คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล : ความหวังของสังคมไทย

บทความน่าสนใจ

Loading

  ถือว่าเป็นข่าวดีต้อนรับ Data Privacy Day วันคุ้มครองข้อมูลส่วนบุคคล (สากล) วันที่ 28 ม.ค.นี้ เมื่อคณะรัฐมนตรีได้มีมติเมื่อวันอังคาร ที่ 11 ม.ค.2565 ประกอบกับมติคณะรัฐมนตรี 19 พ.ค.2563 แต่งตั้งประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ รวม 10 คนนี้เป็นไปตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ และได้มีการประกาศเผยแพร่มติคณะรัฐมนตรีดังกล่าวในราชกิจจานุเบกษาแล้วเมื่อวันที่ 18 มกราคม 2565 ที่ผ่านมา การที่มีประกาศราชกิจจานุเบกษาแต่งตั้งประธานกรรมการและกรรมการผู้ทรงคุณวุฒิครบถ้วนตามจำนวนที่กฎหมายกำหนด ถือเป็น “หมุดหมาย” สำคัญของประเทศไทยในการมีองค์กรที่จะบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อย่างแท้จริง เนื่องจากตามโครงสร้างการบังคับใช้ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ หากไม่สามารถแต่งตั้งคณะกรรมการได้ องคาพายพต่าง ๆ ของกฎหมายก็จะไม่สามารถดำเนินการได้อย่างแท้จริง ซึ่งในช่วงที่ผ่านมาก็ต้องถือว่าในระหว่างที่ยังไม่สามารถจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (“สำนักงานฯ”) สำนักงานปลัดกระทรวงดิจิทัลฯ ซึ่งทำหน้าที่สำนักงานฯ ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ และรองปลัดกระทรวงดิจิทัลฯ ซึ่งทำหน้าที่เลขาธิการก็ได้ร่วมกันขับเคลื่อน เพื่อสร้างความตระหนักรู้และความเข้าใจต่อพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ให้แก่สังคมในวงกว้าง รวมถึงการเตรียมการต่าง ๆ เพื่อให้กฎหมายสามารถพร้อมใช้บังคับทั้งฉบับในวันที่ 1 มิถุนายน 2565…

8 ผู้ให้บริการคลาวด์เรียกร้องภาครัฐกำหนดพื้นฐานปกป้องสิทธิลูกค้าในการเข้าถึงข้อมูล

ข่าวประจำวัน

Loading

  กลุ่มผู้ให้บริการคลาวด์ในไทยตั้งกลุ่ม Trusted Cloud Principles เรียกร้องภาครัฐกำหนดหลักการพื้นฐานปกป้องสิทธิของลูกค้า กรณีหน่วยงานรัฐต้องการเข้าถึงข้อมูลในระบบคลาวด์ เพื่อให้เกิดการดำเนินการที่ชัดเจน และโปร่งใส ลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต   สำหรับ Trusted Cloud Principles (หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้) จัดทำขึ้นโดยผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์   เบื้องต้น Trusted Cloud Principles จะกลายเป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกที่ขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ   ทำให้ผู้ให้บริการคลาวด์ได้รวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์   ทั้งนี้ หลักการที่รวบรวมกันมาประกอบด้วย 1.รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์…

ผู้ควบคุมข้อมูลส่วนบุคคล : บทบาทและหน้าที่ตามกฎหมาย

บทความน่าสนใจ

Loading

  “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” เป็นคำใหม่ในระบบกฎหมายไทยและมีความหมายเฉพาะตามที่กำหนดไว้ใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ   HIGHLIGHTS ในแต่ละองค์กร ผู้ควบคุมข้อมูลส่วนบุคคล คือองค์กรที่เป็นนิติบุคคล ไม่ใช่พนักงานหรือส่วนงานใดส่วนงานหนึ่งภายในองค์กร สถานะ หน้าที่และความรับผิดในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด ไม่สามารถมอบหมายไปยังบุคคลอื่นได้ พนักงานภายในองค์กรในบริบทของสัญญาจ้างพนักงานไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคล ในบริบทของกิจกรรมการประมวลผลหนึ่ง ๆ บุคคลธรรมดาที่จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามนิยามในกฎหมายนี้ต้องไม่ใช่ผู้ที่ทำการประมวลผลในนามหรือตามคำสั่งขององค์กรที่ตนสังกัด เนื่องจากเจตนารมณ์ของกฎหมายไม่ต้องการให้แยกการดำเนินการของบุคคลต่าง ๆ ในองค์กรออกจากองค์กรที่ตนเองสังกัด บุคคลธรรมดาซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล อาทิ ในกรณีที่ประกอบกิจการเจ้าของคนเดียวโดยที่ไม่ได้จดทะเบียนจัดตั้งนิติบุคคลแยกต่างหากจากบุคคลที่เป็นเจ้าของ   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดหน้าที่และความรับผิดชอบในการปฏิบัติตามกฎหมายไว้กับบุคคลสองกลุ่ม ได้แก่ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ทั้งนี้เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ   พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ กำหนดว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผลข้อมูลส่วนบุคคล”) และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล   จากบทนิยามดังกล่าว อาจจำแนกลักษณะและองค์ประกอบของความเป็นผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล…

ดีอีเอส เร่งเครื่อง 3 งานหลัก พ.ร.บ.คุ้มครองข้อมูลฯ

บทความน่าสนใจ

Loading

  กระทรวงดิจิทัลฯ เร่งเครื่อง 3 งานหลักเตรียมรับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เต็มรูปแบบกลางปีนี้ ครอบคลุม การจัดทำกฎหมายลำดับรอง จัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และวางกรอบแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล มุ่งคุ้มครองเจ้าของข้อมูลอย่างมีประสิทธิภาพ แนะประชาชนควรรู้ “สิทธิของเจ้าของข้อมูลส่วนบุคคล” ซึ่งตามกฎหมายนี้กำหนดไว้ 8 เรื่อง นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ปัจจุบันสำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างเร่งสร้างองค์ความรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับทุกภาคส่วนที่เกี่ยวข้อง ก่อนจะมีการบังคับใช้กฎหมายฉบับนี้เต็มรูปแบบ ซึ่งกำหนดไว้วันที่ 1 มิถุนายน 2564 โดยกำลังจัดทำ 3 เรื่อง ได้แก่ กฎหมายลำดับรองภายใต้ พ.ร.บ.คุ้มครองข้อมมูลฯ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล   ทั้งนี้ พ.ร.บ. คุ้มครองข้อมูลฯ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 เรื่อง คือ…