GDPR ย่อมาจาก General Data Protection Regulation คืออะไร

เรียนรู้เกี่ยวกับ GDPR ทั้งหมด และผลกระทบต่อเว็บไซต์ มีอะไรบ้าง

GDPR มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018

GDPR คืออะไร?

General Data Protection Regulation (หรือที่เรียกว่า GDPR) เป็นกฎหมายของสหภาพยุโรปที่มีวัตถุประสงค์เพื่อให้ บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคลจะต้องเพิ่มมาตรการการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานที่ชอบด้วยกฎหมาย

GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

คุกกี้ต่างๆประมวลผลข้อมูลของผู้ใช้และการประมวลผลข้อมูลนี้อยู่ภายใน GDPR

ในการประมวลผลข้อมูลส่วนบุคคล คุณต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่จะต้องเอาไปใช้ สิ่งเป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม (cookie consent)

ข้อมูลส่วนบุคคลคืออะไร?

ข้อมูลส่วนบุคคลตามที่ GDPR กำหนดไว้ คือข้อมูลส่วนบุคคลใดๆที่ระบุไปถึงเจ้าของข้อมูล (the data subject) ได้ไม่ว่าทางตรงหรือทางอ้อมโดยไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม ขึ้นอยู่กับขอบเขตและวัตถุประสงค์ของกิจกรรมการประมวลผลดังกล่าวอาจมีปัจจัยเสี่ยงต่อเจ้าของข้อมูล

การประมวลผลข้อมูลส่วนบุคคลคืออะไร?

การประมวลผลข้อมูลส่วนบุคคลหมายถึง การรวบรวม (collecting) เข้าถึง (accessing) จัดเก็บ (storing) ประมวลผล (processing) และ / หรือ โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ฉันจะประมวลผลข้อมูลส่วนบุคคลเมื่อใด?

คุกกี้รวบรวมและประมวลผลข้อมูลส่วนบุคคลที่บุคคลเปิดเผยในระหว่างใช้ “บริการ” และทุกครั้งผู้เยี่ยมชมเว็บไซต์ คุกกี้ของเว็บไซต์นี้จะถูกจัดเก็บ คุกกี้มีการเปลี่ยนแปลงในเบราว์เซอร์ของผู้เยี่ยมชม
โดยทั่วไป ข้อมูลเหล่านี้ประกอบด้วยการตั้งค่าภาษา screen size สินค้าในตะกร้า แต่ยังสามารถประกอบด้วยข้อมูลเกี่ยวกับที่อยู่ IP ของผู้ใช้ ทางเลือกของเบราว์เซอร์ และพฤติกรรมออนไลน์ คุกกี้ของการตลาดติดตามผู้ใช้ทั่วทั้งเว็บไซต์และอินเทอร์เน็ตโดยมีวัตถุประสงค์เพื่อสร้างโปรไฟล์ของบุคคสำหรับการโฆษณาและการตลาดออนไลน์

องค์กรใดต้องทำตามกฎหมาย GDPR?

องค์กร หรือหน่วยงานที่ประมวลผลข้อมูลส่วนบุคคลโดยเป็นส่วนหนึ่งของกิจกรรมของสาขาใดสาขาหนึ่งที่จัดตั้งขึ้นในสหภาพยุโรปไม่ว่าข้อมูลจะถูกประมวลผลที่ใด หรือ บริษัท ที่จัดตั้งขึ้นนอกสหภาพยุโรปและนำเสนอสินค้า / บริการ (จ่ายเงินหรือฟรี) หรือกำลังตรวจสอบพฤติกรรมของบุคคลในสหภาพยุโรปจึงต้องปฏิบัติตามกฎหมาย GDPR.

ใครเป็นผู้รับผิดชอบในการรวบรวมคำยินยอมที่ถูกต้อง?

เป็นเจ้าของเว็บไซต์ที่มีหน้าที่ปฏิบัติตามข้อบังคับของกฎหมาย GDPR ที่เกี่ยวข้องกับการขอความยินยอมผ่านคุกกี้ แม้ว่าคุกกี้จะไม่ได้เป็นของ บริษัท แต่เป็นคุกกี้ของบุคคลที่สาม (third-party cookies) เช่น Google Analytics, Facebook Pixel, YouTube หรือ Addthis

คุณควรทำอะไร?

