GDPR คือ กม.คุ้มครองข้อมูลส่วนบุคคลของ EU
GDPR กฎหมายสำหรับการปกป้องข้อมูลของพลเมือง เพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) เนื่องจากธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์เติบโตอย่างรุนแรง ซึ่ง GDPR เป็นการรวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน แต่เพิ่มบทลงโทษที่รุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร
สำหรับบริษัทที่ถือข้อมูลของพลเมืองในสหภาพยุโรปต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย
- ผู้ควบคุมข้อมูลส่วนบุคคล
- ผู้มีสิทธิใช้ข้อมูลส่วนบุคคล
- เจ้าของข้อมูลส่วนบุคคล
GDPR ครอบคลุมข้อมูลอะไรบ้าง?
ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วย ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกอินเทอร์เน็ต
- ชื่อ-นามสกุล
- ที่อยู่บ้าน
- อีเมล เช่น [email protected]
- หมายเลขบัตรประจำตัว
- ข้อมูลที่ตั้ง (Location Data) เช่น ข้อมูลที่ตั้งจากโทรศัพท์เคลื่
อนที่ - IP Address
- Cookie ID
- หมายเลข ID เพื่อใช้ในการโฆษณาในโทรศัพท์
เคลื่อนที่ - เวชระเบียนและข้อมูลสุขภาพอื่น ๆ ซึ่งสามารถใช้ระบุอัตลักษณ์
ของผู้ป่วยได้ - พฤติกรรมการบริโภคสินค้า-บริการ
- หมายเลขจดทะเบียนบริษัท
- อีเมล เช่น [email protected]
- ข้อมูลนิรนาม
- เก็บข้อมูลเท่าที่จำเป็น
- ตั้งค่าความเป็นส่วนตัวเป็นค่
าตั้งต้น - ออกแบบระบบป้องกันเหตุร้ายแรง
- ต้องมีการชี้
แจงนโยบายละเทคโนโลยีต่อเจ้ าของข้อมูลและผู้มีส่วนได้ส่ วนเสียกับข้อมูล
