Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

ระเบียบการคุ้มครองข้อมูล สิ่งที่คุณต้องรู้เกี่ยวกับ ข้อมูลใหม่

ระเบียบการคุ้มครองข้อมูล การดำเนินการตามกฎระเบียบคุ้มครองข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปทำให้เกิดการออกกฎหมายความเป็นส่วนตัวใหม่ทั่วโลก ซึ่งแพร่กระจายไปทั่วมหาสมุทรแอตแลนติกไปจนถึงบราซิล เมื่อวันที่ 14 สิงหาคม 2018 วุฒิสภาสหพันธรัฐบราซิลได้ลงนามในกฎข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลของบราซิลซึ่งเรียกว่า “LGPD” (มาจากชื่อภาษาโปรตุเกส) เป็นกฎหมาย เมื่อวันที่ 8 กรกฎาคม 2019 LGPD เวอร์ชันสุดท้ายได้รับการอนุมัติโดยJair Bolsonaro ประธานาธิบดีบราซิลคนปัจจุบัน LGPD มีความคล้ายคลึงกับ GDPR แม้ว่าจะมีน้ำหนักเบากว่าและมีขอบเขตที่กว้างกว่า

LGPD มีผลบังคับใช้ในเดือนกุมภาพันธ์ 2020 แต่เส้นตายนี้ได้ขยายออกไปอีกหกเดือนจนถึงวันที่ 16 สิงหาคม 2020 ทำให้ทั้งผู้กำหนดนโยบายของบราซิลและ บริษัท ที่ดำเนินงานในบราซิลมีเวลามากขึ้นเล็กน้อยในการเตรียมตัวสำหรับการดำเนินการ อย่างไรก็ตามเพื่อรับมือกับ Covid-19 การแพร่ระบาดในประเทศบราซิลฝ่ายนิติบัญญัติจึงขยาย LGPD วันที่มีประสิทธิภาพเพื่อมกราคม 2021 และวันที่เลื่อนออกไปการบังคับใช้ถึงเดือนสิงหาคม 2021 นี้โพสต์นี้มีจุดมุ่งหมายที่จะให้องค์กรที่มีความรู้ความเข้าใจในองค์ประกอบที่สำคัญของกฎหมายรวมทั้ง ขอบเขตฐานทางกฎหมายสำหรับการประมวลผลปัจจัยสำคัญในการนำไปใช้และบทลงโทษสำหรับการไม่ปฏิบัติตาม

ขอบเขตของ LGPD
ข้อกำหนดของ LGPD ใช้กับบุคคลและหน่วยงานภาครัฐและเอกชนที่ประมวลผลข้อมูลของเจ้าของข้อมูล (เช่นตัวควบคุม) หรือที่ประมวลผลข้อมูลในนามของผู้อื่น (เช่นผู้ประมวลผล) ข้อกำหนดนี้ครอบคลุมถึง บริษัท ต่างๆทั้งในและนอกพรมแดนของบราซิล คำจำกัดความของเจ้าของข้อมูลภายใต้มาตรา 5 ของ LGPD นั้นกว้าง ๆ คล้ายกับ GDPR: เจ้าของข้อมูลคือใครก็ได้ในบราซิลที่มีการประมวลผล / รวบรวมข้อมูล ตามมาตรา 3 ของ LGPD กฎหมายครอบคลุมถึงการดำเนินการประมวลผลที่ตรงตามเกณฑ์ใด ๆ ต่อไปนี้: (i) การดำเนินการดำเนินการดำเนินการในบราซิล (ii) วัตถุประสงค์ของกิจกรรมการประมวลผลคือการจัดหาสินค้า / บริการให้กับบุคคล ตั้งอยู่ในบราซิลหรือ (iii) ข้อมูลส่วนบุคคลที่ประมวลผลได้ถูกรวบรวมในบราซิล

