GDPR Checklist for Websites and Apps

กฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) เป็นกฎระเบียบที่รัฐสภายุโรปสภาสหภาพยุโรปและคณะกรรมาธิการยุโรปตั้งใจที่จะเสริมสร้างและรวมการคุ้มครองข้อมูลสำหรับบุคคลทั้งหมดภายในสหภาพยุโรป ระบอบการปกป้องข้อมูลของสหภาพยุโรปที่เสนอนั้นขยายขอบเขตของกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปไปยัง บริษัท ต่างประเทศทุกแห่งที่ประมวลผลข้อมูลของผู้อยู่อาศัยในสหภาพยุโรป

• แอปพลิเคชันมีคำชี้แจงสิทธิ์ส่วนบุคคล
• แอปพลิเคชันไม่ได้รวบรวมหรือประมวลผลข้อมูลมากขึ้นหรือเป็นระยะเวลานานกว่าที่จำเป็นอย่างยิ่งสำหรับวัตถุประสงค์ที่ต้องการตามที่สื่อสารกับผู้ใช้
• ผู้ใช้ปลายทางได้เห็นด้วยอย่างชัดเจนกับการประมวลผลข้อมูลส่วนบุคคล (ไม่อนุญาตให้ใช้กล่องล่วงหน้า))
• แอปพลิเคชันให้ข้อมูลการติดต่อเกี่ยวกับคอนโทรลเลอร์ที่หาได้ง่าย
• แอปพลิเคชันมีช่องทำเครื่องหมายแยกต่างหากในแบบฟอร์มการลงทะเบียนสำหรับแต่ละกิจกรรมการประมวลผลเฉพาะ
• เป็นที่ชัดเจนสำหรับผู้ใช้ปลายทางในสิ่งที่เขา/เธอให้สิทธิ์ นี่คือการอธิบายอย่างโปร่งใสรัดกุมและเข้าใจได้ การสนับสนุนด้านภาพใช้ในกรณีที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งเมื่อข้อมูลมีไว้สำหรับเด็ก
• หากมีการระบุว่าเด็กอาจให้สิทธิ์เฉพาะเมื่อเขา/เธอมีอายุ 16 ปีขึ้นไป มิฉะนั้นจำเป็นต้องได้รับอนุญาตจากผู้ปกครอง ควรแสดงให้เห็นอย่างสมเหตุสมผลว่าผู้ปกครองได้รับอนุญาต
• หากแอปพลิเคชันรวมถึงการตัดสินใจควรชัดเจนว่าการตัดสินใจนั้นเกิดขึ้นได้อย่างไร (ตัวอย่าง)
• หากแอปพลิเคชันมีโฆษณาเชิงโปรแกรมจะต้องได้รับอนุญาตอย่างชัดเจนจากผู้ใช้
• แอปพลิเคชันช่วยให้ผู้ใช้ปลายทางดูและปรับข้อมูลที่ใช้ร่วมกันอย่างแข็งขัน (โดยผู้ใช้)
• มีการประเมินที่เหมาะสมเมื่อข้อมูลเป็นนามแฝงและกระบวนการนี้ได้รับการปรับแต่ง (ตัวอย่าง)
• มีการใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่าระดับความปลอดภัยที่เหมาะสมกับความเสี่ยงรวมถึง Inter Alia ตามความเหมาะสม:
  • นามแฝงและการเข้ารหัสข้อมูลส่วนบุคคล
  • ความสามารถในการรับรองความลับความสมบูรณ์ความพร้อมใช้งานและความยืดหยุ่นของระบบการประมวลผลและบริการอย่างต่อเนื่อง
  • ความสามารถในการกู้คืนความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่เหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค
  • กระบวนการสำหรับการทดสอบการประเมินและประเมินประสิทธิภาพของมาตรการทางเทคนิคและองค์กรอย่างสม่ำเสมอเพื่อให้มั่นใจถึงความปลอดภัยของการประมวลผล

