Law ກົດ ໝາຍ ໃໝ່ ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນແລະການຮັບປະກັນສິດທິດິຈິຕອນ

ໃຫມ່ ກົດ ໝາຍ ອິນຊີກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນແລະການຮັບປະກັນສິດທິດິຈິຕອນ (LOPD-GDD) ມັນໄດ້ມີຜົນບັງຄັບໃຊ້ໃນວັນທີ 25 ພຶດສະພາ 2018, ໂດຍຜ່ານກົດ ໝາຍ ນີ້ການປັບຕົວເຂົ້າກັບລະບຽບການປົກປ້ອງຂໍ້ມູນຂອງເອີຣົບທີ່ກ່ຽວຂ້ອງ, ເຊິ່ງຍຸດທະສາດ ໃໝ່ ໄດ້ຖືກລວມເຂົ້າ, ໃນນັ້ນການ ນຳ ສະ ເໜີ ຫົວຂໍ້ ໃໝ່ ທີ່ອຸທິດໃຫ້ແກ່ສິດທິດິຈິຕອລໂດດເດັ່ນ. ເປັນອິນເຕີເນັດ, ການສຶກສາດີຈີຕອນຫລືສິດທິໃນການຮັກສາຄວາມປອດໄພຂອງການສື່ສານ, ນອກ ເໜືອ ໄປຈາກດ້ານອື່ນໆ.

ກົດລະບຽບປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (RGPD) ແມ່ນຫຍັງກ່ຽວກັບ?

ກົດລະບຽບປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (RGPD) ແມ່ນກົດ ໝາຍ ສະບັບປັດຈຸບັນທີ່ອີງໃສ່ທຸກສິ່ງທຸກຢ່າງທີ່ກ່ຽວຂ້ອງກັບບັນຫາການປົກປ້ອງຂໍ້ມູນໃນລະດັບເອີຣົບແລະທີ່ຕ້ອງໄດ້ປະຕິບັດນັບແຕ່ວັນທີ 25 ພຶດສະພາ 2018. ເປັນຕົ້ນໄປ, ວັນທີນີ້, ການຍົກເລີກ ຄຳ ສັ່ງ 95/46 / EC. ຂອງສະພາເອີຣົບແລະຂອງສະພາ, ວັນທີ 24 ເດືອນຕຸລາປີ 1995.

ບົດແນະ ນຳ ສະບັບນີ້ຖືກດັດແປງໂດຍກົດ ໝາຍ ອິນຊີ 15/1999, ໃນວັນທີ 13 ທັນວາ, ທີ່ປະເທດສະເປນ, ວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ (LOPD) ແລະຕໍ່ມາໂດຍ ດຳ ລັດສະບັບເລກທີ 1720/2007, ຂອງວັນທີ 21 ທັນວາ, ເຊິ່ງພວກເຂົາໄດ້ອອກກົດ ໝາຍ ເພີ່ມເຕີມເພື່ອສະຫຼຸບບາງຂໍ້ ຫຼັກການຂອງພວກເຂົາ.

ຖືກພິຈາລະນາ ຂໍ້ມູນສ່ວນຕົວ, ຕໍ່ທຸກໆຂໍ້ມູນທີ່ຖືກ ນຳ ສະ ເໜີ ເປັນຂໍ້ຄວາມ, ຮູບພາບຫຼືສຽງ, ໂດຍການອະນຸຍາດໃຫ້ມີການ ກຳ ນົດບຸກຄົນ. ພາຍໃນສະພາບການນີ້, ມີຂໍ້ມູນທີ່ຖືວ່າເປັນຂໍ້ມູນທີ່ມີຄວາມສ່ຽງຕໍ່າເຊັ່ນ: ຊື່ຫລືອີເມວ, ແຕ່ວ່າມັນຍັງມີຂໍ້ມູນທີ່ມີຄວາມສ່ຽງຫຼາຍກວ່າທີ່ຈະຖືກສະກັດແລະຖືວ່າມີຄວາມສ່ຽງສູງ, ເຊັ່ນດຽວກັບຜູ້ທີ່ກ່ຽວຂ້ອງກັບສາສະ ໜາ ຫຼືສຸຂະພາບສ່ວນຕົວ.

