สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

Loading

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่กำหนดถึงหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล หน้าที่ของผู้ประกอบการและหน่วยงานของรัฐซึ่งมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มีการบัญญัติถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 ประการ มีรายละเอียดดังต่อไปนี้ 1. สิทธิในการถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลจะใช้สิทธิในการถอนความยินยอมได้เมื่อมีการประมวลผลข้อมูลโดยใช้ฐานความยินยอมเท่านั้น โดยเจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้หากไม่มีข้อจำกัดสิทธิ และวิธีการถอนความยินยอมต้องง่ายในระดับเดียวกับวิธีการขอความยินยอม เมื่อเจ้าของข้อมูลถอนความยินยอมแล้ว ผู้ควบคุมข้อมูลจะต้องแจ้งถึงผลกระทบจากการถอนความยินยอมและต้องยุติการประมวลผลข้อมูลส่วนบุคคลดังกล่าว 2. สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) เจ้าของข้อมูลมีสิทธิได้รับแจ้งเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลมีหน้าที่แจ้งถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวม ระยะเวลาในการเก็บรวบรวม ช่องทางในการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล เป็นต้น และในกรณีที่ผู้ควบคุมข้อมูลจะทำการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลภายหลัง ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ใหม่ด้วย 3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง ซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูล เช่น หนังสือรับรองการประมวลผลข้อมูลส่วนบุคคล เป็นต้น รวมทั้งมีสิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้เป็นผู้ให้ความยินยอม เมื่อเจ้าของข้อมูลใช้สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลจะต้องดำเนินการตามคำขอและผู้ควบคุมข้อมูลสามารถปฏิเสธคำขอได้ในกรณีที่กฎหมายอื่นกำหนดถึงเหตุปฏิเสธการใช้สิทธินั้น หรือการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)…

แนวทางจัดทำบันทึกรายการกิจกรรม การประมวลผลข้อมูลส่วนบุคคล

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่ตามมาตรา 39 ในการจัดให้มีบันทึกรายการกิจกรรมอย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สามารถตรวจสอบได้ (1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ซึ่งได้แก่คำอธิบายเกี่ยวกับประเภทของบุคคล (categories of individual) หรือประเภทของข้อมูลส่วนบุคคล (categories of personal data) ที่องค์กรทำการประมวลผล (2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท (3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่ ชื่อ และรายละเอียดการติดต่อขององค์กร รวมถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล (5) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น (6) การใช้หรือเปิดเผยตามมาตรา 27 วรรคสาม กล่าวคือ หากองค์กรใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยได้รับยกเว้นไม่ต้องขอความยินยอมตามมาตรา 24 หรือมาตรา 26 องค์กรต้องบันทึกการใช้หรือเปิดเผยนั้นไว้ในรายการตามมาตรา 39 ด้วย ซึ่งในทางปฏิบัติหมายความถึง (1) ให้ระบุฐานทางกฎหมายในการประมวลผล (2) ให้ระบุการเปิดเผยข้อมูลส่วนบุคคลไปยังบุคคลภายนอก และ (3) ให้ระบุการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ…

วิเคราะห์คำสั่งยกระดับนิวเคลียร์ของปูติน ทำให้เพิ่มความเสี่ยงจะเกิด ‘สงครามนุก’ หรือไม่

