GDPR คืออะไร

GDPR (General Data Protection Regulation) เป็นกฎข้อบังคับใหม่ที่ใช้เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนในสหภาพยุโรป

GDPR จะเริ่มมีผลบังคับใช้เมื่อไหร่?

GDPR จะเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018

ใครคือผู้เกี่ยวข้องและได้รับผลกระทบจากการบังคับใช้ GDPR?

GDPR จะถูกนำไปใช้ที่ไหน?

GDPR มีผลบังคับใช้กับประเทศสมาชิกสหภาพยุโรปทั้งหมด 28 ประเทศ รวมถึงองค์กรที่อยู่ภายนอกสหภาพยุโรปที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของประชาชนในสหภาพยุโรป

จะเกิดอะไรขึ้นหากไม่ปฏิบัติตามกฎข้อบังคับของ GDPR?

องค์กรที่ไม่ปฏิบัติตามกฏข้อบังคับจะถูกปรับเป็นจำนวนเงินถึง 20 ล้านยูโร หรือ 4% ของ "ผลประกอบการทั่วโลก" ของรายได้ต่อปี รายละเอียดเพิ่มเติมในบทความนี้

โดยทั่วไปคุณจะต้องจัดการกับ 3 หัวข้อหลักดังนี้:

ความยินยอม

ความยินยอม ตามที่ได้กำหนดไว้ในบทความที่ 4 จะมีความใกล้เคียงกับข้อความที่ระบุใน GDPR ซึ่งโดยปกติแล้ว GDPR จะถือเป็นบรรทัดฐานที่สูงกว่าในการอนุญาตและยินยอม เมื่อเทียบกับข้อกำหนดคุ้มครองข้อมูล

การยินยอมภายใต้ GDPR จำเป็นต้องมีทั้งความชัดเจนและต้องได้รับแจ้งจากผู้ให้การอนุญาต โดยที่องค์กรต้องแสดงข้อมูลเกี่ยวกับการดำเนินการ  "โดยมีความกระชับ, ไม่ปกปิด, สามารถเข้าใจและเข้าถึงได้ง่าย, ชัดเจนและใช้ภาษาที่เข้าใจง่าย" (บทความที่ 12)

องค์กรจะต้องได้รับความยินยอมอย่างชัดเจนเป็นรายบุคคล โดยที่ข้อมูลที่ใช้ในการดำเนินการต้องได้รับการยินยอมแล้วเท่านั้นและต้องสามารถพิสูจน์ได้ว่าในแต่ละบุคคลได้ให้ความยินยอมอนุญาตให้ใช้ข้อมูลในการดำเนินการ (บทความที่ 7)

เมื่อองค์กรเก็บรวบรวมข้อมูลส่วนบุคคลจะต้องปฏิบัติตามข้อบังคับในการเปิดเผยข้อมูลโดยไม่อาจหลีกเลี่ยงตามข้อตกลงในบทความที่ 13

สิทธิส่วนบุคคล

บทความที่ 12-23 จะแนะนำเกี่ยวกับสิทธิส่วนบุคคลที่ควบคุมโดย GDPR ซึ่งข้อบังคับนี้จะขยายสิทธิส่วนบุคคลให้กว้างขึ้นครอบคลุมถึงข้อมูลส่วนบุคคล

สิทธิในการเข้าถึง

บทความที่ 15 ครอบคุมเนื้อหาดังนี้, สิทธิในการเข้าถึงหมายความว่าบุคคลที่มีความเกี่ยวข้องจะต้องสามารถขอข้อมูลเกี่ยวกับการใช้ข้อมูลของตนเองได้ และรวมถึงสามารถทำสำเนาข้อมูลได้

สิทธิในการแก้ไข

ตามเนื้อหาในบทความที่ 16 บุคคลที่มีความเกี่ยวข้องจะต้องได้รับการยินยอมให้สามารถติดต่อกับผู้ควบคุมเพื่อปรับแก้ไขข้อมูลส่วนตัวที่ไม่ถูกต้อง

สิทธิในการแจ้งลบ

ตามเนื้อหาในบทความที่ 17 บุคคลที่มีความเกี่ยวข้องจะต้องสามารถขอให้ลบข้อมูลของตนเองภายใต้สถานการณ์บางอย่างได้ นี่คือสถานการณ์ที่สามารถขอให้ลบข้อมูลดังที่กล่าวมา:

• หากบุคคลท่ีมีความเกี่ยวข้องทำการลบความยินยอมที่ได้อนุญาตไว้
• หากไม่ดำเนินการตามเหตุผลดั้งเดิมของการเก็บรวบรวมข้อมูล
• หากข้อมูลถูกใช้อย่างผิดกฎหมาย

สิทธิในการจำกัดการดำเนินการ

ตามเนื้อหาในบทความที่ 18 แต่บุคคลที่มีความเกี่ยวข้องยังคงมีสิทธิในการจำกัดวิธีการใช้ข้อมูลของตนเอง

