สิทธิ GDPR: สิ่งที่ผู้ควบคุมข้อมูลและเจ้าของข้อมูลทุกคนต้องรู้

เหตุใดจึงกําหนด GDPR

การเปลี่ยนแปลงทางดิจิทัลจึงกลายเป็นสิ่งสําคัญสําหรับองค์กร ทุกธุรกิจไม่ว่าจะเล็กหรือใหญ่กําลังนําทุกอย่างเข้าสู่ออนไลน์ ต่อจากนั้นปริมาณข้อมูลที่สร้างขึ้นสร้างและจัดเก็บเริ่มพุ่งสูงขึ้น GDPR เป็นสื่อกลางในการจัดการกับความท้าทายในการแบ่งปัน จัดเก็บ และใช้ข้อมูลเพื่อปรับปรุงและนําความโปร่งใสมาสู่ธุรกิจข้ามพรมแดน GDPR ช่วยให้ธุรกิจได้เปรียบในการควบคุมและจัดการข้อมูลทั่วทั้งองค์กร

ดังนั้นพร้อมกับกฎใหม่ในการใช้และปกป้องข้อมูลจึงมีสิทธิ์ GDPR ใหม่ในการจัดการข้อมูล ในบล็อกนี้ เราจะมุ่งเน้นไปที่สิทธิ์ GDPR ที่ทุกองค์กรจําเป็นต้องรู้ล่วงหน้า

สิทธิ์ GDPR สําหรับเจ้าของข้อมูลและบุคคลทุกคน

หนึ่งในความสําเร็จที่สําคัญในกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) ของยุโรปคือเพื่อให้แน่ใจว่ามีการปกป้องข้อมูลของหัวเรื่องอย่างสมบูรณ์ GDPR รับรองการปกป้องและความเป็นส่วนตัวของข้อมูลโดยให้สิทธิ์บางประการแก่เจ้าของข้อมูล การใช้สิทธิ์เหล่านี้เจ้าของข้อมูลสามารถส่งคําขอเฉพาะเพื่อให้มั่นใจในความปลอดภัยและความเป็นส่วนตัวของข้อมูลของตน ตอนนี้เจ้าของข้อมูลก่อนที่จะให้ข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนใด ๆ สามารถมั่นใจได้ว่าข้อมูลของเขา / เธอจะไม่ถูกนําไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์หลักที่มีการเก็บรวบรวม

นี่คือสิทธิ์ของ GDPR ที่ทุกคนต้องระวัง

สิทธิในการเข้าถึง

ตามมาตรา -15 ของ GDPR เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึง – สิทธิ์ในการรับข้อมูลจากผู้ควบคุมข้อมูลเกี่ยวกับรายละเอียดของข้อมูลที่รวบรวมจากพวกเขา ในระยะสั้นหากองค์กรหรือนิติบุคคลรวบรวม ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้จากเจ้าของข้อมูลจากนั้นเขา / เธอมีสิทธิ์ที่จะขอเข้าถึงข้อมูลเดียวกัน

นี่อะไรน่ะ

ตามมาตรา -15 เจ้าของข้อมูลหากต้องการสามารถยืนยันกับผู้ควบคุมข้อมูลได้ว่าข้อมูลของพวกเขากําลังถูกประมวลผลหรือไม่ ถ้าใช่แล้วผู้ร้องขอถ้าตั้งใจมีสิทธิที่จะรู้

• สําเนาที่แม่นยําของข้อมูลส่วนบุคคลที่กําลังประมวลผล
• วัตถุประสงค์เบื้องหลังการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลคืออะไร
• ชื่อของหมวดหมู่ที่ประมวลผลข้อมูล เช่น ชื่อ ที่อยู่ รายละเอียดการติดต่อ ฯลฯ
• การเปิดเผยที่กล่าวถึงรายละเอียดของบุคคลที่สามที่มีการแบ่งปันข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยเฉพาะอย่างยิ่งหากบุคคลที่สามนั้นเป็นของประเทศอื่น
• การถ่ายทอดแหล่งที่มาที่แน่นอน (บุคคลที่สาม) ที่รวบรวมข้อมูลหากไม่ได้มาจากเจ้าของข้อมูลโดยตรง
• ผู้ควบคุมข้อมูลตั้งใจจะจัดเก็บข้อมูลไว้นานเท่าใด

ข้อกําหนดคืออะไร?