ด้านขวาของการเข้าถึงโดยหัวเรื่องข้อมูล
หัวเรื่องข้อมูลมีสิทธิ์ที่จะได้รับการยืนยันจากคอนโทรลเลอร์ว่าข้อมูลกำลังดำเนินการเกี่ยวกับเขา ในกรณีนั้นต้องให้ข้อมูลต่อไปนี้:

• วัตถุประสงค์ของการประมวลผล
• ข้อมูลส่วนบุคคลประเภทใดที่ถูกประมวลผล
• บุคคลที่สามใดที่ได้รับข้อมูลส่วนบุคคลนี้

นอกจากนี้ยังเป็นความตั้งใจที่บุคคลที่เกี่ยวข้องกับการเข้าถึง 'การเข้าถึง' ข้อมูลที่ประมวลผลเกี่ยวกับเขา สิ่งนี้สามารถทำได้เช่นโดยการส่งออกไฟล์ที่สร้างขึ้นเกี่ยวกับบุคคลที่เกี่ยวข้อง

สิทธิในการแก้ไข
หัวเรื่องข้อมูลมีสิทธิ์ที่จะแก้ไขข้อมูลของเขาหากไม่ถูกต้องหรือไม่สมบูรณ์ หากคุณแบ่งปันข้อมูลนี้กับบุคคลที่สามเป็นคอนโทรลเลอร์คุณต้องแจ้งให้บุคคลเหล่านี้ทราบเกี่ยวกับการแก้ไขนี้หากเป็นไปได้

สิทธิในการลบ ('ถูกต้องที่จะลืม')
เนื่องจากสิทธิในการลบหรือเรียกว่า 'สิทธิที่จะถูกลืม' หัวเรื่องข้อมูลมีสิทธิ์ที่จะขอการลบข้อมูลของเขา สามารถใช้สิทธิในกรณีต่อไปนี้:

• ข้อมูลไม่จำเป็นอีกต่อไปเกี่ยวกับวัตถุประสงค์ของการประมวลผล
• เรื่องข้อมูลถอนการยินยอมของเขาในการประมวลผล
• วัตถุข้อมูลวัตถุไปยังการประมวลผลและไม่มีความสนใจที่ถูกต้องตามกฎหมายที่จะดำเนินการต่อการประมวลผลนี้ต่อไป
• ข้อมูลได้รับการประมวลผลอย่างผิดกฎหมาย
• ข้อมูลจะต้องถูกลบเนื่องจากภาระผูกพันทางกฎหมาย

สิทธิในการ จำกัด การประมวลผล
หัวเรื่องข้อมูลสามารถขอการปิดกั้นการประมวลผล ซึ่งหมายความว่ายกเว้นว่าข้อมูลจะถูกเก็บรักษาไว้ไม่มีการประมวลผลอื่น ๆ ที่อาจเกิดขึ้น (รวมถึงไม่มีการลบ)

สิทธิ์ในการพกพาข้อมูล
หัวเรื่องข้อมูลมีสิทธิ์ที่จะได้รับข้อมูลส่วนบุคคลที่เขาได้ให้ไว้กับคอนโทรลเลอร์ในรูปแบบที่มีโครงสร้างและใช้กันอย่างแพร่หลาย (รูปแบบนี้จะต้องอ่านเครื่องได้เช่นไฟล์ CSV หรือในรูปแบบ JSON) เขามีสิทธิ์ถ่ายโอนข้อมูลนี้ไปยังคอนโทรลเลอร์อื่น

สิทธิในการคัดค้าน
หัวเรื่องข้อมูลอาจคัดค้านการประมวลผลข้อมูลของเขาหากการประมวลผลได้รับผลกระทบบนพื้นฐานของประเด็นต่อไปนี้:

• การประมวลผลเป็นสิ่งจำเป็นสำหรับงานผลประโยชน์ทั่วไปหรือสำหรับงานในการใช้หน่วยงานสาธารณะที่ได้รับมอบหมายให้ผู้ควบคุม
• การประมวลผลเป็นสิ่งจำเป็นสำหรับการเป็นตัวแทนของผลประโยชน์ที่ถูกต้องตามกฎหมายของคอนโทรลเลอร์หรือของบุคคลที่สาม

