ການເປີດເຜີຍຄວນມີຫຍັງແດ່?

ພວກເຮົາຢືນຢູ່ກ່ອນ ການເປີດເຜີຍ GDPR ດ້ວຍຄວາມຖີ່ສະເລ່ຍ 3-4 ເທື່ອຕໍ່ມື້.

ຖ້າທ່ານຢູ່ໃນໂຫມດນໍາທາງ, ແມ້ກະທັ້ງຫຼາຍ. ຄວາມບໍ່ສິ້ນສຸດຂອງ "ສິ່ງທີ່ຂຽນ" ມີພັນທະທີ່ຈະແຈ້ງໃຫ້ຜູ້ໃຊ້ກ່ອນທີ່ເວັບໄຊທ໌ຈະເລີ່ມເກັບກໍາຂໍ້ມູນສ່ວນຕົວຂອງລາວ. ຂໍ້ມູນນີ້ສາມາດສະໜອງໄດ້ດ້ວຍວາຈາ ຫຼືເປັນລາຍລັກອັກສອນ, ແຕ່ຕ້ອງປະຕິບັດຕາມກົດລະບຽບຂອງ GDPR ສະເໝີ.

ວິທີການບໍລິສັດຕ່າງໆເຂົ້າຫາຂໍ້ມູນນີ້ເວົ້າຫຼາຍກ່ຽວກັບພວກເຂົາ, ກ່ຽວກັບຂອງພວກເຂົາ ຄວາມສາມາດໃນການພົວພັນກັບກົດລະບຽບຂອງເອີຣົບ ແລະຄວາມສາມາດແລະຄວາມເຕັມໃຈທີ່ຈະລົງທຶນເວລາແລະຊັບພະຍາກອນໃນເລື່ອງນີ້. ເປັນສິ່ງທີ່ຂ້ອນຂ້າງບໍ່ດົນມານີ້, ໃນປະເທດອິຕາລີ GDPR ຍັງບໍ່ທັນໄດ້ຖືກນໍາໃຊ້ໂດຍເວັບໄຊທ໌ທັງຫມົດທີ່ຄວນຈະມີ. ດັ່ງນັ້ນພວກເຮົາພົບເຫັນຕົວເຮົາເອງມີຊ່ອງຫວ່າງທີ່ບໍ່ມີພວກມັນຫມົດ. ຫຼັງຈາກນັ້ນ, ມີຜູ້ຄຸ້ມຄອງເວັບອື່ນໆທີ່ຕົກໃຈແລະ, ເພື່ອໃຫ້ມີກົດລະບຽບຂໍ້ມູນ, ຕັດສິນໃຈທີ່ຈະຖິ້ມສາມຫຼືສີ່ຄໍາທີ່ plagiarized ບາງບ່ອນແລະສ້າງປ່ອງຢ້ຽມການອະນຸມັດ mini ສໍາລັບຜູ້ໃຊ້. ສອງຫຼືສາມສາຍເພາະວ່າ "ເວັບໄຊທ໌ແມ່ນຂະຫນາດນ້ອຍ, ບໍ່ມີໃຜໄປຢ້ຽມຢາມມັນ, ຂ້ອຍບໍ່ຈໍາເປັນຕ້ອງໃຊ້ເວລາຫຼາຍຊົ່ວໂມງແລະໃຊ້ເງິນຢູ່ທີ່ທະນາຍຄວາມ". ແລະຫຼັງຈາກນັ້ນມີວິລະຊົນທີ່ບໍ່ມີ capes, ຜູ້ທີ່ຄັດລອກກົດລະບຽບຈາກບໍລິສັດໃຫຍ່ແລະຜ່ານພວກເຂົາໄປ.

ທັງສາມວິທີການເຫຼົ່ານີ້ແມ່ນແນ່ນອນຜິດພາດໃນວິທີການຂອງຕົນເອງ. ຂໍ້ມູນການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຄວນມີຫຍັງແດ່?

ການເປີດເຜີຍ GDPR ມີຫຍັງແດ່?

ມາດຕາ 13 ແລະ 14 ຂອງກົດລະບຽບເອີຣົບ 16/679 ສະຫນອງຄວາມແມ່ນຍໍາສູງສຸດຂອງເນື້ອຫາທັງຫມົດທີ່ຈະລວມຢູ່ໃນພື້ນຖານບັງຄັບພາຍໃນການເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ. ໃນບັນດາຂໍ້ມູນນີ້ພວກເຮົາກ່າວເຖິງ:

  • ພາກສ່ວນທີ່ສົນໃຈ. ບຸກຄົນທໍາມະຊາດຢູ່ໃນການຄອບຄອງຂອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ກໍາລັງຈະຄລິກໃສ່ເວັບໄຊຂອງທ່ານແລະກໍາລັງປະເຊີນກັບ GDPR ຂອງທ່ານ.
  • ຜູ້ທີ່ປະຕິບັດການປິ່ນປົວ. ວິຊາຜູ້ທີ່ປະມວນຜົນຂໍ້ມູນຂອງບຸກຄົນທໍາມະຊາດ, ຜູ້ຄວບຄຸມຂໍ້ມູນຫຼືຕົວແທນທີ່ມີຢູ່ແລ້ວຂອງຕົນ.
  • ທີ່ຢູ່ DPO. DPO (ເຈົ້າຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນ) ແມ່ນບຸກຄົນທີ່ຮັບຜິດຊອບໃນການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ຕົວເລກໃຫມ່ທີ່ແນະນໍາໂດຍ GDPR. ນີ້ເປັນທີ່ປຶກສາດ້ານວິຊາການ ແລະ ທາງດ້ານກົດໝາຍ ທີ່ມີໜ້າທີ່ຝຶກອົບຮົມເຈົ້າຂອງ, ຜູ້ຈັດການ ແລະ ພະນັກງານ ເພື່ອຮັບປະກັນໃຫ້ປະຕິບັດຕາມລະບຽບກົດໝາຍ. DPO ແມ່ນບໍ່ບັງຄັບສໍາລັບທຸກຄົນ, ແຕ່ພຽງແຕ່ສໍາລັບຜູ້ທີ່ມີກິດຈະກໍາຕົ້ນຕໍແມ່ນການຕິດຕາມກວດກາປົກກະຕິແລະລະບົບຂອງວິຊາຂໍ້ມູນໃນຂະຫນາດໃຫຍ່. ຕົວຢ່າງ, ທະນາຄານ, ບໍລິສັດປະກັນໄພ, ຮ້ານກາເຟ, ໂຮງໝໍ…
  • ການປິ່ນປົວອັນໃດຖືກປະຕິບັດແລະເປັນຫຍັງ.
  • ພື້ນຖານທາງດ້ານກົດໝາຍຂອງການປິ່ນປົວແມ່ນຫຍັງ. ທ່ານຕ້ອງການປະມວນຜົນຂໍ້ມູນຂອງຜູ້ສົນໃຈ. ເຈົ້າສາມາດເຮັດສິ່ງນີ້ບົນພື້ນຖານກົດໝາຍອັນໃດ? ອີງຕາມ GDPR, ທຸກໆອົງການຈັດຕັ້ງຕ້ອງກໍານົດພື້ນຖານການລວບລວມຂໍ້ມູນ - ເປັນຂັ້ນຕອນພື້ນຖານສໍາລັບຫົວຂໍ້ຂໍ້ມູນ. ແທ້ຈິງແລ້ວ, ສິດທິຂອງປະຊາຊົນແມ່ນຂຶ້ນກັບພື້ນຖານທາງດ້ານກົດຫມາຍທີ່ເລືອກເພື່ອປະມວນຜົນຂໍ້ມູນຂອງພວກເຂົາ!
  • ຂໍ້ມູນໃດຖືກເກັບກໍາ? ໂດຍ "ຂໍ້ມູນສ່ວນບຸກຄົນ" ພວກເຮົາຫມາຍເຖິງຂໍ້ມູນທັງຫມົດທີ່ນໍາໄປສູ່ບຸກຄົນດຽວຍ້ອນຄວາມສໍາພັນ, ຄຸນລັກສະນະ, ນິໄສຫຼືຊີວິດຂອງລາວ. ຂໍ້ມູນເຫຼົ່ານີ້ລວມມີຂໍ້ມູນການລະບຸຕົວຕົນ (ຊື່, ນາມສະກຸນ, ທີ່ຢູ່), ຂໍ້ມູນລະອຽດອ່ອນ (ທາງສາສະໜາ ຫຼືເພດ), ຂໍ້ມູນການພິພາກສາ (ການດຳເນີນຄະດີໃນປະຈຸບັນ ຫຼືອະດີດ), ຂໍ້ມູນເຕັກໂນໂລຢີໃໝ່ (ອີເມວ ຫຼືທີ່ຢູ່ IP). GDPR ທີ່ດີຈະຊີ້ບອກສະເໝີວ່າຂໍ້ມູນໃດແດ່ທີ່ເກັບເອົາ!
  • ການປະມວນຜົນກ່ຽວຂ້ອງກັບການສ້າງໂປຣໄຟລ໌ບໍ? ທ່ານຕ້ອງລະບຸມັນ. Profiling ແມ່ນຂັ້ນຕອນການເກັບຂໍ້ມູນແບບອັດຕະໂນມັດທີ່ອະນຸຍາດໃຫ້ພວກເຂົາຖືກວິເຄາະແລະຈັດໃສ່ໃນປະເພດຫຼືກຸ່ມ, ເພື່ອໃຫ້ສາມາດເຮັດການປະເມີນຫຼືການຄາດຄະເນ.
  • ຂໍ້ມູນຖືກສື່ສານກັບວິຊາພາຍນອກບໍ? ການເປີດເຜີຍຕ້ອງລະບຸວ່າມີຜູ້ຈັດການພາຍນອກ, ນອກເຫນືອຈາກຕົວຄວບຄຸມຂໍ້ມູນ.
  • ຂໍ້ມູນຖືກເກັບຮັກສາໄວ້ດົນປານໃດແລະແນວໃດ. ພວກເຂົາເຈົ້າໄດ້ຖືກບັນທຶກໄວ້ໃນເມຄບໍ? ໃນແຜ່ນ Excel? ເຂົາເຈົ້າເກັບຮັກສາໄວ້ດົນປານໃດ?
  • ຂໍ້ມູນຖືກໂອນໄປປະເທດອື່ນບໍ? ການເປີດເຜີຍຕ້ອງຕິດຕໍ່ສື່ສານຖ້າຂໍ້ມູນສ່ວນຕົວຖືກສົ່ງໄປປະເທດນອກສະຫະພາບເອີຣົບ.
  • ສິດທິຂອງຜູ້ສົນໃຈແມ່ນຫຍັງ?

GDPR ກໍານົດວ່າຫົວຂໍ້ຂໍ້ມູນມີສິດ:

  1. ສິດທິທີ່ຈະໄດ້ຮັບການແຈ້ງໃຫ້ຮູ້ກ່ຽວກັບວິທີການແລະເປັນຫຍັງຂໍ້ມູນຂອງທ່ານກໍາລັງຖືກປະມວນຜົນ
  2. ສິດທິໃນການເຂົ້າເຖິງຂໍ້ມູນຂອງທ່ານ
  3. ສິດທິໃນການແກ້ໄຂຂໍ້ມູນຂອງທ່ານ
  4. ສິດທິໃນການລຶບຂໍ້ມູນໂດຍເຈົ້າຂອງ ແລະຜູ້ຈັດການ
  5. ສິດ​ທິ​ໃນ​ການ​ເຄື່ອນ​ຍ້າຍ​ຂໍ້​ມູນ​, ເຊັ່ນ​: ການ​ຮ້ອງ​ຂໍ​ໃຫ້​ຂໍ້​ມູນ​ແມ່ນ​ຫຼື​ໂອນ​ໂດຍ​ກົງ​ກັບ​ບໍ​ລິ​ສັດ​ອື່ນ​, ໃນ​ເວ​ລາ​ທີ່​ມັນ​ເປັນ​ໄປ​ໄດ້​ທາງ​ດ້ານ​ເຕັກ​ນິກ​.
  6. ສິດ​ທີ່​ຈະ​ຄັດ​ຄ້ານ, ເຊັ່ນ​ວ່າ ການ​ຮ້ອງ​ຂໍ​ໃຫ້​ອົງ​ການ​ຈັດ​ຕັ້ງ​ປະ​ຕິ​ບັດ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ - ບົນ​ພື້ນ​ຖານ​ຂອງ​ຜົນ​ປະ​ໂຫຍດ​ທີ່​ຊອບ​ທໍາ​ຂອງ​ຕົນ​ເອງ​ຫຼື​ເປັນ​ສ່ວນ​ຫນຶ່ງ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຜົນ​ປະ​ໂຫຍດ​ສາ​ທາ​ລະ​ນະ​ຫຼື​ສໍາ​ລັບ​ເຈົ້າ​ຫນ້າ​ທີ່​ເປັນ​ທາງ​ການ - ບໍ່​ໃຫ້​ນໍາ​ໃຊ້​ມັນ​.
  7. ສິດ​ທີ່​ຈະ​ບໍ່​ຂຶ້ນ​ກັບ​ການ​ເລືອກ​ອັດ​ຕະ​ໂນ​ມັດ​, ເຊັ່ນ profileing​
ການຝຶກອົບຮົມ