GDPR กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ดีที่สุดในโลก

GDPR คือ กม.คุ้มครองข้อมูลส่วนบุคคลของ EU

GDPR กฎหมายสำหรับการปกป้องข้อมูลของพลเมือง เพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) เนื่องจากธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์เติบโตอย่างรุนแรง ซึ่ง GDPR เป็นการรวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน แต่เพิ่มบทลงโทษที่รุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร

สำหรับบริษัทที่ถือข้อมูลของพลเมืองในสหภาพยุโรปต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย

ผู้ที่เกี่ยวข้องกับ 
  1. ผู้ควบคุมข้อมูลส่วนบุคคล
  2. ผู้มีสิทธิใช้ข้อมูลส่วนบุคคล
  3. เจ้าของข้อมูลส่วนบุคคล

GDPR ครอบคลุมข้อมูลอะไรบ้าง?

ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วย ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกอินเทอร์เน็ต

สรุปก็คือปกป้องข้อมูลที่มีการระบุถึงอัตตลักษณ์บุคคล
  • ชื่อ-นามสกุล
  • ที่อยู่บ้าน
  • อีเมล เช่น [email protected]
  • หมายเลขบัตรประจำตัว
  • ข้อมูลที่ตั้ง (Location Data) เช่น ข้อมูลที่ตั้งจากโทรศัพท์เคลื่อนที่
  • IP Address
  • Cookie ID
  • หมายเลข ID เพื่อใช้ในการโฆษณาในโทรศัพท์เคลื่อนที่
  • เวชระเบียนและข้อมูลสุขภาพอื่น ๆ ซึ่งสามารถใช้ระบุอัตลักษณ์ของผู้ป่วยได้
  • พฤติกรรมการบริโภคสินค้า-บริการ
ข้อมูลที่ไม่นับว่าเป็นข้อมูลส่วนบุคคล
  • หมายเลขจดทะเบียนบริษัท
  • อีเมล เช่น [email protected]
  • ข้อมูลนิรนาม
ผู้ควบคุมข้อมูลส่วนบุคคลและผู้มีสิทธิใช้ข้อมูลส่วนบุคคล
ต้องคำนึงถึงเรื่องต่อไปนี้
  • เก็บข้อมูลเท่าที่จำเป็น
  • ตั้งค่าความเป็นส่วนตัวเป็นค่าตั้งต้น
  • ออกแบบระบบป้องกันเหตุร้ายแรง
  • ต้องมีการชี้แจงนโยบายละเทคโนโลยีต่อเจ้าของข้อมูลและผู้มีส่วนได้ส่วนเสียกับข้อมูล

แสดงความคิดเห็น