องค์ประกอบสำคัญของ LGPD
หน่วยงานคุ้มครองข้อมูลแห่งชาติ (ANPD)
เมื่อ LGPD ได้รับการอนุมัติจากวุฒิสภาสหพันธรัฐบราซิลในเดือนสิงหาคม 2018 ข้อกำหนดสำหรับการสร้างหน่วยงานกำกับดูแล – หน่วยงานคุ้มครองข้อมูลของ GDPR (DPA)ของบราซิลรวมอยู่ด้วย อย่างไรก็ตามก่อนที่กฎหมายจะถูกลงโทษมิเชลเทเมอร์ประธานาธิบดีในขณะนั้นได้คัดค้านบทบัญญัติเหล่านี้ แต่ก่อนสิ้นสุดวาระในเดือนธันวาคมปี 2018 ประธานาธิบดีเทเมอร์ได้เผยแพร่คำสั่งบริหารที่จัดตั้งหน่วยงานปกป้องข้อมูลของบราซิลหรือ ANPD (ตามตัวย่อของโปรตุเกส) โดยมีหน้าที่หลักสามประการ: ระเบียบการคุ้มครองข้อมูล

แนวทางการกำหนดกฎเกณฑ์และการตีความในทุกเรื่องที่เกี่ยวข้องกับการปกป้องข้อมูล
การตรวจสอบและบังคับใช้ LGPD
การศึกษาและการส่งเสริมการปกป้องข้อมูลและความเป็นส่วนตัวภายในสังคมบราซิล
ANPD รวมถึงสภาแห่งชาติเพื่อการคุ้มครองข้อมูลส่วนบุคคล, ซึ่งให้คำแนะนำแก่คณะกรรมาธิการและช่วยs ควบคุมนโยบายข้อมูลในบราซิล เนื้อหานี้ประกอบด้วยตัวแทน 23 คนจากภูมิหลังหลายภาคส่วน – 11 คนจากภาคส่วนต่างๆของรัฐบาลบราซิลและ 12 คนจากอุตสาหกรรมเอกชนสถาบันการศึกษาและภาคประชาสังคม

นอกจากนี้จะมีการเพิ่มสมาชิกเพิ่มเติมอีกห้าคนที่ได้รับการแต่งตั้งโดยประธานาธิบดีของบราซิลในสภาแห่งชาติเพื่อประกอบเป็นคณะกรรมการบริหาร แม้จะมีความต้องการหน่วยงานกำกับดูแลที่เป็นอิสระ แต่ ANPD ก็เป็นส่วนหนึ่งของรัฐบาลกลางและเชื่อมโยงกับสำนักงานของประธานาธิบดีบราซิล การเชื่อมต่อนี้ทำให้หลายคนเชื่อว่าANPD จะมีแนวโน้มที่จะถูกกดดันทางการเมืองโดยเฉพาะอย่างยิ่งเมื่อต้องปกป้องเจ้าของข้อมูลจากการละเมิดที่เกี่ยวข้องกับ บริษัท ภาครัฐ

เจ้าหน้าที่คุ้มครองข้อมูล (DPO)
LGPD ยังกำหนดให้ผู้ควบคุมข้อมูลและตัวประมวลผลแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) หน้าที่ของ DPO คือรับข้อร้องเรียนและการสื่อสารจากเจ้าของข้อมูลสื่อสารกับหน่วยงานกำกับดูแลและแนะนำเจ้าหน้าที่ขององค์กรเกี่ยวกับวิธีปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลให้ดีที่สุด บทบาทของ DPO สามารถพิจารณาได้จากการผสมผสานระหว่างบทบาท DPO ของ GDPR และตัวแทนสหภาพยุโรปเนื่องจากมีหน้าที่ในการสื่อสารระหว่างองค์กรเจ้าของข้อมูลและผู้มีอำนาจกำกับดูแลและยังดูแลการปฏิบัติตามกฎระเบียบขององค์กร

อย่างไรก็ตามไม่เหมือนกับ GDPR DPO ของ LGPD ไม่จำเป็นต้องเป็นบุคคลธรรมดาและสามารถดำเนินการได้โดยนิติบุคคลหรือบุคคลที่สาม ดังนั้น บริษัท คณะกรรมการและคณะทำงานทุกคนสามารถปฏิบัติตามความรับผิดชอบของ DPO ได้ซึ่งหมายความว่าองค์กรสามารถจ้างบทบาทนี้จากภายนอกได้

