การปฏิบัติตาม GDPR (General Data Protection Regulation) เป็นหนึ่งในหลักการสำคัญของความสัมพันธ์ของเรากับลูกค้า โดย GDPR ถูกสร้างขึ้นเพื่อเสริมความแข็งแกร่งในการปกป้องข้อมูลผู้ใช้ ทั้งนี้การปฏิบัติตาม GDPR เป็นกุญแจสำคัญในการโต้ตอบกับผู้บริโภคที่ประสบความสำเร็จ โดยกฎระเบียบนี้มีผลบังคับใช้ในปี 2018 ดังนั้นผู้ใช้บางคนจึงทราบเรื่องนี้ค่อนข้างดีอยู่แล้ว ทั้งนี้เราจะช่วยให้คุณเข้าใจปัญหานี้โดยละเอียดและชี้แจงความแตกต่างทั้งหมดของ GDPR
GDPR เป็นเอกสารที่ควบคุมความสัมพันธ์ระหว่างผู้ใช้ที่ให้ข้อมูลส่วนบุคคลและองค์กร ที่รวบรวมและประมวลผลข้อมูลนี้
กฎระเบียบมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม ปี 2018 ซึ่งเอกสารอย่างเป็นทางการฉบับก่อนหน้าที่ควบคุมการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้คือ EU Data Protection Directive ซึ่งมีผลบังคับใช้มาตั้งแต่ปี 1995
GDPR ให้สิทธิ์ผู้ใช้ในการจัดการข้อมูลส่วนบุคคลที่รวบรวมโดยบริษัท ซึ่งบุคคลหรือองค์กรสามารถรับข้อมูลที่จำเป็นได้โดยทำการร้องขอพิเศษ
ผู้เล่นหลักในข้อบังคับคือผู้ควบคุมและผู้ประมวลผล โดยที่ผู้ควบคุมคือบริษัทหรือองค์กรที่รวบรวมข้อมูลผู้ใช้ และโปรเซสเซอร์คือบริษัทที่ประมวลผลข้อมูลนี้ในนามของผู้ควบคุม
ตามข้อบังคับ ข้อมูลต่อไปนี้ถือเป็นข้อมูลส่วนบุคคล:
นี่เป็นเพียงข้อมูลพื้นฐานบางประเภท ซึ่งรายการทั้งหมดแสดงอยู่ในข้อความของข้อบังคับ
ทุกองค์กรต้องบันทึกคำขอทั้งหมดและตรวจสอบให้แน่ใจว่าข้อมูลผู้ใช้ได้รับการปกป้องอย่างปลอดภัย โดยกฎใหม่นี้ใช้กับบริษัทในยุโรปทั้งหมด รวมทั้งองค์กรการค้าจากประเทศอื่นๆ ที่ให้บริการแก่พลเมืองของสหภาพยุโรป
วิธีการปกป้องข้อมูลส่วนบุคคลเป็นไปตามหลักการ 7 ประการ ที่ชุมชนยุโรปพัฒนาและปรับปรุงอย่างค่อยเป็นค่อยไปตั้งแต่ช่วงทศวรรษที่ 80 ของศตวรรษที่ 20
ตามรายงานของสื่อ ภายหลังการนำข้อบังคับไปใช้ บริษัทบางแห่งได้ทำการตรวจสอบแหล่งข้อมูลของตนเพื่อให้สอดคล้องกับข้อกำหนดของ GDPR โดยค่อนข้างขาดความรับผิดชอบ เป็นผลให้หลายบริษัทถูกบังคับให้ต้องจ่ายค่าปรับจำนวนมาก ตัวอย่างเช่น บริษัทขนาดใหญ่อย่าง Google และ British Airways ถูกเรียกเก็บเงินจำนวนมากเนื่องจากการไม่ปฏิบัติตามบรรทัดฐานใหม่
จำนวนเงินค่าปรับขึ้นอยู่กับระดับความเสียหายต่อการรักษาความลับของผู้ใช้ ตัวอย่างเช่น British Airways ประสบกับการละเมิดข้อมูล (ข้อมูลเกี่ยวกับลูกค้า 500,000 ราย) บริษัทต้องจ่ายค่าปรับมากกว่า 200 ล้านยูโร ผลรวมของการหักเงินสามารถคิดเป็น 2% ของมูลค่าการซื้อขายประจำปีของสาขาของบริษัททั้งหมด
ดังนั้น เพื่อหลีกเลี่ยงปัญหาทางการเงินและกฎหมาย องค์กรต้องเตรียมพร้อมที่จะทำงานร่วมกับลูกค้าของตนตามหลักการ GDPR ประการแรกนั้น จำเป็นต้องดำเนินการตรวจสอบและประเมินว่าบริษัทพร้อมที่จะให้ความคุ้มครองและการรักษาความลับของข้อมูลผู้ใช้หรือไม่
นอกจากการตรวจสอบเบื้องต้นของบริษัทแล้ว ยังต้องดำเนินการตรวจสอบอย่างสม่ำเสมอทุกๆ 6–12 เดือนเพื่อระบุจุดอ่อนและข้อผิดพลาดของบริษัท
ซึ่งมีสองวิธีในการดำเนินการตรวจสอบ — ตรวจสอบด้วยการมีส่วนร่วมของผู้เชี่ยวชาญและดำเนินการตรวจสอบอย่างอิสระ ในกรณีแรก ผู้ประกอบการควรหันไปหาบริษัทตรวจสอบที่น่าเชื่อถือ ซึ่งได้รับชื่อเสียงที่ดีในประเทศในสหภาพยุโรป
