ในเดือนพฤษภาคม พ.ศ. 2559  ประเทศสมาชิกสหภาพยุโรปทั้ง 28 ประเทศในขณะนั้น ได้มีการร่วมมือกันอย่างจริงจัง ในการผลักดันมาตรการที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นกฎหมายของยุโรปที่มีเนื้อหาครอบคลุมและมีมาตรฐานเดียวกัน ทั้งนี้ ในการรับมือกับประเด็นดังกล่าวข้างต้น สภายุโรปได้มีการลงมติรับรอง “ข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล” หรือ GDPR ในปีนั้นเอง และยังให้บทบัญญัติต่างๆ ของข้อกำหนดดังกล่าวมีผลบังคับใช้ในสหภาพยุโรปตั้งแต่เดือนพฤษภาคม พ.ศ. 2561 เป็นต้นไป  รวมทั้งในอีกสองเดือนต่อมา ยังให้มีผลบังคับใช้ครอบคลุมไปถึงเขตเศรษฐกิจยุโรป หรือ EEA อันประกอบไปด้วยประเทศสมาชิกสหภาพยุโรป กับอีกสามประเทศ คือ ประเทศไอซ์แลนด์ ลิกเตนสไตน์ และ นอร์เวย์ ด้วย

หลักการสำคัญของข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล หรือ GDPR นี้ คือ การให้ประชาชนได้มีส่วนควบคุมองค์กรภาครัฐและเอกชนในการจัดเก็บข้อมูลส่วนตัวของตนเอง ยกตัวอย่างเช่น การกำหนดให้มีการปกปิดอัตลักษณ์ของข้อมูลที่จัดเก็บไว้ (เช่น การเข้ารหัส) และการบอกจุดประสงค์ของการประมวลผลข้อมูลนั้น เป็นต้น   บริษัทห้างร้านจะต้องระบุให้ชัดเจนว่าข้อมูลจะถูกเก็บไว้นานเท่าไร และจะเปิดเผยข้อมูลนั้นให้กับบุคคลภายนอก หรือกับประเทศอื่นที่อยู่นอกเขตเศรษฐกิจยุโรปหรือไม่ ยิ่งไปกว่านั้น ผู้ให้ข้อมูลย่อมมีสิทธิเข้าถึงข้อมูลส่วนตัวของตน มีสิทธิเพิกถอนความเห็นชอบในการให้ประมวลผลข้อมูล และในบางกรณียังมีสิทธิขอให้ลบข้อมูลของตนออกจากระบบได้ด้วย ผู้ให้ข้อมูลยังสามารถทักท้วงการประมวลผลข้อมูล ที่มีวัตถุประสงค์เพื่อการค้าและการบริการอื่นที่ไม่มีความเกี่ยวข้องด้วยเช่นกัน นอกจากนี้ พลเมืองยังมีสิทธิคัดค้านการตัดสินใจหรือการลงความเห็นที่ดำเนินการโดยระบบการวินิจฉัยอัตโนมัติ อันได้มาจากการประมวลข้อมูลด้วยเกณฑ์ของชุดคำสั่งอัตโนมัติที่ตั้งเอาไว้ และยังมีสิทธิยื่นเรื่องร้องเรียนต่อเจ้าหน้าที่รัฐผู้กำกับดูแลการคุ้มครองข้อมูลได้อีกด้วย

การปฏิบัติตามข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล หรือ GDPR นับเป็นความท้าทายสำหรับบริษัทเอกชนและองค์กรต่างๆ ถึงแม้ว่าในการปฏิบัติอาจจะต้องประสบกับอุปสรรคและความท้าทายทางเทคนิคนานัปการก็ตาม  ข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล หรือ GDPR นี้ ก็ได้รับการยอมรับในวงกว้างว่าเป็นมาตรฐานใหม่ระดับนานาชาติในแง่ของการคุ้มครองสิทธิของพลเมืองและผู้บริโภค

มูลนิธิคอนราด อาเดนาวร์ สำนักงานประเทศไทยจึงได้ให้การสนับสนุนองค์กร Privacy Thailand ซึ่งเป็นองค์กรเครือข่ายนักวิจัยและนักวิชาการที่ทำงานศึกษา วิจัย และพัฒนาความรู้ รวมทั้งส่งเสริมการตระหนักเรื่องการคุ้มครองสิทธิความเป็นส่วนตัวในสังคมไทย ในการจัดพิมพ์ข้อกำหนดว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรปเล่มนี้ขึ้นเป็นครั้งที่ 2 เพื่อเผยแพร่รายละเอียดของตัวบทกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว ให้กับกลุ่มผู้อ่านเป้าหมายในวงกว้างขึ้น ได้แก่ หน่วยงานภาครัฐในองค์กรปกครองท้องถิ่น องค์การบริหารส่วนจังหวัดทั้ง 76 จังหวัดในประเทศไทย และห้องสมุดประจำมหาวิทยาลัยรัฐและเอกชน เป็นต้น

เนื้อหาของข้อกำหนดฯ มีดังนี้

- ข้อกำหนด (ของสหภาพยุโรป) 2016/679 แห่งสภายุโรป และที่ประชุมยุโรป ลงวันที่ 27 เมษายน ค.ศ. 2016

- บทบัญญัติทั่วไป

- หลักการ

- สิทธิของผู้ถูกประมวลผลข้อมูล

- ผู้ควบคุมและผู้ประมวลผล

- การเคลื่อนย้ายข้อมูลส่วนบุคคลไปยังประเทศที่สามหรือองค์การระหว่างประเทศ

- หน่วยงานกำกับดูแลอิสระ

- ความร่วมมือและความเป็นมาตรฐานเดียว

- การเยียวยา ความรับผิด และโทษ

- บทบัญญัติที่สัมพันธ์กับสถานการณ์ประมวลผลเฉพาะ

- บทบัญญัติมอบอำนาจ และบทบัญญัติวิธีปฎิบัติ

- บทบัญญัติส่วนสุดท้าย

หนังสือเล่มนี้เป็นฉบับภาษาไทย หากท่านสนใจรับเป็นรูปเล่ม กรุณาติดต่อแจ้งรายละเอียดไปยังทีมงานของ Privacy Thailand ได้โดยตรงที่อีเมล admin@privacythailand.org