หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูล

Loading

  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ) เป็นกฎหมายที่บัญญัติถึงหน้าที่และความรับผิดของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล   เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมาย โดยบทความนี้จะอธิบายถึงหน้าที่ของผู้ควบคุมข้อมูลเท่านั้น   มาตรา 6 กำหนดนิยามของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ว่าคือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เห็นได้ว่าผู้ควบคุมข้อมูลเป็นได้ทั้งบุคคลธรรมดาและนิติบุคคล เช่น ผู้ประกอบธุรกิจรูปแบบเจ้าของคนเดียว ผู้ประกอบธุรกิจ SME บริษัทจำกัด หน่วยงานของรัฐ เป็นต้น โดยผู้ควบคุมข้อมูลมี “อำนาจในการตัดสินใจ” เกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล   ผู้ควบคุมข้อมูลอาจมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคลตามสัญญาหรือไม่มีความผูกพันตามสัญญาก็ได้ โดยเจ้าของข้อมูลอาจมีสถานะเป็นลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน หรือผู้มาติดต่อของผู้ควบคุมข้อมูล     (ภาพถ่ายโดย Kelly L)   ซึ่งหน้าที่ของผู้ควบคุมข้อมูลที่มีต่อเจ้าของข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มีดังต่อไปนี้     1. หน้าที่ในการแจ้งรายละเอียดเกี่ยวกับการประมวลผล   มาตรา 23 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่แจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลให้เจ้าของข้อมูลทราบ ไม่ว่าผู้ควบคุมข้อมูลจะได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือจากแหล่งอื่น…

บทเรียนไฟไหม้ล่าสุดที่สำเพ็ง 10 วิธีเอาตัวรอดจาก ‘หม้อแปลงระเบิด ’

Loading

  “บทเรียนไฟไหม้ล่าสุดที่สำเพ็ง เปิด 10 วิธีเอาตัวรอดจากเหตุ ‘หม้อแปลงระเบิด ’ ย้ำเหตุแบบนี้อาจเกิดได้เสมอ อย่าเข้าไปใกล้”   จากกรณี เหตุไฟไหม้ล่าสุด ที่ย่านสำเพ็ง ในเขตสัมพันธวงษ์ย่านการค้าสำคัญของกรุงเทพมหานคร โดย นายชัชชาติ สิทธิพันธุ์ ผู้ว่าราชการกรุงเทพมหานคร เปิดเผยภายหลังตรวจเหตุเปิดเผยว่า เท่าที่รับรายงานเบื้องต้น มาจากหม้อแปลงไฟระเบิด ลุกลามไปด้านในอาคาร รวมถึงมีสายไฟจำนวนมากที่อาจเป็นส่วนช่วยให้ไฟลุกลามไป ประกอบกับมีวัสดุในอาคารที่เป็นเชื้อเพลิงทำให้ไฟลามอย่างรวดเร็ว     ล่าสุด วันนี้ ( 27 มิ.ย. 65 )ดร.สันต์ ศรีอรรฆ์ธำรง อาจารย์พิเศษคณะบริหารการพัฒนาสิ่งแวดล้อม มหาวิทยาลัยพัฒนบริหารศาสตร์ (นิด้า) ได้ โพสต์เฟซบุ๊กถึงเหตุไฟไหม้ดังกล่าว ที่มีสาเหตุมาจากหม้อแปลงระเบิดโดยระบุว่า หม้อแปลงระเบิดที่สำเพ็ง: กฎเหล็กและ 10 วิธีเอาตัวรอด จากหม้อแปลง ระเบิดเวลาที่อาจอยู่หน้าบ้านคุณ     กฎเหล็ก 3 ข้อที่เกี่ยวกับหม้อแปลง   1. หม้อแปลง ทุกลูกสามารถระเบิดได้…

เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

Loading

  ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!!   การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!!   สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!!   พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ   พลอากาศตรีอมร ชมเชย   อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น   ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!!   ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

