กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) คืออะไร?

โดย Ashley Watters, Abshier House

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) เป็นคำตัดสินที่มีจุดประสงค์เพื่อปกป้องข้อมูลของพลเมืองภายในสหภาพยุโรป (EU) GDPR เป็นการเคลื่อนไหวโดยสภาสหภาพยุโรป รัฐสภายุโรป และคณะกรรมาธิการยุโรป เพื่อให้ประชาชนมีระดับการควบคุมข้อมูลส่วนบุคคลมากขึ้น



หลังจากกลั่นกรองและถกเถียงกันมานานหลายปี กฎระเบียบดังกล่าวได้รับการอนุมัติอย่างเป็นทางการจากรัฐสภายุโรปเมื่อวันที่ 14 เมษายน 2016 จากนั้นสหภาพยุโรปจึงอนุญาตให้องค์กรต่างๆ ปฏิบัติตามข้อกำหนดในการเปลี่ยนแปลงเป็นเวลาสองปี ณ วันที่ 25 พฤษภาคม 2018 ค่าปรับจำนวนมากของ GDPR ได้เริ่มขึ้นแล้ว โดยจะเรียกเก็บจากธุรกิจที่ไม่เป็นไปตามหลักเกณฑ์



gdpr

ใครได้รับผลกระทบจาก GDPR?

GDPR มีความหมายในวงกว้างสำหรับพลเมืองทั้งหมดของสหภาพยุโรปและธุรกิจที่ดำเนินงานภายในสหภาพยุโรป โดยไม่คำนึงถึงสถานที่ตั้งทางกายภาพ หากธุรกิจหวังที่จะนำเสนอสินค้าหรือบริการแก่พลเมืองของสหภาพยุโรป พวกเขาจะถูกปรับตาม GDPR นอกจากนี้ ธุรกิจใดๆ ที่มีข้อมูลส่วนบุคคลของพลเมืองในสหภาพยุโรปต้องรับผิดชอบภายใต้ GDPR



ข้อมูลประเภทใดที่อยู่ภายใต้ GDPR

  • ชื่อ
  • ภาพถ่าย
  • ที่อยู่อีเมล
  • โพสต์โซเชียลมีเดีย
  • ข้อมูลส่วนตัวทางการแพทย์
  • ที่อยู่ IP
  • รายละเอียดธนาคาร

GDPR ครอบคลุมข้อมูลใด ๆ ที่สามารถจัดเป็นรายละเอียดส่วนบุคคลหรือที่สามารถใช้เพื่อระบุตัวตนของคุณได้ ต้องได้รับความยินยอมจากผู้ปกครองในการประมวลผลข้อมูลใด ๆ ที่เกี่ยวข้องกับเด็กอายุไม่เกิน 16 ปี

ข้อบังคับระบุหน่วยงานที่ได้รับผลกระทบจาก GDPR ถ้อยคำรวมถึงผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูลโดยเฉพาะ สิ่งนี้หมายความว่า? ข้อมูลที่จัดเก็บไว้ในระบบคลาวด์หรือในสถานที่ทางกายภาพที่แยกจากกันยังคงได้รับโทษ ไม่ว่าใครจะเป็นผู้กำหนดว่าข้อมูลของคุณจะถูกนำไปใช้อย่างไรและใครเป็นผู้ที่ใช้ข้อมูลนั้นจริง ค่าปรับอาจถูกปรับสำหรับการใช้ในทางที่ผิดหากเกี่ยวข้องกับข้อมูลของพลเมืองสหภาพยุโรป



บทลงโทษสำหรับการไม่ปฏิบัติตาม GDPR

ธุรกิจที่ไม่ปฏิบัติตาม GDPR จะถูกปรับ ซึ่งอาจหมายถึงสิ่งต่าง ๆ สำหรับธุรกิจ ขึ้นอยู่กับระดับของการละเมิด ในระดับไฮเอนด์ ธุรกิจอาจต้องจ่ายเงินสูงถึง 4% ของมูลค่าการซื้อขายทั่วโลก หรือ 20 ล้านยูโร แล้วแต่จำนวนใดจะสูงที่สุด บริษัทอาจถูกปรับ 2% เนื่องจากไม่ใช้มาตรการที่เหมาะสมในการจัดเก็บบันทึกตามลำดับ ในที่สุด ค่าปรับขึ้นอยู่กับลักษณะของการละเมิด

การละเมิดข้อมูลและ GDPR

การละเมิดข้อมูลคือสถานการณ์ใดๆ ที่บุคคลภายนอกเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตจากบุคคลนั้น การละเมิดข้อมูลมักเกี่ยวข้องกับการใช้ข้อมูลในทางที่ผิดต่อผู้ใช้

หากเกิดการรั่วไหลของข้อมูล GDPR ระบุว่าบริษัทต่างๆ จะต้องแจ้งเตือนอย่างเพียงพอ บริษัทที่ได้รับผลกระทบมีเวลา 72 ชั่วโมงในการแจ้งหน่วยงานคุ้มครองข้อมูลที่เหมาะสม และต้องแจ้งให้บุคคลที่ได้รับผลกระทบทราบโดยไม่ชักช้า

การเมืองที่ไม่แน่นอนและ GDPR

ในบรรยากาศทางการเมืองที่ไม่แน่นอน บริษัทและพลเมืองจำนวนมากกังวลว่าพวกเขาจะได้รับผลกระทบจาก GDPR อย่างไร เนื่องจากไม่ได้กำหนดลักษณะของ Brexi . บริษัทที่ดำเนินการในสหราชอาณาจักรควรดำเนินมาตรการเพื่อให้สอดคล้องกับ GDPR แม้ว่าบริษัทเหล่านี้อาจไม่อยู่ภายใต้ GDPR EUGDPR.org ระบุว่ารัฐบาลสหราชอาณาจักรได้ระบุว่าจะใช้กลไกทางกฎหมายที่เทียบเท่าหรือทางเลือกอื่น

หากคุณเชื่อว่าคุณจะประกอบกิจการในสหราชอาณาจักรแต่ไม่ได้อยู่ในประเทศในสหภาพยุโรปอื่นๆ คุณยังควรเตรียมพร้อมสำหรับ GDPR เนื่องจากสหราชอาณาจักรคาดว่าจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่คล้ายคลึงกัน