GDPR คืออะไร
GDPR ย่อมาจาก General Data Protection Regulation เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล
กฎหมายนี้มีผลบังคับต่อทุกธุรกิจในโลกสำหรับพลเมืองยุโรปและยังมีผลบังคับใช้กับประเทศอื่นๆ รวมถึงประเทศไทยด้วย ไม่ได้จำกัดเฉพาะบริษัทของประเทศยุโรปเท่านั้น และยังมีผลบังคับใช้กับบริษัทขนาดเล็กหรือ SME (มีพนักงานน้อยกว่า 250 คน)ด้วย
ความสำคัญของกฎหมายGDPR
คือการขอรับความยินยอมจากเจ้าของข้อมูลในการที่จะเก็บข้อมูลส่วนบุคคล ถ้าหากจะทำการใด ๆ กับเจ้าของข้อมูล จะต้องได้รับการอนุญาตก่อน โดยข้อมูลที่ถูกเก็บไปนั้น สามารถมั่นใจได้ว่าข้อมูลจะถูกเก็บเป็นความลับ ไม่มีทางรั่วไหลแน่นอน ซึ่งแปลว่าทุกการเก็บข้อมูลจะต้องได้รับ ‘consent’ จากผู้ใช้งานก่อน โดยมีเงื่อนไขชัดเจนว่าจะนำข้อมูลไปใช้อะไรบ้าง
ข้อมูลส่วนบุคคลที่ว่าคืออะไรบ้าง?
GDPR ปกป้องข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้ เช่น
– ชื่อ ที่อยู่ เบอร์โทรศัพท์ หมายเลขบัตรประชาชน หมายเลขประกันสังคม
– ข้อมูลทางกายภาพ เช่น สีผม เชื้อชาติและส่วนสูง
– ประวัติการศึกษาและการทำงาน เช่น ระดับเกรดเฉลี่ย ระดับเงินเดือน เลขประจำตัวผู้เสียภาษี
– ข้อมูลทางการแพทย์ และพันธุกรรม
– ประวัติการโทร หรือตำแหน่งทางภูมิศาสตร์
และอื่นๆอีกมากมายที่สามารถระบุตัวตนได้
บทลงโทษGDPR
บทลงโทษGDPR นั้นรุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร หรือคิดเป็น4%ของมูลค่ารายได้ทั่วโลกจากบริษัทคุณ แล้วแต่ว่าจำนวนใดจะสูงกว่า
เพราะฉะนั้นถ้าแบรนด์ใดอยากเริ่มเก็บดาต้าผู้ใช้งานเป็นของตัวเอง หรือเคยเก็บดาต้าแล้ว แต่ไม่มั่นใจว่าเก็บมาอย่างถูกกฎหมายหรือไม่ เอามาใช้งานอย่างไร
เราแนะนำให้ปรึกษาเอเจนซี่ที่มีความเชี่ยวชาญเรื่องดาต้า เพื่อจะทำให้แบรนด์มั่นใจได้ว่าเป็นการใช้ดาต้าอย่างถูกกฎหมายอย่างแน่นอน
ติดต่อรับคำแนะนำฟรีเบื้องต้น info@springboardgun.com
Reference: OMATOMELOANHIKAKU