ภายใต้สิทธิ์การเข้าถึงของ GDPR กระบวนการทั้งหมดในการส่งคําขอให้สิทธิ์การเข้าถึงข้อมูลของคุณนั้นง่ายพอๆ กับการส่งอีเมลไปยังเจ้าของเว็บไซต์ เจ้าของข้อมูลที่เกี่ยวข้องที่ต้องการเข้าถึงข้อมูลส่วนตัวของตนจะต้องส่งคําขอการเข้าถึงหัวเรื่อง (SAR) อย่างเป็นทางการไปยังผู้ควบคุมข้อมูลที่เกี่ยวข้อง เจ้าของข้อมูลสามารถส่ง SAR ทางอีเมล โทรสาร หรือเป็นใบสมัครเป็นลายลักษณ์อักษรเพื่อให้แน่ใจว่าจะทิ้งร่องรอยเอกสารไว้

ภายใต้มาตรา 15 สําเนาแรกของข้อมูลส่วนบุคคลที่ประมวลผลนั้นฟรีสําหรับคําขอเพิ่มเติมทั้งหมดผู้ควบคุมข้อมูลมีอํานาจในการเรียกเก็บค่าธรรมเนียมที่เหมาะสม นอกจากนี้ คําขอสําเนาข้อมูลทางอิเล็กทรอนิกส์จะต้องจัดเตรียมในรูปแบบอิเล็กทรอนิกส์ที่ใช้กันทั่วไป โปรดจําไว้ว่า.csv และ.txt เป็นรูปแบบที่แพร่หลายที่สุดสําหรับคําขอทางอิเล็กทรอนิกส์

สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

ตามมาตรา 16 ของ GDPR เจ้าของข้อมูลมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องที่บันทึกไว้ในฐานข้อมูลของตนโดยไม่ชักช้า หลังจากพิจารณาวัตถุประสงค์ของการรวบรวมข้อมูลแล้วเจ้าของข้อมูลมีสิทธิ์ที่จะแก้ไขข้อมูลที่ไม่สมบูรณ์หรือไม่ถูกต้องหลังจากให้คําชี้แจงเพิ่มเติม

นี่อะไรน่ะ

ภายใต้มาตรา 16 ของกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปเจ้าของข้อมูลสามารถแก้ไขได้ข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์หลังจากต่อท้ายคําชี้แจงเพิ่มเติม การขอแก้ไขควรทําด้วยวาจา ทางโทรศัพท์ หรือเป็นลายลักษณ์อักษร กฎหมายยังกําหนดให้ผู้ควบคุมข้อมูลต้องตอบกลับคําขอแก้ไขแต่ละครั้งภายในหนึ่งเดือนตามปฏิทิน

ตามกฎหมาย อยู่ในความสนใจของผู้ควบคุมข้อมูลที่จะยอมรับหรือปฏิเสธคําขอแก้ไข และสิทธิ์ของผู้ควบคุมข้อมูลนี้ได้รับการปกป้องอย่างใกล้ชิดโดยภาระหน้าที่ของผู้ควบคุมที่กล่าวถึงภายใต้หลักความถูกต้อง

ข้อกําหนดคืออะไร?

กฎหมาย GDPR ไม่ได้ระบุรูปแบบที่แน่นอนในการส่งคําขอแก้ไขที่ถูกต้อง ดังนั้นเจ้าของข้อมูลสามารถร้องขอด้วยวาจาทางอีเมลหรือเป็นลายลักษณ์อักษร นอกจากนี้ยังสามารถส่งคําขอโดยไม่ระบุถึงบุคคลใดบุคคลหนึ่งหรือไม่ต้องพูดถึงหัวเรื่อง

หากผู้ควบคุมข้อมูลมีข้อสงสัยเกี่ยวกับตัวตนของบุคคลที่ร้องขอการแก้ไขข้อมูลก็อยู่ในความสนใจของผู้ควบคุมข้อมูลที่จะขอข้อมูลเพิ่มเติมเพื่อตรวจสอบตัวตนของผู้ร้องขอ

หลังจากได้รับคําขอแก้ไขผู้ควบคุมข้อมูลจะต้องตรวจสอบตัวตนของผู้ร้องขอและตรวจสอบให้แน่ใจว่ามีการดําเนินการตามขั้นตอนที่เหมาะสมเพื่อแก้ไขข้อมูล
เป็นความรับผิดชอบของผู้ควบคุมข้อมูลในการปฏิบัติตามคําขอโดยไม่ชักช้าและอย่างช้าที่สุดภายในหนึ่งเดือนตามปฏิทินนับจากได้รับคําขอ

สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure)

ภายใต้มาตรา 17 ส่วนที่ 1 ของ GDPR สิทธิ์ในการลบระบุว่าเจ้าของข้อมูลได้รับอนุญาตให้ลบข้อมูลของตนออกจากฐานข้อมูลผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลเฉพาะด้วยเหตุผลที่ชัดเจนเช่น

• วัตถุประสงค์เดิมในการรวบรวมข้อมูลได้รับการบรรลุผลแล้ว และไม่จําเป็นต้องจัดเก็บและเก็บข้อมูลที่เป็นปัญหาอีกต่อไป
  เจ้าของข้อมูลยินดีที่จะเพิกถอนความยินยอมจากกิจกรรมการประมวลผล
• เจ้าของข้อมูลมีการคัดค้านเกี่ยวกับการประมวลผลข้อมูลตามและเขา / เธอไม่มีผลประโยชน์ที่ชอบด้วยกฎหมายใด ๆ
• ข้อมูลที่กําลังประมวลผลได้รับการรวบรวมโดยใช้เทคนิคที่ผิดศีลธรรมหรือผิดกฎหมาย
• ข้อมูลจะต้องถูกลบออกเพื่อให้สอดคล้องกับภาระผูกพันทางกฎหมาย
• ข้อมูลที่รวบรวมภายใต้ข้อเสนอของข้อมูล – โดยเฉพาะอย่างยิ่งของเด็กจะต้องถูกลบออกทันที

นี่อะไรน่ะ

สิทธิ์ในการลบเรียกอีกอย่างว่าสิทธิ์ในการลืม ภายใต้สิทธิ์ในการลบหรือสิทธิ์ที่จะถูกลืมเจ้าของข้อมูลมีสิทธิ์ที่จะลบหรือลบข้อมูลออกจากฐานข้อมูล หากข้อมูลไม่ต้องการประมวลผลข้อมูลหรือหากพบว่าผู้ควบคุมข้อมูลไม่มีเหตุผลอันชอบธรรมในการเก็บข้อมูลพวกเขาสามารถขอให้ลบข้อมูลได้

เช่นเดียวกับสิทธิ์ GDPR ส่วนใหญ่สิทธิ์ในการลบนั้นไม่แน่นอน ภายใต้ GDPR Recital 65 สิทธิ์ของเจ้าของข้อมูลในการลบและสิทธิ์ในการแก้ไขจะประเสริฐก็ต่อเมื่อข้อมูลของพวกเขาอาจละเมิดข้อกําหนดของ GDPR หรือกฎหมายอื่นที่ผู้ควบคุมอยู่ภายใต้

สิทธิ์ในการลบหรือสิทธิ์ที่จะถูกลืมทําให้เจ้าของข้อมูลมีความเป็นไปได้ที่จะลบข้อมูลของตนหากพวกเขาไม่ต้องการให้ประมวลผลอีกต่อไปและเมื่อไม่มีเหตุผลอันชอบธรรมสําหรับผู้ควบคุมข้อมูลที่จะเก็บข้อมูลไว้

ข้อกําหนดคืออะไร?

เมื่อใดก็ตามที่เจ้าของข้อมูลร้องขอให้ลบข้อมูลของตนคาดว่าข้อมูลจะต้องถูกลบโดยมีผลทันที สูงสุดหนึ่งเดือนนับจากการส่งคําขอลบข้อมูลคือกรอบเวลาที่กําหนดในการตอบสนอง นอกจากนี้ ผู้ควบคุมข้อมูลต้องอัปเดตเจ้าของข้อมูลเกี่ยวกับการลบข้อมูลของตน เว้นแต่จะไม่สามารถลบออกได้หรือเมื่อมีความพยายามที่ไม่สมส่วน

