GDPR คืออะไร |
GDPR หรือชื่อเต็มคือ General Data Protection Regulation ซึ่งเป็นหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในสหภาพยุโรป ที่มาแทนกฎหมายเดิมหรือ EU Data Protection Directive ซึ่งจะเพิ่มขยายความคุ้มครองข้อมูลส่วนบุคคลของพลเมือง EU ให้รัดกุมและชัดเจนยิ่งขึ้น โดยไม่ว่าข้อมูลของพลเมือง EU จะถูกเก็บอยู่ที่ใดก็ตาม กฎหมายนี้ก็จะคุ้มครองไปด้วย โดยเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา |
ข้อแตกต่างใน GDPR ที่เปลี่ยนแปลงจาก EU Data Protection Directive |
1. GDPR มีผลบังคับใช้กับผู้รับข้อมูลไม่ว่าจะอยู่ที่ใดก็ตาม 2. บทลงโทษแรงขึ้น ซึ่งค่าปรับสูงสุดถึง 20 ล้านยูโร 3. การขอความยินยอมจากเจ้าของข้อมูล ต้องใช้ภาษาที่ชัดเจน เข้าใจง่าย ไม่ใช่ภาษากฎหมาย 4. การแจ้งเตือน หากเกิดข้อมูลรั่วไหล ต้องเตือนภายใน 72 ชม. 5. สิทธิการเข้าถึง จะต้องแจ้งเจ้าของข้อมูลว่านำข้อมูลไปใช้เพื่ออะไร และจะต้องทำสำเนาข้อมูลในรูปแบบอิเล็กทรอนิกส์ให้แก่เจ้าของข้อมูลฟรี 6. เจ้าของข้อมูลสามารถแจ้งลบข้อมูลของตนเอง และข้อมูลที่ไม่ได้ใช้ในการประมวลผลออกได้ 7. เจ้าของข้อมูลสามารถโอนย้ายข้อมูลไปยังผู้ประกอบการเจ้าอื่นได้ 8. ต้องให้ความสำคัญกับการป้องกันข้อมูลส่วนบุคคล 9. ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่คอยติดตามกิจกรรมประมวลผลข้อมูล |

GDPR มีผลต่อคนนอก EU อย่างไร |
ก่อนหน้านี้ข่าวการรั่วไหลของข้อมูล ส่งผลต่อความมั่นคงของประเทศต่างๆ โดยเฉพาะประเทศทางแถบยุโรป ซึ่งมีข่าวครึกโครมเรื่องข้อมูลรั่วไหล (data breach) ของบริษัทใหญ่ๆใน EU ดังนั้น EU จึงออกกฎหมายเพื่อคืนอำนาจการควบคุมข้อมูลส่วนตัวในพื้นที่ดิจิตอลของประชากร EU ให้ข้อมูลปลอดภัยยิ่งขึ้น ส่วนคนที่ไม่ใช่คน EU เมื่อกฎหมายนี้มีผลบังคับใช้ ก็จะต้องปฏิบัติตามด้วย เนื่องจากกฎหมาย GDPR ระบุว่าถึงแม้องค์กรจะไม่ได้อยู่ในยุโรป แต่ถ้าองค์กรของคุณมีข้อมูลของชาวยุโรป ผลของ GDPR ก็จะมีต่อองค์กรของคุณด้วย นั่นหมายความว่าถ้ามีอะไรเกิดขึ้นกับข้อมูล บทลงโทษของกฏ GDPR ก็จะมาถึงองค์กรด้วย |
GDPR ส่งผลกับธุรกิจใดบ้าง |
ข้อมูลส่วนบุคคลที่กล่าวใน GDPR ได้แก่ ข้อมูลที่จะสามารถระบุถึงตัวบุคคลได้ ยกตัวอย่างเช่น ไอพีแอดเดรส, ชื่อ, รูปถ่าย, ที่อยู่, อีเมล, ข้อมูลทางการแพทย์, รวมไปถึงข้อความที่บุคคลได้โพสท์บน Social Network และพฤติกรรมผู้ใช้งานออนไลน์ โดยกฎหมาย GDPR ระบุว่าไม่ว่าข้อมูลนี้จะวิ่งไปเก็บอยู่ส่วนใดในโลกก็ตาม กฎหมายนี้ก็จะคุ้มครอง |
ดังนั้น GDPR นี้จะส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU โดยสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์กรมหาชน) คาดการณ์ว่าธุรกิจที่จะได้รับผลกระทบโดยตรง ได้แก่ บริษัทโทรคมนาคม การส่งออกและนำเข้า ธุรกิจท่องเที่ยว และธุรกิจการบิน ซึ่งมีการเก็บบันทึกข้อมูลส่วนบุคคลของพลเมือง EU นอกจากนี้อาจจะรวมถึงผู้ให้บริการด้านสุขภาพ ที่มีการเก็บประวัติการรักษา และธุรกิจอื่นๆที่มีการให้บริการผ่านสื่อออนไลน์, แอปพลิเคชั่น, การให้บริการ Cloud computing และ Data Center |