ในการดำเนินการตรวจสอบอย่างอิสระ จำเป็นต้องจ้างพนักงานพิเศษที่จะทำหน้าที่ตรวจสอบอย่างสม่ำเสมอ โดยแนวทางนี้แสดงถึงการลงทุนทางการเงินที่ค่อนข้างมาก อย่างไรก็ตาม แนวทางนี้สามารถรับประกันความปลอดภัยในการโต้ตอบกับลูกค้าได้
การตรวจสอบอีกประเภทหนึ่งคือการประเมินองค์กรโดยหน่วยงานกำกับดูแล ตามกฎแล้ว การตรวจสอบดังกล่าวจะไม่สม่ำเสมอ เนื่องจากพวกเขาจะต้องดำเนินการคัดเลือก
Casino Market ทำงานร่วมกับลูกค้าจากประเทศในยุโรปมาหลายปีแล้ว เราปฏิบัติตามกฎใหม่ที่นำมาใช้ในปี 2018 ด้วยความรับผิดชอบสูงสุด บริษัทของเราได้ทำทุกอย่างเท่าที่ทำได้เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการทำงานกับข้อมูลส่วนบุคคลของลูกค้า
Casino Market ได้ดำเนินมาตรการดังต่อไปนี้:
ภาระหน้าที่หลักของ Casino Market คือการปกป้องความเป็นส่วนตัวของผู้ใช้ การใช้ระบบรักษาความปลอดภัยที่ทันสมัยทำให้มั่นใจได้ถึงความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้
นอกจากนี้เรายังรวบรวมและวิเคราะห์รายงานเกี่ยวกับคำขอภายนอก และพยายามรับข้อมูลส่วนบุคคลอย่างผิดกฎหมาย จากผลลัพธ์ เราได้ตัดสินใจแก้ไขกลไกการรักษาความปลอดภัยของบริษัท Casino Market (เพื่อเพิ่มระดับความปลอดภัย ใช้เครื่องมือใหม่ หรือละทิ้งวิธีการที่ไม่มีประสิทธิภาพ)
ทีมโปรแกรมเมอร์ทำการทดสอบความน่าเชื่อถือของระบบรักษาความปลอดภัยอย่างต่อเนื่อง เพื่อป้องกันการรั่วไหลของข้อมูล นอกจากนี้ เราทำงานร่วมกับทนายความที่มีประสบการณ์ซึ่งช่วยเราดำเนินการตาม GDPR และปกป้องผลประโยชน์ของลูกค้าของเรา
เราเปิดรับหน่วยงานกำกับดูแลของประเทศในสหภาพยุโรปและพร้อมที่จะให้ข้อมูลเกี่ยวกับคำขอภายนอกและกลไกการป้องกันของเรา
Casino Market แจ้งองค์กรอื่นๆ ที่ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ในบริษัทของเรา เกี่ยวกับความสำคัญของการรักษาความเป็นส่วนตัวและบทลงโทษที่อาจเกิดขึ้น ในกรณีที่มีการเบี่ยงเบนไปจากมาตรฐานสากล
องค์กรของเรากำหนดอัลกอริธึมที่ชัดเจนสำหรับการทำงานกับข้อมูลส่วนบุคคลในแต่ละกรณี รายการการกระทำนี้มีระบุไว้ในสัญญา เราเข้าใจถึงความรับผิดชอบอย่างเต็มที่สำหรับการเบี่ยงเบนจากอัลกอริทึมนี้ การใช้เครื่องมือเพิ่มเติม และประสิทธิภาพของการกระทำที่ไม่สอดคล้องกัน
ตาม GDPR แล้วนั้น ลูกค้า Casino Market เป็นผู้ควบคุม วัตถุประสงค์และวิธีการในการประมวลผลข้อมูลถูกกำหนดโดยผู้ควบคุม ซึ่งตามกฎ GDPR ข้างต้น ผู้ควบคุมต้องถ่ายโอนข้อมูลของตนไปยังผู้ประมวลผลเพื่อรับประกันความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลโดยสมบูรณ์
เช่นเดียวกับผู้ประมวลผล โดยผู้ควบคุมมีหน้าที่รับผิดชอบต่อการรักษาความลับ ความจริงใจ และความถูกต้องตามกฎหมายของข้อมูลที่นำเสนอ ห้ามมิให้ถ่ายโอนข้อมูลเกี่ยวกับบุคคลที่สามโดยไม่ได้รับความยินยอม ข้อมูลที่ให้โดยผู้ควบคุมจะต้องเชื่อถือได้และไม่ควรละเมิดกฎหมายของรัฐใดรัฐหนึ่ง
ตามข้อกำหนดของ GDPR พลเมืองของสหภาพยุโรปมีสิทธิ์ที่จะยินยอมหรือปฏิเสธการรวบรวมข้อมูลส่วนบุคคลของพวกเขา พวกเขายังมีสิทธิที่จะลบและเปลี่ยนแปลงข้อมูลส่วนบุคคลที่รวบรวมโดยองค์กรต่างๆ เมื่อเทียบกับข้อกำหนดการปกป้องข้อมูลของสหภาพยุโรป (1995) โดยกฎระเบียบใหม่นี้ให้อิสระแก่ผู้ใช้มากขึ้น
ผู้คนได้รับสิทธิดังต่อไปนี้: