PDPA Archives

“ความยินยอม” ตามร่างกฎหมายลำดับรอง PDPA | สุมาพร (ศรีสุนทร) มานะสันต์

บทความน่าสนใจBy Admin S.10 25 May 2022

สำนักงานปลัดกระทรวงดิจิทัลฯ (ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) เปิดรับฟังความคิดเห็นร่างกฎหมายลำดับรองภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งจะมีผลใช้บังคับในวันที่ 1 มิ.ย. 2565 นี้ ผู้เขียนจึงขอหยิบยกบางประเด็นเรื่อง “การขอความยินยอม” (Consent) ตามร่างกฎหมายลำดับรองมาอธิบายให้ฟัง โดยสังเขป รับฟังร่างกฎหมายอะไรบ้าง? ในครั้งนี้ ได้มีการเปิดรับฟังร่างกฎหมายลำดับรองจำนวน 5 ฉบับ โดย 3 ฉบับ ได้ปิดรับฟังไปแล้วตั้งแต่วันที่ 19 พ.ค.65 ได้แก่ 1) ร่างประกาศ เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูล 2) ร่างประกาศ เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก และ3) ร่างประกาศ เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล ทั้งนี้ อีกสองฉบับที่ยังคงเปิดรับฟังถึงวันที่ 25 พ.ค.65 ได้แก่ 1) ร่างแนวทาง เรื่อง แนวทางและวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และ 2) ร่างแนวทาง เรื่อง การแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้…

รับมือกฎหมาย PDPA ด้วยการปกป้องความเป็นส่วนบุคคลที่ขับเคลื่อนด้วยเทคโนโลยี

บทความน่าสนใจBy Admin S.10 20 May 2022

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจบไป คุณณัฏฐวี สกุลรัตน์ Chief Marketing Officer จาก Netka ได้ออกมาอัปเดตเรื่องการเตรียมความพร้อมขององค์กรให้ครอบคลุม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำลังบังคับใช้จริงในวันที่ 1 มิถุนายนนี้ รวมไปถึงแนะนำเทคโนโลยีจาก Netka ที่จะช่วยปกป้องข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและมั่นคงปลอดภัย ดังนี้ ปัญหาที่เกี่ยวกับข้อมูลส่วนบุคคลในประเทศไทย หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้ – ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น – โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร…

1 มิ.ย. บังคับใช้แน่ ก.ม.พีดีพีเอ เร่งออก ก.ม.ลูก 30 ฉบับเสร็จ ก.ย.นี้

ข่าวประจำวันBy Admin S.10 14 May 2022

ยืนยัน 1 มิ.ย.นี้ บังคับใช้ ก.ม.พีดีพีเอ แนะเอกชนไม่ต้องตระหนก ธุรกิจเล็กๆ บางกลุ่มที่ยังไม่พร้อม เตรียมหาทางออก มีข้อยกเว้นให้บางส่วน เร่งออก ก.ม.ลูกอีก 30 ฉบับ ชี้ ก.ม. ไม่ได้มุ่งเอาผิด ขอให้มีการรักษาข้อมูลตามมาตรฐาน กำหนดโทษจากเบาไปหาหนัก นายเธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ.2562 หรือ พีดีพีเอ จะมีผลบังคับใช้ในวันที่ 1 มิ.ย. 65 นี้แน่นอน หลังจากที่ได้เลื่อนการประกาศใช้มาแล้ว 2 ปี โดยขณะนี้เร่งเดินหน้าให้ความรู้ และสร้างความตระหนักในเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคลแก่ประชาชน และส่งเสริมให้องค์กรภาครัฐและเอกชน ตระหนักถึงการต้องปฏิบัติตามกฎหมายฉบับนี้ นอกจากนี้ทาง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ก็มีการเร่งออกกฎหมายลูกประมาณ 30 ฉบับ และการกำหนดนโยบาย และการจัดตั้งงบประมาณ และกำลังคน เพื่อขับเคลื่อนการทำงาน ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการสรรหา เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งคาดว่าทุกอย่างจะเสร็จเรียบร้อยในเดือน ก.ย.นี้ “เชื่อว่าภายในเดือน ก.ย.จะเห็นทุกอย่างชัดเจนมากขึ้นในกระบวนการทำงานตามกฎหมายทั้งหมด แม้ว่าที่ผ่านมาภาคเอกชนทั้งในส่วนของสภาอุตสาหกรรมแห่งประเทศไทย และ หอการค้าไทย จะมีความเป็นห่วง ในการบังคับใช้กฎหมาย เนื่องจากมองว่าธุรกิจเล็กๆ หรือเอสเอ็มอี ยังไม่มีความพร้อม ก็ได้มีการเข้าไปพูดคุยกับ สมาคมธุรกิจต่างๆ ที่เกี่ยวข้อง ให้ความรู้ว่ากฎหมายจะบังคับใช้อย่างเต็มรูปแบบต้องมีกฎหมายลูกแล้วเสร็จก่อน ซึ่งในระหว่างนี้ ก็อาจจะมีการออกข้อยกเว้น ในบางธุรกิจที่ยังไม่มีความพร้อม…

PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คืออะไร กับสิ่งที่ประชาชนต้องรู้ ก่อนบังคับใช้ PDPA มิถุนายนนี้

