สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

บทความน่าสนใจ

Loading

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่กำหนดถึงหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล หน้าที่ของผู้ประกอบการและหน่วยงานของรัฐซึ่งมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มีการบัญญัติถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 ประการ มีรายละเอียดดังต่อไปนี้ 1. สิทธิในการถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลจะใช้สิทธิในการถอนความยินยอมได้เมื่อมีการประมวลผลข้อมูลโดยใช้ฐานความยินยอมเท่านั้น โดยเจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้หากไม่มีข้อจำกัดสิทธิ และวิธีการถอนความยินยอมต้องง่ายในระดับเดียวกับวิธีการขอความยินยอม เมื่อเจ้าของข้อมูลถอนความยินยอมแล้ว ผู้ควบคุมข้อมูลจะต้องแจ้งถึงผลกระทบจากการถอนความยินยอมและต้องยุติการประมวลผลข้อมูลส่วนบุคคลดังกล่าว 2. สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) เจ้าของข้อมูลมีสิทธิได้รับแจ้งเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลมีหน้าที่แจ้งถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวม ระยะเวลาในการเก็บรวบรวม ช่องทางในการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล เป็นต้น และในกรณีที่ผู้ควบคุมข้อมูลจะทำการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลภายหลัง ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ใหม่ด้วย 3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง ซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูล เช่น หนังสือรับรองการประมวลผลข้อมูลส่วนบุคคล เป็นต้น รวมทั้งมีสิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้เป็นผู้ให้ความยินยอม เมื่อเจ้าของข้อมูลใช้สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลจะต้องดำเนินการตามคำขอและผู้ควบคุมข้อมูลสามารถปฏิเสธคำขอได้ในกรณีที่กฎหมายอื่นกำหนดถึงเหตุปฏิเสธการใช้สิทธินั้น หรือการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)…

แนวทางจัดทำบันทึกรายการกิจกรรม การประมวลผลข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่ตามมาตรา 39 ในการจัดให้มีบันทึกรายการกิจกรรมอย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สามารถตรวจสอบได้ (1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ซึ่งได้แก่คำอธิบายเกี่ยวกับประเภทของบุคคล (categories of individual) หรือประเภทของข้อมูลส่วนบุคคล (categories of personal data) ที่องค์กรทำการประมวลผล (2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท (3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่ ชื่อ และรายละเอียดการติดต่อขององค์กร รวมถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล (5) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น (6) การใช้หรือเปิดเผยตามมาตรา 27 วรรคสาม กล่าวคือ หากองค์กรใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยได้รับยกเว้นไม่ต้องขอความยินยอมตามมาตรา 24 หรือมาตรา 26 องค์กรต้องบันทึกการใช้หรือเปิดเผยนั้นไว้ในรายการตามมาตรา 39 ด้วย ซึ่งในทางปฏิบัติหมายความถึง (1) ให้ระบุฐานทางกฎหมายในการประมวลผล (2) ให้ระบุการเปิดเผยข้อมูลส่วนบุคคลไปยังบุคคลภายนอก และ (3) ให้ระบุการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ…

แฉรัสเซียใช้ “ระเบิดสุญญากาศ” คาร์คีฟโดนถล่มซ้ำ-สลดไฟคลอกดับคารถยกครัว

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  แฉรัสเซียใช้ “ระเบิดสุญญากาศ”– วันที่ 1 มี.ค. เอเอฟพี บีบีซี และการ์เดียนรายงานสถานการณ์ความไม่สงบใน ประเทศยูเครน ซึ่งยืดเยื้อเข้าสู่วันที่ 6 หลังจากกองกำลังรัสเซียเปิดฉากปฏิบัติการทางการทหารในยูเครนตั้งแต่วันที่ 24 ก.พ. ว่า ยังมีปะทะต่อเนื่องในหลายเมืองทั่วยูเครน ทั้งที่ประธานาธิบดีวลาดิมีร์ ปูติน ผู้นำรัสเซีย กล่าวทางโทรศัพท์กับประธานาธิบดีเอ็มมานูเอล มาครง ผู้นำฝรั่งเศส ในการหารืออีกครั้งว่าพร้อมจะยุติการโจมตีโครงสร้างพื้นฐานในยูเครน และเกิดขึ้นหลังจากคณะผู้แทนรัฐบาลยูเครนนำโดยนายโอเล็กซี เรซนิคอฟ รัฐมนตรีกระทรวงกลาโหมยูเครน เพิ่งหารือกับคณะผู้แทนรัฐบาลรัสเซียนำโดยนายวลาดิมีร์ เมดินสกี ผู้ช่วยประธานาธิบดีวลาดิมีร์ ปูติน ผู้นำรัสเซีย และนายลีโอนิด สลัตสกี สมาชิกสภาผู้แทนราษฎรหรือสภาดูมา ที่เมืองกอเมล ประเทศเบลารุส ติดชายแดนยูเครนทางตอนเหนือ เมื่อเย็นวันจันทร์ที่ 28 ก.พ.   An ambulance is seen through the damaged window of a vehicle hit by…

รัฐบาลอังกฤษคุมเข้มออนไลน์ ผู้ใช้งานต้องระบุตัวตน

ข่าวประจำวัน

Loading

  รัฐบาลอังกฤษประกาศมาตรการเพิ่มเติมภายใต้ร่างกฎหมายความปลอดภัยออนไลน์ฉบับใหม่ เมื่อวันที่ 25 ก.พ.ว่า แพลตฟอร์มดิจิทัลอย่างเฟซบุ๊ก , กูเกิล และทวิตเตอร์ ต้องมีเครื่องมือยืนยันตัวตนของผู้ใช้ รวมถึงต้องมีตัวเลือกว่าจะรับหรือไม่รับข้อความจากบัญชีที่ไม่ระบุตัวตน รวมถึงการตอบกลับหรือไม่ เพื่อป้องกันการกลั่นแกล้งและคุกคามออนไลน์จากผู้ไม่ลงทะเบียนเปิดเผยตัวตน นอกจากนี้ ยังต้องมีเครื่องมือที่ช่วยกรองเนื้อหาที่เป็นอันตราย หวังหยุดการกระจายข้อความข่าวสารอันเป็นเท็จ และความเกลียดชัง ซึ่งบริษัทเทคโนโลยีที่ไม่ปฏิบัติตามอาจถูกออฟคอม ซึ่งเป็นหน่วยงานกำกับธุรกิจสื่อของรัฐบาลอังกฤษกำหนดค่าปรับสูงถึง 10% ของรายได้ประจำปีทั่วโลกของบริษัท อย่างไรก็ตาม ร่างกฎหมายดังกล่าวยังไม่มีผลบังคับใช้ โดยเตรียมเสนอต่อรัฐสภาเพื่อพิจารณาเห็นชอบต่อไปในอีกไม่กี่สัปดาห์ข้างหน้า     ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 26 ก.พ.65 Link : https://www.thairath.co.th/news/foreign/2325992

นักวิจัยสหรัฐขโมยข้อมูล ‘การแพทย์’ ไปขายที่จีน

การรักษาความลับ, ข่าวประจำวัน

Loading

  สมคบคิดกันก่อเหตุขโมยความลับทางการค้าเพื่อผลประโยชน์ทางการเงิน การป้องกันภัยคุกคามทางไซเบอร์นั้น ต้องป้องกันทั้งภัยคุกคามที่มาจากภายนอกและภัยคุกคามที่เกิดขึ้นภายใน ท่านคงเคยอ่านบทความของผมที่กล่าวถึง “ภัยคุกคามจากภายใน (Insider Threat)” ซึ่งเป็นภัยคุกคามที่เกิดจากบุคคลในองค์กรเอง บางครั้งเกิดจากความไม่ตั้งใจ เช่น ความผิดพลาดของการใช้ซอฟต์แวร์ คอมพิวเตอร์ สมาร์ทโฟน ฯลฯ แต่ในบางครั้งก็เกิดจากความประสงค์ร้ายจากบุคคลที่แฝงตัวมาในองค์กร บทความนี้ผมมีตัวอย่างของ Insider Threat ที่เกิดจากความตั้งใจมาเล่าให้ท่านฟังครับ เรื่องนี้เกิดขึ้นที่สหรัฐฯ ซึ่งผู้ก่อเหตุเป็นนักวิจัยในโรงพยาบาลเด็กที่สหรัฐฯ ได้รับสารภาพว่า สมคบคิดก่อเหตุขโมยความลับทางการค้าด้านวิทยาศาสตร์ที่เกี่ยวข้องกับถุงที่ส่งออกภายนอกเซลล์ (Exosomes) ของสถาบันวิจัยโรงพยาบาลเด็กทั่วประเทศเพื่อผลประโยชน์ทางการเงินของเธอเอง โดยเธอถูกตัดสินจําคุก 30 เดือน โดยศาลแขวงสหรัฐฯ นักวิจัยคนนี้ทํางานในห้องปฏิบัติการวิจัยทางการแพทย์ที่สถาบันวิจัยตั้งแต่ปี 2007 ถึง 2017 ส่วนสามีของเธอที่เป็นผู้สมรู้ร่วมคิดนั้นทำงานที่สถาบันวิจัยตั้งแต่ปี 2008 จนถึง 2018 สองสามีภรรยาร่วมกันสมคบคิดในการขโมยและสร้างรายได้จากการวิจัย Exosomes ซึ่งเป็นการวิจัยที่มีบทบาทสําคัญในการระบุและรักษาอาการต่างๆ เช่น พังผืดในตับ มะเร็งตับ และลําไส้อักเสบ ซึ่งจะพบได้ในทารกที่คลอดก่อนกําหนด เอกสารจากศาลระบุว่า หลังจากขโมยความลับทางการค้านักวิจัยรายนี้สร้างรายได้ให้ตนเองผ่านการสร้างและขายชุดแยก Exosomes ผ่านบริษัทของเธอที่ประเทศจีน โดยเอฟบีไอกล่าวว่า การลงโทษนักวิจัยรายนี้จะช่วยให้สามารถยับยั้งผู้ประสงค์ร้ายที่ต้องการก่อเหตุในลักษณะเดียวกัน โดยเอฟบีไอจะทํางานอย่างใกล้ชิดกับพันธมิตรเพื่อให้แน่ใจว่าสหรัฐฯ ยังคงเป็นผู้นําระดับโลกด้านวิทยาศาสตร์และนวัตกรรมทางเทคโนโลยี Insider…