สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

บทความน่าสนใจ

Loading

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่กำหนดถึงหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล หน้าที่ของผู้ประกอบการและหน่วยงานของรัฐซึ่งมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มีการบัญญัติถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 ประการ มีรายละเอียดดังต่อไปนี้ 1. สิทธิในการถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลจะใช้สิทธิในการถอนความยินยอมได้เมื่อมีการประมวลผลข้อมูลโดยใช้ฐานความยินยอมเท่านั้น โดยเจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้หากไม่มีข้อจำกัดสิทธิ และวิธีการถอนความยินยอมต้องง่ายในระดับเดียวกับวิธีการขอความยินยอม เมื่อเจ้าของข้อมูลถอนความยินยอมแล้ว ผู้ควบคุมข้อมูลจะต้องแจ้งถึงผลกระทบจากการถอนความยินยอมและต้องยุติการประมวลผลข้อมูลส่วนบุคคลดังกล่าว 2. สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) เจ้าของข้อมูลมีสิทธิได้รับแจ้งเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลมีหน้าที่แจ้งถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวม ระยะเวลาในการเก็บรวบรวม ช่องทางในการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล เป็นต้น และในกรณีที่ผู้ควบคุมข้อมูลจะทำการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลภายหลัง ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ใหม่ด้วย 3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง ซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูล เช่น หนังสือรับรองการประมวลผลข้อมูลส่วนบุคคล เป็นต้น รวมทั้งมีสิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้เป็นผู้ให้ความยินยอม เมื่อเจ้าของข้อมูลใช้สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลจะต้องดำเนินการตามคำขอและผู้ควบคุมข้อมูลสามารถปฏิเสธคำขอได้ในกรณีที่กฎหมายอื่นกำหนดถึงเหตุปฏิเสธการใช้สิทธินั้น หรือการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)…

แนวทางจัดทำบันทึกรายการกิจกรรม การประมวลผลข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่ตามมาตรา 39 ในการจัดให้มีบันทึกรายการกิจกรรมอย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สามารถตรวจสอบได้ (1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ซึ่งได้แก่คำอธิบายเกี่ยวกับประเภทของบุคคล (categories of individual) หรือประเภทของข้อมูลส่วนบุคคล (categories of personal data) ที่องค์กรทำการประมวลผล (2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท (3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่ ชื่อ และรายละเอียดการติดต่อขององค์กร รวมถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล (5) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น (6) การใช้หรือเปิดเผยตามมาตรา 27 วรรคสาม กล่าวคือ หากองค์กรใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยได้รับยกเว้นไม่ต้องขอความยินยอมตามมาตรา 24 หรือมาตรา 26 องค์กรต้องบันทึกการใช้หรือเปิดเผยนั้นไว้ในรายการตามมาตรา 39 ด้วย ซึ่งในทางปฏิบัติหมายความถึง (1) ให้ระบุฐานทางกฎหมายในการประมวลผล (2) ให้ระบุการเปิดเผยข้อมูลส่วนบุคคลไปยังบุคคลภายนอก และ (3) ให้ระบุการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ…

สั่งเบลอ เซนเซอร์บ้านได้ หากรู้สึกไม่ปลอดภัย บนแอปแผนที่ Google Map

บทความน่าสนใจ

Loading

  ล่าสุดบ้านของ ทิม คุก บิ๊กบอสของ Apple ในเมือง Palo Alto รัฐแคลิฟอร์เนีย ในมุมมอง Street view ถูกทำให้เบลอบนแอปแผนที่ Google Map เรียบร้อยแล้ว หลังจากโดนสตอล์กเกอร์คุกคามบนโซเซียล โดยอ้างตัวว่าเป็นภรรยา จากนั้นไม่นานบ้านของ Tim Cook ก็ไม่ถูกระบุตัวตนใน Google Maps และ Apple Maps ในทันที   ไม่ใช่เรื่องแปลกที่จะเห็นบางสิ่งบนแผนที่ ถูกปกปิดด้วยการเบลอภาพ ทั้งใบหน้าคน ป้ายทะเบียน แต่เป็นเรื่องยากที่จะเห็นอาคารทั้งหลังถูงสร้างกำแพงโมเสทขึ้นมาแทนที่ เพื่อซ่อนจากสายตาคน เมื่อปีที่ผ่านมา Google ได้ดำเนินการในลักษณะเดียวกันเพื่อเบลอบ้านของ Billie Eilish ในลอสแองเจลิส ทันทีที่เธอคุกคามจากชายแปลกหน้าซ้ำแล้วซ้ำเล่า แต่ไม่ใช่แค่คนดังเท่านั้น ที่ซ่อนบ้านได้ หากรู้สึกไม่ปลอดภัย และต้องการให้บ้านของคุณถูกเซนเซอร์บนแอปแผนที่ สิ่งที่ต้องทำคือยื่นคำขอไปยังผู้ให้บริการแพลตฟอร์ม   ใน Google Maps 1. ไปที่ Google…