อย่างไรก็ตามนี่คือเงื่อนไขบางประการเมื่อสิทธิ์ในการลบไม่มีผลบังคับใช้

• ในการปฏิบัติตามสิทธิเสรีภาพและสิทธิในการแสดงออก
• เมื่อเกิดสถานการณ์ที่ผู้ควบคุมข้อมูลถูกบังคับให้ประมวลผลข้อมูลนั้นเพื่อให้เป็นไปตามกฎหมายอื่น
• โดยทั่วไปเมื่อผู้ควบคุมข้อมูลต้องประมวลผลข้อมูลเพื่อประโยชน์ของสาธารณะ
• ในสถานการณ์ที่ผู้ควบคุมข้อมูลไม่มีทางเลือกอื่นนอกจากประมวลผลข้อมูลซึ่งอยู่ในบริบทของ ‘อํานาจที่ได้รับ’ ที่กล่าวถึงก่อนหน้านี้
• พิจารณาขอบเขตที่ครอบคลุมโดยการดูแลสุขภาพการดูแลสังคมและสาธารณสุข
• เพื่อรองรับความสนใจของสาธารณชนในวงกว้าง โดยเฉพาะอย่างยิ่งด้านสาธารณสุขที่ครอบคลุมทุกองค์ประกอบตั้งแต่เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ไปจนถึงการวินิจฉัยและระบบการดูแลทางสังคมที่จําเป็นต่อการป้องกันสุขภาพข้ามพรมแดนและภัยคุกคามที่มากขึ้น
• การประมวลผลข้อมูลที่ต้องทําเพื่อจัดเก็บผลประโยชน์สาธารณะโดยเฉพาะอย่างยิ่งเพื่อวัตถุประสงค์ทางวิทยาศาสตร์ประวัติศาสตร์และการวิจัยที่มีวัตถุประสงค์เฉพาะ
• การประมวลผลข้อมูลจําเป็นต้องดําเนินการเพื่อสร้าง ฝึกฝน หรือใช้การป้องกันหรือสิทธิ์ที่เกี่ยวข้องกับกฎหมาย

โน้ต: ทุกคนที่นี่ต้องเข้าใจว่าสิทธิ์ในการลบไม่ใช่สิทธิสัมบูรณ์หรือไม่มีเงื่อนไขเลย มีการใช้งานโดยมีข้อยกเว้นและข้อ จํากัด มากมาย ดังนั้นผู้ควบคุมข้อมูลในขณะที่จัดการกับคําขอลบข้อมูลใด ๆ จะต้องคํานึงถึงบริบทของความเป็นไปได้สัดส่วนต้นทุนและอื่น ๆ

สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)

ภายใต้มาตรา 20 ของ GDPR เจ้าของข้อมูลมีอํานาจในการรับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพวกเขาซึ่งพวกเขาได้มอบให้กับองค์กรควบคุมในรูปแบบที่มีโครงสร้างใช้กันทั่วไปและสามารถอ่านได้ด้วยเครื่อง

ภายใต้สิทธิ์การเคลื่อนย้ายข้อมูลเดียวกันเจ้าของข้อมูลหากต้องการสามารถส่งมอบข้อมูลของตนไปยังองค์กรควบคุมอื่นซึ่งข้อมูลเดิมถูกส่งไปยังผู้ควบคุมคนแรกโดยที่:

1. การประมวลผลขึ้นอยู่กับความยินยอมภายใต้จุด (a) ของข้อ 6 (1) หรือจุด (a) ของข้อ 9 (2) หรือสัญญาภายใต้จุด
2. ของข้อ 6 (1); การประมวลผลจะดําเนินการโดยวิธีการอัตโนมัติ

อย่างไรก็ตาม มาตรา 20 ยังกําหนดว่าเจ้าของข้อมูลที่จะใช้สิทธิ์ในการเคลื่อนย้ายข้อมูลของตนตามวรรค 1 จําเป็นต้องมีสิทธิ์ในการส่งหรือถ่ายโอนข้อมูลส่วนบุคคลของตนโดยตรงจากผู้ควบคุมข้อมูลหนึ่งไปยังอีกผู้ควบคุมข้อมูลเมื่อใดก็ตามที่ความเป็นไปได้ทางเทคนิคยังคงมีอยู่

โปรดจําไว้ว่าสิทธิ์ที่อ้างถึงในคําอธิบายนี้ถึงวรรค 1 ของบทความ -20 จะต้องปราศจากอคติของข้อ 17 สิทธิดังกล่าวจะต้องไม่ถูกนําไปใช้ในการประมวลผลเพื่อดําเนินงานใด ๆ ที่ดําเนินการเพื่อประโยชน์สาธารณะหรือการใช้อํานาจอย่างเป็นทางการที่มอบให้กับผู้ควบคุมข้อมูล

อย่างไรก็ตาม ผู้ควบคุมข้อมูลและเจ้าของข้อมูลส่วนบุคคลควรร่วมกันตรวจสอบให้แน่ใจว่าสิทธิที่อ้างถึงในวรรคของข้อนี้ต้องไม่ส่งผลเสียต่อสิทธิและเสรีภาพของผู้อื่น

นี่อะไรน่ะ

ตามสิทธิ์ในการเคลื่อนย้ายข้อมูลเจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ที่จะถามและรับข้อมูลของพวกเขาจากหน่วยงานข้อมูลที่เกี่ยวข้อง ข้อมูลที่พวกเขาให้กับองค์กรผู้ควบคุมข้อมูลในรูปแบบที่มีโครงสร้างควบคุมและเครื่องอ่านได้ นอกจากนั้นเจ้าของข้อมูลยังมีสิทธิ์ในการถ่ายโอนไปยังบุคคลที่สามขององค์กรผู้ควบคุมข้อมูลรายอื่นโดยไม่มีการคัดค้านจากผู้ควบคุมข้อมูลที่พวกเขาได้นําเสนอหรือส่งให้ตั้งแต่แรก เจ้าของข้อมูลสามารถรับข้อมูลและจัดเก็บไว้ในระบบที่ดําเนินการโดยเจ้าของข้อมูลฮาร์ดไดรฟ์หรือแอปคลาวด์ที่เขา / เธอใช้

นอกจากนี้ในเรื่องนี้แนวทาง WP29 ของการเคลื่อนย้ายข้อมูลกําลังเสริมกับสิทธิ์ในการเข้าถึง ต้องบอกว่าเจ้าของข้อมูลไม่เพียง แต่มีสิทธิ์ในการเข้าถึง แต่ด้วยสิทธิ์ในการพกพาเจ้าของข้อมูลสามารถรับข้อมูลของตนในลักษณะที่ทําให้จัดการและนํากลับมาใช้ใหม่ได้ง่าย

ข้อกําหนดคืออะไร?

แม้ว่าสิทธิ์ในการเคลื่อนย้ายข้อมูลจะเพื่อความสะดวกและความปลอดภัยของเจ้าของข้อมูล แต่ก็ยังไม่แน่นอนและอยู่ภายใต้ข้อจํากัด ในทางกลับกันทางด้านขวาสามารถเรียกใช้ได้ก็ต่อเมื่อตรงตามเงื่อนไขเฉพาะบางประการเท่านั้น เงื่อนไขเหล่านี้อยู่ภายใต้ส่วนที่เหลือของวรรคของบทความ-20

ต่อไปนี้คือเงื่อนไขที่เจ้าของข้อมูลสามารถใช้สิทธิ์ในการเคลื่อนย้ายข้อมูลของตนได้

• เจ้าของข้อมูลสามารถใช้สิทธิ์ในการเคลื่อนย้ายข้อมูลภายใต้ความรอบคอบทางกฎหมายและเมื่อใด
  • ความยินยอม ซึ่งเป็นหนึ่งในหลาย ๆ ข้อทางกฎหมายที่ประกอบขึ้นภายใต้ GDPR Article-6
  • ความยินยอมโดยชัดแจ้ง ที่อธิบายไว้ภายใต้ GDPR มาตรา 9 ในบริบทของข้อมูลส่วนบุคคลประเภทพิเศษหรือ ‘ข้อมูลที่ละเอียดอ่อน’
  • ความจําเป็นตามสัญญา ที่อธิบายไว้ใน GDPR Article-6
• เจ้าของข้อมูลสามารถใช้สิทธิ์ในการเคลื่อนย้ายข้อมูลได้เมื่อนอกเหนือจากความยินยอมความยินยอมโดยชัดแจ้งความจําเป็นตามสัญญาเป็นฐานสําหรับการประมวลผลทางกฎหมาย นอกจากนี้ การประมวลผลข้อมูลจะดําเนินการโดยอัตโนมัติเพื่อนําเรากลับสู่เครื่องมือไอทีและระบบนิเวศดิจิทัลของสิทธิ์ในการเคลื่อนย้ายข้อมูล

โน้ต: มาตรา 20 ของ GDPR ยังระบุด้วยว่าสิทธิ์ในการเคลื่อนย้ายข้อมูลควร/ต้องไม่ส่งผลเสียต่อสิทธิในเสรีภาพของเจ้าของข้อมูลรายอื่น โดยทั่วไปแล้วจะมีผลกระทบต่อระดับของประเภทของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้รับในขณะที่ใช้สิทธิ์ในการเคลื่อนย้ายข้อมูลของตน

สิทธิ์ของ GDPR จะส่งผลต่อการสํารวจและการวิจัยของคุณอย่างไร

การเปลี่ยนแปลงใหม่ใน GDPR จะส่งผลกระทบอย่างมากต่อวิธีที่คุณใช้ในการจัดการและจัดการข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน ตามที่สิทธิ์ GDPR ที่มอบให้กับเจ้าของข้อมูลได้รับการกล่าวถึงข้างต้น หลายองค์กรรวมถึงเรารู้สึกท่วมท้นที่จะเข้าใจผลกระทบต่อ GDPR ที่นี่เราต้องการอธิบายว่าสิทธิ์ GDPR และ GDPR ใหม่จะส่งผลต่อวิธีที่คุณรวบรวมจัดเก็บประมวลผลและแบ่งปันข้อมูลการสํารวจลูกค้าและพนักงานอย่างไร

• GDPR จะไม่ส่งผลกระทบต่อทุก บริษัท ที่ดําเนินการสํารวจพนักงานและลูกค้าโดยเฉพาะอย่างยิ่งเมื่อการสํารวจดําเนินการโดยไม่ระบุชื่อโดยไม่อ้างถึงข้อมูลส่วนบุคคล
• อย่างไรก็ตามในการเรียกใช้แบบสํารวจที่ไม่ระบุชื่อคุณต้องป้องกันไม่ให้มีการระบุผู้ตอบแบบสํารวจ สิ่งนี้เป็นไปได้ก็ต่อเมื่อคุณไม่รวบรวมข้อมูลส่วนบุคคลเช่นอีเมลที่อยู่หมายเลขโทรศัพท์ของผู้ตอบ
• แม้ว่าคุณจะสํารวจพนักงานและคุณขอให้พวกเขาระบุอายุเพศตําแหน่งระยะเวลาการจ้างงานข้อมูลนี้สามารถพิจารณาได้หรือเพียงพอที่จะระบุพนักงาน

คุณต้องปฏิบัติตามหลักเกณฑ์ GDPR ทั้งหมด และผู้ตอบแบบสํารวจที่ทําหน้าที่เป็นเจ้าของข้อมูลมีสิทธิ์ทั้งหมดในการใช้สิทธิ์ GDPR ของตน

การให้ความยินยอม

• ตามมาตรา 7 ของ GDPR ผู้ตอบแบบสํารวจต้องให้ความยินยอมเพื่อให้บริษัทสํารวจสามารถรวบรวม จัดการ และประมวลผลข้อมูลของตนได้
  • อย่างไรก็ตามองค์กรที่เกี่ยวข้องจะต้องสื่อสารวัตถุประสงค์ของการสํารวจและวิธีการนําข้อมูลที่รวบรวมไปใช้
  • ขึ้นอยู่กับผู้ตอบแบบสํารวจที่จะให้ความยินยอมหรือถอนตัวจากการสํารวจ GDPR
  • เป็นความคิดที่ดีกว่าที่จะเพิ่มคําถามขอความยินยอม (ประเภทคําถามในช่องทําเครื่องหมาย) ที่จุดเริ่มต้นของแบบสํารวจเพื่อให้แน่ใจว่าไม่ได้เลือกช่องทําเครื่องหมายตามค่าเริ่มต้น
  • ผู้ตอบแบบสอบถามขอสงวนสิทธิ์ในการเพิกถอนสิทธิ์หรือใช้สิทธิ์ GDPR ของตนได้ทุกเมื่อ

การย่อขนาดข้อมูล

• เวลามีความสําคัญในขณะที่ขอความยินยอม
  • เจ้าของข้อมูลทุกคนต้องให้ความยินยอมในการเก็บรวบรวมข้อมูลของตนก่อนที่จะเปิดเผยหรือส่งข้อมูลส่วนบุคคลใด ๆ
  • การเผยแพร่ข้อมูล GDPR ทั้งหมดบนเว็บไซต์แยกต่างหากที่มีข้อมูล GDPR ที่กล่าวถึงก่อนหน้านี้เป็นแนวทางปฏิบัติที่ดีกว่า
    
