึ่งสำหรับบางองค์กรอาจสูงถึงหลายพันล้านยูโร.

ยังมีความผ่อนปรนเล็กน้อยในเรื่องค่าปรับที่ถูกเรียกเก็บเงินเนื่องจากไม่สอดคล้องกับการปฏิรูป ค่าปรับและการลงโทษขึ้นอยู่กับความรุนแรงของการฝ่าฝืนและความพยายามขององค์กรในการเก็บรักษาข้อมูลให้ปลอดภัยและปลอดภัยจากช่องโหว่และการแสวงหาผลประโยชน์ขององค์กร.

ค่าปรับอาจแตกต่างกันหากคุณไม่ปฏิบัติตามกฎอื่นนอกเหนือจากการรักษาความปลอดภัยข้อมูลจากการละเมิดข้อมูล หากองค์กรเพิกเฉยสิทธิของเจ้าของข้อมูลหรือถ่ายโอนข้อมูลไปยังองค์กรระหว่างประเทศหรือแม้กระทั่งโอนไปยังสถานที่ที่ปลอดภัยโดยไม่ได้รับอนุญาตจะถูกเรียกเก็บค่าปรับตั้งแต่ 20 ล้านยูโรถึง 4 เปอร์เซ็นต์ของรายได้ทั่วโลกของ บริษัท.

ในสถานการณ์ที่ บริษัท ไม่สามารถจัดการข้อมูลไม่รายงานการละเมิดข้อมูลไม่รวมถึงความเป็นส่วนตัวและความปลอดภัยในการออกแบบผลิตภัณฑ์ของพวกเขาสำหรับผู้บริโภคของพวกเขาหรือไม่จ้างเจ้าหน้าที่คุ้มครองข้อมูลเพื่อรักษาข้อมูลที่พวกเขารวบรวมจะถูกปรับ อย่างน้อย 10 ล้านยูโรเป็นรายได้ทั่วโลกสูงสุด 2%.

ข้อสรุป

ในมุมมองของผู้บริโภคโดยเฉลี่ยของบริการอินเทอร์เน็ตและองค์กร GDPR เป็นความคิดริเริ่มที่ดีซึ่งส่งเสริมความปลอดภัยและการปกป้องข้อมูลส่วนบุคคล องค์กรที่รับผิดชอบหากมีการฝ่าฝืนข้อมูลเกิดขึ้นในระยะเวลาหนึ่ง.

เป็นการสร้างความมั่นใจและให้กำลังใจกับการดำเนินการตาม GDPR เราจะสามารถมีความพึงพอใจบางส่วนในขณะที่ส่งรายละเอียดส่วนบุคคลของเราไปยังองค์กรจากการใช้ในทางที่ผิดหรือการใช้ประโยชน์จากการละเมิดข้อมูล.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me