QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
SIGN UP FREE

ระเบียบการรวบรวมข้อมูล GDPR มีผลบังคับใช้กับธุรกิจของคุณหรือไม่

 

การปฏิบัติตามข้อกําหนดในการรวบรวมข้อมูล GDPR

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) มีผลบังคับใช้กับองค์กร/ธุรกิจหรือบุคคลที่จัดการข้อมูลส่วนบุคคลของพลเมืองยุโรป การปฏิบัติตาม GDPR จะแทนที่พระราชบัญญัติคุ้มครองข้อมูลฉบับปัจจุบันในวันที่ 25 พฤษภาคม 2018

การกําหนดกฎหมายใหม่นี้จะให้ความได้เปรียบแก่บุคคลด้วยวิธีที่องค์กรสามารถใช้ข้อมูลของตนได้ การบังคับใช้นี้จะบ่งบอกถึงค่าปรับจํานวนมากหากพบการละเมิดหรือการไม่ปฏิบัติตามกฎระเบียบ

เทมเพลตแบบสํารวจ GDPR ฟรี

การปฏิบัติตามข้อกําหนดในการรวบรวมข้อมูล GDPR มีผลกับธุรกิจของคุณหรือไม่

องค์กรหรือธุรกิจของคุณหรือคุณในฐานะบุคคลที่รวบรวมข้อมูลใด ๆ จากพลเมืองยุโรปรวมถึงพนักงานของคุณเองหรือไม่? หากคําตอบสําหรับคําถามนี้คือใช่ GDPR จะมีผลกับคุณ

ในกรณีที่ธุรกิจหรือองค์กรของคุณไม่ได้ดําเนินการจากภายในภูมิภาคยุโรป แต่คุณกําลังรวบรวมข้อมูลจากภูมิภาคนี้กฎระเบียบก็มีผลบังคับใช้กับคุณเช่นกัน อีกแง่มุมหนึ่งที่รวมถึงการกํากับดูแลนี้คือ หากคุณอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลในปัจจุบัน คุณจะต้องปฏิบัติตามแบบสํารวจ GDPR

นอกจากนี้ยังมีการแบ่งเขตที่ชัดเจนในขณะที่คุณกําลังรวบรวมและประมวลผลข้อมูลส่วนบุคคล จําเป็นอย่างยิ่งที่จะต้องระบุว่าคุณเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล

ผู้ควบคุมข้อมูล – พวกเขาควบคุมวิธีการและเหตุผลที่ประมวลผลข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูล – พวกเขาจัดการการประมวลผลทางเทคนิคของข้อมูลสําหรับผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลที่เกี่ยวกับอาชีพของพวกเขาอาจเป็นใครก็ตามที่เป็นธุรกิจการค้าหน่วยงานของรัฐหรือแม้แต่องค์กรการกุศลและผู้ประมวลผลสามารถเป็นผู้ให้บริการเทคโนโลยีสารสนเทศหรือโปรไฟล์ที่คล้ายกัน ทั้งสองฝ่ายต้องปฏิบัติตาม GDPR

GDPR จะส่งผลต่อการรวบรวมข้อมูลอย่างไร

กฎระเบียบการรวบรวมข้อมูล GDPR จะแนะนํานโยบายที่เข้มงวดและจะพูดกับบุคคลที่องค์กรรวบรวมข้อมูล ให้เราเข้าใจว่า GDPR จะส่งผลต่อการรวบรวมข้อมูลอย่างไร:

1. นิยามใหม่ของข้อมูลส่วนบุคคล

ภายใต้ข้อบังคับ GDPR คําจํากัดความทั้งหมดของ “ข้อมูลส่วนบุคคล” จะเปลี่ยนไป ขณะนี้ไม่สามารถระบุตัวบุคคลได้ด้วยข้อมูลเดียว อย่างไรก็ตามหากข้อมูลนี้รวมกับข้อมูลที่เกี่ยวข้องอื่น ๆ สามารถระบุตัวบุคคลได้ สิ่งนี้จะรวมถึงที่อยู่ IP สตริงคุกกี้และในทํานองเดียวกัน

2. การเก็บรวบรวมข้อมูลที่โปร่งใส

ด้วยการปฏิบัติตามข้อกําหนด ในการรวบรวมข้อมูล GDPR ข้อบังคับนี้จะทําให้แน่ใจว่ากระบวนการรวบรวมข้อมูลมีความโปร่งใสอย่างยิ่ง ผู้รวบรวมข้อมูลจําเป็นต้องให้ข้อมูลที่ชัดเจนว่าเหตุใดจึงรวบรวมข้อมูลนี้และจะใช้ที่ไหนและสิทธิของผู้ให้ข้อมูลคืออะไร

3. การใช้คําที่เหมาะสม

ความคลุมเครือของคําศัพท์หรือข้อความจะกลายเป็นอดีตไปแล้ว สิ่งนี้หมายความว่าอย่างไร ซึ่งหมายความว่าจะไม่มีการใช้คําชี้แจงสิทธิ์ส่วนบุคคลในอีเมลหรือสื่อในทํานองเดียวกันที่ทําให้ผู้อ่านสับสนอีกต่อไป ตัวอย่างเช่น “หากคุณไม่ต้องการรับข้อเสนออย่าทําเครื่องหมายในช่องด้านล่าง” ข้อความดังกล่าวทําให้เข้าใจผิดและทําให้ผู้อ่านสับสนดังนั้นพวกเขาจึงให้ข้อมูลส่วนบุคคลโดยยอมรับที่จะแสดงผล

สุดท้าย แต่ไม่ท้ายสุดการไม่ปฏิบัติตามการรวบรวมข้อมูล GDPR จะเชิญค่าปรับและบทลงโทษจํานวนมาก หากไม่ปฏิบัติตามกฎระเบียบธุรกิจอาจถูกปรับสูงถึง 24 ล้านดอลลาร์หรือ 4% ของมูลค่าการซื้อขายทั่วโลกแล้วแต่จํานวนใดจะสูงกว่า

 

SHARE THIS ARTICLE: