ผลต่างระหว่างรุ่นของ "ระเบียบการคุ้มครองข้อมูลทั่วไป"
เนื้อหาที่ลบ เนื้อหาที่เพิ่ม
หน้าใหม่: '''ระเบียบการคุ้มครองข้อมูลทั่วไป''' ({{lang-en|General Data Protection Regulation, ย่อ GDPR}}) (EU) 20... |
ไม่มีความย่อการแก้ไข |
||
บรรทัด 2:
ระเบียบดังกล่าวใช้แทนคำสั่งคุ้มครองข้อมูล (Data Protection Directive) 95/46/EC มีบทบัญญัติและข้อบังคับเกี่ยวกับการประมวลผลสารสนเทศที่สามารถระบุรูปพรรณบุคคลได้ซึ่งข้อมูลที่อยู่ในบังคับในสหภาพยุโรป และมีผลใช้บังคับต่อวิสาหกิจทั้งปวงซึ่งกำลังประกอบธุรกิจในเขตเศรษฐกิจยุโรปไม่ว่าที่ใด กระบวนการธุรกิจซึ่งจัดการกับข้อมูลส่วนบุคคลจะต้องสร้างขึ้นโดยเจตนาและโดยปริยายคุ้มครองข้อมูล หมายความว่า ต้องจัดเก็บข้อมูลส่วนบุคคลโดยใช้นามแฝงหรือนิรนามโดยสิ้นเชิง และใช้การตั้งค่าภาวะเฉพาะส่วนตัวสูงสุดเท่าที่เป็นไปได้โดยปริยาย เพื่อให้ข้อมูลไม่มีการเปิดเผยต่อสาธารณะหากปราศจากความยินยอมอย่างชัดแจ้ง และไม่สามารถใช้เพื่อระบุบุคคลได้โดยปราศจากสารสนเทศเพิ่มเติมที่เก็บแยกกัน ห้ามประมวลผลข้อมูลส่วนบุคคลยกเว้นกระทำภายใต้กฎหมายที่ระบุตามระเบียบฯ นี้ หรือหากผู้ควบคุมหรือผู้ประมวลผลข้อมูลได้รับความยินยอมแบบเลือกภายหลังอย่างชัดแจ้งจากเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิเพิกถอนการอนุญาตนี้เมื่อใดก็ได้
ผู้ประมวลผลข้อมูลส่วนบุคคลต้องเปิดเผยการเก็บข้อมูลใด ๆ อย่างชัดเจน ประกาศเหตุผลและความมุ่งหมายอันชอบด้วยกฎหมายสำหรับการประมวลผลข้อมูล ว่าจะเก็บข้อมูลนานเท่าใด และมีการแบ่งข้อมูลนั้นกับบุคคลภายนอกหรือนอก EU หรือไม่ ผู้ใช้มีสิทธิขอสำเนาพกพาได้ของข้อมูลที่ผู้ประมวลผลข้อมูลเก็บรวบรวมในรูปแบบร่วม และมีสิทธิลบข้อมูลของตนภายใต้พฤติการณ์บางอย่าง กำหนดให้ทางการสาธารณะและธุรกิจซึ่งมีกิจกรรมกับการประมวลผลข้อมูลส่วนบุคคลเป็นประจำหรือเป็นระบบเป็นหลักว่าจ้างเจ้าพนักงานคุ้มครองข้อมูลซึ่งรับผิดชอบต่อการจัดการให้เป็นไปตาม GDPR ธุรกิจต้องรายงานการละเมิดข้อมูลใด ๆ ภายใน 72 ชั่วโมงหากมีผลเสียต่อภาวะเฉพาะบุคคลของผู้ใช้
มีการลงมติรับระเบียบฯ ในวันที่ 14 เมษายนย 2559 และหลังระยะเปลี่ยนผ่านสองปี จะมีผลใช้บังคับในวันที่ 25 พฤษภาคม 2561 เนื่องจาก GDPR เป็นระเบียบ มิใช่คำสั่ง จึงไม่จำเป็นต้องกำหนดให้รัฐบาลของประเทศต่าง ๆ ผ่านกฎหมายให้อำนาจและมีผลผูกมัดและใช้ได้โดยตรง
| |||