การปฏิบัติตามข้อกําหนดในการรวบรวมข้อมูล GDPR
ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) มีผลบังคับใช้กับองค์กร/ธุรกิจหรือบุคคลที่จัดการข้อมูลส่วนบุคคลของพลเมืองยุโรป การปฏิบัติตาม GDPR จะแทนที่พระราชบัญญัติคุ้มครองข้อมูลฉบับปัจจุบันในวันที่ 25 พฤษภาคม 2018
การกําหนดกฎหมายใหม่นี้จะให้ความได้เปรียบแก่บุคคลด้วยวิธีที่องค์กรสามารถใช้ข้อมูลของตนได้ การบังคับใช้นี้จะบ่งบอกถึงค่าปรับจํานวนมากหากพบการละเมิดหรือการไม่ปฏิบัติตามกฎระเบียบ
การปฏิบัติตามข้อกําหนดในการรวบรวมข้อมูล GDPR มีผลกับธุรกิจของคุณหรือไม่
องค์กรหรือธุรกิจของคุณหรือคุณในฐานะบุคคลที่รวบรวมข้อมูลใด ๆ จากพลเมืองยุโรปรวมถึงพนักงานของคุณเองหรือไม่? หากคําตอบสําหรับคําถามนี้คือใช่ GDPR จะมีผลกับคุณ
ในกรณีที่ธุรกิจหรือองค์กรของคุณไม่ได้ดําเนินการจากภายในภูมิภาคยุโรป แต่คุณกําลังรวบรวมข้อมูลจากภูมิภาคนี้กฎระเบียบก็มีผลบังคับใช้กับคุณเช่นกัน อีกแง่มุมหนึ่งที่รวมถึงการกํากับดูแลนี้คือ หากคุณอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลในปัจจุบัน คุณจะต้องปฏิบัติตามแบบสํารวจ GDPR
นอกจากนี้ยังมีการแบ่งเขตที่ชัดเจนในขณะที่คุณกําลังรวบรวมและประมวลผลข้อมูลส่วนบุคคล จําเป็นอย่างยิ่งที่จะต้องระบุว่าคุณเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล
ผู้ควบคุมข้อมูล – พวกเขาควบคุมวิธีการและเหตุผลที่ประมวลผลข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูล – พวกเขาจัดการการประมวลผลทางเทคนิคของข้อมูลสําหรับผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลที่เกี่ยวกับอาชีพของพวกเขาอาจเป็นใครก็ตามที่เป็นธุรกิจการค้าหน่วยงานของรัฐหรือแม้แต่องค์กรการกุศลและผู้ประมวลผลสามารถเป็นผู้ให้บริการเทคโนโลยีสารสนเทศหรือโปรไฟล์ที่คล้ายกัน ทั้งสองฝ่ายต้องปฏิบัติตาม GDPR
GDPR จะส่งผลต่อการรวบรวมข้อมูลอย่างไร
กฎระเบียบการรวบรวมข้อมูล GDPR จะแนะนํานโยบายที่เข้มงวดและจะพูดกับบุคคลที่องค์กรรวบรวมข้อมูล ให้เราเข้าใจว่า GDPR จะส่งผลต่อการรวบรวมข้อมูลอย่างไร:
1. นิยามใหม่ของข้อมูลส่วนบุคคล
ภายใต้ข้อบังคับ GDPR คําจํากัดความทั้งหมดของ “ข้อมูลส่วนบุคคล” จะเปลี่ยนไป ขณะนี้ไม่สามารถระบุตัวบุคคลได้ด้วยข้อมูลเดียว อย่างไรก็ตามหากข้อมูลนี้รวมกับข้อมูลที่เกี่ยวข้องอื่น ๆ สามารถระบุตัวบุคคลได้ สิ่งนี้จะรวมถึงที่อยู่ IP สตริงคุกกี้และในทํานองเดียวกัน
2. การเก็บรวบรวมข้อมูลที่โปร่งใส
ด้วยการปฏิบัติตามข้อกําหนด ในการรวบรวมข้อมูล GDPR ข้อบังคับนี้จะทําให้แน่ใจว่ากระบวนการรวบรวมข้อมูลมีความโปร่งใสอย่างยิ่ง ผู้รวบรวมข้อมูลจําเป็นต้องให้ข้อมูลที่ชัดเจนว่าเหตุใดจึงรวบรวมข้อมูลนี้และจะใช้ที่ไหนและสิทธิของผู้ให้ข้อมูลคืออะไร
3. การใช้คําที่เหมาะสม
ความคลุมเครือของคําศัพท์หรือข้อความจะกลายเป็นอดีตไปแล้ว สิ่งนี้หมายความว่าอย่างไร ซึ่งหมายความว่าจะไม่มีการใช้คําชี้แจงสิทธิ์ส่วนบุคคลในอีเมลหรือสื่อในทํานองเดียวกันที่ทําให้ผู้อ่านสับสนอีกต่อไป ตัวอย่างเช่น “หากคุณไม่ต้องการรับข้อเสนออย่าทําเครื่องหมายในช่องด้านล่าง” ข้อความดังกล่าวทําให้เข้าใจผิดและทําให้ผู้อ่านสับสนดังนั้นพวกเขาจึงให้ข้อมูลส่วนบุคคลโดยยอมรับที่จะแสดงผล
สุดท้าย แต่ไม่ท้ายสุดการไม่ปฏิบัติตามการรวบรวมข้อมูล GDPR จะเชิญค่าปรับและบทลงโทษจํานวนมาก หากไม่ปฏิบัติตามกฎระเบียบธุรกิจอาจถูกปรับสูงถึง 24 ล้านดอลลาร์หรือ 4% ของมูลค่าการซื้อขายทั่วโลกแล้วแต่จํานวนใดจะสูงกว่า