PDPA Archives

แนวทางในการคัดเลือก เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บทความน่าสนใจBy Admin S.10 16 January 2023

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer:DPO) ถือเป็นบุคคลสำคัญในการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กร พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้กำหนดหน้าที่ในการจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลไว้ โดยให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดให้มี DPO ในกรณีดังต่อไปนี้ (1) ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นหน่วยงานของรัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือ (2) การดำเนินกิจกรรมของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผย จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลหรือระบบอย่างสม่ำเสมอโดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมากตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือ (3) “กิจกรรมหลัก” ของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามมาตรา 26 ในปัจจุบัน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังไม่ได้มีการออกประกาศตามข้อ (1) และ (2) ดังกล่าวข้างต้น ในส่วนของบุคคลที่จะทำหน้าที่ DPO กฎหมายกำหนดว่าอาจเป็นพนักงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล หรือเป็นผู้รับจ้างให้บริการตามสัญญาก็ได้เช่นกัน หน้าที่หลัก ๆ ของ DPO คือ การให้คำแนะนำและตรวจสอบองค์กรนั้น ๆ ในการปฏิบัติและดำเนินการให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ…

กฎหมาย PDPA ที่หลายหน่วยงาน ยังไม่มีความตระหนัก

บทความน่าสนใจBy Admin S.10 9 January 2023

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือนพ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่ 1 มิ.ย.ปีที่ผ่านมา แม้หลายหน่วยงาน โดยเฉพาะองค์กรขนาดใหญ่จะเตรียมตัวกันอย่างจริงจัง และตระหนักต่อกฎหมาย PDPA นี้ วันหนึ่งนิติบุคคลของหมู่บ้านแจ้งในไลน์กลุ่มว่า ขณะนี้นิติบุคคลได้เปลี่ยนบริษัทที่ทำหน้าที่รักษาความปลอดภัย หรือ รปภ. ซึ่งไม่เพียงแต่เก็บบัตรประชาชนของผู้มาติดต่อไว้ชั่วคราวในการแลกบัตรเข้าออกหมู่บ้าน แต่จะเพิ่มมาตรการให้มีระบบถ่ายรูปทะเบียนรถพร้อมบัตรประชาชนผู้ที่มาติดต่ออีกด้วย เมื่อเห็นข้อความเช่นนี้ ผมก็ตกใจเพราะเพียงแค่เก็บบัตรประชาชนไว้ชั่วคราวโดยไม่ได้มีการขออนุญาตก็ถือว่าเป็นการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) แล้ว แต่ยังจะถ่ายรูปเก็บไว้อีกด้วย ซึ่งเมื่อติงไปว่าอาจผิดกฎหมาย PDPA คำตอบที่ได้รับคือ ที่อื่น ๆ ก็ทำกัน ข้อสำคัญเราแค่เก็บไว้ในเครื่องคอมพิวเตอร์ ความเห็นคนในหมู่บ้านในเรื่องนี้ก็ค่อนข้างจะหลากหลาย แต่ส่วนหนึ่งก็คิดว่าต้องการจะเก็บข้อมูลเพื่อเอาไว้ตรวจสอบผู้มาติดต่อในหมู่บ้าน ไม่น่าจะมีปัญหาว่าขัดต่อกฎหมาย เพราะหลายหมู่บ้านก็ทำกัน เช่นกันกับการเข้าออกอาคารสำนักงานต่าง ๆ ส่วนใหญ่ก็ต้องแลกบัตร รวมทั้งบางคนก็มองว่ากฎหมาย PDPA น่าจะหมายถึงการห้ามนำข้อมูลคนอื่นมาทำให้เกิดความเสียหายหรือก่อความรำคาญแก่เจ้าของข้อมูล และคิดว่าการเก็บข้อมูลเพื่อความปลอดภัยและตรวจสอบน่าจะทำได้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือน พ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่…

ขอเชิญแสดงความคิดเห็นร่างกฎหมายลำดับรองภายใต้ PDPA ระหว่าง 2-20 พ.ย.65

ประกาศ/ประชาสัมพันธ์By Admin S.10 3 November 2022

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดรับฟังความคิดเห็นและข้อเสนอแนะต่อร่างกฎหมายลำดับรองภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จำนวน 1 ฉบับ คือ ร่างประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. …. ดาวน์โหลด ร่วมแสดงความคิดเห็นหรือให้ข้อเสนอแนะต่อร่างกฎหมายลำดับรองดังกล่าว คลิก ในระหว่างวันที่ 2 – 20 พฤศจิกายน 2565 (เวลา 16.30 น.) กฎหมายที่เกี่ยวข้อง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดาวน์โหลด ติดต่อสอบถามรายละเอียดเพิ่มเติม 02 141 6993 หรือ 02 142 1033 ————————————————————————————————————————————————————– ที่มา : เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม Link : https://www.mdes.go.th/mission/detail/4941-รับฟังความคิดเห็นต่อร่างกฎหมายลำดับรองภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล-พ-ศ–2562—ชุดที่-4

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

บทความน่าสนใจBy Admin S.10 30 October 2022

เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57% กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

ติดกระบองให้ยักษ์

บทความน่าสนใจBy Admin S.10 30 July 2022

ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 …

ครม.เคาะลักษณะ-กิจการ-หน่วยงานที่ยกเว้นไม่ให้นำ PDPA มาใช้บังคับ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 6 July 2022

รายงานข่าวจากทำเนียบรัฐบาล เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) มีมติอนุมัติหลักการร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ยกเว้นมิให้นำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ พ.ศ. …. ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) เสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา โดยให้รับความเห็นของสำนักเลขาธิการคณะรัฐมนตรี สำนักงานสภาความมั่นคงแห่งชาติ (สนช.) และสำนักงานอัยการสูงสุด ไปประกอบการพิจารณาด้วย แล้วดำเนินการต่อไปได้ ทั้งนี้ สาระสำคัญของร่างพระราชกฤษฎีกา เป็นการกำหนดข้อยกเว้นให้ผู้ควบคุมข้อมูลส่วนบุคคล สามารถดำเนินการเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการป้องกันประเทศ การรักษาความมั่นคงของประเทศ ความปลอดภัยสาธารณะ การจัดเก็บภาษีของหน่วยงานรัฐ การดำเนินการตามพันธกรณีระหว่างประเทศ การดำเนินการของหน่วยงาน ศาล อัยการ และผู้บังคับใช้กฎหมาย โดยมิให้นำบทบัญญัติในหมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล) หมวด 3 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หมวด 5 (การร้องเรียน) หมวด 6 (ความรับผิดทางแพ่ง) และหมวด 7 (บทกำหนดโทษ)…

Tag Archives: PDPA