GDPR VS ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

GDPR VS ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

GDPR (The General Data Protection Regulation) คือ กฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป หากทำผิดมีโทษค่อนข้างแรง อย่างเช่น มีกำหนดค่าปรับสูงสุดถึง 20 ล้านยูโร หรือ 4% ของรายได้ต่อปีของบริษัท ค่าใดค่าหนึ่งที่สูงกว่า ซึ่งแม้บริษัทจะละเมิดข้อกำหนดแค่บางข้อเช่น จัดเก็บข้อมูลไม่ตรงตามข้อกำหนด, หรือไม่แจ้งผู้ดูแลและเจ้าของข้อมูลเมื่อเกิดการรั่วไหลของข้อมูล ก็มีค่าปรับที่สูงถึง 2% ของรายได้ต่อปี นอกจากนี้คุณอาจถูกฟ้องร้องโดยผู้ที่ได้รับผลกระทบข้อมูลด้วย

ดังนั้น เว็บไซต์ไทยและบริการออนไลน์ต่างๆ เช่น เว็บค้นหาและจองที่พัก, โฮมสเตย์, กิจกรรมท่องเที่ยวต่างๆ, หรือแอพฯ จดบันทึกงาน, แอพฯ อ่านข่าวที่มีลูกค้าเป็นชาวยุโรปจึงต้องศึกษาและปรับปรุงการทำงานให้สอดคล้องกับข้อกฎหมาย GDPR ด้วย

GDPR นั้นถูกสร้างขึ้นมาเพื่อปกป้องให้ประชาชนสามารถควบคุมข้อมูลส่วนบุคคลของตัวเองได้ ขณะเดียวกันก็อำนวยความสะดวกให้กับธุรกิจต่างๆ ให้ปฎิบัติงานบนมาตรฐานเดียวกันทุกประเทศในยุโรป โดยออกแบบให้สอดคล้องต่อยุคสมัยและธุรกิจดิจิทัลในปัจจุบัน

ข้อมูลส่วนบุคคล ที่กล่าวถึงใน GPDR คือข้อมูลที่สามารถระบุถึงตัวบุคคลได้ ตัวอย่างเช่น ไอพีแอดเดรส, ชื่อ, รูปถ่าย, ที่อยู่, อีเมล, ข้อมูลทางการแพทย์, รวมถึงข้อความที่บุคคลได้โพสท์บน Social Network และพฤติกรรมผู้ใช้งานออนไลน์

แม้ว่ากฎหมาย GDPR ออกแบบเพื่อคุ้มครองข้อมูลพลเมืองยุโรป ไม่ว่าข้อมูลจะวิ่งไปเก็บอยู่ที่ไหนของโลก โดยสิ่งที่ผู้ให้บริการต่างๆบนเน็ตต้องทำต้องทำหลัง GDPR ได้ประกาศใช้แล้วคือ ผู้ให้บริการจะใช้ข้อมูลอะไรของผู้ใช้ ต้องได้รับความยินยอมจากเจ้าของข้อมูล ในการจัดเก็บข้อมูล รวมทั้งต้องกำหนดขอบเขต วัตถุประสงค์ในการประมวลผลข้อมูลที่ชัดเจน ทั้งนี้การส่งข้อมูลไปต่างประเทศ หรือบริษัทที่อยู่ต่างประเทศ ผู้รับข้อมูลต้องมีการคุ้มครองข้อมูลมาตรฐานเดียวกับบริษัทในยุโรป
หน่วยงานควบคุมข้อมูลต้องกำหนดขอบเขต ระยะเวลาในการประมวลผล และมีมาตรการรักษาความปลอดภัยข้อมูลอย่างรัดกุม

การยินยอมให้ใช้ข้อมูลตาม GDPR
เว็บไซต์จะต้องมีการแจ้งและขอความร่วมมือจากผู้เข้าใช้อย่างชัดเจน ห้ามมีระบบบังคับอัตโนมัติในเว็บไชต์นั้นๆ
จะต้องมีการแจ้งให้ทราบว่าจะใช้ข้อมูลในทางใด ด้วยข้อความที่ชัดเจน ใช้ภาษาที่เป็นมาตรฐาน เข้าใจได้โดยทั่วกัน
ผู้ใช้บริการสามารถขอยกเลิกหรือปฏิเสธการอนุญาตในการเข้าถึงข้อมูลของตนเอง โดยปราศจากความเสียหายใดๆตามมา ผู้ให้บริการควรที่จะมีทางเลือกสำหรับการอนุญาตให้เข้าถึงข้อมูล โดยที่ข้อกำหนดการบริการไม่สามารถนำมาใช้เป็นเงื่อนไขบังคับให้ผู้ใช้ให้ข้อมูลได้
ไม่มีความจำเป็นสำหรับการขออนุญาตใช้ข้อมูลเพิ่มเติมยกเว้นในกรณีที่ต้องใช้ข้อมูลร่วมกัน เช่น การส่งบัตรข้อเสนอพิเศษอัตราสำหรับสุดสัปดาห์ให้ลูกค้าที่มาจองโรงแรม
เยาวชนอายุต่ำกว่า 16 ปี ไม่มีสิทธิอนุญาตให้เข้าถึงข้อมูลได้
ข้อมูลที่พิเศษ เช่น เชื้อชาติ ข้อมูลทางสุขภาพ หรือ ข้อมูลทางพันธุกรรม จะต้องได้รับการอนุญาตอย่างชัดแจ้งจากผู้ใช้บริการ
เนื่องด้วยกฎหมายข้อมูล GDPR ประกาศบังคับใช้แล้ว ในไทยเองก็มีสิ่งที่คล้ายคลึงกับ GDPR เช่นกัน

:: ร่วมแสดงความคิดเห็นกับสิ่งนี้

:: เนื้อหาข่าวที่น่าสนใจ