• ตามมาตรา 5 ของ GDPR ซึ่งเกี่ยวข้องกับการลดขนาดข้อมูลจะเป็นการดีกว่าที่จะรวบรวมข้อมูลให้น้อยที่สุด
  • วิธีที่ดีที่สุดคือการรวบรวมข้อมูลที่จําเป็นเท่านั้น
  • หากคุณกําลังถามอายุของผู้ตอบให้หลีกเลี่ยงการถามคําถามอื่น ๆ ที่ขอให้ผู้ตอบเลือกช่วงอายุ

ข้อมูลการปฏิบัติตามข้อกําหนด

• บทความ -5 ยังหมายถึงความรับผิดชอบที่ทําให้องค์กรจําเป็นต้องให้ข้อมูลเกี่ยวกับขั้นตอนที่พวกเขาได้ดําเนินการเพื่อให้สอดคล้องกับ GDPR
  • องค์กรที่รวบรวมข้อมูลส่วนบุคคลจากอาสาสมัครจะต้องมีการลงทะเบียนการประมวลผลระบบการจัดการการปกป้องข้อมูลหรือต้องดําเนินการตรวจสอบกิจกรรมการประมวลผลข้อมูลเป็นระยะ

ผู้ควบคุมข้อมูลส่วนบุคคล

• ทุกองค์กรที่รวบรวมหรือเกี่ยวข้องกับข้อมูลส่วนบุคคลจําเป็นต้องแต่งตั้งผู้ควบคุมข้อมูลหรือเจ้าหน้าที่คุ้มครองข้อมูลเพื่อการตรวจสอบเจ้าของข้อมูลและคําขอของพวกเขาอย่างเป็นระบบและสม่ําเสมอในระดับที่ใหญ่ขึ้น
  • การปกป้องข้อมูลที่ได้รับการแต่งตั้งจะต้องมีประสบการณ์ในการจัดการและปกป้องข้อมูลมาก่อนพร้อมกับความรู้ทางเทคนิคที่จําเป็น
  • ในกรณีส่วนใหญ่องค์กรต้องรับผิดชอบต่อการละเมิด GDPR ทุกประเภทอย่างไรก็ตามในบางกรณีเจ้าหน้าที่คุ้มครองข้อมูลสามารถรับผิดชอบได้
  • ผู้ควบคุมข้อมูลต้องทราบสิทธิ์ของตนตามสิทธิ์ GDPR ที่มอบให้กับเจ้าของข้อมูล
• หากหลังจากปฏิบัติตามมาตรการที่จําเป็นทั้งหมดและหลังจากความพยายามทั้งหมดเพื่อให้สอดคล้องกับ GDPR มี การละเมิดข้อมูลเกิดขึ้นองค์กรจะต้องรายงานการละเมิดข้อมูลไปยังหน่วยงานกํากับดูแลที่ได้รับการแต่งตั้งภายใน 72 ชั่วโมงหลังจากเกิดขึ้น

บทบาทของแพลตฟอร์มการสํารวจออนไลน์ในการรับรองการปฏิบัติตาม GDPR

ตอนนี้หลายองค์กรคิดว่าเป็นการดีกว่าที่จะแต่งตั้ง บริษัท ภายนอกเพื่อทําการสํารวจและปฏิบัติตามกฎ GDPR เราเป็นแพลตฟอร์มแบบสํารวจออนไลน์ที่มีเครื่องมือและคุณสมบัติเท่านั้นเพื่อให้กระบวนการสร้างแบบสํารวจของคุณราบรื่นและยืดหยุ่น ทั้งๆที่เราเป็น แพลตฟอร์มผู้สร้างแบบสํารวจที่สอดคล้องกับ GDPR

เรามีคุณลักษณะและแนวทางทั้งหมดที่จําเป็นในการสร้างแบบสํารวจที่สอดคล้องกับ GDPR. เรามั่นใจว่าจะทําข้อตกลงการประมวลผลกับผู้ใช้ของเราทุกคน แต่องค์กรที่สร้างและแจกจ่ายแบบสํารวจโดยใช้แพลตฟอร์มแบบสํารวจออนไลน์ของเรามีหน้าที่รับผิดชอบทางเทคนิคสําหรับกิจกรรมการประมวลผลข้อมูลทั้งหมด