ช่วงนี้คุณอาจจะได้ยินเรื่องเกี่ยวกับข้อกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ (General Data Protection Regulation หรือ GDPR) มาบ้างแล้ว GDPR เป็นข้อบังคับของสหภาพยุโรปเกี่ยวกับการเก็บและประมวลผลข้อมูลส่วนบุคคล และเราทราบดีว่าคุณอาจมีคำถามอยู่บ้างเกี่ยวกับวิธีการเตรียมความพร้อม เราจะมาบอกถึงสิ่งที่เรารู้ว่ามันอาจส่งผลกระทบต่อ Aware ต่อผู้เข้าชมและลูกค้าของเราได้อย่างบ้าง
บทความนี้มีไว้เพื่อเป็นแหล่งข้อมูล ไม่ใช่คำแนะนำทางด้านกฎหมาย แต่เราขอแนะนำให้คุณพูดคุยกับที่ปรึกษาทางด้านกฎหมายเพื่อที่จะได้รับทราบข้อพึงปฏิบัติและเรียนรู้ว่า GDPR จะมีผลต่อองค์กรของคุณอย่างไร
GDPR คืออะไรและมีผลกับใครบ้าง
GDPR เป็นกฎหมายเกี่ยวกับความเป็นส่วนตัวของพลเมืองสหภาพยุโรป (EU) ที่จะมีผลต่อธุรกิจทั่วโลก โดยมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 เป็นต้นไป โดยจะกำหนดวิธีการที่องค์กรใด ๆ ก็ตามที่ติดต่อสื่อสารรับ-ส่งข้อมูลกับประเทศสมาชิกสหภาพยุโรป ต้องปฏิบัติตามมาตรการการคุ้มครองที่เหมาะสมในการใช้ข้อมูลส่วนบุคคลของบุคคลที่อยู่ในสหภาพยุโรป
ข้อมูลส่วนบุคคล คือข้อมูลใด ๆ ที่สามารถระบุหรือยืนยันความเป็นตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม หากคุณทำการรวบรวม เปลี่ยนแปลง ส่งต่อ ทำลาย ใช้ หรือเก็บข้อมูลส่วนบุคคลของพลเมือง EU คุณจะต้องปฏิบัติตามกฏ GDPR ในที่นี้รวมไปถึงการใช้ Analytics และการสมัครรับจดหมายข่าวด้วย กระทั่งการติดตามการเข้าชมของลูกค้าหรือการรับข้อความ Inquiry จากลูกค้าที่เป็นพลเมืองของ EU ผ่านเข้ามาในเว็บไซต์ของคุณ คุณจะต้องปฏิบัติตามข้อกำหนดด้วยเหมือนกัน
เกี่ยวกับความยินยอม
คุณจำเป็นต้องมีหลักปฏิบัติที่อ้างอิงทางกฎหมาย เช่น การให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของพลเมืองของสหภาพยุโรป ภายใต้เกณฑ์ GDPR คุณสามารถใช้พื้นฐานทางกฎหมายระบุในเหตุผลการใช้ข้อมูลส่วนบุคคลเพื่อขอความยินยอม โดยต้องมีความชัดเจนและสามารถตรวจสอบได้
การยินยอมที่ตรวจสอบได้ต้องมีการบันทึกเป็นลายลักษณ์อักษร ว่าเกิดขึ้นเมื่อใดและอย่างไรที่บุคคลนั้นๆตกลงที่จะให้คุณนำข้อมูลส่วนบุคคลของเขาไปใช้ ต้องระบุอย่างชัดเจนว่าจะนำข้อมูลไปใช้ทำอะไร เพื่อวัตถุประสงค์ใด การให้ความยินยอมต้องมีความชัดเจนด้วยภาษาที่อ่านเข้าใจง่ายและไม่มีกล่องที่ต้องระบุการให้ความยินยอมล่วงหน้า
เกี่ยวกับสิทธิส่วนบุคคล
GDPR ยังระบุถึงสิทธิส่วนบุคคลของเจ้าของข้อมูล พลเมืองของสหภาพยุโรปมีสิทธิ์ที่จะขอรายละเอียดเกี่ยวกับวิธีการที่คุณนำข้อมูลส่วนบุคคลของเขาเหล่านั้นไปใช้ และมีสิทธิ์ขอให้คุณกระทำบางอย่างได้กับข้อมูลดังกล่าว คุณควรเตรียมการให้พร้อมที่จะสนับสนุนคำขอของเจ้าของข้อมูลอย่างรวดเร็ว ผู้ใช้มีสิทธิ์ที่จะขอให้แก้ไขข้อมูลส่วนตัวให้ถูกต้องได้ ขอให้ให้หน่วยงานที่เก็บข้อมูลส่งข้อมูลของตัวเองไปให้หน่วยงานอื่นๆได้ ขอห้ามมิให้ใช้ข้อมูลในงานบางอย่างได้ หรือขอให้ทำลายข้อมูลอย่างสมบูรณ์ได้
นอกจากนี้คุณควรแจ้งให้ผู้อื่นทราบด้วยว่าข้อมูลส่วนบุคคลของพวกเขากำลังถูกนำมาใช้อย่างไร หากพวกเขาถาม คุณจะต้องสามารถแชร์ข้อมูลส่วนบุคคลที่คุณถือไว้ให้พวกเขาเข้าถึงข้อมูลนั้นได้
Translated by Matana Wiboonyasake