ระเบียบการป้องกันข้อมูลทั่วไป (GDPR): ความหมายและกฎ

กฎเกณฑ์การคุ้มครองข้อมูลทั่วไป (GDPR) เป็นกรอบทางกฎหมายที่กำหนดแนวทางสำหรับการรวบรวมและประมวลผลข้อมูลส่วนบุคคลจากบุคคลที่อาศัยอยู่ในและนอกของสหภาพยุโรป(EU)

ได้รับการอนุมัติในปี 2559 และมีผลบังคับใช้ในปี 2561 GDPR เป็นกฎหมายความปลอดภัยและความเป็นส่วนตัวที่ยากที่สุดในโลก มันมีจุดมุ่งหมายเพื่อให้ผู้บริโภคควบคุมข้อมูลส่วนบุคคลของตนเองโดยการถือครอง บริษัท ที่รับผิดชอบวิธีการจัดการและปฏิบัติต่อข้อมูลนี้

กฎระเบียบนี้ใช้ไม่ว่าเว็บไซต์จะอยู่ที่ใดซึ่งหมายความว่าจะต้องได้รับการพิจารณาจากทุกไซต์ที่ดึงดูดผู้เข้าชมในยุโรปแม้ว่าพวกเขาจะไม่ได้ทำการตลาดสินค้าหรือบริการสำหรับผู้อยู่อาศัยในสหภาพยุโรปโดยเฉพาะ

ประเด็นสำคัญ

กฎระเบียบการคุ้มครองข้อมูลทั่วไปเป็นกฎหมายที่กำหนดแนวทางสำหรับการรวบรวมและประมวลผลข้อมูลส่วนบุคคลจากบุคคล
กฎหมายได้รับการอนุมัติในปี 2559 แต่ไม่มีผลบังคับใช้จนถึงเดือนพฤษภาคม 2561
GDPR ให้ผู้บริโภคสามารถควบคุมได้มากขึ้นว่าข้อมูลส่วนบุคคลของพวกเขาได้รับการจัดการและเผยแพร่โดย บริษัท อย่างไร
บริษัท จะต้องแจ้งผู้บริโภคเกี่ยวกับสิ่งที่พวกเขาทำกับข้อมูลผู้บริโภคและทุกครั้งที่ข้อมูลถูกละเมิด
กฎของ GDPR ใช้กับเว็บไซต์ใด ๆ โดยไม่คำนึงว่าพวกเขาอยู่ที่ไหน

การทำความเข้าใจกฎระเบียบการป้องกันข้อมูลทั่วไป (GDPR)

กฎเกณฑ์การคุ้มครองข้อมูลทั่วไป (GDPR) เป็นกฎหมายที่ได้รับการอนุมัติจากสหภาพยุโรปในเดือนเมษายน 2559 และมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018

มันแทนที่กฎหมายก่อนหน้านี้คำสั่งการคุ้มครองข้อมูลและได้รับการตั้งค่าเพื่อควบคุมวิธีการบริษัทประมวลผลและใช้ข้อมูลส่วนบุคคลที่รวบรวมจากผู้บริโภคออนไลน์ นอกจากนี้ยังมีกฎในวิธีการย้ายข้อมูลไม่ว่าจะเป็นส่วนหนึ่งหรือทั้งหมดผ่านวิธีการอัตโนมัติ

กฎหมายทำให้เป็นเรื่องยากสำหรับ บริษัท ที่จะทำให้ผู้บริโภคเข้าใจผิดด้วยภาษาที่สับสนหรือคลุมเครือเมื่อพวกเขาเยี่ยมชมเว็บไซต์ของพวกเขา นอกจากนี้ยังมั่นใจได้ว่า:

ผู้เข้าชมเว็บไซต์จะได้รับแจ้งข้อมูลที่รวบรวม
ผู้เข้าชมยินยอมอย่างชัดเจนถึงการรวบรวมข้อมูลนั้นโดยคลิกที่ปุ่มหรือการกระทำอื่น ๆ
เว็บไซต์แจ้งผู้เข้าชมอย่างทันเวลาหากข้อมูลส่วนบุคคลใด ๆ ที่จัดขึ้นโดยเว็บไซต์จะถูกละเมิด
มีการประเมินความปลอดภัยข้อมูลของเว็บไซต์
ไม่ว่าจะเป็นเฉพาะเจ้าหน้าที่คุ้มครองข้อมูล(DPO) ต้องได้รับการว่าจ้างหรือพนักงานที่มีอยู่สามารถทำหน้าที่นี้ได้