Loading

(ภาพจากแฟ้ม) ยานเครื่องยิงขีปนาวุธทิ้งตัวพิสัยข้ามทวีป (ICBM) ของรัสเซีย ขณะออกมาร่วมสวนสนามของกองทัพ ในวาระครบรอบ 71 ปีชัยชนะในสงครามโลกครั้งที่ 2 ที่จตุรัสแดงในกรุงมอสโก เมื่อวันที่ 9 พ.ค. 2016 “ปูติน” ขู่เป็นนัยจะทำให้สงครามยูเครนกลายเป็นสงครามนิวเคลียร์ เป็นการบีบให้ “ไบเดน”ต้องชั่งใจกับทางเลือกต่างๆ ซึ่งรวมถึงควรที่จะยกระดับการเตรียมพร้อมของกองกำลังนิวเคลียร์ของอเมริกาบ้างหรือไม่ จุดเปลี่ยนของเรื่องนี้เกิดขึ้นทั้งที่เมื่อไม่ถึงปีที่แล้ โจ ไบเดน และวลาดิมีร์ ปูติน ประธานาธิบดีอเมริกาและรัสเซียตามลำดับ เพิ่งออกคำแถลงในการประชุมสุดยอดที่เจนีวาที่ดูเหมือนตีความได้ว่า ทั้งคู่เห็นตรงกันว่า สงครามนิวเคลียร์คืออนุสรณ์ของสงครามเย็นเท่านั้น เรื่องมีอยู่ว่า เมื่อวันอาทิตย์ (27 ก.พ.) ปูตินสั่งให้เจ้าหน้าที่ทหารระดับสูงดำเนินการเพื่อให้กองกำลังด้านนิวเคลียร์ของรัสเซีย เข้าสู่ “กฎเกณฑ์พิเศษของการปฏิบัติหน้าที่สู้รบ (special regime of combat duty) อย่างไรก็ดี ไม่มีความชัดเจนว่า คำสั่งนี้ทำให้สถานะกองกำลังนิวเคลียร์ของรัสเซียต้องมีการเปลี่ยนแปลงอย่างไรบ้าง ปัจจุบัน ขีปนาวุธข้ามทวีป (ไอซีบีเอ็ม) ของรัสเซียอยู่ในโหมดเตรียมพร้อมระดับสูงตลอดเวลาเช่นเดียวกับอเมริกา อีกทั้งยังเชื่อว่า ขีปนาวุธนิวเคลียร์ที่ติดตั้งในเรือดำน้ำทั้งของมอสโกและวอชิงตันอยู่ในโหมดเตรียมพร้อมระดับสูงตลอดเวลาเช่นเดียวกัน ปูตินบ่งชี้ว่า การสั่งเตรียมพร้อมครั้งนี้ ก็เพื่อตอบโต้มาตรการแซงก์ชันทางเศรษฐกิจของอเมริกาและชาติตะวันตกอื่นๆ ที่ประกาศออกมาในช่วงวันสองวันนี้เพื่อลงโทษรัสเซียสำหรับการบุกยูเครน รวมทั้งถ้อยแถลงก้าวร้าวต่อรัสเซียที่ปูตินไม่ได้อธิบายเพิ่มเติม คำประกาศของปูตินคล้ายๆ…

ทำอย่างไรเมื่อ Facebook โดนแฮ็ก?! ขั้นตอนง่าย ๆ ที่คุณต้องรู้

Loading

  เรื่องการถูกแฮกเป็นเรื่องที่ใคร ๆ ก็ไม่อยากให้เกิดขึ้นกับตัวเอง โดยเฉพาะกับบัญชี Facebook ที่เราใช้กัน ซึ่งการถูกแฮกก็มาในหลายรูปแบบ ไม่ว่าจะเป็นการใช้บัญชีของเราในการส่งข้อความที่เราไม่ได้เป็นคนเขียนเอง หรือการโพสต์ข้อความแปลก ๆ โดยที่ผู้ใช้เองไม่รู้ตัว เมื่อบัญชี Facebook ถูกแฮกก็ย่อมลามไปถึงการล็อกอินเข้าแอปต่าง ๆ ด้วย ดังนั้น ถ้ามีผู้ไม่หวังดีแฮกเข้า Facebook ของเราได้ เขาก็จะสามารถเข้าถึงข้อมูลส่วนอื่น ๆ ได้อีก คำถามคือ จะทำอย่างไรต่อไปเมื่อรู้ว่าบัญชี Facebook ของตนเองถูกแฮก? พบคำตอบได้ในบทความนี้ เปลี่ยนพาสเวิร์ดทันที! ถ้าผู้ใช้งานยังโชคดีสามารถล็อกอินเข้าบัญชี Facebook ของตนเองได้ ควรรีบเปลี่ยนพาสเวิร์ดทันที แต่ถ้าล็อกอินไม่ได้ ให้ส่งคำขอตั้งค่ารหัสผ่านใหม่ โดยไปที่หน้าค้นหาบัญชีของคุณ จากนั้นพิมพ์อีเมล เบอร์โทรศัพท์ ชื่อ-นามสกุล หรือชื่อผู้ใช้ที่เชื่อมต่อกับบัญชีของคุณ แล้วคลิก “ค้นหา” และทำตามขั้นตอนบนหน้าจอ       หากวิธีดังกล่าวยังใช้ไม่ได้ผล อาจเป็นไปได้ว่า มีคนเปลี่ยนอีเมลในบัญชีนั้นแล้ว ให้ใช้อีเมลหรือเบอร์โทรศัพท์สำรองในการเข้าสู่ระบบ ตรวจสอบให้ดี สิ่งต่อมาที่ควรทำ คือ รายงานพฤติกรรมแปลกประหลาดที่เกิดขึ้นไปยัง…