หากการคัดค้านเรื่องข้อมูลเป็นที่รู้จักกันดีการประมวลผลจะต้องหยุดลงเว้นแต่คุณจะสามารถพิสูจน์ได้ว่ามีเหตุผลที่ถูกต้องตามกฎหมายที่แสดงให้เห็นถึงการดำเนินการต่อไปกับการประมวลผลหรือเนื่องจากข้อมูลมีความจำเป็นสำหรับการเรียกร้องทางกฎหมาย หากเกี่ยวข้องกับการคัดค้านที่เกี่ยวข้องกับการตลาดทางตรงการประมวลผลจะต้องหยุดในขณะที่การคัดค้านเข้ามา

• หากผู้ใช้ปลายทางได้ขอให้ลบข้อมูลคอนโทรลเลอร์จะรับผิดชอบในการลบข้อมูลจากตัวเองและบุคคลอื่น ๆ
• หากคอนโทรลเลอร์แสวงหาวัตถุประสงค์ที่แตกต่างกับข้อมูลได้รับการรายงานล่วงหน้าสิ่งนี้จะต้องสื่อสารกับผู้ใช้ปลายทางก่อนที่จะเริ่มการประมวลผลข้อมูลเพื่อจุดประสงค์นั้น
• ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคลผู้ควบคุมจะต้องไม่ล่าช้าเกินควรและในกรณีที่เป็นไปได้ไม่เกิน 72 ชั่วโมงหลังจากได้รับรู้แจ้งให้ทราบการละเมิดข้อมูลส่วนบุคคลต่อหน่วยงานกำกับดูแล
• คอนโทรลเลอร์จำเป็นต้องใช้มาตรการทางเทคนิคและ orgiastic ที่เหมาะสมและควรจะสามารถแสดงให้เห็นว่าการประมวลผลนั้นดำเนินการตามกฎระเบียบนี้
• โปรเซสเซอร์ไม่ได้ใช้โปรเซสเซอร์อื่นโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากคอนโทรลเลอร์
• การประมวลผลข้อมูลส่วนบุคคลจากหมวดหมู่พิเศษนั้นเป็นสิ่งต้องห้ามเว้นแต่บุคคลนั้นได้รับอนุญาตอย่างชัดเจนสำหรับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่กำหนดไว้อย่างดีหรือมากกว่าหรือข้อมูลที่เปิดเผยโดยบุคคล

คำแถลงความเป็นส่วนตัวจะต้องปฏิบัติตามลักษณะดังต่อไปนี้:

• สั้น
• โปร่งใส
• เข้าใจได้
• เข้าถึงได้ง่าย

คำชี้แจงสิทธิ์ส่วนบุคคลจะต้องมีข้อมูลต่อไปนี้อย่างน้อย:

• ข้อมูลประจำตัวและข้อมูลการติดต่อของคอนโทรลเลอร์ที่จะช่วยให้ผู้ใช้ตั้งคำถามใด ๆ ที่พวกเขาอาจมีเกี่ยวกับการป้องกันความเป็นส่วนตัวของพวกเขาหรือใช้สิทธิ์ในการเข้าถึงแก้ไขและลบข้อมูลและสิทธิ์ในการพกพาข้อมูลของพวกเขา
• คำอธิบายที่ชัดเจนเกี่ยวกับวัตถุประสงค์ที่จะประมวลผลข้อมูลส่วนบุคคล
• ความสนใจที่ถูกต้องตามกฎหมายของคอนโทรลเลอร์ (ถ้ามี)
• ผู้รับ (หรือหมวดหมู่ของผู้รับ) ของข้อมูลส่วนบุคคล (ตัวอย่างเช่นโปรเซสเซอร์ที่เป็นไปได้เช่นบุคคลที่สาม)
• ข้อมูลเกี่ยวกับการส่งต่อข้อมูลส่วนบุคคลไปยังประเทศที่สาม (นอกสหภาพยุโรป) หากมี
• ระยะเวลาการเก็บรักษาหรือเกณฑ์ที่กำหนดระยะเวลาการเก็บรักษา
• บุคคลที่เกี่ยวข้องจะต้องได้รับแจ้งถึงสิทธิที่เขามี
• บุคคลที่เกี่ยวข้องจะต้องได้รับแจ้งถึงสิทธิ์ในการถอนความยินยอมของเขาในการดำเนินการ
• บุคคลที่เกี่ยวข้องจะต้องได้รับแจ้งถึงสิทธิ์ของเขาในการยื่นเรื่องร้องเรียนกับหัวหน้างาน
• หากมีการใช้การตัดสินใจอัตโนมัติ
• ข้อมูลส่วนบุคคลอาจไม่ถูกเก็บไว้นานเกินความจำเป็นอย่างเคร่งครัดเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลเหล่านี้ หากไม่มีระยะเวลาการจัดเก็บข้อมูล 'ยาก' ที่จะพิจารณาคำชี้แจงสิทธิ์ส่วนบุคคลจะต้องระบุเกณฑ์ที่กำหนดระยะเวลาการเก็บรักษา

• การกำเนิดทางเชื้อชาติหรือชาติพันธุ์
• ความคิดเห็นทางการเมือง
• ความเชื่อมั่นทางศาสนาหรือปรัชญา
• สมาชิกของสหภาพการค้า
• พันธุศาสตร์
• Biometrics (ที่ใช้เพื่อวัตถุประสงค์ ID)
• สุขภาพ
• พฤติกรรมทางเพศหรือรสนิยมทางเพศ

บุคคลใด ๆ หน่วยงานสาธารณะหรือหน่วยงานอื่น ๆ นอกเหนือจากผู้ใช้ผู้ควบคุมหรือโปรเซสเซอร์ที่ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคล คิดเกี่ยวกับ:

• Google Analytics
• Hotjar
• MailChimp
• เป็นต้น

ในกรณีของแอปพลิเคชันจำนองที่ผู้ใช้กรอกข้อมูลในหลายข้อมูลจากนั้นระบบจะตัดสินใจว่าผู้ใช้มีสิทธิ์ได้รับการจำนองหรือไม่ การตัดสินใจนั้นเกิดขึ้นได้อย่างไรจะต้องโปร่งใส

หลังจากผู้ใช้ปลายทางไม่ได้ลงชื่อเข้าใช้เป็นเวลาครึ่งปีตัวอย่างเช่นผลการทดสอบของพวกเขาจะถูกนามแฝง

รูปแบบของข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวตนได้ ('หัวเรื่องข้อมูล') นึกถึงชื่อหมายเลขประจำตัวข้อมูลสถานที่ตัวระบุออนไลน์ แต่ยังมีปัจจัยเฉพาะกับตัวตนทางกายภาพทางร่างกายพันธุกรรมจิตเศรษฐกิจวัฒนธรรมหรือสังคมของบุคคลธรรมชาตินั้น

การประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ข้อมูลส่วนบุคคลไม่สามารถนำมาประกอบกับบุคคลที่เฉพาะเจาะจงได้อีกต่อไปโดยไม่ต้องใช้ข้อมูลเพิ่มเติม

บุคคลที่เป็นธรรมชาติหรือกฎหมายหน่วยงานสาธารณะหน่วยงานหรือองค์กรอื่น ๆ ซึ่งเพียงอย่างเดียวหรือร่วมกับผู้อื่นกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล

บุคคลที่เป็นธรรมชาติหรือกฎหมายหน่วยงานสาธารณะหน่วยงานหรือหน่วยงานอื่น ๆ ซึ่งประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุม

การดำเนินการหรือชุดการดำเนินการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคลหรือในชุดข้อมูลส่วนบุคคล

การละเมิดความปลอดภัยที่นำไปสู่การทำลายล้างโดยไม่ตั้งใจหรือผิดกฎหมายการสูญเสียการเปลี่ยนแปลงการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตหรือการเข้าถึงข้อมูลส่วนบุคคลที่ส่งจัดเก็บหรือประมวลผลเป็นอย่างอื่น