Skip to main content

ข้อตกลงการประมวลผลข้อมูล (DPA)

TL;DR

ข้อตกลงในการประมวลผลข้อมูลหรือเรียกสั้นๆ ว่า DPA เป็นสัญญาที่มีผลผูกพันทางกฎหมายระหว่างธุรกิจและผู้ประมวลผลข้อมูลบุคคลที่สาม ซึ่งมีวัตถุประสงค์เพื่อควบคุมความเป็นส่วนตัวของข้อมูลโดยคำนึงถึงการปฏิบัติตาม GDPR

ข้อตกลงการประมวลผลข้อมูล (DPA) คืออะไร?

ธุรกิจใดก็ตามที่มีสถานะออนไลน์ต้องอาศัยบุคคลที่สามเพื่อให้ทำงานได้อย่างถูกต้อง บุคคลที่สามเหล่านั้นสามารถเป็นอะไรก็ได้ตั้งแต่ผู้ให้บริการอีเมลไปจนถึงเครื่องมือวิเคราะห์เว็บไซต์หรือเครื่องมือแชท ฯลฯ โดยพื้นฐานแล้ว เครื่องมือใดๆ ที่ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ ข้อตกลงในการประมวลผลข้อมูลจะต้องลงนามระหว่างธุรกิจนั้น (ผู้ควบคุม) และบุคคลภายนอกแต่ละราย (ผู้ประมวลผล) เพื่อให้แน่ใจว่าข้อมูลได้รับการจัดเก็บอย่างเหมาะสมและไม่ถูกนำไปใช้ในทางที่ผิด ขาย หรือเสี่ยงต่อการถูกโจมตี นี่เป็นหนึ่งในขั้นตอนพื้นฐานที่สุดในการปฏิบัติตามข้อกำหนดของ GDPR

เครื่องมือของบุคคลที่สามเหล่านี้ส่วนใหญ่ทำให้ DPA พร้อมใช้งานบนเว็บไซต์ของพวกเขาเพื่อดาวน์โหลดและลงนาม ตัวอย่างเช่น DPA ของ Visitor Analytics: https://www.visitor-analytics.io/en/support/legal-data-privacy-certificates/standard-integration/data-processing-agreement-cookie-information/โดยปกติ DPA ที่ลงนามแล้วสามารถขอผ่านทางอีเมลได้เช่นกัน

ในกรณีที่คุณจำเป็นต้องสร้างข้อตกลงการประมวลผลข้อมูลของคุณเอง คุณสามารถดาวน์โหลดเทมเพลตอย่างเป็นทางการได้จาก https://gdpr.eu/data-processing-agreement/องค์กรใดๆ อาจใช้เอกสารนี้เพื่อให้เป็นไปตามข้อกำหนดของ GDPR และเพื่อหลีกเลี่ยงค่าปรับที่มีราคาแพง

ข้อตกลงในการประมวลผลข้อมูลมีผลบังคับใช้กับธุรกิจที่จัดเก็บและ/หรือประมวลผลข้อมูลจากสหภาพยุโรปและแก้ไขปัญหาต่อไปนี้ที่เกี่ยวกับตัวประมวลผล:

  • ต้องมีความปลอดภัยของข้อมูลเพียงพอ
  • ไม่อนุญาตให้ผู้ประมวลผลย่อยใช้ข้อมูลโดยไม่ได้รับความยินยอมจากผู้ควบคุม
  • ต้องให้ความร่วมมือกับหน่วยงานคุ้มครองข้อมูลเมื่อจำเป็น
  • การละเมิดข้อมูลจะต้องรายงานไปยังผู้ควบคุมทันที
  • ต้องเก็บบันทึกกิจกรรมการประมวลผลทั้งหมด
  • การปฏิบัติตามกฎการถ่ายโอนข้อมูลของสหภาพยุโรป
  • ความช่วยเหลือสำหรับผู้ควบคุมเมื่อจัดการการละเมิดข้อมูลที่เป็นไปได้

ข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้สามารถพบได้ที่นี่: https://gdpr.eu/article-28-processor/