ຂໍ້ມູນເຫຼົ່ານັ້ນທີ່ບໍ່ອະນຸຍາດໃຫ້ລະບຸບຸກຄົນບໍ່ໄດ້ຖືກປະຕິບັດເປັນຂໍ້ມູນສ່ວນຕົວ, ເຊັ່ນກໍລະນີເຊັ່ນ: ຄູ່ມືເຄື່ອງຈັກ, ການພະຍາກອນອາກາດຫຼືຂໍ້ມູນເຫຼົ່ານັ້ນທີ່ກາຍມາເປັນແບບບໍ່ລະບຸຊື່, ແລະມັນກ່ຽວຂ້ອງກັບບຸກຄົນ. ໃນກໍລະນີເຫຼົ່ານີ້ທີ່ກ່າວມາ, ກົດລະບຽບຂອງການ ໝູນ ວຽນເສລີທີ່ສອດຄ້ອງກັບຂໍ້ມູນທີ່ບໍ່ແມ່ນສ່ວນຕົວແມ່ນຖືກປະຕິບັດຕາມ.

ຈຸດປະສົງຫຼັກຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປແມ່ນຫຍັງ?

ກົດ ໝາຍ ສະບັບ ໃໝ່ ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນແລະການຮັບປະກັນສິດທິດິຈິຕອລມີ ໜ້າ ທີ່ຕົ້ນຕໍທີ່ເຮັດໃຫ້ບໍລິສັດແລະອົງການຈັດຕັ້ງ ໝັ້ນ ສັນຍາວ່າຈະມີການຮັກສາຂໍ້ມູນແລະເອກະສານສ່ວນບຸກຄົນທີ່ດີຂື້ນ. ດ້ວຍວິທີນີ້, ຈຸດປະສົງຂອງກົດ ໝາຍ ສະບັບນີ້ແມ່ນສຸມໃສ່ການສ້າງການປັບປຸງກ່ຽວກັບລະດັບການປົກປ້ອງຂໍ້ມູນ ສຳ ລັບບຸກຄົນ ທຳ ມະຊາດ. ໂດຍສຸມໃສ່ຈຸດປະສົງຕົ້ນຕໍນີ້, ກົດ ໝາຍ ສະບັບດັ່ງກ່າວມີການອ້າງອີງພິເສດຕໍ່ດ້ານຕ່າງໆດັ່ງຕໍ່ໄປນີ້:

ໃຫ້ຂໍ້ມູນກ່ຽວກັບສິ່ງທີ່ເກີດຂື້ນກັບຂໍ້ມູນສ່ວນຕົວເມື່ອມັນຖືກແບ່ງປັນ.
ອຳ ນວຍຄວາມສະດວກໃຫ້ແກ່ຄວາມເຂົ້າໃຈກ່ຽວກັບນະໂຍບາຍຄວາມເປັນສ່ວນຕົວໂດຍການ ນຳ ໃຊ້ໄອຄອນມາດຕະຖານທີ່ເຂົ້າໃຈງ່າຍແລະສ້າງພາສາທີ່ຈະແຈ້ງແລະຊັດເຈນ.
ສ້າງແບບຟອມ ໃໝ່ ທີ່ປັບຕົວເຂົ້າກັບສິດທິທີ່ແຕກຕ່າງກັນເພື່ອປັບປຸງການເຂົ້າເຖິງຂອງເຂົາເຈົ້າ, ໂດຍສະເພາະໃນເວລາທີ່ມັນກ່ຽວກັບເດັກນ້ອຍ.

