GDPR: มันคืออะไร, ใครได้รับผลกระทบ, วัตถุประสงค์และการลงโทษที่เป็นไปได้

April 3, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

การมาถึงของอินเทอร์เน็ตเปลี่ยนแปลงหลายสิ่งหลายอย่างในชีวิตประจำวันของเรา แต่วันนี้มันเป็นสิ่งสำคัญและเราใช้มันตลอดเวลา ความก้าวหน้าของเทคโนโลยีทั้งหมดและความจริงที่ว่าเราทำสิ่งต่าง ๆ ผ่านทางอินเทอร์เน็ตมากขึ้นทำให้มีการรวบรวมถ่ายโอนหรือจัดการข้อมูลผ่านเครือข่ายมากขึ้นเรื่อย ๆ ความจริงที่สำคัญจริง ๆ ที่เราอาจไม่ทราบในชีวิตประจำวัน แต่ที่เกี่ยวข้องกับความเป็นส่วนตัวของทุกคนที่ให้ข้อมูลส่วนบุคคลของพวกเขาไปยังบริการที่แตกต่างกัน ในแง่นี้สหภาพยุโรปใช้สิ่งที่เรารู้ว่าเป็น RGPD เพื่อควบคุมการรวบรวมข้อมูลส่วนบุคคลและวิธีการที่พวกเขาใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ แต่หลายคนอาจสงสัยว่า RGPD นั้นแท้จริงคืออะไรและมีผลกระทบกับใคร

ความจริงก็คือว่าทุกวันนี้หายากเป็นเว็บไซต์ที่เราไม่จำเป็นต้องลงทะเบียนหรือให้ข้อมูลบางส่วนของเราเพื่อเข้าสู่การเข้าถึงข้อมูลบางอย่างหรือใช้เครื่องมือออนไลน์ใด ๆ ไม่ต้องพูดถึงเว็บไซต์ที่เราให้บริการพวกเขาเกือบจะโดยไม่รู้ตัว ก่อนที่จะใช้ชีวิตในยุคดิจิตอลวิธีการที่เราให้ข้อมูลส่วนบุคคลของเราแก่ บริษัท หรือสถาบันบางแห่งนั้นมีมากมาย สามารถควบคุมได้มากขึ้น แต่ความจริงก็คือวิธีการรวบรวมข้อมูลผ่านอินเทอร์เน็ตทำให้จำเป็นต้องปรับให้เข้ากับความต้องการในปัจจุบัน

GDPR

เส้นเวลาหรือประวัติ

แม้ว่าหลายคนจะฟังดูเหมือนเป็นอะไรบางอย่างเมื่อเร็ว ๆ นี้ความจริงก็คือว่าจนกว่าการดำเนินการขั้นสุดท้ายของ RGPD จะต้องดำเนินไปอย่างยาวนาน

  • 2012 : มกราคม 2012 คือเมื่อข้อเสนอแรกสำหรับ RGPD เกิดขึ้น
  • 2013 : มากกว่าหนึ่งปีให้หลังคณะกรรมาธิการรัฐสภายุโรปเรื่องเสรีภาพพลเมืองความยุติธรรมและกิจการภายในมีสิทธิออกเสียงลงคะแนน
  • 2015 : ณ สิ้นปี 2015 มีการเจรจาระหว่างรัฐสภายุโรปสภาและคณะกรรมาธิการยุโรป (ไตรภาคี) เพื่อบรรลุข้อเสนอร่วมกัน
  • 2016 : นี่คือเมื่อการยอมรับเกิดขึ้นโดยสภาสหภาพยุโรปโดยออสเตรียเป็นประเทศเดียวที่ลงคะแนนเสียงและโดยรัฐสภายุโรป กฎระเบียบมีผลบังคับใช้ไม่กี่วันหลังจากการตีพิมพ์ในวารสารทางการของสหภาพยุโรป
  • 2018 : ในเดือนพฤษภาคม 2018 โดยเฉพาะในวันที่ 25 ของเดือนเดียวกันนั้นข้อบังคับการป้องกันข้อมูลทั่วไปใหม่หรือ RGPD เริ่มมีผลบังคับใช้

RGPD คืออะไร

โดยเฉพาะ RGPD เป็นตัวย่อหรือตัวย่อสำหรับ ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป . กฎที่เกิดขึ้นเป็นข้อเสนอในปี 2012 เพื่อสร้างกฎที่จำเป็นในการควบคุมวิธีการเก็บรวบรวมจัดการและใช้ข้อมูลส่วนบุคคลของผู้ใช้ชาวยุโรปทั้งหมด อย่างไรก็ตามมันไม่ได้จนกว่าพฤษภาคม 2018 เมื่อมีการใช้งานอย่างชัดเจน

ดังนั้นจึงเป็นข้อบังคับของยุโรปเกี่ยวกับการคุ้มครองบุคคลธรรมดาที่เกี่ยวข้องกับการรักษาข้อมูลส่วนบุคคลและการเคลื่อนไหวหรือการใช้งานฟรี วัตถุประสงค์ของ RGPD คือเพื่อควบคุม การรักษาข้อมูลส่วนบุคคล ที่รวบรวมในด้านการแพทย์การธนาคารที่ได้มาจากกิจกรรมใด ๆ บนอินเทอร์เน็ต ฯลฯ รวมทั้งพยายามรวมหลักการการปกป้องข้อมูลในสหภาพยุโรป

RGPD

ความจริงก็คือแม้ว่า RGPD จะนำไปใช้กับทุกพื้นที่ แต่ก็เกี่ยวข้องโดยตรงกับการเปลี่ยนแปลงทางเทคโนโลยีที่ยิ่งใหญ่ที่เราประสบในช่วงไม่กี่ปีที่ผ่านมา และในวันนี้มีขั้นตอนมากมายที่เราดำเนินการทางออนไลน์เช่นความเป็นจริงในการควบคุมบัญชีธนาคารของเราการซื้อและการชำระเงินออนไลน์ แต่ความจริงก็คือแม้กระทั่งเว็บไซต์ที่ง่ายที่สุดหรือแอพที่คุณคาดหวังน้อยที่สุด ขอข้อมูลส่วนบุคคลจำนวนมาก สำหรับการใช้งานหรือการเข้าถึง ข้อมูลที่ต้องมีการควบคุมเพื่อไม่ให้ บริษัท เหล่านั้นเก็บรวบรวมด้วยความตั้งใจและแม้กระทั่งเพื่อผลประโยชน์ของพวกเขาเองดังนั้นจึงจำเป็นที่จะต้องสร้างกฎการคุ้มครองข้อมูลทั่วไปที่ได้รับการปรับปรุงล่าสุด

หลักการหรือวัตถุประสงค์ที่สำคัญที่สุดของ GDPR

แม้ว่า RGPD จะมีความเข้มแข็งในการปกป้องข้อมูลของบุคคลมากขึ้น แต่ก็ไม่ได้สะท้อนให้เห็นถึงการปรับโครงสร้างนโยบายการปกป้องข้อมูลที่ดีเนื่องจากมีการรักษาความถูกต้องของหลักการที่สำคัญที่สุดซึ่งปรับเปลี่ยนตามความต้องการใหม่และเสริม ในกรณีนี้ควรเน้นหลักการต่อไปนี้หรือที่ได้รับจาก RGPD:

  • ข้อห้ามของการประมวลผลข้อมูลเว้นแต่จะได้รับอนุญาต : หลักการนี้ห้ามมิให้มีการจัดการหรือประมวลผลข้อมูลส่วนบุคคลเว้นแต่จะได้รับความยินยอมจากบุคคลนั้นเอง ความจริงก็คือไม่ใช่ว่าข้อมูลทั้งหมดนั้นมีความสำคัญและเป็นส่วนตัว แต่ RGPD นั้นมีการจัดหมวดหมู่และนำไปใช้กับข้อมูลส่วนบุคคลทุกประเภท
  • ข้อ จำกัด เมื่อรวบรวมและแก้ไขข้อมูล : ด้วยสิ่งนี้สิ่งที่คุณต้องการคือการสิ้นสุดการรวบรวมข้อมูลขนาดใหญ่ บริษัท สามารถรวบรวมข้อมูลที่จำเป็นเท่านั้นและต้องกำหนดและจัดทำเอกสารวัตถุประสงค์และการปฏิบัติของพวกเขา นอกจากนี้คุณต้องปรับการรวบรวมข้อมูลแต่ละอย่างเพื่อหลีกเลี่ยงปัญหา ดังนั้นจึงมีจุดประสงค์เพื่อให้บรรลุวัตถุประสงค์สองประการเพื่อ จำกัด ปริมาณข้อมูลที่รวบรวม (เฉพาะสิ่งที่จำเป็น) และเพื่อพิสูจน์วัตถุประสงค์ของพวกเขา
  • ความลับ : บริษัท นิติบุคคลหรือบุคคลที่รวบรวมข้อมูลส่วนบุคคลของลูกค้าพนักงานหรือผู้ใช้ทุกคนมีภาระหน้าที่ในการปกป้องข้อมูลดังกล่าวในลักษณะที่เป็นความลับ นอกจากนี้คุณต้องใช้มาตรการทางเทคนิคที่เหมาะสมสำหรับการป้องกันของคุณทั้งเพื่อให้สอดคล้องกับการรักษาความลับและในกรณีของการโจรกรรมข้อมูลที่เก็บไว้
  • ความโปร่งใสและถูกกฎหมาย : ตลอดเวลาวัตถุประสงค์ข้อมูลและการใช้งานที่จะมอบให้กับข้อมูลที่รวบรวมให้กับผู้ใช้หรือลูกค้าจะต้องเปิดเผยอย่างชัดเจนและโปร่งใสและพวกเขาสามารถใช้สิทธิ์ของพวกเขาได้
  • ความรับผิดชอบ : บริษัท แต่ละแห่งที่ต้องปฏิบัติตาม RGPD จะต้องรับผิดชอบในการปฏิบัติตามกฎระเบียบที่จำเป็นทั้งหมดเก็บบันทึกทุกสิ่งที่พวกเขาทำเมื่อพวกเขาทำและควบคุมอย่างสม่ำเสมอว่ามีการปฏิบัติตามกฎระเบียบ
  • ข้อ จำกัด การจัดเก็บ:

ใครได้รับผลกระทบและถูกลงโทษ

ระเบียบว่าด้วยการป้องกันข้อมูลทั่วไปฉบับใหม่ RGPD ควบคุมการดำเนินการโดย คน บริษัท และองค์กร ของข้อมูลที่เกี่ยวข้องกับผู้คนในสหภาพยุโรป ดังนั้นเราสามารถพูดได้ว่ามันใช้หรือส่งผลกระทบต่อทุกคนที่ รวบรวมข้อมูลส่วนบุคคลจากคนอื่น .

อย่างไรก็ตามมันไม่ได้นำไปใช้กับการรักษาข้อมูลส่วนบุคคลของบุคคลที่เสียชีวิตหรือถูกกฎหมายหรือข้อมูลที่บุคคลดำเนินการหรือเก็บ ส่วนตัวโดยเฉพาะ เหตุผลหรือในบริบทของกิจกรรมในประเทศและตราบใดที่พวกเขาไม่เกี่ยวข้องกับกิจกรรมมืออาชีพหรือเชิงพาณิชย์

กฎการคุ้มครองข้อมูลนำเสนอเครื่องมือที่แตกต่างกันไปยังหน่วยงานคุ้มครองข้อมูลในกรณีที่ไม่ปฏิบัติตามกฎและอาจใช้บทลงโทษที่รุนแรงสำหรับการละเมิดที่แตกต่างกัน การลงโทษเหล่านี้มีตั้งแต่คำเตือนเพียงคำเตือนการห้ามชั่วคราวหรือการรักษาขั้นสุดท้ายและการปรับทางเศรษฐกิจ

ค่าปรับเหล่านี้จะแตกต่างกันไปขึ้นอยู่กับว่ามีการละเมิดหรือไม่ ร้ายแรง or จริงจังมาก . ในกรณีที่มีการละเมิดที่ร้ายแรงจะถูกลงโทษด้วยค่าปรับทางปกครองซึ่งอาจเป็นจำนวนเงิน ไปยัง up ถึง 10 ล้านยูโร หรือถ้าเป็น บริษัท จำนวนสูงสุดของ 2% ของมูลค่าการซื้อขายรวม สำหรับการละเมิดที่ประเมินว่าร้ายแรงมากค่าปรับสามารถเข้าถึงได้ 20 ล้านยูโร และในกรณีของ บริษัท ถึง 4% ของมูลค่าการซื้อขาย .