สงครามโลกครั้งใหม่? สรุปz แบบเข้าใจง่าย

Loading

  explainer ความขัดแย้งอันรุนแรงของ 2 ชาติเพื่อนบ้าน อาจกลายเป็นชนวนเหตุสำคัญที่กลายเป็นสงครามโลก จุดเริ่มต้นคืออะไร ทำไมรัสเซียกับยูเครนกำลังจะทำสงครามกัน workpointTODAY จะอธิบายให้เข้าใจโดยง่ายที่สุดใน 34 ข้อ   1) ยูเครนเคยเป็นส่วนหนึ่งของรัสเซียมาก่อน แต่ในปี 1917 เมื่อราชวงศ์โรมานอฟหมดอำนาจ กลุ่มชาตินิยมยูเครนจึงขอแยกตัวออกไปเป็นประเทศ โดยมีเยอรมนีหนุนหลัง แต่พอเยอรมนีแพ้สงครามโลกครั้งที่ 1 พร้อมทั้งมีการก่อตั้งสหภาพโซเวียต ยูเครนจึงถูกรวมอยู่ในโซเวียต และสถาปนาเป็น สาธารณรัฐสังคมนิยมโซเวียตยูเครน   2) ความเปลี่ยนแปลงสำคัญเกิดขึ้นในปี 1991 เมื่อสหภาพโซเวียตล่มสลาย แต่ละประเทศแยกกันไปมีเอกราชของตัวเอง และยูเครนเองก็เป็นหนึ่งในนั้น อย่างไรก็ตาม โรงงานจัดเก็บอาวุธนิวเคลียร์ของโซเวียตตั้งอยู่ในเขตพื้นที่ประเทศยูเครน แปลว่า หัวรบนิวเคลียร์ทั้งหมด 1,249 หัว จึงตกเป็นกรรมสิทธิ์ของยูเครนไปโดยปริยาย   3) การมีหัวรบนิวเคลียร์อยู่ในมือ เป็นเครื่องการันตีความปลอดภัยของยูเครน ว่าจะไม่ปล่อยให้เพื่อนบ้านอย่างรัสเซียเข้ามารุกรานได้ อย่างไรก็ตาม สังคมโลกก็ไม่สบายใจนัก เพราะถ้าวันดีคืนดี ยูเครนโมโหขึ้นมาเมื่อไหร่ อาจใช้อาวุธนิวเคลียร์ในทางที่ผิดก็ได้ เช่นยิงถล่มใส่ประเทศอื่น ดังนั้นจึงต้องการให้ยูเครนทำการกำจัดหัวรบนิวเคลียร์ให้หมด (Denuclearization)   4)…

เปิดโปง ‘ธนาคารสวิส’ ถูกใช้เป็นเส้นทางการเงินให้อาชญากรได้อย่างไร? ไทยแห่เปิดนับพันบัญชี

