Data science

GDPR หนึ่งปี: มีอะไรเปลี่ยนแปลงหรืออะไรไม่

ปีนี้เป็นปีแห่งการเปลี่ยนแปลงสำหรับการปกป้องข้อมูลใช่หรือไม่ ค่าปรับถูกเรียกเก็บในปีแรกของ GDPR เป็นจำนวนเท่าใด ได้มีการบังคับใช้กฎระเบียบอะไรบ้าง? นี่คือทั้งหมดที่คุณต้องการทราบเกี่ยวกับ GDPR หลังจากดำเนินการมาหนึ่งปี คณะกรรมาธิการยุโรปเริ่มต้นในเดือนมกราคม 684 เพื่อกำหนดแผนการปฏิรูปการปกป้องข้อมูลทั่วทั้งสหภาพยุโรป เพื่อให้ยุโรป 'เหมาะสมกับยุคดิจิทัล' ด้วยเหตุนี้ กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) จึงมีผลบังคับใช้หลังจากการอภิปรายและเตรียมการมานานหลายปี ได้รับการอนุมัติโดยรัฐสภายุโรปในเดือนเมษายน 2016 กฎหมายมีผลบังคับใช้ทั่วทั้งสหภาพยุโรปใน 25 พฤษภาคม 2018 และเพิ่งเสร็จสิ้นไปหนึ่งปี การปรับโฉมวิธีการจัดการข้อมูลส่วนบุคคลและการสร้างความตระหนักรู้ กฎระเบียบนี้มุ่งเป้าไปที่การปรับรูปแบบโดยพื้นฐานวิธีการจัดการข้อมูลส่วนบุคคลในทุกภาคส่วนในยุโรป หนึ่งปีต่อมา เราจะเห็นได้อย่างชัดเจนว่าข้อบังคับนี้ทำให้มืออาชีพและบุคคลตระหนักถึงปัญหาการปกป้องข้อมูล กฎระเบียบดังกล่าวให้อำนาจใหม่แก่บุคคลในการควบคุมข้อมูลของตน ตัวอย่างเช่น เจ้าของข้อมูลสามารถเรียกร้องจากองค์กรเพื่อบอกว่าข้อมูลของพวกเขาถูกใช้อย่างไร และขอให้พวกเขาทำลายข้อมูลของตน “สิทธิ์ที่จะถูกลืม” และค่าปรับสำหรับการไม่ปฏิบัติตามข้อกำหนดเพิ่มขึ้นอย่างมาก ตามรายงานของ Eurobarometer ของเดือนมีนาคม 2019 การสอบถามและการร้องเรียนที่เพิ่มขึ้นเป็นการยืนยันว่าการตระหนักรู้เกี่ยวกับสิทธิในการปกป้องข้อมูลของบุคคลเพิ่มขึ้น อันที่จริง 67% ของพลเมืองสหภาพยุโรปที่สำรวจระบุว่าพวกเขาเคยได้ยินเกี่ยวกับ GDPR 36% ระบุว่าพวกเขาตระหนักดีถึงสิ่งที่ GDPR เกี่ยวข้อง นอกจากนี้ 57% ของพวกเขาระบุว่าพวกเขาตระหนักถึงการดำรงอยู่ของอำนาจสาธารณะใน ประเทศที่รับผิดชอบในการปกป้องสิทธิ์ในการปกป้องข้อมูลของตน ผลลัพธ์นี้แสดงการเพิ่มขึ้น 20 คะแนนร้อยละ เปรียบเทียบกับ 955 ผลลัพธ์ของ Eurobarometer ตามคณะกรรมาธิการยุโรป GDPR ได้รับการบังคับใช้อย่างไรจนถึงปัจจุบัน ในเดือนกุมภาพันธ์ 26, 2016 European Data Protection Board ได้เปิดเผยภาพรวมเกี่ยวกับการดำเนินการและการบังคับใช้ GDPR ตามรายงานนี้ กลไกความร่วมมือภายในหน่วยงานคุ้มครองข้อมูลระดับประเทศมีความเพิ่มมากขึ้น ระหว่างเดือนพฤษภาคม 2018 ถึง กุมภาพันธ์ 2019, 444 คำร้องขอความช่วยเหลือซึ่งกันและกัน ทั้งที่เป็นทางการและไม่เป็นทางการ ได้รับการเรียกใช้โดยหน่วยงานคุ้มครองข้อมูล (DPA) จาก 18 ประเทศ EEA ที่แตกต่างกัน นอกจากนี้ 26 กระบวนการแบบครบวงจรที่ริเริ่มโดย DPA จาก 11 ประเทศ EEA ที่แตกต่างกัน 20 ขณะนี้คดีอยู่ในขั้นตอนการปรึกษาอย่างไม่เป็นทางการ 16 อยู่ในขั้นตอนการตัดสินใจร่างแล้ว 6 ราย เสร็จสิ้น กรณีเหล่านี้ส่วนใหญ่เกี่ยวข้องกับการใช้สิทธิส่วนบุคคล สิทธิผู้บริโภค และการละเมิดข้อมูล EDPB