PDPA Archives

ไขปม PDPA ทุกมิติ ควรตระหนักแบบไม่ตระหนก (Cyber Weekend)

บทความน่าสนใจBy Admin S.10 3 July 2022

ในยุคเศรษฐกิจดิจิทัล ‘ข้อมูล’ เป็นสิ่งสำคัญมากสำหรับองค์กรธุรกิจเอกชน และหน่วยงานภาครัฐ ที่ใช้เป็นเครื่องมือในการพัฒนาแอปพลิชัน เพื่อให้บริการได้ตรงตามความต้องการของลูกค้าและประชาชน แต่เมื่อเกิดกระแสบ่อยครั้งว่าข้อมูลที่ได้จากลูกค้าหรือประชาชนเกิดการ ‘หลุด’ ไปอยู่ในกลุ่มคนไม่หวังดีที่หวังผลทางธุรกิจหรือไม่ใช่ธุรกิจก็ตาม ทำให้ลูกค้าหรือประชาชนเริ่มไม่ค่อยมั่นใจเวลาจะต้องให้ข้อมูลส่วนตัวกับองค์กรธุรกิจหรือภาครัฐ ซึ่งเป็นที่มาทำให้เกิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความมั่นใจให้ประชาชน ทว่า ทันทีที่ PDPA มีผลบังคับใช้ กลับเกิดกระแสความเข้าใจผิด ด้วยบทลงโทษที่รุนแรง เช่น โทษทางอาญา จำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท จึงเกิดดรามาต่างๆ ขึ้นจากความไม่รู้ เช่น ห้ามถ่ายภาพติดคนอื่นในโซเชียล ห้ามติดกล้องวงจรปิด มีการนำ PDPA กล่าวอ้างเพื่อจะฟ้องร้องกันหลายกรณี ในขณะที่ธุรกิจเอสเอ็มอีต่างก็ตื่นกลัวว่าจะสามารถทำตามกฎหมาย PDPA ได้หรือไม่ เพราะการเก็บข้อมูลไม่ให้รั่วไหลต้องใช้เงินลงทุนจำนวนไม่น้อย ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ (ITPC) สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย จึงได้จัดงานเสวนาจิบน้ำชา ‘ไขข้อข้องใจ PDPA ในทุกมิติ’ เพื่อสร้างความกระจ่างชัดให้สังคมที่กำลังสับสน …

หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูล

บทความน่าสนใจBy Admin S.10 28 June 2022

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ) เป็นกฎหมายที่บัญญัติถึงหน้าที่และความรับผิดของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมาย โดยบทความนี้จะอธิบายถึงหน้าที่ของผู้ควบคุมข้อมูลเท่านั้น มาตรา 6 กำหนดนิยามของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ว่าคือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เห็นได้ว่าผู้ควบคุมข้อมูลเป็นได้ทั้งบุคคลธรรมดาและนิติบุคคล เช่น ผู้ประกอบธุรกิจรูปแบบเจ้าของคนเดียว ผู้ประกอบธุรกิจ SME บริษัทจำกัด หน่วยงานของรัฐ เป็นต้น โดยผู้ควบคุมข้อมูลมี “อำนาจในการตัดสินใจ” เกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลอาจมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคลตามสัญญาหรือไม่มีความผูกพันตามสัญญาก็ได้ โดยเจ้าของข้อมูลอาจมีสถานะเป็นลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน หรือผู้มาติดต่อของผู้ควบคุมข้อมูล (ภาพถ่ายโดย Kelly L) ซึ่งหน้าที่ของผู้ควบคุมข้อมูลที่มีต่อเจ้าของข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มีดังต่อไปนี้ 1. หน้าที่ในการแจ้งรายละเอียดเกี่ยวกับการประมวลผล มาตรา 23 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่แจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลให้เจ้าของข้อมูลทราบ ไม่ว่าผู้ควบคุมข้อมูลจะได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือจากแหล่งอื่น…

คู่มือ PDPA สำหรับประชาชนดาวน์โหลดฟรี ประชาชนต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอย่างไรบ้าง

ประกาศ/ประชาสัมพันธ์By Admin S.10 25 June 2022

คู่มือ PDPA สำหรับประชาชนดาวน์โหลดฟรี ประชาชนต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอย่างไรบ้าง โดยนอกจากนี้มีอบรม “PDPA ข้อกฎหมายและแนวปฏิบัติ สำหรับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม” ที่จัดถ่ายทอดเมื่อช่วงเช้าวันนี้ ( 24 มิถุนายน 2565 ) โดย นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ชูกฎหมายคุ้มครองข้อมูลฯ เครื่องมือสำคัญการแข่งขันของประเทศในเศรษฐกิจยุคใหม่ เผย PDPA มุ่งคุ้มครองสิทธิข้อมูลส่วนบุคคลของประชาชน ไม่ใช่ขัดขวางหรืออุปสรรคต่อการใช้ข้อมูลส่วนบุคคลหรือองค์กร คู่มือ PDPA สำหรับประชาชนดาวน์โหลดฟรี ประชาชนต้องปฏิบัติตาม พ.ร.บ. PDPA อย่างไร ภาพ : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ” ความสามารถด้านการแข่งขันของประเทศในเศรษฐกิจยุคใหม่ หนึ่งในปัจจัยสำคัญคือ ความสามารถในการบริหารจัดการข้อมูลในประเทศ รวมทั้งการบริหารจัดการข้อมูลระหว่างประเทศ ดังนั้น การสร้างสภาพแวดล้อมที่เสริมสร้างให้เกิดความไว้วางใจในการแลกเปลี่ยนข้อมูล และยกระดับมาตรฐานการใช้ข้อมูลส่วนบุคคลให้ทัดเทียมระดับสากล จำเป็นต้องมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล…