ເພີ່ມທະວີສິດທີ່ຖືກສ້າງຕັ້ງຂື້ນໃນຂໍ້ມູນສ່ວນຕົວ, ລວມທັງການເຄື່ອນຍ້າຍໄດ້ລະຫວ່າງຜູ້ໃຫ້ບໍລິການ.
ປົກປ້ອງແລະສະ ໜັບ ສະ ໜູນ ຂັ້ນຕອນທີ່ປະຕິບັດເພື່ອຈຸດປະສົງໃນການເກັບມ້ຽນ ສຳ ລັບການສືບສວນຫຼືຄວາມສົນໃຈເພີ່ມເຕີມຈາກມຸມມອງດ້ານສະຖິຕິ.

ມີການປ່ຽນແປງຫຍັງກັບກົດລະບຽບ ໃໝ່ ຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ?

ດ້ວຍກົດລະບຽບ ໃໝ່ ຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ, ຂໍ້ ກຳ ນົດ ໃໝ່ ແມ່ນຖືກ ນຳ ສະ ເໜີ ໃນການປະຕິບັດພັນທະ ໃໝ່ ກ່ຽວກັບການຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ປະກອບມີການເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວ, ລະບຽບ ໃໝ່ ນີ້ແມ່ນເຂັ້ມງວດ ໜ້ອຍ ໜຶ່ງ ແລະສ້າງການປັບ ໃໝ ຕໍ່ຜູ້ທີ່ລະເມີດ ຂໍ້ ກຳ ນົດ, ຄ່າປັບ ໃໝ ເຫຼົ່ານີ້ແມ່ນໄດ້ສະ ໜອງ ໃຫ້ໂດຍ RGPD. ຜູ້ທີ່ສົນໃຈຈະມີໂອກາດຮ້ອງທຸກຕໍ່ເຈົ້າ ໜ້າ ທີ່ທີ່ກ່ຽວຂ້ອງເພື່ອຮັບຜິດຊອບໃນການຄວບຄຸມເມື່ອລະບຽບການປົກປ້ອງຂໍ້ມູນເຫຼົ່ານີ້ບໍ່ຖືກຕ້ອງ, ໂດຍ ຄຳ ນຶງເຖິງຂໍ້ກ່າວຂ້າງເທິງ, ການລະເມີດອີງຕາມ LOPDGDD ແລະ RGPD ດ້ານການບໍລິຫານສາມາດບັນລຸໄດ້ລະຫວ່າງ 10 ຫາ 20 ລ້ານເອີໂຣ, ເຊິ່ງ ເທົ່າກັບ 2 ແລະ 4% ຂອງປະລິມານທຸລະກິດປະ ຈຳ ປີຂອງໂລກ. ອີງຕາມການກະ ທຳ ຜິດທີ່ກະ ທຳ ຜິດ, ສິ່ງເຫຼົ່ານີ້ຖືກຈັດປະເພດວ່າມີຄວາມຮຸນແຮງ, ຮ້າຍແຮງແລະເປັນຄົນ ໜຸ່ມ.

ຕໍ່ໄປ, ມາດຕະການລົງໂທດທີ່ຜູ້ຮັບຜິດຊອບຕ້ອງປະເຊີນ ໜ້າ ກັບສິ່ງທີ່ຖືກຈັດເຂົ້າໃນວັກກ່ອນ ໜ້າ ຈະສະແດງໃຫ້ເຫັນ:

1) ຮ້າຍແຮງຫຼາຍ: ແມ່ນຜູ້ທີ່ສັ່ງຫຼັງຈາກສາມປີແລະເກີດຂື້ນເມື່ອ:

ຂໍ້ມູນດັ່ງກ່າວແມ່ນໃຊ້ເພື່ອຈຸດປະສົງທີ່ແຕກຕ່າງກັນກ່ວາຂໍ້ຕົກລົງທີ່ໄດ້ຕົກລົງກັນໄວ້.

