ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງ — Autoriteit Persoonsgegevens (AP) — ແມ່ນຜູ້ຄວບຄຸມຄວາມເປັນສ່ວນຕົວທີ່ເປັນເອກະລາດຂອງເນເທີແລນ. ມັນເຮັດໃຫ້ແນ່ໃຈວ່າອົງການຈັດຕັ້ງທີ່ດໍາເນີນການຫຼືເປົ້າຫມາຍຂອງເນເທີແລນປະຕິບັດຕາມ GDPR, ສືບສວນການລະເມີດທີ່ສົງໃສ, ອອກການປັບໄຫມແລະຄໍາສັ່ງ, ແລະອະທິບາຍວິທີການຂໍ້ມູນສ່ວນບຸກຄົນຕ້ອງໄດ້ຮັບການຈັດການ. ບຸກຄົນສາມາດຫັນໄປຫາ AP ໄດ້ຖ້າຂໍ້ມູນຂອງເຂົາເຈົ້າຖືກຈັດການທີ່ບໍ່ຖືກຕ້ອງ ຫຼືຖ້າອົງການໃດໜຶ່ງບໍ່ສົນໃຈສິດທິຄວາມເປັນສ່ວນຕົວຂອງເຂົາເຈົ້າ. ອົງການຈັດຕັ້ງຕ້ອງແຈ້ງໃຫ້ AP ກ່ຽວກັບການລະເມີດຂໍ້ມູນທີ່ມີຄຸນສົມບັດພາຍໃນ 72 ຊົ່ວໂມງແລະສະແດງໃຫ້ເຫັນຄວາມຮັບຜິດຊອບສໍາລັບວິທີທີ່ພວກເຂົາປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ, ລວມທັງເວລາທີ່ເຂົາເຈົ້າອີງໃສ່ປະເພດພິເສດຫຼືການໂອນຂໍ້ມູນຢູ່ຕ່າງປະເທດ.

ຄູ່ມືພາກປະຕິບັດນີ້ອະທິບາຍສິ່ງທີ່ AP ເຮັດ ແລະເມື່ອມັນກ້າວເຂົ້າສູ່, ບໍ່ວ່າ GDPR ນຳໃຊ້ກັບທ່ານ, ແລະເວລາໃດ ແລະວິທີການຕິດຕໍ່ AP. ທ່ານຈະພົບເຫັນສິດທິທີ່ AP ຊ່ວຍປົກປ້ອງ, ຂະບວນການຮ້ອງຮຽນແບບເທື່ອລະຂັ້ນຕອນ, ການລາຍງານການລະເມີດຂໍ້ມູນສໍາລັບອົງການຈັດຕັ້ງ, ພັນທະຂອງ GDPR ຫຼັກ, ແລະສິ່ງທີ່ DPOs ແລະຜູ້ຕາງຫນ້າ EU ເຮັດໃນການປະຕິບັດ. ນອກຈາກນັ້ນ, ພວກເຮົາຍັງຈະກວມເອົາກໍລະນີຂ້າມຊາຍແດນ ແລະກົນໄກການເປີດຮ້ານດຽວ, ຕົວຢ່າງການບັງຄັບໃຊ້ຫຼ້າສຸດ, ຊັບພະຍາກອນທາງການ ແລະຊ່ອງທາງການຕິດຕໍ່, ແລະວິທີການກະກຽມສໍາລັບການສອບຖາມ AP. ໃຫ້ທ່ານຕັ້ງເປົ້າໝາຍ ແລະ ໝັ້ນໃຈໃນຂັ້ນຕອນຕໍ່ໄປ.

ອຳນາດ ແລະອຳນາດຂອງ Autoriteit Persoonsgegevens (AP)

ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງແມ່ນອົງການຄວບຄຸມເອກະລາດທີ່ເບິ່ງແຍງ ປະຕິບັດຕາມ ກັບ GDPR ໃນປະເທດເນເທີແລນ. ມັນຄຸ້ມຄອງທັງອົງການຈັດຕັ້ງພາກລັດ ແລະເອກະຊົນທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງປະຊາຊົນໃນເນເທີແລນ, ປະຕິບັດຕໍ່ການຮ້ອງຮຽນ ແລະສັນຍານຂອງການບໍ່ປະຕິບັດຕາມ, ແລະດໍາເນີນການແກ້ໄຂໃນກໍລະນີຈໍາເປັນ.

