25 May ว่าด้วยเรื่องของ GDPR คืออะไร | ควรรับมืออย่างไร?

เกี่ยวกับ GDPR

EN | TH

ช่วงนี้คุณอาจจะได้ยินเรื่องเกี่ยวกับข้อกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่  (General Data Protection Regulation หรือ GDPR) มาบ้างแล้ว GDPR เป็นข้อบังคับของสหภาพยุโรปเกี่ยวกับการเก็บและประมวลผลข้อมูลส่วนบุคคล และเราทราบดีว่าคุณอาจมีคำถามอยู่บ้างเกี่ยวกับวิธีการเตรียมความพร้อม เราจะมาบอกถึงสิ่งที่เรารู้ว่ามันอาจส่งผลกระทบต่อ Aware ต่อผู้เข้าชมและลูกค้าของเราได้อย่างบ้าง

บทความนี้มีไว้เพื่อเป็นแหล่งข้อมูล ไม่ใช่คำแนะนำทางด้านกฎหมาย แต่เราขอแนะนำให้คุณพูดคุยกับที่ปรึกษาทางด้านกฎหมายเพื่อที่จะได้รับทราบข้อพึงปฏิบัติและเรียนรู้ว่า GDPR จะมีผลต่อองค์กรของคุณอย่างไร

GDPR คืออะไรและมีผลกับใครบ้าง

GDPR เป็นกฎหมายเกี่ยวกับความเป็นส่วนตัวของพลเมืองสหภาพยุโรป (EU) ที่จะมีผลต่อธุรกิจทั่วโลก โดยมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 เป็นต้นไป โดยจะกำหนดวิธีการที่องค์กรใด ๆ ก็ตามที่ติดต่อสื่อสารรับ-ส่งข้อมูลกับประเทศสมาชิกสหภาพยุโรป ต้องปฏิบัติตามมาตรการการคุ้มครองที่เหมาะสมในการใช้ข้อมูลส่วนบุคคลของบุคคลที่อยู่ในสหภาพยุโรป

ข้อมูลส่วนบุคคล คือข้อมูลใด ๆ ที่สามารถระบุหรือยืนยันความเป็นตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม หากคุณทำการรวบรวม เปลี่ยนแปลง ส่งต่อ ทำลาย ใช้ หรือเก็บข้อมูลส่วนบุคคลของพลเมือง EU คุณจะต้องปฏิบัติตามกฏ GDPR ในที่นี้รวมไปถึงการใช้ Analytics และการสมัครรับจดหมายข่าวด้วย กระทั่งการติดตามการเข้าชมของลูกค้าหรือการรับข้อความ Inquiry จากลูกค้าที่เป็นพลเมืองของ EU ผ่านเข้ามาในเว็บไซต์ของคุณ คุณจะต้องปฏิบัติตามข้อกำหนดด้วยเหมือนกัน

เกี่ยวกับความยินยอม

คุณจำเป็นต้องมีหลักปฏิบัติที่อ้างอิงทางกฎหมาย เช่น การให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของพลเมืองของสหภาพยุโรป ภายใต้เกณฑ์ GDPR คุณสามารถใช้พื้นฐานทางกฎหมายระบุในเหตุผลการใช้ข้อมูลส่วนบุคคลเพื่อขอความยินยอม โดยต้องมีความชัดเจนและสามารถตรวจสอบได้

การยินยอมที่ตรวจสอบได้ต้องมีการบันทึกเป็นลายลักษณ์อักษร ว่าเกิดขึ้นเมื่อใดและอย่างไรที่บุคคลนั้นๆตกลงที่จะให้คุณนำข้อมูลส่วนบุคคลของเขาไปใช้ ต้องระบุอย่างชัดเจนว่าจะนำข้อมูลไปใช้ทำอะไร เพื่อวัตถุประสงค์ใด การให้ความยินยอมต้องมีความชัดเจนด้วยภาษาที่อ่านเข้าใจง่ายและไม่มีกล่องที่ต้องระบุการให้ความยินยอมล่วงหน้า

เกี่ยวกับสิทธิส่วนบุคคล

GDPR ยังระบุถึงสิทธิส่วนบุคคลของเจ้าของข้อมูล พลเมืองของสหภาพยุโรปมีสิทธิ์ที่จะขอรายละเอียดเกี่ยวกับวิธีการที่คุณนำข้อมูลส่วนบุคคลของเขาเหล่านั้นไปใช้ และมีสิทธิ์ขอให้คุณกระทำบางอย่างได้กับข้อมูลดังกล่าว คุณควรเตรียมการให้พร้อมที่จะสนับสนุนคำขอของเจ้าของข้อมูลอย่างรวดเร็ว ผู้ใช้มีสิทธิ์ที่จะขอให้แก้ไขข้อมูลส่วนตัวให้ถูกต้องได้ ขอให้ให้หน่วยงานที่เก็บข้อมูลส่งข้อมูลของตัวเองไปให้หน่วยงานอื่นๆได้ ขอห้ามมิให้ใช้ข้อมูลในงานบางอย่างได้ หรือขอให้ทำลายข้อมูลอย่างสมบูรณ์ได้

นอกจากนี้คุณควรแจ้งให้ผู้อื่นทราบด้วยว่าข้อมูลส่วนบุคคลของพวกเขากำลังถูกนำมาใช้อย่างไร หากพวกเขาถาม คุณจะต้องสามารถแชร์ข้อมูลส่วนบุคคลที่คุณถือไว้ให้พวกเขาเข้าถึงข้อมูลนั้นได้

Translated by Matana Wiboonyasake

• About the Author
• Latest Posts

About Sean Allan

Digital Marketing Manager at Aware Group: Working his way through the world of technology and Thailand as best as he can. Happy to contribute to other tech publications.

• Microsoft Copilot vs ChatGPT: Navigating the Future of AI Assistants - April 3, 2024
• Harnessing Microsoft 365 Copilot for Educational Excellence - March 21, 2024
• How Can Microsoft Copilot Help Human Resources Staff? - March 20, 2024
• Microsoft Copilot for Human Resources - March 20, 2024
• The Business Benefits of Microsoft Copilot for Marketing Professionals - February 19, 2024
• The key business benefits of Microsoft Copilot - February 19, 2024
• How To Increase Your Employee’s Productivity with Copilot for Microsoft 365 Word - February 16, 2024
• Transform with AI – Journey with Aware - November 20, 2023
• What is Edge Computing? Advantages and Disadvantages: - May 20, 2022
• SAP Business One Vs Microsoft Dynamics 365 - November 12, 2021