ชี้ช่องจากทีมทูต | ปฏิกิริยาในยุโรปจากกรณี GDPR และแนวปฏิบัติในการโอนข้อมูล มายังประเทศที่ 3 นอกเขต EU (ตอนจบ)
แชร์
26 ก.ย. 2561 | 11:26 น.
… กฎระเบียบ GDPR มีขอบเขตครอบคลุมธุรกิจนอกเขต EU ที่ให้บริการการค้าสินค้าหรือบริการแก่บุคคลที่มีถิ่นพำนักในเขต EU รวมถึงการประมูลผลข้อมูลของบุคคลที่มีถิ่นพำนักในเขต EU ซึ่งจะส่งผลกระทบโดยตรงต่อผู้ประกอบธุรกิจการค้าระหว่างประเทศ ที่จะต้องโอนข้อมูลส่วนบุคคลของลูกค้าเพื่อจัดเก็บหรือประมวลผลในประเทศที่ 3 ซึ่งอยู่นอกเขต EU
หากต้องโอนข้อมูลลูกค้ามายังประเทศที่อยู่นอกเขต EU ต้องทำอย่างไร?
ดังนั้น คำถามต่อมา คือ หากผู้ประกอบการไทยที่ประกอบธุรกิจออนไลน์ ซึ่งมีความจำเป็นต้องมีการรับ-ส่งข้อมูลลูกค้าที่มีสัญชาติของประเทศสมาชิก EU และมีถิ่นพำนักใน EU จะต้องทำอย่างไร เพื่อป้องกันไม่ให้เกิดการละเมิดการใช้ข้อมูลส่วนบุคคล กฎระเบียบ GDPR ไม่อนุญาตให้มีการโอนข้อมูลลูกค้าที่มีสัญชาติของประเทศสมาชิก EU และมีถิ่นพำนักใน EU ไปยังประเทศนอกเขต EU หากประเทศนั้นไม่มีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (Adequate Level of Protection) แต่ผู้ประกอบการแต่ละรายสามารถจัดทำข้อตกลงเพื่อให้สามารถโอนข้อมูลมายังประเทศนอกเขต EU เช่น การจัดทำนโยบายหรือกฎเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร (Binding Corporate Rules) และการจัดทำสัญญามาตรฐานของอียู (Model Contracts) สำหรับการโอนข้อมูลส่วนบุคคลระหว่างผู้จัดเก็บข้อมูลส่วนบุคคล (Data Controller) กับผู้ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งจะต้องได้รับการอนุมัติจากคณะกรรมาธิการยุโรป