บทความน่าสนใจBy Admin S.10 9 May 2022

PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คืออะไร กับสิ่งที่ประชาชนต้องรู้ เกี่ยวกับ PDPA ก่อนเตรียมบังคับใช้จริง 1 มิถุนายน 2565 ที่จะถึงนี้ ทางด้านสำนักงานตำรวจแห่งชาติ ได้เตือนประชาชน เพื่อรักษาสิทธิของประชาชนที่เป็นเจ้าของข้อมูลตามกฎหมาย หากผู้ที่เป็นเจ้าของข้อมูลพบการกระทำผิด การละเมิด หรือกระทบสิทธิตามกฎหมายก็สามารถดำเนินการทั้งในทางอาญา ทางแพ่ง หรือทางปกครองตามขั้นตอนของกฎหมาย หลังบังคับใช้ พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อน หรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นมา พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ จึงได้กำชับให้หน่วยงานต่าง ๆ ในสังกัดที่เกี่ยวข้องเร่งทำการประชาสัมพันธ์ให้ประชาชนรับทราบถึงการแก้ไขกฎหมายดังกล่าว และสร้างการรับรู้ให้ประชาชนเข้าใจถึงสาระสำคัญของกฎหมาย โดยสำนักงานตำรวจแห่งชาติก็พร้อมที่จะบังคับใช้กฎหมายที่เกี่ยวข้องด้วยความเป็นธรรม เกิดประสิทธิภาพ สมกับเจตนารมณ์ที่มีการประกาศบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คืออะไร กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ย่อมาจากคำว่า Personal Data…

4 หน่วยงานภาคการเงินลงนามคุ้มครองข้อมูลส่วนบุคคล

บทความน่าสนใจBy Admin S.10 2 May 2022

ธปท.เอ็มโอยูร่วมหน่วยงานคุ้มครองข้อมูลส่วนบุคคล ก่อนกฎหมายมีผลบังคับใช้ 1 มิ.ย.นี้ “เศรษฐพุฒิ”ระบุ ปี 64 ทั่วโลกพบข้อมูลรั่วไหล 24.7 พันล้านรายการ เป็นการรั่วไหลข้อมูลส่วนบุคคลถึง 65% ชี้ถือเป็นอุปสรรคการเปลี่ยนผ่านเข้าสู่ยุคดิจิทัลของประเทศ วานนี้ (28 เม.ย.) หน่วยงานกำกับดูแลภาคธุรกิจการเงิน ทั้ง 3 องค์กร ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MoU) ด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงิน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า การคุ้มครองสิทธิของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมให้ความสำคัญควบคู่ไปกับการผลักดันเรื่องการสร้างสรรค์นวัตกรรม และใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ กฎหมายฉบับนี้เป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกระดับขีดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้ง เสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวันได้อย่างปลอดภัยและเป็นธรรม ดังนั้น เพื่อเป็นการส่งเสริมและสร้างความเข้มแข็งด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้มีประสิทธิภาพมากเพิ่มขึ้น เป็นประโยชน์ต่อภาคประชาชนในฐานะเจ้าของข้อมูลส่วนบุคคล และในขณะเดียวกันเพื่อไม่ให้เป็นการสร้างภาระเกินสมควรแก่ผู้ประกอบธุรกิจที่อยู่ภายใต้การกำกับดูแลของหน่วยงานกำกับดูแลภาคธุรกิจการเงิน จึงได้จัดให้มีการลงนามบันทึกข้อตกลงความร่วมมือด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงินขึ้น นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการ…

เตรียมให้พร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล องค์กรต้องทำอะไรบ้าง

บทความน่าสนใจBy Admin S.10 23 April 2022

หลาย ๆ องค์กรเริ่มมีการเตรียมตัวเพื่อปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA กันบ้างแล้ว แต่ยังมีอีกหลายหน่วยงานที่ยังไม่รู้ว่าจะต้องเตรียมตัวอย่างไร ต้องมีระบบใด หรือต้องจัดทำเอกสารอะไร ในบทความนี้จะกล่าวถึงการเตรียมตัวในเบื้องต้นเพื่อให้ปฏิบัติถูกต้องตามข้อบังคับของ PDPA PDPA คืออะไร ก่อนจะเริ่มหัวข้อการเตรียมตัว ทีมงานขอเกริ่นเกี่ยวกับ PDPA สั้น ๆ ให้ผู้อ่านทราบว่า ทำไมต้องปฏิบัติตามข้อบังคับของกฏหมายนี้ เนื่องจาก PDPA เป็นพระราชบัญญัติที่ถูกกำหนดขึ้นเพื่อคุ้มครองด้านสิทธิและความปลอดภัยของเจ้าของข้อมูลส่วนบุคคล หากมีการเปิดเผย ใช้ ดัดแปลง ถ่ายโอนข้อมูลของเจ้าของข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต หรือทำผิดจุดประสงค์ในการตกลงร่วมกัน ก็จะสามารถร้องเรียนเพื่อเอาผิดได้ โดยข้อมูลที่ PDPA คุ้มครอง แบ่งเป็น 2 ส่วน คือ ข้อมูลส่วนบุคคล แบ่งออกเป็น 2 ประเภทดังนี้ 1. ข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตัวอย่างของข้อมูลส่วนบุคคลทั่วไป สามารถระบุตัวบุคลลนั้น ๆ เช่น – …

Tag Archives: PDPA