ปภาวัลลย์ สุทธิประสิทธิ์

เนื่องจากการบัญญัติให้General Data Protection Regulation (GDPR) ของสหภาพยุโรปขยายการบังคับใช้ไปถึงประเทศที่อยู่นอกอาณาเขตของสหภาพยุโรป (EU) ด้วย เพื่อคุ้มครองข้อมูลส่วนบุคคลให้เกิดประสิทธิภาพสูงสุด ซึ่งส่งผลกระทบกับประเทศที่มีการดำเนินธุรกรรมต่าง ๆ กับประเทศของสมาชิกสหภาพยุโรป เนื่องจากมีผลบังคับใช้กับหน่วยงานไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือภาคธุรกิจที่มีการเก็บข้อมูลส่วนบุคคล ตลอดจนผู้ให้บริการในรูปแบบออนไลน์แก่บุคคลที่อยู่ใน EU หลาย ๆ หน่วยงานจึงให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพ โดยคำนึงถึงการเก็บรักษาและการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีการละเมิดตามกฎหมาย GDPR ซึ่งได้กำหนดบทลงโทษเอาไว้ โดยกำหนดค่าปรับทางแพ่งสูงสุดถึง 20 ล้านยูโร หรือประมาณร้อยละ 4 ของรายได้ทั้งปีทั่วโลก รวมถึงการกำหนดสิทธิให้เจ้าของข้อมูลสามารถสั่งให้องค์กรทำการลบข้อมูลที่มีอยู่หรือในกรณีที่เห็นว่าไม่จำเป็นแล้ว…

ข้อมูลจาก ศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลาง (2565), การบริหารจัดการข้อมูลส่วนบุคคลในยุคเศรษฐกิจขับเคลื่อนด้วยข้อมูล: แนวทางการปฏิบัติในศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลางใ General Data Protection Regulation หรือเรียกว่า “GDPR” เป็นกฎหมายของสหภาพยุโรป (European Union: EU) มีวัตถุประสงค์เพื่อให้หน่วยงาน หรือผู้ประกอบธุรกิจที่ต้องจัดเก็บข้อมูลและจัดการข้อมูลส่วนบุคคลนั้นจะต้องเพิ่มมาตรการในการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานกฎหมาย GDPR[1] ในการประมวลผลข้อมูลส่วนบุคคล[2] หลักการสำคัญของกฎหมาย GDPR คือ การกำหนดกรอบของการใช้ข้อมูลส่วนบุคคล การกำหนดสิทธิของบุคคลในการใช้ข้อมูลส่วนบุคคล และการกำหนดกฎระเบียบสำหรับผู้ประกอบธุรกิจโดยกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลให้มีความโปร่งใสในการนำข้อมูลส่วนบุคคลไปประมวลผลภายในองค์กร กฎหมาย GDPR มีการประกาศเมื่อวันที่ 14 เมษายน…