สิทธิในการเคลื่อนย้ายข้อมูล

ตามเนื้อหาในบทความที่ 20 บุคคลที่เกี่ยวข้องมีสิทธิที่จะขอข้อมูลส่วนบุคคลของตนเพื่อนำไปใช้ที่อื่น

สิทธิในการคัดค้าน

บทความที่ 21 กล่าวว่าบุคคลที่มีความเกี่ยวข้องสามารถคัดค้านการดำเนินการเกี่ยวกับข้อมูลของตนเองได้ภายใต้เงื่อนไขบางประการ "เว้นแต่ว่าผู้ควบคุมจะแสดงถึงเหตุผลหักล้างที่ถูกต้องตามกฎหมายสำหรับการดำเนินการที่เป็นประโยชน์, สิทธิและเสรีภาพของการใช้ข้อมูล หรือเพื่อสถาบัน, เพื่อการทดสอบ หรือการป้องกันการเรียกร้องทางกฎหมาย"

การดำเนินการกับข้อมูล

บทความในส่วนนี้จะกล่าวถึงข้อกำหนดในการดำเนินการกับข้อมูลและให้ลิงก์ของ GDPR ไปยังส่วนที่เกี่ยวข้อง

ผู้ควบคุมและผู้ดำเนินการ

ผู้ควบคุมคือองค์กรที่กำหนดว่าจะใช้ข้อมูลส่วนบุคคลอย่างไร ส่วนผู้ดำเนินการคือองค์กรที่ใช้ข้อมูลส่วนบุคคลในนามของผู้ควบคุม ความรับผิดชอบเฉพาะของแต่ละฝ่ายจะมีคำอธิบายไว้ในบทความที่ 24-43 ในกรณีของเรา Taximail คือผู้ดำเนินการและผู้ใช้บริการ Taximail คือผู้ควบคุม

ข้อตกลงในการดำเนินการกับข้อมูล

บทความที่ 28 กล่าวว่าผู้ควบคุมต้องมีเอกสารสัญญาอย่างชัดเจนกับผู้ดำเนินการเพื่อใช้ในการระบุและกำหนดขอบเขตของการดำเนินการ โดยที่สัญญาเหล่านี้จะต้อง "เป็นลายลักษณ์อักษรซึ่งอาจอยู่ในรูปแบบเอกสารหรือรูปแบบอิเล็กทรอนิกส์ก็ได้" ข้อกำหนดในสัญญาการดำเนินการสามารถดูได้ในบทความที่ 28

เจ้าหน้าที่รักษาความปลอดภัยให้กับข้อมูล

ตามเนื้อหาในบทความที่ 37 องค์กรจะต้องกำหนดและระบุชื่อเจ้าหน้าที่รักษาความปลอดภัยของข้อมูล รายละเอียดความรับผิดชอบเฉพาะของเจ้าหน้าที่ตำแหน่งดังกล่าวจะอยู่ในบทความที่ 39 โดยเจ้าหน้าที่รักษาความปลอดภัยให้กับข้อมูลจะต้องรับผิดชอบการปฏิบัติตามกฎระเบียบของ GDPR

การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามหรือองค์กรระหว่างประเทศ

บทความ 44-50 ของ GDPR ครอบคลุมข้อกำหนดเฉพาะเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลให้กับบุคคลที่สาม (Third parties) หรือองค์กรระหว่างประเทศ โดยที่ GDPR จะมีข้อกำหนดสำหรับการถ่ายโอนข้อมูลดังกล่าว

เคล็ดลับในการเตรียมตัวสำหรับ GDPR เมื่อคุณใช้ Taximail

ใช้แคมเปญที่ผ่านการยืนยันแบบ Double opt-in

การเปิดใช้งาน Double opt-in เป็นวิธีที่ดีที่สุดที่จะช่วยให้คุณสามารถปฏิบัติตามข้อกำหนด "ความยินยอม" ของ GDPR ได้

เมื่อเปิดใช้งาน ผู้ที่อยู่ในรายชื่อติดต่อจะได้รับอีเมลยืนยันการสมัครสมาชิก จากนั้นพวกเขาต้องกดยืนยันก่อนจึงจะได้รับการติดต่อสื่อสารเพิ่มเติมจากคุณ

คุณสามารถเรียนรู้วิธีการใช้งาน Double opt-in จากเอกสารศูนย์ช่วยเหลือนี้

แก้ไขและลบข้อมูลผู้ติดต่อ

ด้วยกฏข้อบังคับ GDPR บุคคลที่อยู่ในรายชื่อผู้ติดต่อจะต้องสามารถขอแก้ไขหรือลบข้อมูลได้

การเตรียมตัวและเรียนรู้วิธีการลบหรือแก้ไขข้อมูลในรายชื่อผู้ติดต่อจะช่วยให้คุณปฏิบัติตามข้อกำหนดของ GDPR ได้

คุณสามารถใช้ศูนย์ช่วยเหลือของเราเพื่อเรียนรู้วิธีการอัพเดตรายชื่ออีเมลภายในลิสต์ และวิธีการลบรายชื่ออีเมลภายในลิสต์

