บริษัทต่างๆ จะถูกป้องกันไม่ให้ใช้กฎหมายเพื่อ ควบคุมความเป็นส่วนตัว

ควบคุมความเป็นส่วนตัว กลุ่มบริษัทในสหรัฐอเมริกาและต่างประเทศจำนวนมากมีสำนักงานใหญ่ในสหภาพยุโรปในไอร์แลนด์ และพึ่งพา SCC สำหรับการส่งออกข้อมูลส่วนบุคคลทั่วโลกจากสหภาพยุโรป ในการทำเช่นนั้น SCC ของพวกเขามักจะอยู่ภายใต้กฎหมายของไอร์แลนด์ (เนื่องจาก SCC ในปัจจุบันระบุว่าพวกเขาจะต้องอยู่ภายใต้กฎหมายของประเทศที่ผู้ส่งออกข้อมูล – ในกรณีนี้คือสำนักงานใหญ่ของไอร์แลนด์ – ได้รับการจัดตั้งขึ้น) อย่างไรก็ตาม ภายใต้ร่าง SCC ใหม่ของคณะกรรมาธิการ การใช้กฎหมายของไอร์แลนด์เพื่อควบคุม SCC อาจไม่สามารถทำได้อีกต่อไป

ปัญหาเกิดขึ้นเนื่องจากการรักษา (หรือค่อนข้างขาด) ของสิทธิ์ผู้รับผลประโยชน์ที่เป็นบุคคลที่สามภายใต้กฎหมายของไอร์แลนด์ ทั้ง SCC ฉบับปัจจุบันและฉบับร่างใหม่พยายามที่จะให้สิทธิ์แก่ผู้รับผลประโยชน์ที่เป็นบุคคลที่สามสำหรับเจ้าของข้อมูล เพื่อที่ว่าหากผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูลละเมิด SCC เจ้าของข้อมูลสามารถบังคับใช้สิทธิ์ของตนกับนิติบุคคลที่เหมาะสมได้ หากไม่มีข้อมูลดังกล่าว เจ้าของข้อมูลจะเสี่ยงต่อการถูกปล่อยทิ้งไว้โดยไม่มีการไล่เบี้ยหากข้อมูลของเขาหรือเธอส่งออกโดยละเมิดข้อกำหนดของ SCC

สิทธิของผู้รับผลประโยชน์บุคคลที่สามคืออะไร?

ในแง่ง่ายๆ สิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สามคือสิทธิ์สำหรับผู้ที่ไม่ใช่คู่สัญญาในสัญญา (เช่น เจ้าของข้อมูล) ในการบังคับใช้ข้อกำหนดที่แสดงหรือตั้งใจเพื่อประโยชน์ของเขาหรือเธอต่อคู่สัญญาในสัญญา (กล่าวคือ ข้อมูล ผู้ส่งออกหรือผู้นำเข้าข้อมูลภายใต้ SCC) แน่นอนว่า SCC นั้นถูกป้อนระหว่างผู้ส่งออกข้อมูลและผู้นำเข้าข้อมูลเท่านั้น ไม่มีเจ้าของข้อมูลเป็นคู่สัญญา ดังนั้นสำหรับเจ้าของข้อมูลในการบังคับใช้สิทธิ์ภายใต้ SCC พวกเขาจำเป็นต้องพึ่งพาสิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม

อย่างไรก็ตาม โดยทั่วไปแล้ว สิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สามไม่มีอยู่ภายใต้กฎหมายของไอร์แลนด์ ภายใต้กฎหมายของไอร์แลนด์ หลักการของ “สิทธิในสัญญา” มีผลเหนือกว่า ซึ่งหมายความว่าเฉพาะฝ่ายที่ตกลงโดยตรง’ สัญญาเท่านั้นที่สามารถบังคับใช้ได้ (โปรดทราบว่ามีข้อยกเว้นที่อนุญาตให้ผู้ที่ไม่ใช่คู่สัญญาสามารถบังคับใช้สัญญาในบริบทที่จำกัดบางอย่างได้ เช่น ตัวการที่ใช้สิทธิ์ภายใต้สัญญาที่ตัวแทนของตัวการทำขึ้นในนามของตัวการ แต่พยายามนำสิ่งเหล่านั้นไปใช้ในบริบทของ SCC จะยุ่งยากและปลอมแปลง และไม่สะท้อนถึงความสัมพันธ์ของผู้ส่งออกข้อมูล/เจ้าของข้อมูล)

ทั้งหมดนี้เกี่ยวข้องกับการเลือกกฎหมายไอร์แลนด์เป็นกฎหมายที่ใช้บังคับสำหรับ SCC ใหม่อย่างไร

ร่าง SCC ใหม่ให้สิทธิ์ผู้รับผลประโยชน์ที่เป็นบุคคลที่สามแก่เจ้าของข้อมูล (ต่อทั้งผู้ส่งออกข้อมูลและผู้นำเข้าข้อมูล) ภายใต้ข้อกำหนดหลายข้อ นี่ไม่ใช่สิ่งใหม่โดยเฉพาะอย่างยิ่ง ตามที่กล่าวไว้ข้างต้น SCC ปัจจุบันก็ทำเช่นนี้เช่นกัน มีอะไรใหม่บ้างที่ร่าง SCC ใหม่กล่าวว่าพวกเขาต้องอยู่ภายใต้กฎหมายของประเทศสมาชิกที่ให้สิทธิผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม

โดยเฉพาะข้อกฎหมายที่ใช้บังคับของร่าง SCC ฉบับใหม่ ( เน้น ที่ เพิ่ม):

“[ตัวเลือก 1: ข้อเหล่านี้จะถูกควบคุมโดยกฎหมายของประเทศสมาชิกของสหภาพยุโรป โดยกฎหมายดังกล่าวอนุญาตให้บุคคลภายนอกมีสิทธิได้รับผลประโยชน์ . คู่สัญญาตกลงว่าสิ่งนี้จะเป็นกฎหมายของ _______ (ระบุประเทศสมาชิก)]

[ตัวเลือกที่ 2 (สำหรับโมดูลที่สองและสาม): ข้อกำหนดเหล่านี้จะอยู่ภายใต้กฎหมายของประเทศสมาชิกของสหภาพยุโรปที่มีการจัดตั้งผู้ส่งออกข้อมูล ในกรณีที่กฎหมายดังกล่าวไม่อนุญาตให้บุคคลภายนอกมีสิทธิได้รับผลประโยชน์ พวกเขาจะถูกควบคุมโดยกฎหมายของประเทศสมาชิกอื่นของสหภาพยุโรปที่อนุญาตสำหรับสิทธิของผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม คู่สัญญาตกลงว่าสิ่งนี้จะเป็นกฎหมายของ __________ (ระบุประเทศสมาชิก)]”

และตอนนี้คุณสามารถเห็นปัญหา: โดยทั่วไปแล้วกฎหมายของไอร์แลนด์ไม่ได้ให้สิทธิ์ผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม ergo ต่อหน้าร่าง SCC ใหม่ กฎหมายไอร์แลนด์ไม่สามารถใช้บังคับ SCC ใหม่ได้Englishกฎหมายกำหนดให้สิทธิของผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม แต่แน่นอนว่าหลัง Brexit ไม่สามารถเลือกให้เป็นกฎหมายที่ใช้บังคับสำหรับ SCC ได้ เนื่องจากสหราชอาณาจักรไม่ได้เป็นประเทศสมาชิกสหภาพยุโรปอีกต่อไป

ทำไมไม่เป็นปัญหามาก่อน?

ดังที่กล่าวไว้ข้างต้นSCC ในปัจจุบันได้ให้สิทธิ์ผู้รับผลประโยชน์ที่เป็นบุคคลที่สามแก่เจ้าของข้อมูลแล้ว สิ่งที่พวกเขาไม่ทำคือการจำกัดกฎหมายที่ใช้บังคับที่สามารถใช้ได้ (เช่น โดยการระบุว่ากฎหมายที่ใช้บังคับต้องยอมรับสิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม) นอกเหนือจากการกำหนดให้กฎหมายที่ใช้บังคับต้องเป็นของรัฐสมาชิกของผู้ส่งออกข้อมูล ดังนั้น โดยหลักการแล้ว กฎหมายของไอร์แลนด์สามารถใช้ได้กับ SCC ปัจจุบัน – ไม่ใช่ SCC ในอนาคต (อย่างน้อยก็ตามที่ร่างไว้ในปัจจุบัน)

แน่นอน หากเจ้าของข้อมูลพยายามใช้สิทธิ์ของผู้รับผลประโยชน์ที่เป็นบุคคลที่สามภายใต้ SCC ปัจจุบันที่อยู่ภายใต้กฎหมายของไอร์แลนด์ พวกเขาอาจประสบปัญหาได้ ข้อเท็จจริงที่ว่าก่อนหน้านี้ไม่มีใครหยิบยกประเด็นนี้ขึ้นมาน่าจะสะท้อนถึงความเป็นจริงที่ว่าเจ้าของข้อมูลส่วนใหญ่ยังคงไม่ทราบถึงการมีอยู่ของ SCC และแม้แต่น้อยคนที่พยายามบังคับใช้สิทธิ์ของตนภายใต้พวกเขา แต่บางทีผู้ร่าง SCC ใหม่อาจรับรู้และพยายามแก้ไขปัญหาด้วยการจำกัดกฎหมายที่สามารถใช้ควบคุมพวกเขาได้ ควบคุมความเป็นส่วนตัว

บทสรุป

ท้ายที่สุด ทั้งหมดนี้ชี้ให้เห็นว่า เว้นแต่ไอร์แลนด์จะเปลี่ยนแปลงกฎหมายเพื่อให้สิทธิ์ผู้รับผลประโยชน์ที่เป็นบุคคลที่สามชัดเจนแก่เจ้าของข้อมูลภายใต้ SCC หรือคณะกรรมาธิการยุโรปแก้ไขบทบัญญัติของกฎหมายที่บังคับใช้นี้ บริษัทผู้ส่งออกข้อมูลของไอร์แลนด์อาจต้องระบุประเทศสมาชิกสหภาพยุโรปอื่น กฎหมายเพื่อควบคุม SCC ของพวกเขา – เช่น เบลเยียม ฝรั่งเศส เยอรมนี ฯลฯ … อันที่จริง ที่ใดก็ได้ในสหภาพยุโรปอื่นที่ไม่ใช่ไอร์แลนด์!

รัฐบาลไอร์แลนด์ คณะกรรมาธิการยุโรป และ DPC ของไอร์แลนด์จะตอบสนองต่อปัญหานี้หรือไม่และอย่างไรนั้นต้องรอดูกันต่อไป

THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุดคุ้มที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology
สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

หรือ E m a i l : c s @ k o . i n . t h สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุด คุ้มที่สุด