ตามรอยคดีแหกคุกอัลคาทราซ

Loading

  เมื่อ 60 ปีก่อน มีกลุ่มนักโทษที่สามารถหลบหนีจากเรือนจำ ‘อัลคาทราซ’ คุกที่ได้ชื่อว่าหนีได้ยากที่สุดในโลกแห่งหนึ่ง และเจ้าหน้าที่ราชทัณฑ์สหรัฐ ยังคงไม่ลดละความพยายามที่จะตามหาตัวคนเหล่านี้   ก่อนที่เรือนจำ ‘อัลคาทราซ’ จะกลายเป็นสถานที่ที่ดึงดูดนักท่องเที่ยวได้เป็นจำนวนมากเช่นในปัจจุบัน สถานที่แห่งนี้ได้ชื่อว่าเป็นเรือนจำที่แทบจะตัดขาดจากโลกภายนอก ด้วยลักษณะทางกายภาพที่เป็นเกาะเล็ก ๆ ที่ตั้งอยู่กลางอ่าวซานฟรานซิสโก แคลิฟอร์เนีย นักโทษที่คิดหลบหนีจากที่แห่งนี้แทบไม่มีโอกาสทำได้   กระนั้น ก็ยังมีผู้ต้องขังกลุ่มหนึ่ง ที่สร้างประวัติศาสตร์การแหกคุกไว้ได้สำเร็จ กลายเป็นตำนานบทหนึ่งของวงการอาชญากรรม   นักโทษ 3 คนนั้นได้แก่ ‘แฟรงค์ มอร์ริส’ กับสองพี่น้อง ‘แคลเรนซ์ แองกลิน’ และ ‘จอห์น แองกลิน’ พวกเขาหลบหนีออกจากเกาะอัลคาทราซ เมื่อวันที่ 11 มิ.ย. 2505 และจนบัดนี้ก็ยังติดตามหาตัวทั้งสามคนไม่เจอ   แต่ก็ใช่ว่าทางการจะล้มเลิกความพยายามติดตามนักโทษแหกคุกเหล่านี้ ทางแผนกสืบสวนนักโทษหนีเขตแคลิฟอร์เนียเหนือ หน่วยราชทัณฑ์สหรัฐ เพิ่งเผยแพร่ภาพถ่ายที่ผ่านเทคนิคการแต่งภาพให้เข้ากับอายุจริงของชายทั้งสามคน ที่หลบหนีจากคุกบนเกาะที่มีชื่อเล่นว่า ‘เดอะ ร็อก’ ไปได้     กลุ่มนักโทษแหกคุกอัลคาทราซจากซ้ายไปขวา :…

อียู มีมติรับยูเครนมีสถานภาพเป็นผู้สมัครสมาชิกกลุ่ม

Loading

                                          Belgium EU Summit สหภาพยุโรป (อียู) ตกลงที่จะรับใบสมัครสมาชิกของยูเครนในวันพฤหัสบดี โดยขั้นตอนนี้ถือเป็นการเริ่มต้นกระบวนการรับสมาชิกใหม่ที่อาจต้องใช้เวลานานนับปีกว่าจะได้ข้อสรุป แต่จะช่วยให้ยูเครนถอยห่างออกจากอิทธิพลของรัสเซียที่ยังเดินหน้ารุกรานตนอยู่ และดึงให้กรุงเคียฟเข้าใกล้พันธมิตรชาติตะวันตกมากขึ้น ตามรายงานของสำนักข่าวเอพี รายงานข่าวระบุว่า การตัดสินใจของผู้นำประเทศสมาชิก 27 ประเทศที่สรุปยอมรับใบสมัครของยูเครนเพื่อเข้าเป็นสมาชิกอียู ที่ยื่นเข้ามาไม่กี่วัน ก่อนกองทัพรัสเซียจะเริ่มการรุกรานเมื่อวันที่ 24 กุมภาพันธ์ ถือเป็นขั้นตอนที่เกิดขึ้นเร็วกว่าปกติมาก แต่เพราะกรณีสงครามและการร้องของจากรุงเคียฟให้ทางกลุ่มช่วยเร่งกระบวนการพิจารณาโดยด่วน น่าจะมีส่วนช่วยให้ทุกอย่างเกิดขึ้นอย่างรวดเร็ว นอกจากกรณีของยูเครนแล้ว ผู้นำอียูยังตัดสินใจอนุมัติการมอบสถานภาพผู้สมัครเข้าเป็นสมาชิกกลุ่มของประเทศมอลโดวาด้วย แต่การที่ประเทศใด ๆ จะได้เข้าเป็นสมาชิกอียูนั้นต้องใช้เวลานานนับปีหรือทศวรรษก็เป็นได้ เพราะแต่ละประเทศต้องดำเนินการหลายอย่างให้เป็นไปตามเงื่อนไขด้านเศรษฐกิจและการเมืองของกลุ่ม ซึ่งรวมถึง การตกลงที่จะปฏิบัติตามหลักนิติธรรมและหลักการของระบอบประชาธิปไตยด้วย ในการนี้ ยูเครนมีโจทย์สำคัญคือ การกำจัดกรณีทุจริตคอร์รัปชันภายในรัฐบาลและดำเนินการปฏิรูปต่าง ๆ มากมาย…

จด•หมายเหตุ : ดาต้าไพรเวซีไกด์ไลน์ – Data Privacy Guideline

Loading

นคร เสรีรักษ์* 1. มหากาพย์กฎหมายข้อมูลส่วนบุคคลที่คนไทยรอคอยมานานกว่า 20 ปี และยังต้องรอคอยวันที่กฎหมายมีผลบังคับใช้ครบทุกมาตราอีก 3 ปี มาถึงวันนี้มีกรรมการชุดใหญ่แล้ว มีกรรมการกำกับสำนักงานแล้ว รอการตั้งเลขาธิการและการจัดตั้งสำนักงานถาวรขึ้นมาทำหน้าที่แทนสำนักงานชั่วคราว 2. นอกเหนือจากนี้ก็เป็นเรื่องการรอ “กฎหมายลูก” ซึ่งได้แก่ประกาศ ข้อกำหนด ระเบียบ หลักเกณฑ์ และยังมีเรื่อง “แนวทางปฏิบัติ” ซึ่งปัจจุบันมีออกมาเสนอขายให้เห็นเยอะมากในท้องตลาด 3. เริ่มที่ “หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน” ของ เธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคลคนปัจจุบัน ซึ่งเป็นงานวิจัยที่เธียรชัยทำเสนอสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการเมื่อปี 2550 สาระสำคัญ เป็นการศึกษาเพื่อวางหลักเกณฑ์และแนวทางการคุ้มครองข้อมูลส่วนบุคคลที่จัดเก็บโดยภาคเอกชน และเป็นการสรุปหลักเกณฑ์ตามมาตรฐานสากลมานำเสนอเพื่อให้องค์กรเอกชนได้นำไปพิจารณาปรับใช้ตามความเหมาะสมหรือสอดคล้องกับธุรกิจของตน 4. ยังมีแนวทาง “แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines)” ของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ซึ่งจัดทำโดยได้รับการสนับสนุนจากบริษัทผู้ประกอบอาชีพด้านกฎหมายหลายแห่ง[1] 5. แนวทางนี้มีการเผยแพร่หลายเวอร์ชั่นแล้ว แต่มีข้อที่ต้องสังเกตคือ ผู้จัดทำประกาศแจ้งความไม่รับผิดชอบต่อเนื้อหาหนังสือไว้อย่างชัดเจนใน “ข้อปฏิเสธความรับผิด” โดยระบุว่า “‘ผู้แต่ง’ ไม่ได้ให้การรับรองหรือรับประกันใดๆ ถึงความถูกต้องครบถ้วนของเนื้อหาของงานนี้”…