PDPA Archives

ติดกระบองให้ยักษ์

บทความน่าสนใจBy Admin S.10 30 July 2022

ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 …

ครม.เคาะลักษณะ-กิจการ-หน่วยงานที่ยกเว้นไม่ให้นำ PDPA มาใช้บังคับ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 6 July 2022

รายงานข่าวจากทำเนียบรัฐบาล เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) มีมติอนุมัติหลักการร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ยกเว้นมิให้นำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ พ.ศ. …. ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) เสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา โดยให้รับความเห็นของสำนักเลขาธิการคณะรัฐมนตรี สำนักงานสภาความมั่นคงแห่งชาติ (สนช.) และสำนักงานอัยการสูงสุด ไปประกอบการพิจารณาด้วย แล้วดำเนินการต่อไปได้ ทั้งนี้ สาระสำคัญของร่างพระราชกฤษฎีกา เป็นการกำหนดข้อยกเว้นให้ผู้ควบคุมข้อมูลส่วนบุคคล สามารถดำเนินการเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการป้องกันประเทศ การรักษาความมั่นคงของประเทศ ความปลอดภัยสาธารณะ การจัดเก็บภาษีของหน่วยงานรัฐ การดำเนินการตามพันธกรณีระหว่างประเทศ การดำเนินการของหน่วยงาน ศาล อัยการ และผู้บังคับใช้กฎหมาย โดยมิให้นำบทบัญญัติในหมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล) หมวด 3 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หมวด 5 (การร้องเรียน) หมวด 6 (ความรับผิดทางแพ่ง) และหมวด 7 (บทกำหนดโทษ)…

ไขปม PDPA ทุกมิติ ควรตระหนักแบบไม่ตระหนก (Cyber Weekend)

บทความน่าสนใจBy Admin S.10 3 July 2022

ในยุคเศรษฐกิจดิจิทัล ‘ข้อมูล’ เป็นสิ่งสำคัญมากสำหรับองค์กรธุรกิจเอกชน และหน่วยงานภาครัฐ ที่ใช้เป็นเครื่องมือในการพัฒนาแอปพลิชัน เพื่อให้บริการได้ตรงตามความต้องการของลูกค้าและประชาชน แต่เมื่อเกิดกระแสบ่อยครั้งว่าข้อมูลที่ได้จากลูกค้าหรือประชาชนเกิดการ ‘หลุด’ ไปอยู่ในกลุ่มคนไม่หวังดีที่หวังผลทางธุรกิจหรือไม่ใช่ธุรกิจก็ตาม ทำให้ลูกค้าหรือประชาชนเริ่มไม่ค่อยมั่นใจเวลาจะต้องให้ข้อมูลส่วนตัวกับองค์กรธุรกิจหรือภาครัฐ ซึ่งเป็นที่มาทำให้เกิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความมั่นใจให้ประชาชน ทว่า ทันทีที่ PDPA มีผลบังคับใช้ กลับเกิดกระแสความเข้าใจผิด ด้วยบทลงโทษที่รุนแรง เช่น โทษทางอาญา จำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท จึงเกิดดรามาต่างๆ ขึ้นจากความไม่รู้ เช่น ห้ามถ่ายภาพติดคนอื่นในโซเชียล ห้ามติดกล้องวงจรปิด มีการนำ PDPA กล่าวอ้างเพื่อจะฟ้องร้องกันหลายกรณี ในขณะที่ธุรกิจเอสเอ็มอีต่างก็ตื่นกลัวว่าจะสามารถทำตามกฎหมาย PDPA ได้หรือไม่ เพราะการเก็บข้อมูลไม่ให้รั่วไหลต้องใช้เงินลงทุนจำนวนไม่น้อย ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ (ITPC) สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย จึงได้จัดงานเสวนาจิบน้ำชา ‘ไขข้อข้องใจ PDPA ในทุกมิติ’ เพื่อสร้างความกระจ่างชัดให้สังคมที่กำลังสับสน …

หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูล

บทความน่าสนใจBy Admin S.10 28 June 2022

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ) เป็นกฎหมายที่บัญญัติถึงหน้าที่และความรับผิดของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมาย โดยบทความนี้จะอธิบายถึงหน้าที่ของผู้ควบคุมข้อมูลเท่านั้น มาตรา 6 กำหนดนิยามของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ว่าคือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เห็นได้ว่าผู้ควบคุมข้อมูลเป็นได้ทั้งบุคคลธรรมดาและนิติบุคคล เช่น ผู้ประกอบธุรกิจรูปแบบเจ้าของคนเดียว ผู้ประกอบธุรกิจ SME บริษัทจำกัด หน่วยงานของรัฐ เป็นต้น โดยผู้ควบคุมข้อมูลมี “อำนาจในการตัดสินใจ” เกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลอาจมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคลตามสัญญาหรือไม่มีความผูกพันตามสัญญาก็ได้ โดยเจ้าของข้อมูลอาจมีสถานะเป็นลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน หรือผู้มาติดต่อของผู้ควบคุมข้อมูล (ภาพถ่ายโดย Kelly L) ซึ่งหน้าที่ของผู้ควบคุมข้อมูลที่มีต่อเจ้าของข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มีดังต่อไปนี้ 1. หน้าที่ในการแจ้งรายละเอียดเกี่ยวกับการประมวลผล มาตรา 23 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่แจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลให้เจ้าของข้อมูลทราบ ไม่ว่าผู้ควบคุมข้อมูลจะได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือจากแหล่งอื่น…

คู่มือ PDPA สำหรับประชาชนดาวน์โหลดฟรี ประชาชนต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอย่างไรบ้าง

ประกาศ/ประชาสัมพันธ์By Admin S.10 25 June 2022

คู่มือ PDPA สำหรับประชาชนดาวน์โหลดฟรี ประชาชนต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอย่างไรบ้าง โดยนอกจากนี้มีอบรม “PDPA ข้อกฎหมายและแนวปฏิบัติ สำหรับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม” ที่จัดถ่ายทอดเมื่อช่วงเช้าวันนี้ ( 24 มิถุนายน 2565 ) โดย นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ชูกฎหมายคุ้มครองข้อมูลฯ เครื่องมือสำคัญการแข่งขันของประเทศในเศรษฐกิจยุคใหม่ เผย PDPA มุ่งคุ้มครองสิทธิข้อมูลส่วนบุคคลของประชาชน ไม่ใช่ขัดขวางหรืออุปสรรคต่อการใช้ข้อมูลส่วนบุคคลหรือองค์กร คู่มือ PDPA สำหรับประชาชนดาวน์โหลดฟรี ประชาชนต้องปฏิบัติตาม พ.ร.บ. PDPA อย่างไร ภาพ : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ” ความสามารถด้านการแข่งขันของประเทศในเศรษฐกิจยุคใหม่ หนึ่งในปัจจัยสำคัญคือ ความสามารถในการบริหารจัดการข้อมูลในประเทศ รวมทั้งการบริหารจัดการข้อมูลระหว่างประเทศ ดังนั้น การสร้างสภาพแวดล้อมที่เสริมสร้างให้เกิดความไว้วางใจในการแลกเปลี่ยนข้อมูล และยกระดับมาตรฐานการใช้ข้อมูลส่วนบุคคลให้ทัดเทียมระดับสากล จำเป็นต้องมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล…

“PDPA” 1 มิ.ย.65 กรณีติด “กล้องวงจรปิด” “กล้องหน้ารถ” ใช้แบบไหนผิดกฎหมาย?

บทความน่าสนใจBy Admin S.10 2 June 2022

เริ่มแล้ว! “PDPA” หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บังคับใช้วันนี้วันแรก (1 มิ.ย.65) แต่ยังมีหลายกรณีที่ประชาชนสับสน หนึ่งในนั้นคือกรณี “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากถ่ายติดภาพผู้อื่นโดยไม่ยินยอม จะผิด “กฎหมาย PDPA” หรือไม่? แม้ว่าก่อนหน้านี้ รมว.ดิจิทัลเพื่อเศรษฐกิจเเละสังคม จะออกมาชี้แจงแล้วว่า เจตนาของการบังคับใช้ “กฎหมาย PDPA” มุ่งคุ้มครองข้อมูล-สิทธิ์ ประชาชน ไม่ใช่การนำมาจับผิด หากมีการถ่ายรูป-โพสต์รูป แล้วติดใบหน้าผู้อื่นมา หากไม่เกิดความเสียหายต่อเจ้าตัว ก็สามารถทำได้ แต่ทั้งนี้ยังมีอีกหนึ่งประเด็นที่ประชาชนยังมีข้อสงสัย นั่นคือ กรณีติด “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากมีการถ่ายติดผู้อื่นมาโดยเจ้าตัวไม่ยินยอม จะผิดกฎหมาย PDPA หรือไม่? กรุงเทพธุรกิจออนไลน์ ชวนไปหาคำตอบเรื่องนี้พร้อมกัน PDPA คืออะไร เป็นข้อมูลแบบไหน? PDPA ย่อมาจาก Personal Data Protection Act ซึ่งหมายถึง พ.ร.บ.…

Tag Archives: PDPA