ข้อกำหนดเหล่านี้อาจเข้มงวดกว่าที่ต้องการในเขตอำนาจศาลที่ตั้งอยู่

ข้อมูลเกี่ยวกับวิธีการติดต่อ DPO และเจ้าหน้าที่ที่เกี่ยวข้องอื่น ๆ จะต้องสามารถเข้าถึงได้เพื่อให้ผู้เข้าชมสามารถใช้สิทธิ์ข้อมูลของสหภาพยุโรปซึ่งรวมถึงความสามารถในการแสดงตนของพวกเขาในเว็บไซต์ที่ถูกลบท่ามกลางมาตรการอื่น ๆ เว็บไซต์จะต้องเพิ่มพนักงานและทรัพยากรอื่น ๆ เพื่อให้สามารถดำเนินการตามคำขอดังกล่าวได้

บันทึก

ความต้องการของปุ่ม "เห็นด้วย" ส่วนใหญ่อธิบายการปรากฏตัวที่แพร่หลายของการเปิดเผยที่ไซต์รวบรวมคุกกี้ซึ่งเป็นไฟล์ขนาดเล็กที่เก็บข้อมูลส่วนบุคคลเช่นการตั้งค่าไซต์และการตั้งค่า

ข้อพิจารณาพิเศษ

เพื่อการปกป้องเพิ่มเติมสำหรับผู้บริโภค GDPR ยังเรียกร้องให้ใด ๆข้อมูลที่สามารถระบุตัวบุคคลได้(PII) เว็บไซต์ที่รวบรวมให้ไม่เปิดเผยตัวตน (แสดงความไม่ระบุชื่อ) หรือนามแฝงกับตัวตนของผู้บริโภคที่ถูกแทนที่ด้วยนามแฝง

สิ่งนี้ช่วยให้ บริษัท สามารถทำการวิเคราะห์ข้อมูลที่ครอบคลุมมากขึ้นเช่นการประเมินอัตราส่วนหนี้เฉลี่ยของลูกค้าในภูมิภาคเฉพาะ - การคำนวณที่อาจเกินวัตถุประสงค์ดั้งเดิมของข้อมูลที่เก็บรวบรวมสำหรับการประเมินความน่าเชื่อถือสำหรับเงินกู้

กฎระเบียบใช้กับสมาชิกทั้งหมด 27 คนของสหภาพยุโรปและพื้นที่เศรษฐกิจยุโรป(EEA) ไม่ว่าเว็บไซต์และผู้อยู่อาศัยจะอยู่ที่ไหน ด้วยเหตุนี้จึงต้องได้รับการพิจารณาจากทุกเว็บไซต์ที่ดึงดูดผู้เข้าชมในยุโรปแม้ว่าพวกเขาจะไม่ได้ทำการตลาดสินค้าหรือบริการเฉพาะแก่ผู้อยู่อาศัยในสหภาพยุโรป

ดังนั้นกฎระเบียบที่ใช้กับข้อมูลของพลเมืองสหภาพยุโรปแม้ว่าจะอยู่ในสหรัฐอเมริกาในทำนองเดียวกันพลเมืองสหรัฐฯที่อาศัยอยู่ในสหภาพยุโรปจะได้รับความคุ้มครองเมื่อใดก็ตามที่พวกเขาเยี่ยมชมเว็บไซต์ที่อยู่ในสหภาพ

สำคัญ

GDPR ส่งผลกระทบต่อข้อมูลที่นอกเหนือจากที่รวบรวมจากลูกค้า ที่สะดุดตาที่สุดบางทีกฎระเบียบใช้กับบันทึกทรัพยากรมนุษย์ของพนักงาน