ມີການຍົກເລີກ ໜ້າ ທີ່ເພື່ອແຈ້ງໃຫ້ພາກສ່ວນທີ່ຖືກກະທົບ.
ຕ້ອງມີການຍົກເລີກການເຂົ້າເຖິງຂໍ້ມູນທີ່ເປັນຂອງທ່ານເອງ.
ມີການໂອນຂໍ້ມູນໄປຕ່າງປະເທດໂດຍບໍ່ມີການຮັບປະກັນໃດໆ.

2) ຮ້າຍແຮງ: ແມ່ນຜູ້ທີ່ສັ່ງຫຼັງຈາກສອງປີແລະໄດ້ຮັບໃນເວລາທີ່:

ຂໍ້ມູນຂອງເດັກນ້ອຍແມ່ນໃຊ້ໂດຍບໍ່ມີການຍິນຍອມ.
ຂາດການຮັບຮອງເອົາມາດຕະການດ້ານວິຊາການແລະການຈັດຕັ້ງເພື່ອປົກປ້ອງຂໍ້ມູນຢ່າງພຽງພໍ.

ໜ້າ ທີ່ທີ່ຈະມອບ ໝາຍ ໃຫ້ຜູ້ຮັບຜິດຊອບຫລືຜູ້ຈັດການປົກປ້ອງຂໍ້ມູນຖືກລະເມີດ.

3) ບໍ່ຮຸນແຮງ: ແມ່ນຜູ້ທີ່ ກຳ ນົດໃນ ໜຶ່ງ ປີແລະເກີດຂື້ນເມື່ອ:

ບໍ່ມີຄວາມໂປ່ງໃສຂອງຂໍ້ມູນ.

ມີຄວາມລົ້ມເຫຼວທີ່ຈະແຈ້ງໃຫ້ພາກສ່ວນທີ່ໄດ້ຮັບຜົນກະທົບເມື່ອພວກເຂົາຮ້ອງຂໍ.
ມີການລະເມີດໃນສ່ວນຂອງຜູ້ທີ່ຮັບຜິດຊອບໃນການປະຕິບັດພັນທະຂອງຕົນໃນການປົກປ້ອງຂໍ້ມູນ.

ໜ່ວຍ ງານແລະອົງການປົກປ້ອງຂໍ້ມູນອາດຈະຍື່ນ ຄຳ ອຸທອນໃນບາງສະຖານະການທີ່ ນຳ ສະ ເໜີ.

ມີສິດຫຍັງ ໃໝ່ ທີ່ຖືກລວມເຂົ້າໃນກົດລະບຽບປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (RGPD)?

ກົດ ໝາຍ ວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນ ໃໝ່ ນີ້ໄດ້ລວມເອົາການຂະຫຍາຍໂດຍກົງຕໍ່ບັນດາປັດໃຈພື້ນຖານແລະສິດທິຕ່າງໆທີ່ໄດ້ ກຳ ນົດໄວ້ໃນ ຄຳ ສັ່ງ 95/96 / EC ທີ່ໄດ້ ກຳ ນົດດ້ານຕ່າງໆເຊັ່ນ: ການເຂົ້າເຖິງ, ການແກ້ໄຂ, ການຍົກເລີກແລະການຄັດຄ້ານ, ເຊິ່ງໃນນີ້ຈຸດປະສົງຕໍ່ໄປນີ້ຕ້ອງໄດ້ ນຳ ມາພິຈາລະນາ:

ສິດໃນການລົບລ້າງຫຼືລືມ: ມັນແມ່ນເວລາທີ່ມີການເກັບ ກຳ ຂໍ້ມູນທີ່ຖືກ ນຳ ໃຊ້ເພື່ອຈຸດປະສົງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ເຊິ່ງຖືກປະຕິບັດຕໍ່ແບບຜິດກົດ ໝາຍ ຫຼືຖືກຖອນອອກໂດຍບໍ່ໄດ້ຮັບຄວາມເຫັນດີຢ່າງເຕັມທີ່. ມັນຄວນຈະໄດ້ຮັບການປະຕິບັດໃນແບບທີ່ຄວນເຊື່ອມໂຍງ, ສຳ ເນົາ, ຫຼື ສຳ ເນົາຂໍ້ມູນດັ່ງກ່າວ.
ສິດທິໃນການ ຈຳ ກັດການປິ່ນປົວ: ສິດທິນີ້ສາມາດຖືກຮ້ອງຂໍເມື່ອພວກເຂົາຖືກປະຕິບັດຕໍ່ແບບບໍ່ຖືກຕ້ອງຫຼືບໍ່ ຈຳ ເປັນອີກຕໍ່ໄປ, ເພາະວ່າມັນຕ້ອງໄດ້ມີການໂຕ້ຖຽງກັນຢ່າງຈະແຈ້ງໃນລະບົບວ່າເປັນການປິ່ນປົວທີ່ ຈຳ ກັດ.

ສິດທິໃນການເຄື່ອນຍ້າຍຂໍ້ມູນ: ມັນແມ່ນເອກະສານທີ່ສາມາດຮ້ອງຂໍດ້ວຍຮູບແບບສະເພາະໃດ ໜຶ່ງ ເພື່ອສົ່ງຕໍ່ໃຫ້ບໍລິສັດອື່ນຫຼືປະເທດອື່ນ.
ສິດທິໃນການໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການລະເມີດຂໍ້ມູນສ່ວນບຸກຄົນທີ່ເປັນໄປໄດ້, ພາຍໃນໄລຍະເວລາສູງສຸດ 72 ຊົ່ວໂມງ, ຫຼັງຈາກໄດ້ກວດສອບບັນຫາຄວາມປອດໄພທີ່ເກີດຂື້ນ.
ຄວາມເຫັນດີເຫັນພ້ອມ: ໂດຍຜ່ານກົດລະບຽບ ໃໝ່ ນີ້ໄດ້ ກຳ ນົດວ່າມັນຕ້ອງໄດ້ຮັບການສະ ເໜີ ຢ່າງຈະແຈ້ງ, ແຈ້ງໃຫ້ຊາບແລະຊັດເຈນໂດຍພາກສ່ວນທີ່ສົນໃຈກ່ຽວຂ້ອງກັບແຕ່ລະກິດຈະ ກຳ ການປິ່ນປົວ. ຖ້າກໍລະນີແມ່ນຫຼາຍກວ່າ ໜຶ່ງ ຈຸດປະສົງ ສຳ ລັບຂໍ້ມູນ, ຕ້ອງມີການຮ້ອງຂໍໃຫ້ແຕ່ລະຄົນ.

ກົດ ໝາຍ ວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນກໍ່ຈະແຈ້ງຂື້ນເມື່ອມັນ ກຳ ນົດວ່າ ຄຳ ຖະແຫຼງທີ່ບໍ່ຖືກຕ້ອງແມ່ນບໍ່ຖືກຕ້ອງ, ນັ້ນກໍ່ແມ່ນວ່າພາກສ່ວນທີ່ສົນໃຈຕ້ອງມີການກະ ທຳ ທີ່ຢັ້ງຢືນຢ່າງແທ້ຈິງເພື່ອໃຫ້ຄວາມເຫັນດີເຫັນພ້ອມຢ່າງເຕັມທີ່. ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນກໍ່ເປັນໄປໄດ້ວ່າພາກສ່ວນທີ່ສົນໃຈຫຼືຜູ້ສະ ໝັກ ສາມາດຖອນການຍິນຍອມຂອງພວກເຂົາໄດ້ທຸກເວລາແລະເຮັດເຊັ່ນດຽວກັນກັບການປະກາດ.

ຄ່າໃຊ້ຈ່າຍພາຍໃນຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປແມ່ນຫຍັງ?

ພາຍໃນລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປມີຜູ້ຈັດການທີ່ປະກົດຕົວພາຍໃນເພື່ອປົກປ້ອງຂໍ້ມູນ, ເຊິ່ງພວກເຮົາສາມາດກ່າວເຖິງ:

ຜູ້ຮັບຜິດຊອບການປິ່ນປົວແມ່ນຜູ້ທີ່ຕັ້ງໃຈປະຕິບັດທຸກມາດຕະການປ້ອງກັນຄວາມສະຫງົບເພື່ອ ຈຳ ກັດການເຂົ້າເຖິງຂໍ້ມູນ, ສະນັ້ນ, ພວກເຂົາຖືກ ນຳ ໃຊ້ເພື່ອຈຸດປະສົງທີ່ ຈຳ ເປັນ, ດັ່ງນັ້ນຈຶ່ງຮັບປະກັນຄວາມລັບ.

ອຳ ນາດການປົກຄອງສາທາລະນະແລະບໍລິສັດ ຈຳ ນວນ ໜຶ່ງ, ເຊິ່ງຕ້ອງມີຜູ້ຕາງ ໜ້າ ຮັບຜິດຊອບປົກປ້ອງຂໍ້ມູນ, ເພື່ອຮັບປະກັນການປະຕິບັດຕາມລະບຽບການທີ່ໄດ້ ກຳ ນົດໄວ້.
ໃນກໍລະນີທີ່ກ່າວມານັ້ນ, ລະບຽບການປະພຶດຈະຖືກອະນຸຍາດໃຫ້ຫຼືລົ້ມເຫລວ, ກົນໄກການຢັ້ງຢືນທີ່ມັນສາມາດສະແດງໃຫ້ເຫັນວ່າບັນດາພັນທະໄດ້ຖືກປະຕິບັດແລະຍິ່ງໄປກວ່ານັ້ນ, ພວກເຂົາຢູ່ໃນຖານະທີ່ຈະຮ່ວມມືກັບເຈົ້າ ໜ້າ ທີ່ຄວບຄຸມ, ອຳ ນວຍຄວາມສະດວກໃຫ້ພວກເຂົາຢູ່ ບັນທຶກໃຫ້ທັນເວລາ, ໃນກໍລະນີທີ່ພວກເຂົາຖືກຮ້ອງຂໍ.
ທຸກອົງການຈັດຕັ້ງມະຫາຊົນ, ມະຫາວິທະຍາໄລ, ສະມາຄົມວິຊາຊີບ, ບໍລິສັດປະກັນໄພ, ແລະບັນດາ ໜ່ວຍ ງານທີ່ຄ້າຍຄືກັນອື່ນໆ, ມີພັນທະໃນການແຕ່ງຕັ້ງຜູ້ແທນທີ່ປະຕິບັດ ໜ້າ ທີ່ປົກປ້ອງຂໍ້ມູນ, ຜູ້ທີ່ຈະເປັນຜູ້ຮັບຜິດຊອບເປັນຜູ້ຮັບຜິດຊອບແຈ້ງຂ່າວ, ແນະ ນຳ ແລະຊີ້ ນຳ ບຸກຄົນໃນ ຮັບຜິດຊອບແລະຕໍ່ບຸກຄົນທີ່ຮັບຜິດຊອບປະຕິບັດຕາມລະບຽບການ.

ກົດ ໝາຍ ໃໝ່ ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນແລະການຮັບປະກັນສິດທິດິຈິຕອລ

ກົດລະບຽບປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (RGPD) ແມ່ນຫຍັງກ່ຽວກັບ?

ຈຸດປະສົງຫຼັກຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປແມ່ນຫຍັງ?

ມີການປ່ຽນແປງຫຍັງກັບກົດລະບຽບ ໃໝ່ ຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ?

ມີສິດຫຍັງ ໃໝ່ ທີ່ຖືກລວມເຂົ້າໃນກົດລະບຽບປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (RGPD)?

ຄ່າໃຊ້ຈ່າຍພາຍໃນຂອງລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປແມ່ນຫຍັງ?

ບາງທີທ່ານອາດສົນໃຈ: