Skip to main content

ข้อมูลส่วนบุคคล (GDPR) คืออะไร?

    GDPR สร้างขึ้นจากการปกป้องข้อมูลส่วนบุคคลของพลเมืองและผู้อยู่อาศัยในสหภาพยุโรป การทำความเข้าใจว่าสิ่งนี้หมายความว่าอย่างไร จะช่วยให้บริษัทของคุณสามารถจัดการกับข้อกำหนดของ GDPR ได้ อันที่จริง GDPR ใช้กับข้อมูลส่วนบุคคลเท่านั้น แต่ข้อมูลส่วนบุคคลคืออะไรกันแน่? ความกว้างของหมวดหมู่นี้อาจทำให้คุณประหลาดใจ! ในบทความนี้ เราจะช่วยคุณในการพิจารณาว่าข้อมูลใดของคุณอยู่ภายใต้ระเบียบข้อบังคับของ GDPR หวังว่าจะป้องกันไม่ให้คุณลบข้อมูลที่เป็นประโยชน์โดยไม่จำเป็น

    นอกจากนี้ เราจะอธิบายความแตกต่างระหว่างข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อน ซึ่งเป็นข้อแตกต่างที่สำคัญภายใต้ GDPR โดยมีผลกับวิธีการรวบรวม จัดเก็บ และประมวลผลข้อมูล

    ข้อมูลส่วนบุคคลคืออะไรกันแน่?

    น่าเสียดายที่ GDPR ไม่ได้รวมรายการที่ครอบคลุมของสิ่งที่พิจารณาว่าเป็นข้อมูลส่วนบุคคล ข้อบังคับระบุว่าข้อมูลส่วนบุคคลคือ - "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่สามารถระบุตัวตนได้"

    สำหรับฆราวาส นี่หมายถึงข้อมูลใด ๆ ที่สามารถนำมาใช้ - เพียงอย่างเดียวหรือร่วมกับข้อมูลอื่น ๆ - เพื่อระบุหัวเรื่องข้อมูลที่มีชีวิต ข้อมูลส่วนบุคคลอาจเป็นสิ่งที่ชัดเจน เช่น ชื่อหรือชื่อผู้ใช้ หรืออาจมีความชัดเจนน้อยกว่า เช่น ภาพจากกล้องวงจรปิด

    เนื่องจากข้อมูลดังกล่าวสามารถใช้เพื่อยืนยันการมีอยู่จริงของคุณที่ใดที่หนึ่งได้ นอกจากนี้ยังรวมถึงข้อมูลตำแหน่งโทรศัพท์ ที่อยู่ IP และข้อมูลคุกกี้ ตลอดจนอีเมลและที่อยู่บ้าน

    อย่างไรก็ตาม สิ่งสำคัญคือต้องจำไว้ว่าสิ่งเหล่านี้โดยตัวของมันเองไม่จำเป็นต้องเป็นข้อมูลส่วนบุคคล ตามที่กำหนดโดยข้อบังคับ GDPR ทั้งหมดขึ้นอยู่กับสถานการณ์เฉพาะ

    พฤติการณ์เกี่ยวอะไรกับมัน?

    ใช้ชื่อของใครบางคนเช่น

    คุณอาจคิดว่าข้อมูลนี้จะถูกจัดประเภทเป็นข้อมูลส่วนบุคคลภายใต้ GDPR เสมอ แต่คุณคิดผิด เนื่องจากในสหรัฐอเมริกามี John Smiths 48,532 คน จึงไม่สามารถใช้ชื่อนี้เพื่อระบุตัวบุคคลได้ ( สำนักสำรวจสำมะโนของสหรัฐฯ) ในการเปรียบเทียบ มันอาจจะปลอดภัยที่จะบอกว่าลูกชายของ Elon Musk เป็นบุคคลเดียวในโลกที่เรียกว่า X Æ A-12 Musk (ในขณะนี้)

    ดังนั้นจึงเป็นเหตุผลที่ GDPR จะถือว่าชื่อของเขาเป็นข้อมูลส่วนบุคคล เนื่องจากข้อมูลนี้เองเพียงพอที่จะทำให้ข้อมูลส่วนตัวของเขาเป็นศูนย์ อย่างไรก็ตาม การเปลี่ยนแปลงนี้จะเปลี่ยนไปหากรวมกับข้อมูลอื่นๆ ในไฟล์ ที่อยู่อีเมล johnsmith@businessx.com จะถือเป็นข้อมูลส่วนบุคคล เนื่องจากระบุว่ามี John Smith เพียงคนเดียวที่ทำงานให้กับบริษัทนี้โดยเฉพาะ

