Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

Day: December 29, 2020

แนวโน้มข้อมูลส่วนบุคคล ในปี 2020

แนวโน้มข้อมูลส่วนบุคคล ในปี 2020 และความทุกข์ยากที่ไม่คาดคิดมากมายตกอยู่ในกระจกมองหลังอาจเป็นเรื่องยากที่จะเก็บซากปรักหักพัง อย่างไรก็ตามแทนที่จะจมอยู่กับอดีตเจ้าของธุรกิจและผู้มีส่วนได้ส่วนเสียต้องทำในสิ่งที่บางครั้งอาจดูเหมือนเป็นไปไม่ได้นั่นคือมองไปในอนาคตตาสว่างขอบคุณสำหรับโอกาสทั้งหมดที่ปีใหม่ แน่นอนว่าการจะลืมปี 2020 ที่เกิดขึ้นนั้นเป็นไปไม่ได้ – ปีนี้อาจจะมากกว่าที่อื่น ๆ ในศตวรรษนี้ได้เปลี่ยนวิถีชีวิตและการทำงานของเราไปอย่างมาก สิ่งนี้มีผลกระทบที่สำคัญบางประการสำหรับความเป็นส่วนตัวของข้อมูล – เนื่องจากเรามีการคาดการณ์ความเป็นส่วนตัวของข้อมูล 5 รายการสำหรับปี 2021 ขอขอบคุณเป็นพิเศษสำหรับ Forrester ซึ่งผลงานPredictions 2021 เป็นแรงบันดาลใจให้กับสิ่งนี้ มันคุ้มค่ามากที่จะอ่าน – ตรวจสอบ กฎหมายความเป็นส่วนตัวเพิ่มเติม คุณได้พบกับกฎหมายความเป็นส่วนตัวของข้อมูลแล้ว GDPRของสหภาพยุโรปและCCPA ของแคลิฟอร์เนียมีผลกระทบที่สำคัญต่อระบบนิเวศความเป็นส่วนตัวของข้อมูล คุณคงเคยเห็นการแจ้งเตือนมากมายเกี่ยวกับคุกกี้ซึ่งเป็นผลโดยตรงจาก GDPR และคำสั่งด้านความเป็นส่วนตัว กฎหมายลักษณะนี้จะยังคงหลั่งไหลออกมาจากประเทศต่างๆทั่วโลกในปี 2564 เช่นอินเดียคาดว่ากฎหมายความเป็นส่วนตัวจะมีผลบังคับใช้ในปี 2564 ในขณะที่บราซิลออกกฎหมายความเป็นส่วนตัวของข้อมูลในปลายปี 2563 ตามรายงานของGartnerภายในปี 2566 ประชากร 65% ของโลกจะได้รับข้อมูลส่วนบุคคลที่อยู่ภายใต้กฎระเบียบด้านความเป็นส่วนตัวสมัยใหม่บางประเภท ภายในปี 2566 ประชากร 65 เปอร์เซ็นต์ของโลกจะมีข้อมูลส่วนบุคคลที่อยู่ภายใต้กฎระเบียบความเป็นส่วนตัวสมัยใหม่ประเทศที่ต้องตรวจสอบในขณะนี้คือสหราชอาณาจักร – ด้วยความสับสนวุ่นวายอย่างแท้จริงของBrexitจึงยากที่จะคาดเดาได้ว่ากฎหมายความเป็นส่วนตัวของข้อมูลอาจเปลี่ยนแปลงไปอย่างไร ในขณะนี้ Brexit หมายถึงกฎของ GDPR […]

AdminP

December 29, 2020

ระเบียบการคุ้มครองข้อมูล สิ่งที่คุณต้องรู้เกี่ยวกับ ข้อมูลใหม่

ระเบียบการคุ้มครองข้อมูล การดำเนินการตามกฎระเบียบคุ้มครองข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปทำให้เกิดการออกกฎหมายความเป็นส่วนตัวใหม่ทั่วโลก ซึ่งแพร่กระจายไปทั่วมหาสมุทรแอตแลนติกไปจนถึงบราซิล เมื่อวันที่ 14 สิงหาคม 2018 วุฒิสภาสหพันธรัฐบราซิลได้ลงนามในกฎข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลของบราซิลซึ่งเรียกว่า “LGPD” (มาจากชื่อภาษาโปรตุเกส) เป็นกฎหมาย เมื่อวันที่ 8 กรกฎาคม 2019 LGPD เวอร์ชันสุดท้ายได้รับการอนุมัติโดยJair Bolsonaro ประธานาธิบดีบราซิลคนปัจจุบัน LGPD มีความคล้ายคลึงกับ GDPR แม้ว่าจะมีน้ำหนักเบากว่าและมีขอบเขตที่กว้างกว่า LGPD มีผลบังคับใช้ในเดือนกุมภาพันธ์ 2020 แต่เส้นตายนี้ได้ขยายออกไปอีกหกเดือนจนถึงวันที่ 16 สิงหาคม 2020 ทำให้ทั้งผู้กำหนดนโยบายของบราซิลและ บริษัท ที่ดำเนินงานในบราซิลมีเวลามากขึ้นเล็กน้อยในการเตรียมตัวสำหรับการดำเนินการ อย่างไรก็ตามเพื่อรับมือกับ Covid-19 การแพร่ระบาดในประเทศบราซิลฝ่ายนิติบัญญัติจึงขยาย LGPD วันที่มีประสิทธิภาพเพื่อมกราคม 2021 และวันที่เลื่อนออกไปการบังคับใช้ถึงเดือนสิงหาคม 2021 นี้โพสต์นี้มีจุดมุ่งหมายที่จะให้องค์กรที่มีความรู้ความเข้าใจในองค์ประกอบที่สำคัญของกฎหมายรวมทั้ง ขอบเขตฐานทางกฎหมายสำหรับการประมวลผลปัจจัยสำคัญในการนำไปใช้และบทลงโทษสำหรับการไม่ปฏิบัติตาม ขอบเขตของ LGPD ข้อกำหนดของ LGPD ใช้กับบุคคลและหน่วยงานภาครัฐและเอกชนที่ประมวลผลข้อมูลของเจ้าของข้อมูล (เช่นตัวควบคุม) หรือที่ประมวลผลข้อมูลในนามของผู้อื่น (เช่นผู้ประมวลผล) ข้อกำหนดนี้ครอบคลุมถึง บริษัท […]

AdminP

December 29, 2020

ข้อมูลส่วนบุคคลในไทย และ การใช้กฎหมายนี้ของประเทศไทย

ข้อมูลส่วนบุคคลในไทย (PDPA) ในที่สุด PDPA จะเปลี่ยนแนวการปกป้องข้อมูลในประเทศไทยเนื่องจากเป็นกฎหมายรวมฉบับแรกของประเทศในเรื่องนี้ หลักการและภาระผูกพันหลายประการภายใน PDPA ได้รับการดัดแปลงมาจากกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปซึ่งบ่งชี้ว่าไทยมีความหวังที่จะได้รับการตัดสินใจอย่างเพียงพอจากคณะกรรมาธิการยุโรป การใช้กฎหมายนี้ของประเทศไทยส่วนหนึ่งได้รับแรงบันดาลใจจากหลักการ GDPR หลายประการและจะเพิ่มข้อกำหนดด้านความเป็นส่วนตัวสำหรับธุรกิจที่ดำเนินงานในประเทศไทยอย่างมาก แม้ว่าจะยังไม่มีการแปล PDPA เป็นภาษาอังกฤษอย่างเป็นทางการ แต่องค์กรที่ดำเนินงานในประเทศไทยหรือจัดการข้อมูลส่วนบุคคลภาษาไทยจะต้องทำความคุ้นเคยกับกฎหมายฉบับนี้อย่างรวดเร็วก่อนวันที่จะปฏิบัติตามซึ่งจะใช้เวลาไม่ถึงหนึ่งปี หลังจากความพยายามในการออกกฎหมายหลายครั้งในที่สุดพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลในไทย (PDPA) ก็ได้รับการอนุมัติจากสภานิติบัญญัติแห่งชาติในเดือนกุมภาพันธ์ พ.ศ. 2562 หลังจากที่ร่างกฎหมายนี้ผ่านไปแล้ว PDPA ได้รับการประกาศในราชกิจจานุเบกษาและมีผลบังคับใช้ในเดือนพฤษภาคม 28 ธันวาคม 2019 ขณะนี้ บริษัท มีเวลาหนึ่งปีในการนำแนวทางปฏิบัติไปสู่การปฏิบัติอย่างสมบูรณ์ภายในวันที่ 27 พฤษภาคม 2020 ภาพรวมของ PDPA เช่นเดียวกับ GDPR ความตั้งใจของ PDPA คือการปกป้องเจ้าของข้อมูล (เช่นเจ้าของข้อมูลภายใต้ GDPR) ในประเทศไทยจากการเก็บรวบรวมการใช้หรือการเปิดเผยและการประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย PDPA ใช้กับองค์กรนอกประเทศไทยที่นำเสนอผลิตภัณฑ์และบริการให้กับบุคคลในประเทศไทย (ไม่ว่าจะต้องชำระเงินใด ๆ ก็ตาม) หรือตรวจสอบพฤติกรรมของบุคคลในประเทศไทย กฎหมายดังกล่าวคาดว่าจะมีผลอย่างมากต่อผู้ให้บริการออนไลน์ที่อยู่นอกประเทศไทยซึ่งหวังว่าจะให้บริการในตลาดไทยต่อไป คุ้มครองข้อมูลส่วนบุคคลในไทย PDPA ของไทยยืมข้อกำหนดหลายประการจาก […]

AdminP

December 29, 2020

PDPA ประเทศไทย เป็นไปตามแนวโน้มโลกเป็นอย่างไรบ้าง

PDPA ประเทศไทย ย่อมาจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2545 แห่งราชอาณาจักรไทยฉบับใหม่ ผ่านไปในปี 2019 และมีผลต่อธุรกิจตั้งแต่วันที่ 28 พฤษภาคม 2020 PDPA เป็นกฎหมายความเป็นส่วนตัวของข้อมูลของไทยที่ครอบคลุมมากที่สุดจนถึงปัจจุบัน โดยขยายสิทธิของผู้ใช้ที่คุณเก็บรวบรวมข้อมูลซึ่งหมายถึงการขยายภาระหน้าที่ของคุณด้วย ธุรกิจไทยที่รวบรวมหรือประมวลผลข้อมูลส่วนบุคคล ในประเทศไทยจากผู้ใช้จากทุกที่ในโลก ธุรกิจใด ๆ จากทั่วทุกมุมโลกที่รวบรวม หรือประมวลผลข้อมูลส่วนบุคคล ของคนไทยเพื่อวัตถุประสงค์: การเสนอสินค้าหรือบริการ ให้กับเจ้าของข้อมูล ในดินแดนของประเทศไทยโดย ไม่คำนึงว่าพวกเขาจะชำระเงินหรือไม่ การติดตามพฤติกรรมของเจ้าของข้อมูลซึ่งพฤติกรรม ดังกล่าวเกิดขึ้นในประเทศไทย อะไรคือบทลงโทษสำหรับการไม่ปฏิบัติตาม? บทลงโทษสำหรับการละเมิด PDPA ของประเทศไทยมีอยู่ 2 ประเภท ได้แก่ บทลงโทษทางปกครองและทางอาญา การละเมิดส่วนใหญ่นำไปสู่การลงโทษทางปกครองที่กำหนดโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ค่าปรับอาจสูงถึง 5 ล้านบาทซึ่งอยู่ที่ประมาณ 150,000 เหรียญสหรัฐทั้งนี้ขึ้นอยู่กับความรุนแรงของการละเมิด สำหรับการละเมิดบางอย่าง PDPA ได้กำหนดบทลงโทษ ทางอาญาซึ่งรวมถึงโทษจำคุกไม่เกินหนึ่งปีและปรับไม่เกิน 5 ล้านบาท คุณอาจต้องเผชิญกับบทลงโทษดังกล่าวหากคุณ: เปิดเผยข้อมูลส่วนบุคคลที่ได้รับในขณะปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ให้บุคคลอื่นทราบ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล หรือเพื่อวัตถุประสงค์อื่นนอกเหนือจากสิ่งที่ได้รับความยินยอม เพื่อประโยชน์ส่วนตัวหรือในทางที่อาจทำให้เกิดความเสียหายหรือ ถ่ายโอนข้อมูลส่วนบุคคล ที่ละเอียดอ่อนไปยังประเทศที่ไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอเพื่อประโยชน์ส่วนบุคคลหรือในลักษณะที่อาจก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล […]

AdminP

December 29, 2020

PDPA เหมาะกับใครบ้าง มีมาตรการเยียวยาเจ้าของข้อมูล อย่างไร

PDPA เหมาะกับใครบ้าง ไม่ว่าจะเป็นข้อมูลส่วนบุคคลดังนั้น PDPA จึงจำเป็นต้องช่วยปกป้องข้อมูล ส่วนบุคคลให้เพียงพอที่จะปกป้องเจ้าของข้อมูลนั้น ไม่ละเมิดสิทธิความ เป็นส่วนตัว และ มีมาตรการเยียวยาเจ้าของข้อมูลในกรณีละเมิดข้อมูลส่วนบุคคล ใครต้องทำ PDPA? กล่าวได้ว่ากฎหมายนี้ใช้กับทั้งภาคเอกชนและภาครัฐ (บุคคลหรือนิติบุคคล) ซึ่งรวบรวมใช้เปิดเผยและ / หรือถ่ายโอนข้อมูลส่วนบุคคล ของบุคคลในประเทศไทย ซึ่งจะต้องมีการกำหนดมาตรการจัดการเพื่อปกป้องข้อมูลของผู้อื่นจากการละเมิดความเป็นส่วนตัว การได้รับความยินยอม จากเจ้าของข้อมูลก่อนที่จะรวบรวม ใช้ หรือเปิดเผยนโยบายความปลอดภัยของข้อมูลส่วนบุคคลรวมถึง การสร้างและรักษาบันทึกกิจกรรม การประมวลผล ข้อมูลส่วนบุคคล โทษของ PDPA ปรับไม่เกิน 5 ล้านบาท จำคุกไม่เกิน 1 ปี ค่าเสียหายตามจริง. เรียกร้องค่าเสียหายได้มากถึงสองเท่าของความเสียหายจริง ป.ล. หากผู้กระทำความผิดเป็นนิติบุคคลกรรม การ หรือผู้รับผิดชอบในการดำเนินการของนิติบุคคลอาจต้องรับผิดด้วย ข้อมูลที่ครอบคลุม ข้อมูลข้อมูลส่วนบุคคลที่สามารถเปิดใช้ งานบัตรประจำตัวของแต่ละคนไม่ว่าจะโดยตรงหรือโดยอ้อมเช่นชื่อนามสกุล หมายเลขโทรศัพท์หมายเลข ID ที่อยู่ข้อมูลอุปกรณ์หรือเครื่องมือโดยไม่รวมข้อมูลสำหรับผู้ที่ได้ล่วงลับไปแล้ว 2 . ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตัวอย่างเช่น ข้อมูลพฤติกรรมทางเพศ ข้อมูลสุขภาพความคิดเห็นทางการเมือง ความเชื่อในศาสนาเป็นต้น มีความเสี่ยงด้านความปลอดภัยของข้อมูลไม่ว่าจะเป็นการขโมยข้อมูลประจำตัวการติดตามการสะกดรอยตามสแปม หรือการขายข้อมูล ให้กับบุคคลที่สาม […]

AdminP

December 29, 2020

ข้อกำหนด GDPR สำหรับ ความยินยอม ที่สอดคล้อง คืออะไร?