ก่อนอื่นคือ ดำเนินการ ตั้งค่าคุกกี้แบนเนอร์ป๊อปอัปที่ถูกต้องบนเว็บไซต์ของคุณซึ่งจะต้อง:

แจ้งผู้เยี่ยมชมเกี่ยวกับการใช้คุกกี้บนเว็บไซต์
รวบรวมความยินยอมของผู้เยี่ยมชม (เก็บไว้ 5 ปีตามที่กฎหมายกำหนด)
ให้ผู้เยี่ยมชมสามารถเลือกระหว่างยอมรับหรือปฏิเสธคุกกี้ได้ (ไม่มีการติดตาม)

GDPR & คุกกี้

คุกกี้บนหน้าบราวเซอร์หรือหน้า Chrome ต่างๆ ก็คือชิ้นส่วนของข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์ใดๆ ที่บุคคลใช้งาน สร้างขึ้นจาก เซิร์ฟเวอร์ และจะบันทึกข้อมูลผ่านคอมพิวเตอร์ของผู้ที่เยี่ยมชมเว็บไซต์ คุกกี้สามารถเข้าถึงข้อมูลนี้และสามารถสร้างโปรไฟล์ของแต่ละบุคคลเพื่อกำหนดเป้าหมายโฆษณา

ในฐานะ data controller คุณต้องรับผิดชอบข้อมูลที่รวบรวมบนเว็บไซต์โดยบุคคลที่สาม เช่นคุกกี้ของบุคคลที่หนึ่งและบุคคลที่สามซึ่งประมวลผลข้อมูลส่วนบุคคลของผู้เยี่ยมชม (Google, Facebook, YouTube, Addthis, Doubleclick)

ตัวอย่าง

เว็บไซต์ของคุณใช้ Google Analytics เพื่อนำไปพัฒนาเว็บไซต์ให้มีประสิทธิภาพมากขึ้น Googleใช้คุกกี้ (first-party)ในเว็บเบราว์เซอร์ของผู้เยี่ยมชมทุกครั้งที่เขาเข้าชมเว็บไซต์ของคุณ คุกกี้เหล่านี้รวบรวมและประมวลผลข้อมูลส่วนบุคคล ซึ่งอาจระบุผู้เยี่ยมชมตัวตรงหรือโดยอ้อม ข้อมูลนี้ใช้เพื่อทำการโปรไฟล์ออนไลน์และการตลาดทางตรง สิ่งอันนี้ต้องได้รับความยินยอมจากผู้เยี่ยมชมอย่างชัดเจน

คุณจะปฏิบัติตาม GDPR ได้อย่างไร?

เราช่วยคุณได้ เราเป็น บริษัท เทคโนโลยีที่นำเสนอโซลูชันการขอความยินยอมระดับโลกให้กับทั้งบริษัทภาครัฐและเอกชน โซลูชันของเราถูกใช้กับลูกค้ามากกว่า 1,500 รายและเรารวบรวม 15 พันล้านกับการขอคำยินยอมทุกปี

ปฏิบัติตามกฎหมายที่สอดคล้องกับ PDPA จองการประชุมกับผู้เชี่ยวชาญและรับโซลูชันระดับมืออาชีพวันนี้เลย!

ระบบจัดเก็บการยินยอมของ Cookie Information รวมทุกอย่าง เช่น:

การสแกนไซต์ของคุณบ่อยๆเพื่อหาคุกกี้ต่างๆและการละเมิดในกฎหมาย GDPR
การบล็อกคุกกี้ที่ถ่ายโอนข้อมูลส่วนบุคคล
การควบคุมความเป็นส่วนตัวสำหรับการเลือกไม่ใช้คุกกี้ (opt-out)
Pop-up การแจ้งเตือนและขอความยินยอมในการเก็บคุกกี้
นโยบายคุกกี้
บันทึกการยินยอมและการจัดเก็บคุกกี้เป็นเวลา 5 ปี (ในกรณีที่ พรบขอตรวจสอบ)
ฐานความรู้ (ข้อมูลเกี่ยวกับคุกกี้ทั้งหมด)