    มีสิ่งใดที่ไม่ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่

    ในกรณีส่วนใหญ่ ข้อมูลของคนตายไม่ถือเป็นข้อมูลส่วนบุคคลภายใต้ GDPR Recital 26ยังระบุด้วยว่าข้อมูลที่ไม่ระบุตัวตนไม่อยู่ภายใต้ข้อบังคับของ GDPR การทำให้ไม่เปิดเผยชื่อเป็นกระบวนการลบตัวระบุส่วนบุคคลทั้งหมดออกจากข้อมูล ไม่ควรสับสนกับข้อมูลนามแฝงหรือข้อมูลที่เข้ารหัส ซึ่งยังสามารถประมวลผลใหม่เพื่อระบุตัวบุคคลได้ อย่างไรก็ตาม GDPR สนับสนุนการใช้นามแฝงของข้อมูลส่วนบุคคลอย่างจริงจัง เนื่องจากให้ระดับความปลอดภัยเพิ่มเติมสำหรับเจ้าของข้อมูล เนื่องจากข้อมูลนามแฝงสามารถเข้าถึงได้โดยพนักงานที่ได้รับอนุญาตเท่านั้น ซึ่งจะช่วยลดความเสี่ยงด้านความเป็นส่วนตัวสำหรับผู้ที่ให้ข้อมูลกับบริษัทต่างๆ

    ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของ GDPR เป็นอย่างไร

    ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หรือ "ข้อมูลหมวดหมู่พิเศษ" ในภาษาทางการของ มาตรา 9ได้รับการเน้นย้ำโดย GDPR ว่าเป็นสิ่งที่ต้องได้รับการจัดการด้วยความปลอดภัยเป็นพิเศษ ต่อไปนี้คือตัวอย่างข้อมูลส่วนบุคคลที่ละเอียดอ่อนทั้งหมด:

    • เชื้อชาติหรือชาติพันธุ์
    • ความคิดเห็นทางการเมือง
    • ความเชื่อทางศาสนาหรือปรัชญา
    • สมาชิกสหภาพแรงงาน
    • ประวัติอาชญากรรม
    • ข้อมูลจำแนก
    • ข้อมูลทางพันธุกรรม
    • ข้อมูลทางการเงิน
    • ข้อมูลไบโอเมตริกซ์
    • ข้อมูลสุขภาพ
    • ชีวิตทางเพศหรือรสนิยมทางเพศ
    • ข้อมูลธุรกิจหรือการทำงาน

    ความแตกต่างระหว่างข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนนี้มีความสำคัญ ภายใต้ GDPR ข้อมูลที่ละเอียดอ่อนสามารถประมวลผลได้ก็ต่อเมื่อเป็นไปตามเงื่อนไขต่อไปนี้อย่างน้อยหนึ่งข้อ:

    • หากบุคคลนั้นให้ความยินยอมอย่างชัดแจ้งหรือเปิดเผยข้อมูลให้เป็นสาธารณะแล้ว
    • หากจำเป็นต้องใช้ข้อมูลเพื่อปกป้องผลประโยชน์ของเจ้าของข้อมูลที่ไม่สามารถให้ความยินยอมทางกายภาพได้
    • หากข้อมูลมีความจำเป็นเพื่อให้เป็นไปตามข้อกำหนดการจ้างงาน ประกันสังคม หรือการคุ้มครองทางสังคมตามกฎหมาย
    • หากองค์กรไม่แสวงหาผลกำไรต้องการข้อมูลเพื่อดำเนินกิจกรรมที่ชอบด้วยกฎหมาย
    • หากจำเป็นต้องใช้ข้อมูลสำหรับกิจกรรมที่เกี่ยวข้องกับผลประโยชน์สาธารณะที่สำคัญด้านสุขภาพหรือการแพทย์

    คุณพร้อมข้อมูล

    หวังว่าคุณจะมีความคิดที่ดีขึ้นเกี่ยวกับข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนที่คุณมีอยู่ในไฟล์ นี่เป็นขั้นตอนแรกในการระบุและจัดประเภทข้อมูล และทำให้มั่นใจว่าวิธีที่คุณจัดเก็บข้อมูลส่วนบุคคลเคารพสิทธิ์ของผู้ใช้อินเทอร์เน็ตในสหภาพยุโรปภายใต้ GDPR การปรับปรุงการรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนนี้จะปกป้องคุณได้ดียิ่งขึ้นในกรณีที่เกิดการรั่วไหลของข้อมูล ซึ่งจะช่วยลดค่าปรับที่บริษัทของคุณจะได้รับจากหน่วยงานคุ้มครองข้อมูล

    คุณสามารถค้นพบเพิ่มเติมเกี่ยวกับ GDPR และความเป็นส่วนตัวของข้อมูลได้ในคู่มือที่ครอบคลุมของเรา