ก่อนอื่นคุณควรทราบความหมายของคำย่อเหล่านี้ RGPD เนื่องจากจะมีความสำคัญมากสำหรับการพัฒนารูปแบบธุรกิจดิจิทัลของคุณ มันเทียบเท่ากับสิ่งที่เป็นจริงกฎการคุ้มครองข้อมูลทั่วไป (RGPD) และมีผลบังคับใช้เมื่อเร็ว ๆ นี้ และถ้าคุณมีไฟล์ การค้าหรือร้านค้าออนไลน์ คุณจะต้องปฏิบัติตามกฎหมายเพื่อไม่ให้เกิดความประหลาดใจเชิงลบอื่น ๆ จากนี้ไป
ฉันต้องทำอะไรบางอย่างเพื่อปรับเปลี่ยนร้านค้าหรือธุรกิจของฉันให้เข้ากับ GDPR หรือไม่? ในแง่นี้คุณควรทราบว่า RGPD เป็นข้อบังคับที่ได้รับการอนุมัติในระดับของสหภาพยุโรปและมีวัตถุประสงค์เพื่อให้แน่ใจว่ามีการปกป้องข้อมูลส่วนบุคคล
จากนี้ไปทุก บริษัท จะต้องจัดให้มีนโยบายความเป็นส่วนตัวที่อธิบายถึงความเป็นส่วนตัวบนเว็บไซต์ของตน การรักษาข้อมูล ที่มีทั้งลูกค้าผู้ร่วมงานพนักงานหรือเพียงแค่สนใจที่จะรับข้อมูลทางการค้า
หลักการใหม่ที่รวมอยู่ใน RGPD
ในข้อบังคับปัจจุบันเกี่ยวกับการปกป้องข้อมูลในระดับยุโรปมีการพิจารณาสถานการณ์ใหม่ ๆ สำหรับเจ้าของธุรกิจดิจิทัล และในประเด็นต่อไปนี้ที่เราแสดงให้คุณเห็นด้านล่างนี้ ในกรณีที่จำเป็นที่คุณต้องคำนึงถึงว่าในที่สุดรัฐสภายุโรปและคณะมนตรีได้อนุมัติกฎระเบียบการคุ้มครองข้อมูลทั่วไป (RGPD) ซึ่งด้วยปณิธานของ รวมระบอบการปกครอง ของประเทศสมาชิกทั้งหมดในเรื่องนี้มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2016 แม้ว่าการปฏิบัติตามจะมีผลบังคับใช้หลังจากสองปีนับจากวันนั้น
หลักการความรับผิดชอบ. ต้องใช้กลไกเพื่อพิสูจน์ว่ามีการใช้มาตรการที่จำเป็นทั้งหมดในการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดโดยบรรทัดฐาน ถือเป็นความรับผิดชอบเชิงรุก องค์กรต้องสามารถแสดงให้เห็นว่ามีคุณสมบัติตรงตามข้อกำหนดเหล่านี้ซึ่งจะต้องมีการพัฒนานโยบายขั้นตอนการควบคุม ฯลฯ
หลักการปกป้องข้อมูลโดยค่าเริ่มต้นและตามการออกแบบ ในโอกาสนี้ต้องใช้มาตรการเพื่อรับประกันการปฏิบัติตามมาตรฐานตั้งแต่ช่วงเวลาที่ บริษัท ผลิตภัณฑ์บริการหรือกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลได้รับการออกแบบตามกฎและจากแหล่งที่มา
หลักการความโปร่งใส ประกาศทางกฎหมายและนโยบายความเป็นส่วนตัวควรจะง่ายและเข้าใจได้ง่ายขึ้นช่วยอำนวยความสะดวกในการทำความเข้าใจและมีความสมบูรณ์มากขึ้น แม้จะมีการจินตนาการว่าเพื่อแจ้งให้ทราบเกี่ยวกับการรักษาข้อมูลอาจมีการใช้ไอคอนมาตรฐาน
ภาระหน้าที่ใหม่สำหรับ บริษัท ดิจิทัล
บางครั้งอาจจำเป็นต้องกำหนดผู้แทนการปกป้องข้อมูล (DPO) ทั้งภายในหรือภายนอกเพื่อช่วยเหลือองค์กรในการดำเนินการ การปฏิบัติตามกฎเกณฑ์. อย่างไรก็ตามความซับซ้อนของมาตรฐานใหม่จะทำให้ตัวเลขนี้ได้รับการแนะนำอย่างมากในองค์กรส่วนใหญ่
ในบางกรณีต้องมีการประเมินผลกระทบด้านความเป็นส่วนตัวซึ่งท้ายที่สุดจะกำหนดความเสี่ยงเฉพาะที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลบางอย่างและคาดการณ์ถึงมาตรการเพื่อลดหรือขจัดความเสี่ยงดังกล่าว
บริษัท ข้ามชาติจะมีอำนาจในการควบคุมระดับชาติเดียวในฐานะคู่สนทนาซึ่งเป็นสถานประกอบการหลักของนิติบุคคล มันคือสิ่งที่เรียกว่าหน้าต่างเดียว
การละเมิดความปลอดภัยต้องได้รับการแจ้งให้เจ้าหน้าที่ควบคุมทราบและในกรณีที่ร้ายแรงให้ผู้ที่ได้รับผลกระทบทราบโดยกำหนดระยะเวลาสูงสุด 72 ชั่วโมง
ข้อมูลที่ละเอียดอ่อน: มีการขยายข้อมูลที่ได้รับการปกป้องเป็นพิเศษซึ่งรวมถึงข้อมูลทางพันธุกรรมและข้อมูลไบโอเมตริกซ์ด้วย ความผิดทางอาญาและความเชื่อมั่นรวมอยู่ในหมวดนี้ด้วยแม้ว่าจะไม่ใช่ความผิดทางปกครองก็ตาม
การคัดเลือกบุคคลที่รับผิดชอบการรักษานั้นยากกว่าเนื่องจากจำเป็นต้องเลือกบุคคลที่ให้การรับรองการปฏิบัติตามกฎระเบียบอย่างเพียงพอ
การรับประกันเพิ่มเติมสำหรับสิ่งที่เรียกว่าการถ่ายโอนข้อมูลระหว่างประเทศ: ด้วยการจัดตั้งการค้ำประกันและกลไกการตรวจสอบที่เข้มงวดขึ้นเกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศนอกสหภาพยุโรป
ตราประทับและการรับรอง: คาดว่าจะมีการสร้างตราประทับและการรับรองการปฏิบัติตามข้อกำหนดที่อนุญาตให้มีการรับรองความรับผิดชอบในส่วนขององค์กร
ภาระผูกพันในการลงทะเบียนไฟล์จะหายไปซึ่งถูกแทนที่ด้วยการควบคุมภายในและในบางกรณีสินค้าคงคลังของการดำเนินการประมวลผลข้อมูลที่ดำเนินการซึ่งได้รับสัญชาตญาณจากเนื้อหาที่คล้ายกับที่มีรูปแบบที่เป็นปัญหาในปัจจุบัน .
การลงโทษ: จำนวนการคว่ำบาตรสำหรับการไม่ปฏิบัติตามกฎเพิ่มขึ้นสูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลกประจำปี (ไม่รวมค่าปรับให้แก่ผู้ดูแลระบบสาธารณะแม้ว่าประเทศสมาชิกอาจยินยอมที่จะทำเช่นนั้นก็ตาม)
สิทธิใหม่ที่กำหนดโดยกฎข้อบังคับ
ความโปร่งใสและข้อมูล. องค์กรต่างๆในการประมวลผลข้อมูลส่วนบุคคลจะต้องให้ข้อมูลเพิ่มเติมและด้วยวิธีที่เข้าใจง่ายครบถ้วนและเข้าใจง่ายมากขึ้นซึ่งจะเป็นประโยชน์ต่อการตัดสินใจของพลเมือง ณ จุดนี้ผู้เยาว์จะพิจารณาเป็นพิเศษ
ความยินยอม ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลจะต้องชัดเจนเป็นอิสระและไม่สามารถเพิกถอนได้และต้องได้รับโดยวิธีการยืนยันที่ชัดเจน ไม่อนุญาตให้ยินยอมโดยปริยาย
สิทธิที่จะถูกลืม ความยินยอมที่ให้ไว้สำหรับการประมวลผลข้อมูลส่วนบุคคลอาจถูกเพิกถอนได้ตลอดเวลาโดยสามารถเรียกร้องให้ลบและกำจัดข้อมูลในเครือข่ายสังคมออนไลน์หรือเครื่องมือค้นหาทางอินเทอร์เน็ต
สิทธิในการ จำกัด การรักษาที่เป็นปัญหา อนุญาตให้พลเมืองร้องขอให้ปิดกั้นการประมวลผลข้อมูลของตนชั่วคราวเมื่อมีข้อโต้แย้งเกี่ยวกับความถูกต้องตามกฎหมาย
การเคลื่อนย้ายข้อมูล พลเมืองจะได้รับอนุญาตให้ร้องขอการถ่ายโอนข้อมูลส่วนบุคคลจากผู้ให้บริการอินเทอร์เน็ตรายหนึ่งไปยังอีกรายหนึ่ง
ร้องเรียน. อาจมีการยื่นเรื่องร้องเรียนผ่านการเชื่อมโยงผู้ใช้
การชดเชยและบทลงโทษสำหรับการไม่ปฏิบัติตาม ความเป็นไปได้ในการเรียกร้องค่าชดเชยสำหรับความเสียหายที่ได้รับจากการปฏิบัติต่อข้อมูลส่วนบุคคลอย่างผิดกฎหมายได้รับการยอมรับ
ผู้รับผิดชอบไฟล์อาจกำหนดค่าธรรมเนียมในการตอบแบบฝึกหัดเกี่ยวกับสิทธิ์ในการเข้าถึงโดยคำนึงถึงค่าใช้จ่ายในการดูแลระบบที่เกิดขึ้น
ข้อควรพิจารณาเกี่ยวกับการใช้งานที่ถูกต้อง
แม้ว่าจะกล่าวมาข้างต้น แต่ยังมีหลายประเด็นที่ยังคงรอการพัฒนาและการสรุปผลตามที่กำหนดไว้ในข้อบังคับนี้ ในแง่นี้ควรสังเกตว่าประเทศสมาชิกหน่วยงานควบคุมคณะกรรมการคุ้มครองข้อมูลยุโรปและคณะกรรมาธิการต้องระบุองค์ประกอบจำนวนมากที่ปรากฏใน RGPD ที่คลุมเครือหรือคลุมเครือเกินไป
ไม่ว่าในกรณีใดก็ตามข้อกำหนดที่อยู่ในกฎข้อบังคับนั้นมีผลบังคับใช้โดยตรงในแต่ละประเทศสมาชิกโดยไม่จำเป็นต้องมีการขนย้ายและมีหน้าที่ให้ บริษัท เอกชนและสถาบันของรัฐต้องเผชิญกับกระบวนการที่สำคัญในการปรับเปลี่ยนกฎระเบียบ
อย่างไรก็ตาม RGPD ไม่ได้ยกเลิก LOPD และกฎระเบียบในการดำเนินการโดยอัตโนมัติ เพียงแค่แทนที่สิ่งเหล่านี้ในขอบเขตที่ไม่เข้ากันกับมัน ในพื้นที่ที่ความไม่ลงรอยกันดังกล่าวไม่เกิดขึ้นกฎระเบียบทั้งสองจะอยู่ร่วมกันซึ่งทำให้มองเห็นปัญหาในทางปฏิบัติและการตีความมากมายการแก้ปัญหาจะต้องได้รับความช่วยเหลือจากผู้เชี่ยวชาญเฉพาะด้านที่ให้การค้ำประกันอย่างเพียงพอ ในทางกลับกันกระบวนการปรับตัวใหม่ไม่ใช่เรื่องง่ายในทางเทคนิคดังนั้นจึงเป็นเรื่องสำคัญสำหรับ บริษัท ที่จะต้องมีคำแนะนำทางกฎหมายเฉพาะทางที่ให้การรับประกันอย่างเพียงพอ
รับบริการปกป้องข้อมูล
วิธีที่ดีในการขอรับบริการปกป้องข้อมูลคือการขอใบเสนอราคาจากไฟล์ สมาคม บริษัท คุ้มครองข้อมูล (AEPD.org). ในแง่นี้ AEPD.org มีการเปลี่ยนแปลงอย่างเป็นทางการระหว่าง บริษัท ที่เกี่ยวข้อง การดำเนินการนั้นง่ายมาก: คุณต้องของบประมาณจาก AEPD.org และสมาคมเดียวกันนี้จะแจกจ่ายให้กับพันธมิตรโดยพยายามให้แน่ใจว่าลูกค้าปลายทางจะได้รับคำแนะนำที่ดี
หากคุณไม่ไปที่ AEPD.org วิธีเดียวที่จะได้รับค่าประมาณคือไปที่เว็บไซต์ของ บริษัท ที่ให้ความคุ้มครองข้อมูลทีละรายการ ขั้นตอนนี้ช้ากว่า แต่ก็ได้ผลเช่นกัน ในอีกไม่กี่สัปดาห์ข้างหน้าเราจะจัดทำและเผยแพร่รายชื่อ บริษัท LOPD เพื่อให้การดำเนินการนี้ง่ายขึ้น ในตอนนี้ทางเลือกที่ดีที่สุดคือไปที่ Association of Data Protection Companies
ข้อสรุปสุดท้าย
ต้องได้รับความยินยอมโดยวิธีการยืนยันที่ชัดเจนซึ่งสะท้อนให้เห็นถึงการแสดงออกอย่างเสรีเฉพาะเจาะจงแจ้งข้อมูลและชัดเจนของฝ่ายที่สนใจที่จะยอมรับการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเขาเช่นคำแถลงเป็นลายลักษณ์อักษรรวมถึงด้วยวิธีการทางอิเล็กทรอนิกส์หรือก คำสั่งด้วยวาจา.
ซึ่งอาจรวมถึงการทำเครื่องหมายในช่องบนเว็บไซต์บนอินเทอร์เน็ตการเลือกพารามิเตอร์ทางเทคนิคสำหรับการใช้บริการสังคมข้อมูลหรือคำสั่งหรือการกระทำอื่นใดที่ระบุอย่างชัดเจนในบริบทนี้ว่าผู้ที่สนใจยอมรับการปฏิบัติต่อข้อมูลส่วนบุคคลที่เสนอ ดังนั้นการเงียบกล่องกาเครื่องหมายหรือการเพิกเฉยไม่ควรถือเป็นการยินยอม
ต้องได้รับความยินยอมสำหรับกิจกรรมการประมวลผลทั้งหมดที่ดำเนินการเพื่อวัตถุประสงค์เดียวกันหรือเหมือนกัน เมื่อการรักษามีวัตถุประสงค์หลายประการต้องได้รับความยินยอมสำหรับทุกคน หากต้องได้รับความยินยอมจากผู้มีส่วนได้เสียอันเป็นผลมาจากการร้องขอด้วยวิธีการทางอิเล็กทรอนิกส์คำขอจะต้องชัดเจนกระชับและไม่รบกวนการใช้บริการที่มีให้โดยไม่จำเป็น