14 มิถุนายน 2562 Pittchakorn
GDPR กฎหมายใหม่คุ้มครองข้อมูลแบบตามติด 


หลายคนอาจเคยได้ยินเกี่ยวกับกฎหมายทางอินเทอร์เน็ตต่างๆ อาจจะมีข้อสงสัยมากมาย เเต่อนเทอร์เน็ตก็เหมือนกับโลกความจริงจึงจำเป็นต้องมีกฎระเบียบรวมไปถึง กฎหมายคุ้มครองข้อมูล GDPR (General Data Protection Regulation)เป็นกฎหมายคุ้มครองข้อมูลรูปแบบใหม่ของทางสภาสหภาพยุโรปที่จะเริ่มบังคับใช้ในวันที่ 26 พฤษภาคม 2018 ที่ผ่านมา ซึ่งมีผลบังคับใช้ทั่วโลกเลยทีเดียว

ข้อมูลส่วนบุคคลคืออะไร ?
ข้อมูลส่วนบุคคล คือข้อมูลที่สามารถระบุ หรือ เเสดงถึงตัวตนของผู้ใช้หรือตัวบุคคลนั้นๆได้ เช่น ชื่อ,ที่อยู่,อีเมล์, IP Address,การกรอกข้อมูลต่างๆ,การโพสข้อความในสื่อโซเชียลเน็ตเวิร์ค,ข้อมูลบุคลที่ใช้ในทางการเเทพย์

ข้อกำหนดของ GDPR
การยินยอมจากผู้ใช้ Consent การจัดเก็บข้อมูลส่วนบุคคลหรือการนำข้อมูลเหล่านี้ไปประมวลผลนั้นต้องได้รับการยินยอมจากทางเจ้าตัวก่อนเสมอ ซึ่งทางผู้ให้บริการต้องระบุไว้อย่างชัดเจนไม่มีการนำไปร่วมกับข้อตกลงอื่นๆเเละการยินยอมข้อมูลส่วนบุคคลในการประมวลผลใดๆ ผู้ใช้ต้องสามารถยกเลิกการใช้งานได้ทุกเมื่อ

เจ้าหน้าที่ตำแหน่ง Data Protection Officer
ตามกฎหมาย GDPR ซึ่งเป็นกฎหมายสากลเเล้ว จึงต้องมีวิชาชีพที่ทำหน้าที่ คอยดูเเลตรวจสอบระบบขึ้นมาก็คือ  Data Protection Officer หรือ DPO ซึ่งทำหน้าที่ดูเเลและตรวจสอบให้เป็นไปตามกฎหมาย GDPR

แจ้งเตือนเมื่อมีการรั่วไหลของข้อมูล Data breaches
เมื่อมีการออกกฎหมายคุ้มครองข้อมูลเเล้ว เมื่อเกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยข้อมูลไป ผู้ที่มีส่วรรับผิดชอบหรือมีส่วนเกี่ยวข้องเเละประมวลผลต้องเเจ้งเเละรายงานเหตุการณ์ให้กับเจ้าหน้าที่ที่เกี่ยวข้องภายใน 72 ชั่วโมงนั้นเอง

สิทธิของข้อมูลส่วนบุคคล Right of access
ผู้ใช่งานมีสิทธิในข้อมูลของตนเองอย่างเต็มที่ โดยมีสิทะฺที่จะทราบถึงกระบวนการที่เกี่ยวข้องกับข้อมูลของตัวเอง วิธีการรวบรวม,การประมวลผล,ลักษณะการนำไปใช้ เเละยังสามารถเข้าไปตรวจสอบปรับแก้ได้ตลอดเวลา

สิทธิในการถูกลืม Right to be forgotten
เมื่อผู้ใช้ไม่ต้องการใช้งานข้อมูลเเล้ว เเละไม่ต้องให้มีข้อมูลในระบบ สามารถร้องขอให้หน่วยงานลบของมูลของตนเองได้ทันที

สิทธิในการโอนข้อมูล Data Portability
ข้อมูลของผู้ใช้งานเอง ผู้ใช้งานสามารถใช้สิทธิโอนย้ายข้อมูลไปยังผู้บริการอื่นๆได้ตามต้องการ










ที่มา : graphicbuffet