Loading

  ประเทศที่มีลูกค้าเป็นจำนวนมากที่สุดที่ใช้บริการเครดิตสวิสนั้นคือประเทศอย่างเวเนซุเอลาและประเทศอียิปต์ ซึ่งมีผู้เปิดบัญชีเครดิตสวิสประเทศละประมาณ 2,000 บัญชี และประเทศยูเครนกับประเทศไทย ที่มีผู้เปิดบัญชีอยู่ที่ประเทศละประมาณ 1,000 บัญชี สืบเนื่องจากที่สื่อต่างประเทศหลายสำนักได้รายงานข่าวการเปิดโปงครั้งใหญ่อันเกี่ยวข้องกับธนาคารเอกชนที่ใหญ่ที่สุดของโลกอันได้แก่ธนาคารเครดิตสวิส (Credit Suisse) โดยการเปิดโปงดังกล่าวนั้นได้บอกเล่าถึงวิธีการที่ลูกค้าผู้ร่ำรวยของธนาคารนั้นได้ดำเนินการปกปิดความมั่งคั่งของพวกเขา ซึ่งความมั่งคั่งดังกล่าวนั้นมีที่มาอันไม่ถูกกฎหมาย อาทิ มาจากการทรมาน การค้ายาเสพติด การฟอกเงิน และการทุจริตเป็นต้น จากกรณีดังกล่าวสำนักข่าวอิศรา (www.isranews.org) ได้นำเอารายงานข่าวส่วนหนึ่งของสำนักข่าวการ์เดียน ซึ่งเป็นสำนักข่าวแรกๆที่รายงานการเปิดโปงนี้มานำเสนอมีรายละเอียดดังต่อไปนี้ การเปิดโปงข้อมูลบัญชีลูกค้าจำนวนกว่า 30,000 บัญชี ของธนาคารเครดิตสวัสจากทั่วโลกที่อยู่ในเอกสารที่รั่วไหลนั้นได้แสดงให้เห็นถึงผลประโยชน์คิดเป็นมูลค่ากว่า 1 แสนล้านฟรังก์สวิส (3,538,151,085,000 บาท) ที่ถูกเก็บซ่อนอยู่ในหนึ่งในสถาบันการเงินอันเป็นที่รู้จักดีที่สุดของประเทศสวิตเซอร์แลนด์ และการเปิดโปงดังกล่าวนี้นั้นยังเป็นข้อบ่งชี้ที่ชัดเจนเกี่ยวกับความล้มเหลวในกระบวนการตรวจสอบของธนาคารเครดิตสวิส แม้ว่าจะมีการให้คำมั่นสัญญาจากทางธนาคารมาโดยตลอดในช่วงทศวรรษที่ผ่านมาว่าจะขจัดลูกค้าและเงินทุนอันน่าสงสัยออกไป อย่างไรก็ตาม จากการดำเนินงานของสำนักข่าวการ์เดี้ยนร่วมกับสำนักข่าวอื่นๆนั้นพบว่า เครดิตสวิสยังคงมีการคงบัญชีและเปิดบัญชีใหม่ให้กับลูกค้าที่มีความเสี่ยงในด้านอาชญากรรมทั่วโลก ซึ่งอาชญากรรมที่ว่านี้ก็รวมไปถึงกรณีการค้ามนุษย์ในประเทศฟิลิปปินส์,ผู้จัดการตลาดหลักทรัพย์ที่ฮ่องกงที่ต้องโทษจำคุกเพราะกรณีการจ่ายสินบน,มหาเศรษฐีผู้สั่งให้ฆาตกรรมแฟนสาป๊อปสตาร์ชาวเลบานอนที่ตอนนี้กำลังต้องต่อสู้ในหลายคดี,ผู้บริหารรัฐวิสาหกิจน้ำมันของเวเนซูเอลา รวมไปถึงนักการเมืองผู้ทุจริตในยูเครนไปจนถึงอียิปต์ มีรายงานต่อไปด้วยว่า หนึ่งในบัญชีที่ถูกเปิดนั้น เจ้าของบัญชีเป็นผู้อยู่ในนครรัฐวาติกัน และยังพบด้วยว่าบัญชีนี้มีการใช้จ่ายเงินเป็นจำนวนกว่า 350 ล้านปอนด์ (15,403,082,194 บาท) อันเกี่ยวข้องกับการลงทุนที่ไม่โปรงใสในอสังหาริมทรัพย์ที่กรุงลอนดอน ซึ่งจากการสืบเส้นทางการเงินของผู้ที่เกี่ยวข้องกับบัญชีนี้นั้น ก็ทำให้เกิดกรณีการฟ้องร้องไปยังจำเลยหลายคนรวมไปถึงพระคาร์ดินัล อนึ่งที่ไปที่มาของการเปิดโปงข้อมูลจำนวนมหาศาลดังกล่าวนั้นมาจากผู้เปิดโปงอันไม่ระบุนามที่ได้ให้ข้อมูลกับหนังสือพิมพ์สัญชาติเยอรมนีชื่อว่า Süddeutsche Zeitung ซึ่งทางด้านของผู้เปิดโปงได้กล่าวว่า ตัวเขาเชื่อว่ากฎระเบียบเรื่องความลับของธนาคารสวิสนั้นเป็นสิ่งที่ขัดต่อหลักศีลธรรมและข้ออ้างในเรื่องของการปกป้องความเป็นส่วนตัวทางการเงินนั้นแท้จริงแล้วเป็นการปกปิดบทบาทของธนาคารสวิสในการทำงานร่วมกันกับผู้หลีกเลี่ยงภาษี…