คำวิจารณ์ของ GDPR

GDPR ได้ดึงดูดคำวิจารณ์ในบางไตรมาส บางคนบอกว่าข้อกำหนดในการแต่งตั้ง DPO หรือเพียงเพื่อประเมินความต้องการของพวกเขาจะกำหนดภาระการบริหารที่ไม่เหมาะสมในบาง บริษัท บางคนบ่นว่าแนวทางนั้นคลุมเครือเกินไปว่าจะจัดการกับข้อมูลพนักงานได้ดีที่สุด

นอกจากนี้ข้อมูลไม่สามารถถ่ายโอนไปยังประเทศอื่นนอกสหภาพยุโรปเว้นแต่ บริษัท ที่ได้รับรับประกันการป้องกันระดับเดียวกับที่สหภาพยุโรปต้องการ สิ่งนี้นำไปสู่การร้องเรียนเกี่ยวกับการหยุดชะงักของราคาแพงการดำเนินธุรกิจ-

มีข้อกังวลเพิ่มเติมว่าค่าใช้จ่ายที่เกี่ยวข้องกับ GDPR จะเพิ่มขึ้นเมื่อเวลาผ่านไปส่วนหนึ่งเป็นเพราะความต้องการที่เพิ่มขึ้นเพื่อให้ความรู้แก่ลูกค้าและพนักงานเกี่ยวกับภัยคุกคามและการแก้ปัญหาการปกป้องข้อมูล

นอกจากนี้ยังมีความสงสัยเกี่ยวกับวิธีการที่หน่วยงานคุ้มครองข้อมูลที่เป็นไปได้ทั่วสหภาพยุโรปและที่อื่น ๆ สามารถปรับการบังคับใช้และการตีความกฎระเบียบของพวกเขาและมั่นใจได้ว่าสนามเด็กเล่นระดับเป็นระดับ GDPR จะมีผลอย่างเต็มที่

บริษัท ปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไปได้อย่างไร

มีหลายวิธีสำหรับ บริษัท ที่จะกลายเป็น บริษัท ที่สอดคล้องกับ GDPR ขั้นตอนสำคัญบางอย่างรวมถึงการตรวจสอบข้อมูลส่วนบุคคลและเก็บบันทึกข้อมูลทั้งหมดที่รวบรวมและดำเนินการ บริษัท ควรแน่ใจว่าได้อัปเดตประกาศความเป็นส่วนตัวไปยังผู้เยี่ยมชมเว็บไซต์ทั้งหมดและแก้ไขข้อผิดพลาดใด ๆ ที่พบในฐานข้อมูล

ใครได้รับความคุ้มครองภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป?

ในทางทฤษฎีบุคคลที่เข้าชมเว็บไซต์ที่อยู่ในสหภาพยุโรปได้รับการคุ้มครอง ซึ่งรวมถึงใครก็ตามที่อยู่ในสหภาพเองและนอกเขตแดน ระเบียบดังกล่าวยังใช้กับพลเมืองของสหภาพยุโรปที่มีข้อมูลอยู่นอกสหภาพ และถ้าคุณเป็นพลเมืองของประเทศอื่นที่อาศัยอยู่ในสหภาพยุโรปข้อมูลของคุณก็ได้รับการคุ้มครองภายใต้กฎหมาย

GDPR มีผลเมื่อใด

GDPR ได้รับการอนุมัติในเดือนเมษายน 2559 อย่างไรก็ตามมันใช้เวลาสองปีกว่าจะจัดทำกรอบ ดังนั้นกฎระเบียบจึงมีผลอย่างเต็มที่ในวันที่ 25 พฤษภาคม 2018

บรรทัดล่าง

ธุรกิจรวบรวมข้อมูลส่วนบุคคลและพวกเขามักจะขายข้อมูลนั้น - บางครั้งโดยไม่ได้รับความยินยอมจากผู้บริโภค แต่มีการจัดกฎหมายในส่วนของโลกเพื่อช่วยปกป้องบุคคล

กฎภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไปมีผลบังคับใช้ในสหภาพยุโรปในปี 2561 ภายใต้กฎหมาย บริษัท จะต้องปกป้องข้อมูลผู้บริโภคและแจ้งให้พวกเขาทราบถึงวิธีการใช้ข้อมูลของพวกเขา มันมีการเข้าถึงกว้างขยายเกินกว่าพรมแดนของสหภาพยุโรป-