- ทำไมต้องเป็นเรา?
- คุณสมบัติ
สถิติเว็บไซต์
พฤติกรรมผู้ใช้
- ราคา
Visitor AnalyticsVisitor Analytics
GDPR สร้างขึ้นจากการปกป้องข้อมูลส่วนบุคคลของพลเมืองและผู้อยู่อาศัยในสหภาพยุโรป การทำความเข้าใจว่าสิ่งนี้หมายความว่าอย่างไร จะช่วยให้บริษัทของคุณสามารถจัดการกับข้อกำหนดของ GDPR ได้ อันที่จริง GDPR ใช้กับข้อมูลส่วนบุคคลเท่านั้น แต่ข้อมูลส่วนบุคคลคืออะไรกันแน่? ความกว้างของหมวดหมู่นี้อาจทำให้คุณประหลาดใจ! ในบทความนี้ เราจะช่วยคุณในการพิจารณาว่าข้อมูลใดของคุณอยู่ภายใต้ระเบียบข้อบังคับของ GDPR หวังว่าจะป้องกันไม่ให้คุณลบข้อมูลที่เป็นประโยชน์โดยไม่จำเป็น
นอกจากนี้ เราจะอธิบายความแตกต่างระหว่างข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อน ซึ่งเป็นข้อแตกต่างที่สำคัญภายใต้ GDPR โดยมีผลกับวิธีการรวบรวม จัดเก็บ และประมวลผลข้อมูล
น่าเสียดายที่ GDPR ไม่ได้รวมรายการที่ครอบคลุมของสิ่งที่พิจารณาว่าเป็นข้อมูลส่วนบุคคล ข้อบังคับระบุว่าข้อมูลส่วนบุคคลคือ - "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่สามารถระบุตัวตนได้"
สำหรับฆราวาส นี่หมายถึงข้อมูลใด ๆ ที่สามารถนำมาใช้ - เพียงอย่างเดียวหรือร่วมกับข้อมูลอื่น ๆ - เพื่อระบุหัวเรื่องข้อมูลที่มีชีวิต ข้อมูลส่วนบุคคลอาจเป็นสิ่งที่ชัดเจน เช่น ชื่อหรือชื่อผู้ใช้ หรืออาจมีความชัดเจนน้อยกว่า เช่น ภาพจากกล้องวงจรปิด
เนื่องจากข้อมูลดังกล่าวสามารถใช้เพื่อยืนยันการมีอยู่จริงของคุณที่ใดที่หนึ่งได้ นอกจากนี้ยังรวมถึงข้อมูลตำแหน่งโทรศัพท์ ที่อยู่ IP และข้อมูลคุกกี้ ตลอดจนอีเมลและที่อยู่บ้าน
อย่างไรก็ตาม สิ่งสำคัญคือต้องจำไว้ว่าสิ่งเหล่านี้โดยตัวของมันเองไม่จำเป็นต้องเป็นข้อมูลส่วนบุคคล ตามที่กำหนดโดยข้อบังคับ GDPR ทั้งหมดขึ้นอยู่กับสถานการณ์เฉพาะ
ใช้ชื่อของใครบางคนเช่น
คุณอาจคิดว่าข้อมูลนี้จะถูกจัดประเภทเป็นข้อมูลส่วนบุคคลภายใต้ GDPR เสมอ แต่คุณคิดผิด เนื่องจากในสหรัฐอเมริกามี John Smiths 48,532 คน จึงไม่สามารถใช้ชื่อนี้เพื่อระบุตัวบุคคลได้ ( สำนักสำรวจสำมะโนของสหรัฐฯ) ในการเปรียบเทียบ มันอาจจะปลอดภัยที่จะบอกว่าลูกชายของ Elon Musk เป็นบุคคลเดียวในโลกที่เรียกว่า X Æ A-12 Musk (ในขณะนี้)
ดังนั้นจึงเป็นเหตุผลที่ GDPR จะถือว่าชื่อของเขาเป็นข้อมูลส่วนบุคคล เนื่องจากข้อมูลนี้เองเพียงพอที่จะทำให้ข้อมูลส่วนตัวของเขาเป็นศูนย์ อย่างไรก็ตาม การเปลี่ยนแปลงนี้จะเปลี่ยนไปหากรวมกับข้อมูลอื่นๆ ในไฟล์ ที่อยู่อีเมล johnsmith@businessx.com จะถือเป็นข้อมูลส่วนบุคคล เนื่องจากระบุว่ามี John Smith เพียงคนเดียวที่ทำงานให้กับบริษัทนี้โดยเฉพาะ
ในกรณีส่วนใหญ่ ข้อมูลของคนตายไม่ถือเป็นข้อมูลส่วนบุคคลภายใต้ GDPR Recital 26ยังระบุด้วยว่าข้อมูลที่ไม่ระบุตัวตนไม่อยู่ภายใต้ข้อบังคับของ GDPR การทำให้ไม่เปิดเผยชื่อเป็นกระบวนการลบตัวระบุส่วนบุคคลทั้งหมดออกจากข้อมูล ไม่ควรสับสนกับข้อมูลนามแฝงหรือข้อมูลที่เข้ารหัส ซึ่งยังสามารถประมวลผลใหม่เพื่อระบุตัวบุคคลได้ อย่างไรก็ตาม GDPR สนับสนุนการใช้นามแฝงของข้อมูลส่วนบุคคลอย่างจริงจัง เนื่องจากให้ระดับความปลอดภัยเพิ่มเติมสำหรับเจ้าของข้อมูล เนื่องจากข้อมูลนามแฝงสามารถเข้าถึงได้โดยพนักงานที่ได้รับอนุญาตเท่านั้น ซึ่งจะช่วยลดความเสี่ยงด้านความเป็นส่วนตัวสำหรับผู้ที่ให้ข้อมูลกับบริษัทต่างๆ
ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หรือ "ข้อมูลหมวดหมู่พิเศษ" ในภาษาทางการของ มาตรา 9ได้รับการเน้นย้ำโดย GDPR ว่าเป็นสิ่งที่ต้องได้รับการจัดการด้วยความปลอดภัยเป็นพิเศษ ต่อไปนี้คือตัวอย่างข้อมูลส่วนบุคคลที่ละเอียดอ่อนทั้งหมด:
ความแตกต่างระหว่างข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนนี้มีความสำคัญ ภายใต้ GDPR ข้อมูลที่ละเอียดอ่อนสามารถประมวลผลได้ก็ต่อเมื่อเป็นไปตามเงื่อนไขต่อไปนี้อย่างน้อยหนึ่งข้อ:
หวังว่าคุณจะมีความคิดที่ดีขึ้นเกี่ยวกับข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนที่คุณมีอยู่ในไฟล์ นี่เป็นขั้นตอนแรกในการระบุและจัดประเภทข้อมูล และทำให้มั่นใจว่าวิธีที่คุณจัดเก็บข้อมูลส่วนบุคคลเคารพสิทธิ์ของผู้ใช้อินเทอร์เน็ตในสหภาพยุโรปภายใต้ GDPR การปรับปรุงการรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนนี้จะปกป้องคุณได้ดียิ่งขึ้นในกรณีที่เกิดการรั่วไหลของข้อมูล ซึ่งจะช่วยลดค่าปรับที่บริษัทของคุณจะได้รับจากหน่วยงานคุ้มครองข้อมูล
คุณสามารถค้นพบเพิ่มเติมเกี่ยวกับ GDPR และความเป็นส่วนตัวของข้อมูลได้ในคู่มือที่ครอบคลุมของเรา
สมัครรับจดหมายข่าวของเราเพื่อรับนักเก็ตทั่วไป และไม่ต้องกังวล เราจะไม่บอกยอดขาย
แบ่งปัน
แบ่งปัน
แบ่งปัน
แบ่งปัน
แบ่งปัน