• ອຳນາດ​ການ​ສືບສວນ: ຮ້ອງຂໍຂໍ້ມູນ, ດໍາເນີນການກວດກາ, ແລະສືບສວນການລະເມີດ GDPR ທີ່ສົງໃສ.
• ອຳນາດການແກ້ໄຂ: ອອກ​ຄໍາ​ສັ່ງ​ການ​ປະ​ຕິ​ບັດ​ຕາມ (ລວມ​ທັງ​ຄໍາ​ສັ່ງ​ທີ່​ມີ​ການ​ຈ່າຍ​ຄ່າ​ປັບ​ໄຫມ​ແຕ່​ລະ​ໄລ​ຍະ​)​, ໃຫ້​ຕໍາ​ນິ​ຕິ​ຕຽນ​, ແລະ​ການ​ປັບ​ຄ່າ​ບໍ​ລິ​ຫານ​.
• ການລະເມີດການຄວບຄຸມ: ຮັບ​ແລະ​ປະ​ເມີນ​ການ​ແຈ້ງ​ການ​ລະ​ເມີດ​ຂໍ້​ມູນ​ທີ່​ບັງ​ຄັບ (ພາຍ​ໃນ 72 ຊົ່ວ​ໂມງ​ທີ່​ຕ້ອງ​ການ​) ແລະ​ກວດ​ສອບ​ວ່າ​ບຸກ​ຄົນ​ທີ່​ໄດ້​ຮັບ​ຜົນ​ກະ​ທົບ​ໄດ້​ຮັບ​ການ​ແຈ້ງ​ການ​.
• ການບັງຄັບໃຊ້ສິດທິ: ຮັບປະກັນໃຫ້ອົງການຈັດຕັ້ງອໍານວຍຄວາມສະດວກໃນການເຂົ້າເຖິງແລະສິດທິວິຊາຂໍ້ມູນອື່ນໆ; ປະຕິບັດເມື່ອຄຳຮ້ອງຂໍຖືກລະເລີຍ ຫຼືຖືກຈັດການຜິດ.
• ການ​ຊີ້​ນໍາ​ແລະ​ການ​ສຸມ​ໃສ່​ການ​ຕິດ​ຕາມ​: ເຜີຍແຜ່ຄຳແນະນຳ ແລະ ຄວບຄຸມການປະມວນຜົນທີ່ມີຄວາມສ່ຽງສູງ, ລວມທັງຂໍ້ມູນປະເພດພິເສດ ແລະ ການໂອນເງິນລະຫວ່າງປະເທດ.
• ການບັງຄັບໃຊ້ການເປັນຕົວແທນ: ຮຽກຮ້ອງໃຫ້ຜູ້ຄວບຄຸມທີ່ບໍ່ແມ່ນສະຫະພາບເອີຣົບທີ່ແນເປົ້າໃສ່ປະຊາຊົນໃນເນເທີແລນເພື່ອແຕ່ງຕັ້ງຜູ້ຕາງຫນ້າຂອງສະຫະພາບເອີຣົບຖ້າເປັນໄປໄດ້.

GDPR ນຳໃຊ້ກັບເຈົ້າໃນເນເທີແລນບໍ?

ຖ້າ​ເຈົ້າ ດໍາເນີນງານຢູ່ໃນເນເທີແລນ ຫຼືເປົ້າໝາຍຄົນຢູ່ທີ່ນັ້ນ ແລະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ, GDPR ອາດຈະນຳໃຊ້ - ບໍ່ວ່າເຊີບເວີຂອງເຈົ້ານັ່ງຢູ່ໃສ. ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງ (AP) ເບິ່ງແຍງການປະຕິບັດຕາມສໍາລັບອົງການຈັດຕັ້ງທຸກຂະຫນາດ, ຈາກນັກບິນອິດສະລະຈົນເຖິງຜູ້ຮ່ວມມືຂ້າມຊາດ.

• ອີງ​ຕາມ EU: ທ່ານໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນ EU ແລະດໍາເນີນການຂໍ້ມູນສ່ວນບຸກຄົນ.
• ທີ່ບໍ່ຢູ່ໃນສະຫະພາບເອີຣົບ: ທ່ານສະເຫນີສິນຄ້າ / ການບໍລິການໃຫ້ແກ່ປະຊາຊົນໃນ EU ຫຼືຕິດຕາມພຶດຕິກໍາຂອງເຂົາເຈົ້າຢູ່ໃນ EU.

ອົງການຈັດຕັ້ງທີ່ບໍ່ແມ່ນ EU ໃນຂອບເຂດຕ້ອງແຕ່ງຕັ້ງຜູ້ຕາງຫນ້າຂອງ EU.

ເມື່ອໃດ ແລະເປັນຫຍັງຕ້ອງຕິດຕໍ່ AP

ຕິດຕໍ່ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງ (AP) ເມື່ອຄວາມສ່ຽງດ້ານຄວາມເປັນສ່ວນຕົວມີຄວາມສຳຄັນ ຫຼືຄວາມພະຍາຍາມຂອງເຈົ້າໃນການແກ້ໄຂບັນຫາກັບອົງກອນໃດນຶ່ງ. ບຸກຄົນສາມາດຍື່ນຄໍາຮ້ອງທຸກກ່ຽວກັບການຈັດການກັບຂໍ້ມູນສ່ວນຕົວທີ່ບໍ່ຖືກຕ້ອງ. ອົງການຈັດຕັ້ງຕ້ອງລາຍງານການລະເມີດຂໍ້ມູນທີ່ມີຄຸນສົມບັດພາຍໃນ 72 ຊົ່ວໂມງແລະອາດຈະຕ້ອງການການອະນຸມັດ AP ສໍາລັບກິດຈະກໍາທີ່ມີຄວາມສ່ຽງສູງບາງຢ່າງ.

• ການປຸງແຕ່ງທີ່ຜິດກົດໝາຍ ຫຼືການນຳໃຊ້ຜິດປະເພດພິເສດ: ຕົວຢ່າງ: ຂໍ້ມູນຊີວະມິຕິໂດຍບໍ່ມີພື້ນຖານທາງດ້ານກົດໝາຍ.
• ການຮ້ອງຂໍສິດທິທີ່ຖືກລະເລີຍ: ການເຂົ້າເຖິງ, ລົບ, ຄັດຄ້ານ, ຫຼືຄວາມລົ້ມເຫຼວຂອງຄວາມໂປ່ງໃສ.
• ການລະເມີດຂໍ້ມູນ (ອົງການຈັດຕັ້ງ): ການແຈ້ງເຕືອນ AP ບັງຄັບພາຍໃນ 72 ຊົ່ວໂມງ.
• ບໍ່ມີແຈ້ງການການລະເມີດຕໍ່ບຸກຄົນ: ໃນເວລາທີ່ປະຊາຊົນຄວນໄດ້ຮັບການແຈ້ງໃຫ້ຊາບ.
• ບໍ່ມີຕົວແທນ EU (ຜູ້ຄວບຄຸມທີ່ບໍ່ແມ່ນ EU): ໃນຂະນະທີ່ແນເປົ້າໃສ່ປະຊາຊົນໃນເນເທີແລນ.
• ບັນຊີດຳທີ່ແບ່ງປັນ: ເມື່ອຕ້ອງການໃບອະນຸຍາດຈາກ AP.

GDPR ຂອງເຈົ້າມີສິດປົກປ້ອງ AP

Autoriteit Persoonsgegevens (AP) ປົກປ້ອງສິດທິ GDPR ຫຼັກຂອງທ່ານໂດຍການຮັບປະກັນວ່າອົງການຈັດຕັ້ງແຈ້ງໃຫ້ທ່ານຈະແຈ້ງ, ຕອບສະຫນອງຕາມເວລາ, ແລະດໍາເນີນການຂໍ້ມູນຕາມກົດຫມາຍ. ຖ້າບໍລິສັດບໍ່ສົນໃຈ ຫຼືປະຕິບັດການຮ້ອງຂໍທີ່ບໍ່ຖືກຕ້ອງ, ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງສາມາດສືບສວນ ແລະສັ່ງການປະຕິບັດຕາມ. ເຫຼົ່ານີ້ແມ່ນສິດທິທີ່ສໍາຄັນທີ່ AP ບັງຄັບໃຊ້ໃນການປະຕິບັດ.

• ສິດ​ທີ່​ຈະ​ໄດ້​ຮັບ​ການ​ແຈ້ງ​ການ​: ແຈ້ງການທີ່ຈະແຈ້ງ, ໂປ່ງໃສ, ລວມທັງເວລາທີ່ໄດ້ຂໍ້ມູນຈາກຜູ້ອື່ນ.
• ສິດທິໃນການເຂົ້າເຖິງ: ສຳເນົາຂໍ້ມູນ ແລະລາຍລະອຽດການປະມວນຜົນຂອງທ່ານ; ການ​ຕອບ​ສະ​ຫນອງ​ໂດຍ​ບໍ່​ມີ​ການ​ຊັກ​ຊ້າ​ເກີນ​ຄວນ (ປົກ​ກະ​ຕິ​ພາຍ​ໃນ​ຫນຶ່ງ​ເດືອນ​)​.
• ການອໍານວຍຄວາມສະດວກສິດທິ: ອົງການຈັດຕັ້ງຈະຕ້ອງເຮັດການຮ້ອງຂໍໄດ້ງ່າຍແລະທັນເວລາ - ບໍ່ມີການປະຕິເສດທີ່ບໍ່ສົມເຫດສົມຜົນຫຼືການຊັກຊ້າ.
• ການປົກປ້ອງຂໍ້ມູນປະເພດພິເສດ: ການປົກປ້ອງພິເສດສໍາລັບຂໍ້ມູນ biometric ຫຼືສຸຂະພາບ; ການນໍາໃຊ້ທີ່ຜິດກົດຫມາຍເຮັດໃຫ້ເກີດການກະທໍາຂອງ AP.
• ຂໍ້ມູນການລະເມີດ: ປະຊາຊົນຕ້ອງໄດ້ຮັບການແຈ້ງໃຫ້ຊາບໃນເວລາທີ່ການຮົ່ວໄຫລມີຄວາມສ່ຽງສູງ; AP ກວດເບິ່ງວ່າສິ່ງນີ້ເກີດຂຶ້ນຫຼືບໍ່.

ວິ​ທີ​ການ​ຮ້ອງ​ຮຽນ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ (ຂັ້ນ​ຕອນ​ທີ​)

ຖ້າອົງການໃດນຶ່ງຈັດການຂໍ້ມູນສ່ວນຕົວຂອງເຈົ້າຜິດ ຫຼືບໍ່ສົນໃຈຄໍາຮ້ອງຂໍສິດທິຂອງເຈົ້າ, ເຈົ້າສາມາດຮ້ອງຮຽນຕໍ່ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງ (Autoriteit Persoonsgegevens, AP). ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ພະຍາຍາມແກ້ໄຂບັນຫາກັບອົງການຈັດຕັ້ງກ່ອນແລະຮັກສາເສັ້ນທາງທີ່ຊັດເຈນ. ການຮ້ອງຮຽນທີ່ສຸມໃສ່, ເປັນເອກະສານດີຈະຊ່ວຍໃຫ້ AP ປະເມີນສະຖານະການໄດ້ໄວຂຶ້ນ, ໂດຍສະເພາະບ່ອນທີ່ຂໍ້ມູນປະເພດພິເສດ ຫຼືການປະມວນຜົນຂ້າມຊາຍແດນມີສ່ວນຮ່ວມ.

1. ລອງແກ້ໄຂໂດຍກົງ: ຂຽນໄປຫາອົງການ (ຫຼື DPO ຂອງຕົນ) ອະທິບາຍບັນຫາແລະສິດທິທີ່ທ່ານກໍາລັງຮຽກຮ້ອງ; ໃຫ້ພວກເຂົາເຖິງຫນຶ່ງເດືອນເພື່ອຕອບສະຫນອງ.
2. ເກັບ​ກໍາ​ຫຼັກ​ຖານ​: ຮັກສາສໍາເນົາຄໍາຮ້ອງຂໍຂອງທ່ານ, ການຕອບຄືນໃດໆ, ວັນທີ, ຮູບຫນ້າຈໍ, ແຈ້ງການຄວາມເປັນສ່ວນຕົວ, ແລະອັນຕະລາຍໃດໆທີ່ທ່ານປະສົບ.
3. ສົ່ງຄໍາຮ້ອງຮຽນຂອງທ່ານໄປຫາ AP: ໃຊ້ຊ່ອງທາງການຮ້ອງຮຽນຂອງ AP ແລະອະທິບາຍວ່າໃຜ, ຫຍັງ, ເວລາໃດ, GDPR ທີ່ກ່ຽວຂ້ອງ, ແລະຜົນກະທົບ.
4. ຮ່ວມມືກັບການຕິດຕາມ: AP ອາດຈະຮ້ອງຂໍຂໍ້ມູນເພີ່ມເຕີມຫຼືປະສານງານກັບເຈົ້າຫນ້າທີ່ EU ອື່ນສໍາລັບກໍລະນີຂ້າມຊາຍແດນ.
5. ພິຈາລະນາວິທີແກ້ໄຂຂະຫນານ: ອົງການ AP ສາມາດສັ່ງໃຫ້ອົງການປະຕິບັດຕາມ ແລະການລົງໂທດ; ການຊົດເຊີຍຮຽກຮ້ອງໃຫ້ມີການປະຕິບັດທາງແພ່ງແຍກຕ່າງຫາກ.

ວິທີການລາຍງານການລະເມີດຂໍ້ມູນກັບ AP (ສໍາລັບອົງການຈັດຕັ້ງ)

ເມື່ອການລະເມີດຂໍ້ມູນສ່ວນຕົວເກີດຂຶ້ນ, ອົງການຈັດຕັ້ງ ປະຕິບັດການຢູ່ໃນຫຼືເປົ້າຫມາຍຂອງເນເທີແລນ ຕ້ອງ​ປະ​ຕິ​ບັດ​ຢ່າງ​ວ່ອງ​ໄວ: ແຈ້ງ​ໃຫ້​ອົງ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ຂໍ້​ມູນ​ໂຮນ​ລັງ (Autoriteit Persoonsgegevens, AP) ພາຍ​ໃນ 72 ຊົ່ວ​ໂມງ​ທີ່​ຕ້ອງ​ການ, ແຈ້ງ​ໃຫ້​ບຸກ​ຄົນ​ທີ່​ໄດ້​ຮັບ​ຜົນ​ກະ​ທົບ, ແລະ​ບັນ​ທຶກ​ເຫດ​ການ. ໂດຍທົ່ວໄປແລ້ວການລະເມີດຂ້າມຊາຍແດນແມ່ນໄດ້ຖືກລາຍງານໃຫ້ DPA ໃນປະເທດສໍານັກງານໃຫຍ່ EU ຂອງທ່ານ. ການແຈ້ງເຕືອນຊ້າອາດຈະຖືກປັບໃໝ.

1. ປະເມີນແລະປະກອບດ້ວຍ: ຕັດສິນໃຈວ່າເຫດການດັ່ງກ່າວເປັນການລະເມີດຂໍ້ມູນສ່ວນຕົວທີ່ສາມາດລາຍງານໄດ້.
2. ແຈ້ງ AP (72 ຊົ່ວໂມງ): ໃຊ້ຊ່ອງທາງລາຍງານການລະເມີດຂໍ້ມູນຂອງ AP ເພື່ອຍື່ນແຈ້ງການຂອງທ່ານ.
3. ແຈ້ງ​ໃຫ້​ບຸກ​ຄົນ​ໃນ​ເວ​ລາ​ທີ່​ຕ້ອງ​ການ​: ແຈ້ງໃຫ້ປະຊາຊົນທີ່ໄດ້ຮັບຜົນກະທົບ ແລະໃຫ້ຄໍາແນະນໍາພາກປະຕິບັດ.
4. ເອກະສານພາຍໃນ: ບັນທຶກຂໍ້ເທັດຈິງ, ຜົນກະທົບ, ແລະການປະຕິບັດການແກ້ໄຂຢູ່ໃນທະບຽນການລະເມີດຂອງທ່ານ.
5. ການ​ປະ​ສານ​ງານ​ຂ້າມ​ຊາຍ​ແດນ​: ແຈ້ງ​ໃຫ້​ເຈົ້າ​ໜ້າ​ທີ່​ນຳ (DPA ຂອງ EU HQ ຂອງ​ທ່ານ) ແລະ​ປະ​ສານ​ງານ​ການ​ຕິດ​ຕາມ.

ຮັກສາຫຼັກຖານຂອງການຕັດສິນໃຈແລະໄລຍະເວລາ; AP ອາດຈະຮ້ອງຂໍຂໍ້ມູນເພີ່ມເຕີມ.

ສິ່ງທີ່ AP ຄາດຫວັງຈາກອົງການຈັດຕັ້ງ: ພັນທະ GDPR ຫຼັກ

Autoriteit Persoonsgegevens ຄາດຫວັງວ່າອົງການຈັດຕັ້ງຈະສະແດງຄວາມຮັບຜິດຊອບ GDPR ທີ່ແທ້ຈິງ: ເລືອກພື້ນຖານທາງດ້ານກົດຫມາຍທີ່ຖືກຕ້ອງ, ອະທິບາຍການປຸງແຕ່ງຂອງທ່ານຢ່າງຈະແຈ້ງ, ຮັກສາຂໍ້ມູນໃຫ້ຫນ້ອຍທີ່ສຸດ, ຮັບປະກັນມັນຢ່າງເຫມາະສົມ, ການຮ້ອງຂໍໃຫ້ກຽດຕາມເວລາ, ປະເມີນກິດຈະກໍາທີ່ມີຄວາມສ່ຽງສູງ, ລາຍງານການລະເມີດເມື່ອຕ້ອງການ, ແລະໂອນຂໍ້ມູນໄປຕ່າງປະເທດດ້ວຍການປົກປ້ອງທີ່ເຫມາະສົມເທົ່ານັ້ນ.

• ພື້ນຖານດ້ານກົດໝາຍ ແລະ ຄວາມໂປ່ງໃສ: ລະບຸຈຸດປະສົງທີ່ຈະແຈ້ງ, ເຫດຜົນທາງກົດໝາຍ, ແລະຜູ້ທີ່ທ່ານແບ່ງປັນຂໍ້ມູນກັບ; ໃຫ້ຂໍ້ມູນຄວາມເປັນສ່ວນຕົວທີ່ສາມາດເຂົ້າເຖິງໄດ້.
• ການຫຼຸດຜ່ອນ ແລະຮັກສາຂໍ້ມູນ: ເກັບກໍາພຽງແຕ່ສິ່ງທີ່ຈໍາເປັນແລະກໍານົດ / ສັງເກດໄລຍະເວລາເກັບຮັກສາໄວ້.
• ມາດຕະການຄວາມປອດໄພ: ປະຕິບັດການຄວບຄຸມທາງດ້ານວິຊາການແລະການຈັດຕັ້ງຕາມອັດຕາສ່ວນແລະຈໍາກັດການເຂົ້າເຖິງພາຍໃນ.
• ການປະມວນຜົນທີ່ມີຄວາມສ່ຽງສູງ: ດໍາເນີນການ DPIA ທີ່ຕ້ອງການ; ເພີ່ມການປົກປ້ອງຂໍ້ມູນປະເພດພິເສດ.
• ການອໍານວຍຄວາມສະດວກດ້ານສິດທິ: ເຮັດໃຫ້ການໃຊ້ສິດງ່າຍ; ຕອບສະຫນອງໂດຍບໍ່ມີການຊັກຊ້າເກີນໄປ (ປົກກະຕິພາຍໃນຫນຶ່ງເດືອນ).
• ການ​ຄຸ້ມ​ຄອງ​ການ​ລະ​ເມີດ​: ແຈ້ງໃຫ້ AP ພາຍໃນ 72 ຊົ່ວໂມງຕາມຄວາມຕ້ອງການ; ແຈ້ງໃຫ້ບຸກຄົນໃນເວລາທີ່ຄວາມສ່ຽງສູງ; ຮັກສາທະບຽນການລະເມີດ.
• ການໂອນເງິນລະຫວ່າງປະເທດ: ໃຊ້ການຕັດສິນໃຈທີ່ພຽງພໍ ຫຼືການປົກປ້ອງທີ່ເໝາະສົມ (ຕົວຢ່າງ, ຂໍ້ຫຍໍ້ຂອງຕົວແບບ).
• ຂໍ້​ກໍາ​ນົດ​ລະ​ບຽບ​ການ​: ໄດ້ຮັບໃບອະນຸຍາດ AP ສໍາລັບບັນຊີດໍາທີ່ແບ່ງປັນບາງຢ່າງ; ແຕ່ງຕັ້ງ DPO ເປັນບ່ອນບັງຄັບ; ຜູ້ຄວບຄຸມທີ່ບໍ່ແມ່ນສະຫະພາບເອີຣົບຕ້ອງມີຕົວແທນຂອງສະຫະພາບເອີຣົບໃນເວລາທີ່ແນເປົ້າໃສ່ເນເທີແລນ.

DPOs, ຜູ້ຕາງຫນ້າ EU, ແລະຄວາມຮັບຜິດຊອບໃນການປະຕິບັດ

ຄວາມຮັບຜິດຊອບພາຍໃຕ້ GDPR ແມ່ນພັນທະທີ່ຢືນຢູ່, ບໍ່ແມ່ນຫມາຍຕິກໃນປ່ອງ. ເມື່ອຕ້ອງການ, ແຕ່ງຕັ້ງເຈົ້າຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນ (DPO) ເພື່ອຕິດຕາມວິທີການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ, ແນະນໍາພະນັກງານ, ແລະເປັນຜູ້ຕິດຕໍ່ສໍາລັບ Dutch Data Protection Authority (AP). ຖ້າທ່ານເປັນຜູ້ຄວບຄຸມທີ່ບໍ່ແມ່ນຂອງສະຫະພາບເອີຣົບທີ່ສະເຫນີສິນຄ້າ / ການບໍລິການໃຫ້, ຫຼືການຕິດຕາມ, ປະຊາຊົນໃນ EU, ທ່ານຕ້ອງແຕ່ງຕັ້ງຕົວແທນຂອງ EU. AP ຄາດວ່າຈະມີຫຼັກຖານວ່າພາລະບົດບາດເຫຼົ່ານີ້ເຮັດວຽກຢູ່ໃນການປະຕິບັດ - ການລົ້ມເຫຼວໃນການແຕ່ງຕັ້ງຜູ້ຕາງຫນ້າໄດ້ນໍາໄປສູ່ການບັງຄັບໃຊ້, ດັ່ງທີ່ເຫັນຢູ່ໃນກໍລະນີ Clearview.

• DPO ບ່ອນ​ທີ່​ຕ້ອງ​ການ​: DPO ຕິດຕາມການປະມວນຜົນ, ແຈ້ງ ແລະແນະນຳພະນັກງານ, ແລະເປັນຈຸດຕິດຕໍ່ຂອງ AP.
• ຕົວ​ແທນ EU (ຜູ້​ຄວບ​ຄຸມ​ທີ່​ບໍ່​ແມ່ນ EU): ແຕ່ງຕັ້ງຜູ້ຕາງຫນ້າໃນເວລາທີ່ເປົ້າຫມາຍປະຊາຊົນໃນ EU / ເນເທີແລນ.
• ການປະມວນຜົນທີ່ມີຄວາມສ່ຽງສູງ: ປະຕິບັດ DPIAs ທີ່ຕ້ອງການ ແລະເພີ່ມການປົກປ້ອງຂໍ້ມູນປະເພດພິເສດ.
• ການຈັດການສິດທິ: ເຮັດ​ໃຫ້​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ງ່າຍ​ທີ່​ຈະ​ອອກ​ກໍາ​ລັງ​ກາຍ​ແລະ​ຕອບ​ສະ​ຫນອງ​ໂດຍ​ບໍ່​ມີ​ການ​ຊັກ​ຊ້າ​ເກີນ​ຄວນ (ປົກ​ກະ​ຕິ​ພາຍ​ໃນ​ຫນຶ່ງ​ເດືອນ​)​.
• ຄວາມພ້ອມຂອງການລະເມີດ: ຮັກສາທະບຽນການລະເມີດ ແລະແຈ້ງໃຫ້ AP ພາຍໃນ 72 ຊົ່ວໂມງຕາມຄວາມຕ້ອງການ.
• ການໂອນເງິນລະຫວ່າງປະເທດ: ອີງໃສ່ການຕັດສິນໃຈທີ່ພຽງພໍຫຼືການປົກປ້ອງທີ່ເຫມາະສົມ (ເຊັ່ນ: ສັນຍາຕົວແບບ).

ກໍລະນີຂ້າມຊາຍແດນ ແລະກົນໄກປະຕູດຽວ

ເມື່ອການປຸງແຕ່ງ ຫຼືການລະເມີດຜົນກະທົບຕໍ່ປະຊາຊົນໃນຫຼາຍປະເທດຂອງສະຫະພາບເອີຣົບ, ຮ້ານຄ້າດຽວຂອງ GDPR ນຳໃຊ້. ອໍານາດການຊີ້ນໍານໍາພາແມ່ນ DPA ຂອງ EU "ການສ້າງຕັ້ງຕົ້ນຕໍ" ຂອງທ່ານ (ປົກກະຕິແລ້ວແມ່ນສໍານັກງານໃຫຍ່). ຖ້ານັ້ນຢູ່ໃນປະເທດເນເທີແລນ, ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງ (AP) ນໍາພາ; ຖ້າບໍ່ດັ່ງນັ້ນ, AP ເຮັດຫນ້າທີ່ເປັນເຈົ້າຫນ້າທີ່ທີ່ກ່ຽວຂ້ອງ. ສໍາລັບການລະເມີດຂ້າມຊາຍແດນ, ໂດຍທົ່ວໄປແລ້ວອົງການຈັດຕັ້ງຈະແຈ້ງໃຫ້ DPA ຜູ້ນໍາ.

• ກໍານົດ DPA ນໍາຫນ້າຂອງທ່ານ: ກໍານົດການສ້າງຕັ້ງຕົ້ນຕໍແລະຢືນຢັນວ່າໃຜເປັນຜູ້ນໍາພາ.
• ລາຍງານຜ່ານ DPA ນໍາໜ້າ: ໃຊ້ການລະເມີດ / ຊ່ອງທາງການສື່ສານຂອງມັນແລະຮັກສາບັນທຶກ.
• ປະສານງານ: ຄາດຫວັງວ່າການຮ້ອງຂໍຂໍ້ມູນແລະການຈັດການຮ່ວມກັນກັບ EU DPAs ອື່ນໆ.

ການບັງຄັບໃຊ້ໃນການປະຕິບັດ: ການປັບໃໝ, ຄໍາສັ່ງ, ແລະກໍລະນີທີ່ໂດດເດັ່ນ

ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງໃຊ້ການປະສົມຂອງເຄື່ອງມືສືບສວນແລະການແກ້ໄຂເພື່ອປ່ຽນແປງພຶດຕິກໍາຢ່າງໄວວາ. ຄາດວ່າຈະມີການປັບໃໝທາງບໍລິຫານ, ການຕໍານິ, ແລະຄໍາສັ່ງປະຕິບັດຕາມ—ມັກຈະມີການຈ່າຍຄ່າປັບໃໝເປັນໄລຍະໆເພື່ອຢຸດການລະເມີດຢ່າງຕໍ່ເນື່ອງ. ສາເຫດທົ່ວໄປລວມມີການປະມວນຜົນທີ່ຜິດກົດໝາຍ, ການໃຊ້ຂໍ້ມູນປະເພດພິເສດໃນທາງທີ່ຜິດ, ການລະເລີຍຄຳຮ້ອງຂໍສິດ, ການເປັນຕົວແທນຂອງສະຫະພາບເອີຣົບທີ່ຂາດຫາຍໄປສຳລັບຜູ້ຄວບຄຸມທີ່ບໍ່ແມ່ນສະຫະພາບເອີຣົບ, ແລະການແຈ້ງເຕືອນການລະເມີດທີ່ຊັກຊ້າ ຫຼື ບໍ່ພຽງພໍ (ເຊິ່ງອາດຈະຖືກປັບໃໝ).

• ການ​ປັບ​ໃໝ​ທາງ​ບໍ​ລິ​ຫານ​ແລະ​ຄໍາ​ສັ່ງ​: AP ສາມາດສັ່ງໃຫ້ແກ້ໄຂ ແລະຄັດຕິດການຈ່າຍຄ່າປັບໃໝແຕ່ລະໄລຍະເພື່ອຮັບປະກັນການປະຕິບັດຕາມ.
• ການລະເມີດທົ່ວໄປ: ບໍ່ມີພື້ນຖານທາງດ້ານກົດໝາຍ, ການປະມວນຜົນທາງຊີວະພາບທີ່ຜິດກົດໝາຍ, ຄວາມໂປ່ງໃສທີ່ບໍ່ດີ, ຄວາມບໍ່ສະດວກໃນການເຂົ້າເຖິງ, ແລະການຈັດການການລະເມີດທີ່ອ່ອນແອ.
• ກໍລະນີທີ່ໂດດເດັ່ນ — Clearview AI (2024): ປັບໃໝ 30,500,000 ເອີໂຣ ສຳລັບການເກັບກຳຂໍ້ມູນຜິດກົດໝາຍ ແລະ ການປະມວນຜົນທາງຊີວະມິຕິ, ຄວາມໂປ່ງໃສ ແລະ ຄວາມລົ້ມເຫຼວໃນການເຂົ້າເຖິງ, ແລະ ບໍ່ມີຕົວແທນຂອງ EU; ບວກກັບສີ່ຄໍາສັ່ງປະຕິບັດຕາມເພື່ອຢຸດການລະເມີດຢ່າງຕໍ່ເນື່ອງ.

ຊັບພະຍາກອນທາງການ ແລະຊ່ອງທາງການຕິດຕໍ່

ສຳລັບການແນະນຳ ແລະແບບຟອມທີ່ມີອຳນາດ, ໃຫ້ໃຊ້ອົງການປົກປ້ອງຂໍ້ມູນຂອງໂຮນລັງ (Autoriteit Persoonsgegevens, AP). ເຫຼົ່ານີ້ແມ່ນຊ່ອງທາງທີ່ເປັນທາງການສໍາລັບຂໍ້ມູນ, ຄໍາຮ້ອງທຸກ, ແລະການລາຍງານການລະເມີດ.

• ເວັບໄຊທ໌ AP (EN/NL): ການ​ຊີ້​ນໍາ​, ການ​ປັບ​ປຸງ​, ແລະ​ຂ່າວ​.
• ແບບຟອມການຮ້ອງຮຽນ (ບຸກຄົນ): ຍື່ນຄໍາຮ້ອງທຸກຄວາມເປັນສ່ວນຕົວ; ເພີ່ມຫຼັກຖານ.
• ປະຕູການລະເມີດຂໍ້ມູນ (ອົງການຈັດຕັ້ງ, NL): ແຈ້ງພາຍໃນ 72 ຊົ່ວໂມງຕາມຄວາມຕ້ອງການ; ບັນທຶກພາຍໃນ.
• ໜ້າຕິດຕໍ່: ຄຳຖາມທົ່ວໄປ ຫຼືການຕິດຕາມກໍລະນີ.
• ຄຳ ແນະ ນຳ: ມາດຕະການຄວາມປອດໄພ, DPIAs, ແລະການໂອນເງິນລະຫວ່າງປະເທດ.

ການກະກຽມສໍາລັບການສອບຖາມຫຼືການກວດສອບ AP

ການສອບຖາມຈາກ Autoriteit Persoonsgegevens ບໍ່ຈໍາເປັນຕ້ອງກາຍເປັນເຄື່ອງເຈາະໄຟ. ວິທີທີ່ມີປະສິດທິຜົນທີ່ສຸດໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງແມ່ນການສະແດງການເຮັດວຽກບ້ານຂອງທ່ານແລະແກ້ໄຂຊ່ອງຫວ່າງໃນຕອນຕົ້ນ. ໃຊ້ການກະກຽມທີ່ສຸມໃສ່ນີ້ເພື່ອໃຫ້ມີການກວດສອບພ້ອມສໍາລັບການຮ້ອງຂໍຂໍ້ມູນ, ການກວດສອບທາງໄກ, ຫຼືການສືບສວນໃນສະຖານທີ່.

• ແຕ່ງຕັ້ງຜູ້ນໍາຕອບ: ຜູ້ຕາງຫນ້າ DPO/EU ເປັນການຕິດຕໍ່ດຽວ; ຕິດ​ຕາມ​ເສັ້ນ​ຕາຍ​ທັງ​ຫມົດ​.
• ປະກອບເອກະສານຄວາມຮັບຜິດຊອບຂອງເຈົ້າ: ຈຸດ​ປະ​ສົງ​, ຖານ​ກົດ​ຫມາຍ​, ແຈ້ງ​ການ​, ການ​ເກັບ​ຮັກ​ສາ​ໄວ້​, ການ​ຄວບ​ຄຸມ​ການ​ເຂົ້າ​ເຖິງ​.
• ການຈັດການສິດຫຼັກຖານ: ບັນ​ທຶກ​ການ​ຮ້ອງ​ຂໍ, ແມ່​ແບບ​ການ​ຕອບ​ສະ​ຫນອງ, ແລະ​ບັນ​ທຶກ​ການ​ປ່ຽນ​ແປງ​ຫນຶ່ງ​ເດືອນ.
• ສາທິດ ຄວາມປອດໄພ ແລະ DPIAs: ກວມ​ເອົາ​ຄວາມ​ສ່ຽງ​ສູງ / ການ​ປຸງ​ແຕ່ງ​ປະ​ເພດ​ພິ​ເສດ​ແລະ​ການ​ຫຼຸດ​ຜ່ອນ​ເອ​ກະ​ສານ​.
• ຜະລິດເອກະສານການລະເມີດ: ການລົງທະບຽນເຫດການ, ການແຈ້ງເຕືອນ 72 ຊົ່ວໂມງ, ແລະການສື່ສານຂອງຜູ້ໃຊ້ໃດໆ.
• ກວດ​ສອບ​ການ​ໂອນ​ສາ​ກົນ​ແລະ​ຕົວ​ແທນ​: ເງື່ອນໄຂທີ່ພຽງພໍ ຫຼືຕົວແບບ, ບວກກັບຫຼັກຖານຂອງຜູ້ຕາງຫນ້າ EU (ຖ້າຕ້ອງການ).

ການ​ເອົາ​ໃຈ​ໃສ່​ທີ່​ສໍາ​ຄັນ​ແລະ​ຂັ້ນ​ຕອນ​ຕໍ່​ໄປ​

ເສັ້ນທາງລຸ່ມ: AP ແມ່ນຜູ້ເຝົ້າລະວັງ GDPR ຂອງໂຮນລັງ. ບຸກຄົນສາມາດ escalate ການຮ້ອງທຸກ; ອົງການຈັດຕັ້ງຕ້ອງມີຫຼັກຖານການປຸງແຕ່ງທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ, ອໍານວຍຄວາມສະດວກສິດທິ, ຄວາມປອດໄພຂອງຂໍ້ມູນ, ແລະລາຍງານການລະເມີດພາຍໃນ 72 ຊົ່ວໂມງ, ໂດຍມີການດູແລພິເສດສໍາລັບຂໍ້ມູນປະເພດພິເສດແລະການຕັ້ງຄ່າຂ້າມຊາຍແດນ. ຕ້ອງ​ການ​ການ​ຊ່ວຍ​ເຫຼືອ​ທີ່​ເຫມາະ​ສົມ​ຫຼື​ການ​ວາງ​ແຜນ​ການ​ຕອບ​ສະ​ຫນອງ​ດ່ວນ​? ເວົ້າກັບພວກເຮົາ ທະນາຍຄວາມຄວາມເປັນສ່ວນຕົວທີ່ Law & More.