CHAPTER 8
" GDPR กฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป "
💥 GDPR คืออะไร ?
"General Data Protection Regulation" หรือเรียกกันย่อๆ ว่า "GDPR"
GDPR เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมือง
ที่อาศัยอยู่ในเขตสหภาพยุโรป
เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์ในโลกยุคดิจิทัล
กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ ( Data Breach ) หรือการละเมิดข้อมูล
ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย
โดยบังคับใช้ใน 28 ประเทศที่เป็นสมาชิกของสหภาพยุโรป
ภาพจาก : Google
💥 ผลกระทบของ GDPR
- GDPR เริ่มประกาศบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 ซึ่งส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU
กฎหมายฉบับนี้ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน
ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกโซเชียล บริษัทใดก็ตามที่ถือครองข้อมูลเหล่านี้อยู่
จำเป็นต้อง “วางมาตรการควบคุมทั้งเชิงเทคนิคและเชิงการจัดการอย่างเหมาะสม” เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บอย่างมั่นคงปลอดภัย
ภาพจาก : ShutterStock
💥 เตรียมรับมืออย่างไร
- สิ่งจำเป็นสำหรับบริษัทที่ต้องถือครองข้อมูลส่วนบุคคลของพลเมืองใน EU คือ การศึกษาและเตรียมการให้ดี บริษัทควรทบทวนการดำเนินการต่างๆ
และทำให้มั่นใจว่ามาตรการควบคุมที่ตนใช้อยู่เพียงพอต่อการปกป้องข้อมูลดังที่ระบุไว้ในกฎหมาย ในขณะที่ฝั่งผู้บริโภคเองก็ควรศึกษากฎหมายเพื่อที่จะได้ทราบสิทธิ์และขอบเขตที่ตนสามารถดำเนินการได้เพื่อปกป้องการนำข้อมูลไปใช้ในทางที่ผิด
ภาพจาก : www.Builk.com
💥 องค์กรใดบ้างที่มีผลต่อระเบียบ การคุ้มครองทั่วไป
หากพูดโดยภาพรวม ระเบียบการคุ้มครองทั่วไปจะส่งผลกระทบต่อ "ทุก" องค์กรที่มีการเก็บข้อมูลและมีการประมวลผลข้อมูลของประชากรในสหภาพยุโรป ไม่ว่าจะเป็น ลูกค้า หรือพนักงาน ซึ่งองค์กรที่ถูกส่งผลกระทบมากกับระเบียบการคุ้มครอง (GDPR) ทั่วไปนี้
ภาพจาก : https://www.dtci.co.th/content/4881
💥 องค์กรจะต้องจัดเก็บข้อมูลนี้ถึงเมื่อไหร่ ?
การเก็บข้อมูลขององค์กรจะขึ้นอยู่กับช่วงเวลาที่พลเมืองสหภาพยุโรปสามารถเข้าถึงข้อมูลดังกล่าวได้ ถ้าหากพลเมืองสหภาพยุโรปคนใด ต้องการเข้าถึงข้อมูลจะต้องทำยื่นเรื่องขอหรือ Subject Access Request (SAR) แก่ผู้เก็บข้อมูล ซึ่งปกติจากระเบียบการเดิมผู้ร้องขอจะสามารถเข้าถึงข้อมูลที่จัดเก็บได้เป็นเวลา 30 วัน
นอกจากนั้นผู้ร้องขอมีสิทธิในการลบข้อมูลหากข้อมูลดังกล่าวไม่เกี่ยวข้องอีกต่อไป (Right to be forgetten) เช่น ข้อมูลที่ไม่ได้ถูกใช้งานแต่ผู้เก็บข้อมูลก็ยังคงจัดเก็บ ซึ่งผู้เก็บข้อมูลหรือองค์ก็ต้องมีความรับผิดชอบในการลบข้อมูลรวมถึงสำเนาและลิ้งของข้อมูลที่อยู่บนอินเตอร์เน็ตทั้งหมดด้วย เช่น บน Google เป็นต้น
ภาพจาก : www.dtci.to.th
💥 หากไม่ทำตามระเบียบการคุ้มครองทั่วไป (GDPR) จะเกิดอะไรขึ้น ?
- ซึ่งหากไม่ทำตามและหากเกิดการรั่วไหลของข้อมูลเกิดขึ้น องค์กรดังกล่าวจะถูกบทลงโทษจากระเบียบการคุ้มครองทั่วไป (GDPR)
โดยปรับสูงสุดเป็นมูลค่า 20 ล้านยูโร หรือราวๆ 700 ล้านบาท โดยค่าปรับดังกล่าวจะขึ้นอยู่กับสัดส่วนการรั่วไหลของข้อมูล หากข้อมูลรั่วไหลเยอะ ค่าปรับยิ่งสูงตาม
https://medium.com/ingrammicroth/general-data-protection
💥 ข้อเปรียบเทียบระหว่าง ( ตามรูป )
ภาพจาก : Mahidol University IT Management.
📚 สรุปปัญหาที่อาจเกิดขึ้นดังนี้ครับ
*** ผู้ประกอบการไทยจะลำบากขึ้น เพราะ GDPR กำหนดชัดเจนเรื่องการส่งออกข้อมูลไม่ว่าจะไปที่ประเทศใด ประเทศนั้นต้องมีกฎคุ้มครองที่เทียบเท่าหรือมากกว่า GDPR ถ้าไทยไม่มีกฎหมายที่ดีพอ นั่นหมายถึงการเสียโอกาสทางธุรกิจ ***
/// กฎหมายจอมโจร by Kuroba ///
" ถ้าบทความนี้เป็นประโยชน์แก่สาธารณะ
ช่วยกดไลค์ 👍 เป็นกำลังใจให้กับผู้จัดทำด้วยนะครับ ^^ "
- 7
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