ได้นำความคิดเห็นที่สอดคล้อง 25 มาใช้เกี่ยวกับรายการระดับชาติของหัวข้อการประมวลผล ไปจนถึงการประเมินผลกระทบต่อการปกป้องข้อมูล จำนวนเคสทั้งหมดที่รายงานโดย DPA จาก 31 ประเทศ EEA ทั้งหมด 206,326 กับ 94,266 ร้องเรียน และ 64,684 ของกรณีเหล่านั้นที่เริ่มต้นบนพื้นฐานของการแจ้งเตือนการละเมิดข้อมูลโดยผู้ควบคุม 52% ของคดีข้างต้นได้ข้อสรุปแล้ว ในขณะที่ 1% กำลังถูกท้าทายต่อหน้าศาลระดับประเทศ DPA จาก EEA ประเทศต่างๆ รายงานว่ามีการเรียกเก็บค่าปรับทางปกครองภายใต้ GDPR รวมเป็นเงิน €55,955,871. GDPR ถูกปรับในปีแรก 2018 ตามคำร้องเรียนขององค์กรไม่แสวงหาผลกำไร NOYB (“ไม่มีธุรกิจของคุณ”) หน่วยงานกำกับดูแลของฝรั่งเศสได้กำหนดความเป็นส่วนตัวที่เข้มงวดที่สุดในโลก ได้ดีกับ Google ในเดือนมกราคม CNIL กำหนดโทษปรับ 50 ล้านยูโรแก่บริษัท วิธีใช้ข้อมูลสำหรับการกำหนดเป้าหมายโฆษณาโดยละเมิดหลักการความโปร่งใสของ GDPR ข้อมูลที่เพียงพอ และความยินยอมที่ถูกต้องเกี่ยวกับการปรับเปลี่ยนโฆษณาในแบบของคุณ แม้ว่าจะมีความโปร่งใสในการบังคับใช้ที่จำกัด และมีเพียง DPA บางส่วนเท่านั้นที่เผยแพร่ผลลัพธ์จนถึงปัจจุบัน รายละเอียดบางอย่างสำหรับรัฐต่างๆ ในเยอรมนีเป็นที่ทราบกันดี: ล่าสุดในเดือนพฤษภาคม 16st 2019 มีการปรับค่าปรับสำหรับการละเมิดข้อมูลทั่วไป ระเบียบการคุ้มครองในลิทัวเนีย ผู้ตรวจสอบการคุ้มครองข้อมูลออก 52,500 ค่าปรับ EUR กับผู้ให้บริการชำระเงินสำหรับการละเมิดการลดขนาดข้อมูล มาตรการรักษาความปลอดภัยที่เพียงพอ และข้อกำหนดการรายงานการละเมิดข้อมูลของ GDPR ปีแห่งการเปลี่ยนแปลงสำหรับการปกป้องข้อมูล โดยการปรับปรุงการปกป้องข้อมูล เรากำลังปกป้องสิทธิและเสรีภาพขั้นพื้นฐานของบุคคลที่เกี่ยวข้องกับข้อมูลนั้น เนื่องจากกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (General Data Protection Regulation) มีผลบังคับใช้เมื่อ 1 ปีก่อน จึงมีการปรับปรุงเพื่อแก้ไขปัญหาที่บริษัทและพลเมืองยุโรปกำลังเผชิญในการประมวลผลข้อมูลแบบวันต่อวัน หน่วยงานกำกับดูแล EEA ได้รายงานว่าจำเป็นต้องดำเนินการสืบสวน ปฏิบัติตามกฎขั้นตอน ประสานงาน และแบ่งปันข้อมูลกับหน่วยงานกำกับดูแลอื่น ๆ เพื่อสร้างมาตรฐานและจัดหาโซลูชั่นที่ดีที่สุดในการรักษาความปลอดภัยข้อมูลของเรา ครั้งแรก เดือนและ มองไปข้างหน้า มองย้อนกลับไปในตอนแรก 12 หลายเดือนของการทำงานของ EDPB, Andrea Jelinek ประธาน EDPB แสดงความคิดเห็น: “เป็นปีแรกที่ท้าทาย แต่เราบรรลุเป้าหมายที่เราตั้งไว้และเราตั้งใจที่จะรักษาทั้งสองงาน และความเร็ว” European Data Protection Board (EDPS) ได้นำกรอบการทำงาน 2019-2020 มาใช้และยินดีที่จะพัฒนาความร่วมมือในการปฏิบัติงานกับ คู่สัญญาที่ไม่ใช่ชาวยุโรปและการบรรจบกันของหลักการปกป้องข้อมูลทั่วโลก (บทความนี้ถูกตีพิมพ์ครั้งแรกที่เว็บไซต์ TechGDPR และลิขสิทธิ์อยู่กับพวกเขา)

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button