เมื่อเราอยู่ในยุคข้อมูลท่วมโลก

บทความน่าสนใจ

Loading

  สัปดาห์ก่อนผมไปเสวนาในรายการ Balance between Privacy and Security โดยสมาคมผู้ใช้ดิจิทัลไทย หรือ DUGA คำถามหลักของวงเสวนา คือ ระหว่างข้อมูลส่วนตัวและความปลอดภัยของข้อมูล อะไรสำคัญกว่ากันหรือต้องสมดุลขนาดไหน?        ผมเริ่มอธิบายว่า ในทศวรรษที่ 21 จะเป็นยุคที่ข้อมูลมีค่ายิ่งกว่าทรัพย์สินใด ๆ โดยเฉพาะ “ข้อมูลส่วนบุคคล”(Data Privacy) ที่ถูกสกัดออกมาเก็บไว้ในรูปแบบต่าง ๆ สะสมไปเรื่อย ๆ ตั้งแต่วันแรกที่เราลืมตาดูโลกไปจนถึงวันสุดท้ายที่เราจากโลกนี้ไป หลังจากเราตายแล้วข้อมูลของเราก็จะยังอยู่ในโลกต่อไปตราบนานเท่านาน ไล่ตั้งแต่วันเดือนปีเกิด น้ำหนักแรกเกิด เลขประจำตัวประชาชน 13 หลัก ที่อยู่ตามทะเบียนบ้าน การได้รับวัคซีนในวัยเด็ก เบี้ยเด็กแรกเกิด โรงเรียนในแต่ละระดับ มหาวิทยาลัย วิชาที่ลงทะเบียน เกรดเฉลี่ย พอเข้าสู่วัยทำงาน ข้อมูลเราจะถูกสกัดออกมาเยอะมากเป็นพิเศษ       เช่น ที่อยู่ปัจจุบัน ภรรยา บุตร สถานที่ทำงาน อาชีพ รายได้…

8 ผู้ให้บริการคลาวด์เรียกร้องภาครัฐกำหนดพื้นฐานปกป้องสิทธิลูกค้าในการเข้าถึงข้อมูล

ข่าวประจำวัน

Loading

  กลุ่มผู้ให้บริการคลาวด์ในไทยตั้งกลุ่ม Trusted Cloud Principles เรียกร้องภาครัฐกำหนดหลักการพื้นฐานปกป้องสิทธิของลูกค้า กรณีหน่วยงานรัฐต้องการเข้าถึงข้อมูลในระบบคลาวด์ เพื่อให้เกิดการดำเนินการที่ชัดเจน และโปร่งใส ลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต   สำหรับ Trusted Cloud Principles (หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้) จัดทำขึ้นโดยผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์   เบื้องต้น Trusted Cloud Principles จะกลายเป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกที่ขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ   ทำให้ผู้ให้บริการคลาวด์ได้รวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์   ทั้งนี้ หลักการที่รวบรวมกันมาประกอบด้วย 1.รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์…

เพจดังเตือนภัย! สำเนาบัตร ปชช.ลูกค้าแบงก์ กลายเป็นถุงห่อขนม ติงต้องทำลายทิ้ง

ข่าวประจำวัน

Loading

  เพจดังเตือนภัย! สำเนาบัตร ปชช.ลูกค้าแบงก์ กลายเป็นถุงห่อขนม ติงต้องทำลายทิ้ง เมื่อวันที่ 30 ตุลาคม ผู้สื่อข่าวรายงานว่า เฟซบุ๊กแฟนเพจ Drama-addict โพสต์ภาพถุงกระดาษใส่ขนมโตเกียวจากร้านค้าแห่งหนึ่ง ซึ่งกระดาษจากสำเนาเอกสารสำคัญที่ใช้ในการเปิดบัญชีธนาคาร อาทิ สำเนาบัตรประชาชน สำเนาหน้าสมุดบัญชีธนาคาร มีชื่อ เลขที่บัตร เลขที่บัญชี รวมถึงมีการเซ็นสำเนาถูกต้องชัดเจน ทั้งนี้ ไม่สามารถระบุได้ว่า กระดาษใบดังกล่าวหลุดมาจากแหล่งใด แต่ถือว่าอันตรายอย่างมาก เพราะเป็นเอกสารสำคัญที่อาจทำให้ตกเป็นเหยื่อมิจฉาชีพได้อย่างง่ายๆ โดยมีเนื้อหาโพสต์ว่า พอดีว่ามีเรื่องจะมาเตือนภัยค่ะ เมื่อวานไปซื้อโตเกียวหน้าเซเว่นค่ะ แล้วถุงที่ใส่มาเป็นเอกสารสำคัญ แต่ดันเอาทาทำเป็นถุงกระดาษ มีทั้งเลขบัตรประชาชน หน้าบุ๊คแบงค์ พร้อมลายเซ็นเลยค่ะ อันนี้ทางเราเบลอไว้นะคะ คืออยากให้หน่วยงานที่มีเอกสารสำคัญแบบนี้ คุณควรทำลายเอกสารทิ้งค่ะ ไม่ใช่ขายชั่งโลให้คนมาพับถุงขาย แบบนี้ถ้าเจอมิจฉาชีพ เค้าสามารถนำเลขบัตรประชาชนเราไปใช้ในทางที่ไม่ดีได้เลยนะคะ อยากจะให้ช่วยเป็นสื่อกลางเตือนให้ทีค่ะ     ขอบคุณ : เฟซบุ๊กแฟนเพจ Drama-addict   ——————————————————————————————————————————————————– ที่มา : มติชนออนไลน์       …