“PDPA” 1 มิ.ย.65 กรณีติด “กล้องวงจรปิด” “กล้องหน้ารถ” ใช้แบบไหนผิดกฎหมาย?

บทความน่าสนใจBy Admin S.10 2 June 2022

เริ่มแล้ว! “PDPA” หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บังคับใช้วันนี้วันแรก (1 มิ.ย.65) แต่ยังมีหลายกรณีที่ประชาชนสับสน หนึ่งในนั้นคือกรณี “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากถ่ายติดภาพผู้อื่นโดยไม่ยินยอม จะผิด “กฎหมาย PDPA” หรือไม่? แม้ว่าก่อนหน้านี้ รมว.ดิจิทัลเพื่อเศรษฐกิจเเละสังคม จะออกมาชี้แจงแล้วว่า เจตนาของการบังคับใช้ “กฎหมาย PDPA” มุ่งคุ้มครองข้อมูล-สิทธิ์ ประชาชน ไม่ใช่การนำมาจับผิด หากมีการถ่ายรูป-โพสต์รูป แล้วติดใบหน้าผู้อื่นมา หากไม่เกิดความเสียหายต่อเจ้าตัว ก็สามารถทำได้ แต่ทั้งนี้ยังมีอีกหนึ่งประเด็นที่ประชาชนยังมีข้อสงสัย นั่นคือ กรณีติด “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากมีการถ่ายติดผู้อื่นมาโดยเจ้าตัวไม่ยินยอม จะผิดกฎหมาย PDPA หรือไม่? กรุงเทพธุรกิจออนไลน์ ชวนไปหาคำตอบเรื่องนี้พร้อมกัน PDPA คืออะไร เป็นข้อมูลแบบไหน? PDPA ย่อมาจาก Personal Data Protection Act ซึ่งหมายถึง พ.ร.บ.…

“ความยินยอม” ตามร่างกฎหมายลำดับรอง PDPA | สุมาพร (ศรีสุนทร) มานะสันต์

บทความน่าสนใจBy Admin S.10 25 May 2022

สำนักงานปลัดกระทรวงดิจิทัลฯ (ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) เปิดรับฟังความคิดเห็นร่างกฎหมายลำดับรองภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งจะมีผลใช้บังคับในวันที่ 1 มิ.ย. 2565 นี้ ผู้เขียนจึงขอหยิบยกบางประเด็นเรื่อง “การขอความยินยอม” (Consent) ตามร่างกฎหมายลำดับรองมาอธิบายให้ฟัง โดยสังเขป รับฟังร่างกฎหมายอะไรบ้าง? ในครั้งนี้ ได้มีการเปิดรับฟังร่างกฎหมายลำดับรองจำนวน 5 ฉบับ โดย 3 ฉบับ ได้ปิดรับฟังไปแล้วตั้งแต่วันที่ 19 พ.ค.65 ได้แก่ 1) ร่างประกาศ เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูล 2) ร่างประกาศ เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก และ3) ร่างประกาศ เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล ทั้งนี้ อีกสองฉบับที่ยังคงเปิดรับฟังถึงวันที่ 25 พ.ค.65 ได้แก่ 1) ร่างแนวทาง เรื่อง แนวทางและวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และ 2) ร่างแนวทาง เรื่อง การแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้…

รับมือกฎหมาย PDPA ด้วยการปกป้องความเป็นส่วนบุคคลที่ขับเคลื่อนด้วยเทคโนโลยี

บทความน่าสนใจBy Admin S.10 20 May 2022

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจบไป คุณณัฏฐวี สกุลรัตน์ Chief Marketing Officer จาก Netka ได้ออกมาอัปเดตเรื่องการเตรียมความพร้อมขององค์กรให้ครอบคลุม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำลังบังคับใช้จริงในวันที่ 1 มิถุนายนนี้ รวมไปถึงแนะนำเทคโนโลยีจาก Netka ที่จะช่วยปกป้องข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและมั่นคงปลอดภัย ดังนี้ ปัญหาที่เกี่ยวกับข้อมูลส่วนบุคคลในประเทศไทย หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้ – ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น – โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร…

Tag Archives: PDPA