ภายใต้ GDPR DPO จะไม่รับผิดชอบต่อการไม่ปฏิบัติตามและไม่สามารถรับการลงโทษสำหรับการละเมิดใด ๆ อย่างไรก็ตาม ณ จุดนี้ LGPD ยังไม่ได้ให้คำแนะนำใด ๆ ว่า DPO จะต้องรับผิดหรือไม่ในกรณีเหล่านี้ LGPD ยังระบุด้วยว่าควรเปิดเผยข้อมูลประจำตัวและข้อมูลติดต่อของ DPO ต่อสาธารณะในลักษณะที่ชัดเจนโดยเฉพาะอย่างยิ่งในเว็บไซต์ของผู้ควบคุมข้อมูล ยังไม่ได้กำหนดแนวทางเพิ่มเติมเนื่องจาก ANPD กำหนดเกณฑ์เฉพาะสำหรับ DPO รวมถึงเมื่อองค์กรต่างๆอาจได้รับการยกเว้นจากการแต่งตั้ง

ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลคืออะไร?
เช่นเดียวกับ GDPR LGPDของบราซิลได้กำหนดแนวทางสำหรับวิธีที่องค์กรสามารถประมวลผลข้อมูลของแต่ละบุคคลได้อย่างถูกกฎหมาย หน่วยงานกำกับดูแลนโยบายพยายามเพิ่มความโปร่งใสระหว่างองค์กรและเจ้าของข้อมูลผ่านข้อบังคับนี้ องค์กรหลายแห่งต้องการความยินยอมตามกฎหมายเนื่องจากเป็นวิธีที่ตรงไปตรงมาที่สุดสำหรับองค์กรในการประมวลผลข้อมูลอย่างถูกกฎหมาย มาตรา9ของ LGPD ระบุว่าแบบฟอร์มขอความยินยอมต้องชัดเจนและต้องรวมถึง:

กฎหมายให้ตัวอย่างบางส่วนของการประมวลผลที่ยอมรับได้โดยไม่จำเป็นต้องได้รับความยินยอมรวมถึงกรณีที่ข้อมูลพร้อมใช้งานสำหรับการเข้าถึงแบบสาธารณะหรือเมื่อจำเป็นต้องดำเนินการสำหรับสิ่งต่อไปนี้:

 

เกี่ยวกับการประมวลผลข้อมูลของผู้เยาว์ LGPD ระบุว่าเจ้าของข้อมูลที่มีอายุตั้งแต่ 12 ถึง 18 ปีอาจให้ความยินยอม แต่ต้องอนุญาตให้มีการเพิกถอนโดยพ่อแม่และ / หรือผู้ปกครอง

ประการสุดท้ายมีข้อยกเว้นสองประการสำหรับกฎมาตรฐานสำหรับการประมวลผลและการยินยอมของกฎหมาย ข้อบังคับนี้ไม่มีผลบังคับใช้เมื่อการประมวลผลดำเนินการโดยบุคคลธรรมดาด้วยเหตุผลส่วนตัวหรือเพื่อวัตถุประสงค์ในการรายงานข่าว

บทลงโทษคืออะไร?
LGPD กำหนดให้องค์กรต้องรายงานการละเมิดข้อมูลไปยัง DPA และในบางกรณีให้เจ้าของข้อมูลทราบหาก DPA เห็นว่าจำเป็น บริษัท ที่ตกอยู่ภายใต้โดเมนของ LGPD ควรทราบถึงมาตรการคว่ำบาตรที่บราซิลมีแผนจะกำหนดให้ไม่ปฏิบัติตาม ไม่ว่าจะเกี่ยวข้องกับการละเมิดหรือการละเมิด LGPD อื่น ๆ การลงโทษทางการเงินสำหรับการไม่ปฏิบัติตามอาจส่งผลให้มีค่าปรับสูงถึง 2% ของยอดขายรวมทั่วโลกโดย จำกัด ไว้ที่ 50 ล้านเรียล (ประมาณ 12.9 ล้านดอลลาร์สหรัฐ) ต่อการละเมิด ผลที่ตามมาเพิ่มเติม ได้แก่ :

 

ด้วยเหตุนี้เราจึงได้รวบรวมคำแนะนำที่เป็นประโยชน์ซึ่ง บริษัท ต่างๆสามารถใช้เพื่อเปรียบเทียบกฎหมายทั้งสองฉบับและดูว่าพวกเขาอยู่ที่ใด

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

Related Articles