GDPR (จีดีพีอาร์) คืออะไร

GDPR ย่อมาจาก General Data Protection Regulation แปลไทยตรงตัวคือ ข้อบังคับเกี่ยวกับการปกป้องข้อมูลทั่วไป เป็นกฎหมายของสหภาพยุโรปหรือ EU ถูกร่างขึ้นเมื่อวันที่ 25 พฤษภาคม 2018 บังคับให้ทุกองค์กรปกป้องข้อมูลส่วนบุคคลและรักษาสิทธิ์ความเป็นส่วนตัวให้กับทุกคนในดินแดนสหภาพยุโรป

หลักการในการปกป้องข้อมูล

สำหรับผู้ที่นำข้อมูลไปประมวลหรือนำไปใช้ คนผู้นั้นจะต้องทำตามหลักการในการปกป้องและสำนึกรับผิดชอบ 7 ข้อ

1. เป็นไปตามกฎหมาย เป็นธรรม และ โปร่งใส

2. จำกัดวัตถุประสงค์ในการใช้งานข้อมูล

3. ใช้ข้อมูลให้น้อยที่สุด

4. ข้อมูลมีความถูกต้อง

5. จำกัดช่วงเวลาในการเก็บข้อมูล

6. ซื่อตรงและเป็นความลับ (เข้ารหัส)

7. ตรวจสอบได้

สิทธิ์ในการรักษาความเป็นส่วนตัว

ผู้ใช้ข้อมูลหรือนำข้อมูลส่วนของบุคคลของผู้อื่นมาใช้งาน (Data Controller) จะต้องเคารพและให้สิทธิ์ผู้เป็นเจ้าของข้อมูลส่วนบุคคล (Data Subject) ดังนี้

1. สิทธิ์ที่จะได้รับการแจ้งเตือน

2. สิทธิ์ในการเข้าถึง

3. สิทธิ์ในการแก้ไข

4. สิทธิ์ในการลบ

5. สิทธิ์ในการจำกัดการประมวล

ุ6. สิทธิ์ในการเคลื่อนย้ายข้อมูล

7. สิทธิ์ในการคัดค้าน

8. สิทธิ์ในสิ่งที่เกี่ยวพันอันจะนำไปสู่การตัดสินใจแบบอัตโนมัติและการจัดทำลักษณะบุคคล (Profiling)

แหล่งข้อมูลอ้างอิงและเพิ่มเติม

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Google photo

You are commenting using your Google account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

Connecting to %s