วิธีการดาวน์โหลดข้อมูลผู้ติดต่อภายในลิสต์

ตามสิทธิในการเคลื่อนย้ายข้อมูลและสิทธิในการเข้าถึงจะต้องให้ผู้ที่อยู่ในรายชื่อติดต่อสามารถขอข้อมูลส่วนบุคคลของตนเองได้ตลอดเวลา

การดาวน์โหลดข้อมูลภายในลิสต์จะสามารถช่วยให้คุณปฏิบัตตามข้อกำหนดเหล่านี้ได้

คุณสามารถเรียนรู้วิธีการดาวน์โหลดข้อมูลผู้ติดต่อภายในลิสต์ได้จากเอกสารศูนย์ช่วยเหลือนี้

ตรวจสอบความยินยอมจากข้อมูลผู้ติดต่อที่มีอยู่

GDPR กำหนดให้คุณแสดงหลักฐานยืนยันความยินยอมและการยอมรับอย่างชัดแจนจากผู้ติดต่อ โดยข้อบังคับนี้จะใช้กับข้อมูลส่วนบุคคลที่เก็บรวบรวมจากรายชื่อผู้ติดต่อในปัจจุบันของคุณ

คุณอาจจะต้องติดต่อกับผู้ที่อยู่ภายในลิสต์รายชื่อเดิมของคุณเพื่อขอรับความยินยอมก่อนที่ GDPR จะมีผล

ลบข้อมูลผู้ติดต่อและข้อมูลที่คุณไม่ต้องการใช้อีกต่อไป

GDPR มีเป้าหมายเพื่อปกป้องความเป็นส่วนตัวของข้อมูลเป็นหลัก และครอบคลุมถึงการลดความเสี่ยงจากการนำข้อมูลไปใช้อย่างไม่ถูกต้อง ดังนั้นคุณจึงควรลบรายชื่อผู้ที่ยกเลิกการสมัครรับข่าวสารและรายชื่อที่คุณไม่ได้ใช้อีกต่อไป

คุณสามารถเรียนรู้ความแตกต่างของสถานะการติดต่อ เพื่อทำการลบรายชื่ออีเมลภายในลิสต์

ความช่วยเหลือจาก Taximail

สิ่งที่เราทำเพื่อช่วยให้คุณสามารถปฏิบัติตามกฎข้อบังคับของ GDPR คืออะไร?

เนื่องจากกฎข้อบังคับของ GDPR จะเริ่มมีผลบังคับใช้ในวันที่ 25 พฤษภาคม พ.ศ. 2561 Taximail จะอัพเดตโยบายความเป็นส่วนตัว, ข้อตกลงและเงื่อนไขตลอดจนจัดหาเครื่องมือต่าง ๆ เพื่อช่วยให้คุณสามารถปฏิบัติตามข้อกำหนดของ GDPR

แบบฟอร์มสำหรับ GDPR แบบป๊อปอัพ

เพื่อให้ได้รับความยินยอมจากผู้ที่อยู่ในรายชื่อติดต่อของคุณ เราจะอัพเดตฟีเจอร์นี้เพื่อช่วยให้คุณสามารถเพิ่มและแก้ไขข้อมูลสำคัญเพื่อให้เป็นไปตามข้อกำหนดได้

เราอัพเดตแบบฟอร์มให้ตอบสนองกับกฎข้อบังคับของ GDPR โดยการคลิกเพียงไม่กี่ครั้งคุณก็สามารถเปิดใช้งานฟิลด์ที่เชื่อมต่อกับแบบฟอร์มที่สร้างขึ้นจากบัญชี Taximail ของคุณ

โดยที่แบบฟอร์มนี้จะเป็นกล่องข้อความที่แยกออกมา เพื่อให้ผู้ติดต่อสามารถเลือกทำ Opt-in ในส่วนของข้อความจาก Taximail และคุณจะสามารถกำหนดช่องกรอกข้อมูล, ตัวเลือกแบบ Checkbox และสามารถใส่ข้อความทางกฎหมายได้

การอัพเดตข้อตกลงและเงื่อนไข

Taximail ได้อัพเดตข้อตกลงและเงื่อนไขในการให้บริการตลอดจนนโยบายความเป็นส่วนตัว ซึ่งเราขอแนะนำให้คุณอัพเดตด้วยเช่นกันและหลังจากนั้นจึงส่งอีเมลแจ้งเตือนไปยังลูกค้าของคุณ

วิธีจัดการกับคำขอของผู้ที่อยู่ในรายชื่อติดต่อ

เพื่อทำให้ถูกต้องตามกฎข้อบังคับ การปรับเปลี่ยน, การลบ, การตรวจแก้ไข, และการดาวน์โหลดไฟล์รายชื่อและข้อมูลของผู้ติดต่อ คุณจะสามารถจัดการได้อย่างสมบูรณ์แบบด้วยฟีเจอร์จัดการรายชื่ออีเมล