PDPA Archives

PDPA กฎหมายที่ผู้ประกอบการต้องรู้

บทความน่าสนใจBy Admin S.10 8 April 2022

คอลัมน์ Great Talk กลางปีนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA ที่ย่อมาจาก Personal Data Protection Act จะเริ่มบังคับใช้เต็มรูปแบบในวันที่ 1 มิ.ย. 2565 กฎหมาย PDPA นี้ให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ก็ได้ กฎหมาย PDPA เรียกได้ว่าถอดแบบมาจากกฎหมายต้นแบบอย่างกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป วัตถุประสงค์ของการเก็บรักษาข้อมูลส่วนบุคคลของกฎหมายทั้ง 2 ฉบับ ก็เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีทำการแฮกข้อมูลหรือละเมิดความเป็นส่วนตัวเพื่อข่มขู่หวังผลประโยชน์จากทั้งจากตัวเจ้าของข้อมูลเองหรือจากบุคคลที่ดูแลข้อมูล STEP 1 การเก็บรวบรวมข้อมูลส่วนบุคคล 1. จัดทำ…

Check list การเตรียมความพร้อม PDPA ของหน่วยงาน

บทความน่าสนใจBy Admin S.10 1 April 2022

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีรายละเอียดหลายประการที่องค์กรจะต้องจัดเตรียม ทั้งในด้านของเอกสารและกระบวนการ บทความนี้ได้รวบรวมข้อสรุปเบื้องต้นในการตรวจสอบความพร้อม องค์กรสามารถนำข้อสรุปเบื้องต้นนี้ไปพิจารณาประกอบ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลขององค์กรเป็นไปอย่างมีประสิทธิภาพ และสอดคล้องกับบทบัญญัติของกฎหมาย ผู้เขียนจำแนกเป็น 2 ส่วนคือ ข้อกำหนดตามกฎหมายที่ให้องค์ต้องจัดทำและตัวอย่างแนวปฏิบัติที่ดีภายในองค์กร ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มีข้อกำหนดตามกฎหมายให้องค์กรในฐานะผู้ควบคุมข้อมูลปฏิบัติหลายหลายประการ อาทิ (1) การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) กฎหมายกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอาจจะต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในกรณีตามที่กำหนดไว้ในมาตรา 41 ซึ่งอาจแต่งตั้งจากพนักงานภายในองค์กรหรือแต่งตั้งผู้รับจ้างให้บริการตามสัญญา (2) การจัดทำประกาศความเป็นความส่วนตัว หรือที่คุ้นเคยกันในชื่อของ Privacy Notice ซึ่งเป็นการแจ้งเจ้าของข้อมูลส่วนบุคคลเพื่อให้ทราบเกี่ยวกับรายละเอียด วิธีการ การดำเนินการต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคล โดยกฎหมายกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล ตามมาตรา 23 (3) การจัดทำบันทึกรายการกิจกรรมการประมวลผล (Records of Processing Activities) พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ กำหนดให้องค์กรมีหน้าที่ในการจัดให้มีบันทึกรายการกิจกรรมอย่างน้อยตามที่ระบุไว้ในมาตรา 39 เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานฯ สามารถตรวจสอบได้ (4) การจัดทำแบบคำขอความยินยอม (Consent Form) ในกรณีที่มีความจำเป็นต้องใช้ความยินยอมเป็นฐานทางกฎหมายในการประมวลผล หลักเกณฑ์ในการขอความยินยอมต้องเป็นไปตามมาตรา 19…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

บทความน่าสนใจBy Admin S.10 24 March 2022

หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง 1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…

แจกเอกสารต้นแบบสำหรับการทำ PDPA

บทความน่าสนใจBy Admin S.10 3 February 2022

เชื่อว่าหลายๆองค์กรน่าจะขยับตัวเตรียมการรับมือกับ PDPA หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลมาระยะหนึ่งแล้ว แต่หากท่านใดที่สนใจข้อมูลเพิ่มเติมและเอกสารอ้างอิงแบบลายลักษณ์อักษรมาติดตามได้ที่นี่เลยครับ วันนี้เราจะพาทุกท่านไปรู้จักกับเว็บไซต์ https://openpdpa.org/ ที่ให้ความรู้เกี่ยวกับเรื่องการทำ PDPA อย่างเป็นขั้นเป็นตอน ว่าขั้นตอนควรมีอะไรบ้าง อย่างไรก็ดีสิ่งที่หลายคนอาจจะยังติดขัดและจำเป็นในการปฏิบัติตามกฎหมายก็คือเอกสารอย่างเป็นทางการ เช่น การขอใช้ข้อมูลส่วนบุคคล การขอใช้สิทธิในการเป็นเจ้าของข้อมูล โดยในหน้า https://openpdpa.org/pdpa-template/ ได้แจกเอกสารต้นแบบที่ท่านสามารถนำไปใช้ได้ถึง 7 แบบฟอร์ม นอกจากนี้ในเว็บไซต์ยังได้มีบทความให้ความรู้เพิ่มเติมด้วย ที่มา : techtalkthai / วันที่เผยแพร่ 2 ก.พ.65 Link : https://www.techtalkthai.com/pdpa-document-template/

Facebook Smart Glasses

บทความน่าสนใจBy Admin S.10 8 October 2021

เมื่อรูปแบบของการใช้เทคโนโลยีมีการเปลี่ยนแปลง อาจมีโอกาสที่จะเกิดความขัดแย้งกันระหว่างกฎหมายกับการใช้เทคโนโลยีขึ้นมาได้ ตัวอย่างเกิดขึ้นแล้วจากกรณีของสินค้า smart glasses กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล แว่นตาอาจถือได้ว่าเป็นอุปกรณ์พกพาชนิดหนึ่งที่อยู่คู่กับหลาย ๆ คนมานาน ในยุคที่ทุกๆ อย่างถูกทำให้อัจฉริยะมากขึ้น ด้วยการนำเทคโนโลยีฝังเข้าไปในอุปกรณ์เพื่อให้มีความเป็น smart devices และสามารถตอบสนองต่อการใช้งานที่มีประสิทธิภาพ หลากหลายมากขึ้น และสามารถเชื่อมต่อในระบบเครือข่ายอัจฉริยะของ IoT เจ้าแว่นตาก็เป็นอุปกรณ์หนึ่งที่หลายๆ บริษัทได้พยายามปรับปรุงให้เป็น smart glasses Google เป็นหนึ่งในบริษัทเทคโนโลยีชั้นนำที่ได้พัฒนา smart glasses ของตนเอง ภายใต้ชื่อ Google Glass ขึ้นมาและนำออกจำหน่ายในช่วงปี 2013 และยุติการจำหน่ายเป็นการทั่วไปในปี 2015 เนื่องจากราคาที่ค่อนข้างสูง (1,500 USD) และไม่ได้รับการตอบรับจากตลาดเท่าที่ควร และดูเหมือนว่ากระแสของ smart glasses ก็จะดูแผ่วเงียบเบาไปจนกระทั่ง Facebook ร่วมมือกับ Ray-Ban ในการพัฒนา Facebook smart glasses ขึ้นมาอีกครั้ง เพื่อทำตลาดกลุ่มลูกค้าทั่วไปที่มีความสนใจในแฟชั่นและเทคโนโลยี แต่ไม่ทันที่…

ความท้าทายที่มา ‘จนท.คุ้มครองข้อมูลส่วนบุคคล’

บทความน่าสนใจBy Admin S.10 10 June 2021

ทำความรู้จัก “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (DPO) กลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ DPO (Data Protection Officer) เป็นกลไกสำคัญในการพิสูจน์ให้เห็นถึงการปฏิบัติตามหลักความรับผิดชอบ เนื่องจากเป็นกลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ อาทิ สหภาพยุโรปและประเทศไทย ก่อนการบังคับใช้ GDPR มีการคาดการณ์ว่าจะทำให้มีความต้องการตำแหน่ง DPO เพื่อให้สอดคล้องกับกฎหมายไม่น้อยกว่า 75,000 อัตรา (IAPP 2016) ในขณะที่ข้อมูลการศึกษาของ IAPP-EY Annual Governance Report of 2019 ระบุว่ามีองค์กรไม่น้อยกว่า 5 แสนองค์กรได้ดำเนินการจดทะเบียน DPO กับหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่างๆ ในสหภาพยุโรป (Data Protection Authorities, DPAs) ซึ่งสูงกว่าจำนวนที่คาดไว้มาก IAPP-EY Report 2019 ยังแสดงข้อมูลให้เห็นด้วยว่า จากจำนวนบริษัทที่ทำการสำรวจ 375 องค์กร พบว่าร้อยละ…

Tag Archives: PDPA