ข้อกำหนด GDPR ความยินยอม ในบริบทของการควบคุมการป้องกันข้อมูลทั่วไป (คนGDPR ) ได้รับความยินยอมเป็นหนึ่งในหก ฐานถูกต้องตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล ซึ่งหมายความว่าในเรื่องการประมวลผล ข้อมูลส่วนบุคคลมีเหตุผล ทางกฎหมายหลายประการที่คุณสามารถวางใจได้ คุณไม่จำเป็นต้องได้รับความยินยอม ในการประมวลผลข้อมูลส่วนบุคคลตราบใดที่การประมวลผล ของคุณอยู่บนพื้นฐานทางกฎหมายอย่างใดอย่างหนึ่งและคุณสามารถรับรองความถูกต้อง ตามกฎหมายของการประมวลผล อย่างไรก็ตามองค์กรส่วนใหญ่จะพบว่า หากต้องการดำเนินกิจกรรมการประมวลผล ตามปกติต่อไปตัวอย่างเช่นกิจกรรมทาง การตลาดพวกเขาจะต้องได้รับความยินยอมที่ตรงตามเงื่อนไขบางประการ GDPR ให้คำอธิบายเพิ่มเติมเกี่ยวกับแนวคิด เรื่องความยินยอมในขณะที่แนวทาง EDPBจะให้ข้อมูลเชิงลึกในด้านการปฏิบัติ เราจะดำเนินการมาก กว่านี้และครอบคลุมข้อกำหนดสำหรับการยินยอมที่เหมาะสมรวมถึงการจัดการความยินยอม ความยินยอมเป็นหนึ่งในฐานที่ชอบด้วยกฎหมายสำหรับการประมวลผล ก่อนที่คุณจะเริ่มประมวลผลข้อมูลส่วนบุคคลคุณควรระบุและจัดทำเอกสารเกี่ยวกับพื้นฐานทางกฎหมายที่ถูกต้องสำหรับการรวบรวม ประมวลผลจัดเก็บหรือใช้ข้อมูลส่วนบุคคล โดยทั่วไปความยินยอมจะเป็นพื้นฐานทางกฎหมาย ที่เหมาะสมก็ต่อเมื่อบุคคลนั้นได้รับการเสนอให้มีการควบคุมและเป็นทางเลือกที่แท้จริงเมื่อยอมรับหรือปฏิเสธข้อกำหนดที่เสนอ การอาศัยความยินยอมไม่ใช่ตัวเลือกที่ง่าย สำหรับการประมวลผลข้อมูลส่วนบุคคล มันเกี่ยวข้องกับองค์ประกอบมากมายที่ต้องได้รับการยินยอม เพื่อให้สอดคล้องกับ GDPR การเลือกหลักเกณฑ์ที่ถูกต้องตามกฎหมาย จะขึ้นอยู่กับวัตถุประสงค์ของ การประมวลผลและสถานการณ์เฉพาะ ในบางกรณีคุณจะสรุปได้ว่า การยินยอมเป็นวิธีเดียวที่เหมาะสมในการรวบรวมข้อมูล องค์ประกอบของ ความยินยอมที่สอดคล้อง ความยินยอมคือการแสดงออกอย่างอิสระ โดยเฉพาะเจาะจงแจ้งข้อมูล และ ไม่คลุมเครือเกี่ยวกับทางเลือกขอ งแต่ละบุคคลเกี่ยวกับการประมวลผล ข้อมูลส่วนบุคคลของตนเพื่อวัตถุประสงค์เฉพาะอย่างใดอย่างหนึ่งโดย คำแถลงหรือโดยการกระทำที่ยืนยันอย่างชัดเจนลักษณะ ของความยินยอมที่สอดคล้อง จุดประสงค์คือ เพื่อให้บุคคลสามารถ ควบคุมข้อมูล ของตนได้ ดังนั้นคำถามที่ถูกต้องในการรวบรวมข้อมูลส่วนบุคคลก็คือ“ […]

AdminP

December 29, 2020

เราทุกคนมีบทบาทต่อการ ประมวลผล ข้อมูลส่วนบุคคล อย่างไร?

ประมวลผล ข้อมูลส่วนบุคคล ตามที่ระบุใน มาตราที่ 6 ของ พ.ร.บ.คุ้มครองข้อมูล่สวนบุคคล ผู้ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลมีอยู่ด้วยกัน 2 บทบาท คือ “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล หากจะกล่าวถึงบทบาททั้งสองให้เข้าใจง่าย ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องรับผิดชอบในการปฏิบัติตามกฎหมายขั้นสูงสุด โดยทำหน้าที่เป็นผู้ตัดสินใจ วางนโยบายแผนงาน ควบคุม และแสดงให้เห็นว่าองค์กรหรือบุคลากรในความรับผิดชอบของคุณปฏิบัติตามหลักการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดอื่น ๆ ตาม PDPA ส่วนผู้ประมวลผลข้อมูลส่วนบุคคล เป็นระดับผู้ปฏิบัติการ ที่ดำเนินกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บรวบรวม บันทึก จัดระเบียบ ปรับปรุง นำไปใช้ เปิดเผย ฯลฯ ภายใต้อำนาจหรือการสั่งการจากผู้ควบคุมข้อมูลส่วนบุคคล แต่ก็ต้องดำเนินการภายใต้ข้อกำหนดของ PDPA เช่นเดียวกัน ฐานความยินยอมควรเป็นทางเลือกสุดท้าย! จากข้างต้นจะเห็นได้ว่า ไม่ได้มีเพียงแค่การขอความยินยอมเท่านั้นที่จะช่วยให้คุณสามารถประมวลผลข้อมูลส่วนบุคคลได้อย่างถูกต้องตามกฎหมาย เพียงแค่ฐานความยินยอมเป็นฐานการประมวลผลข้อมูลที่ได้รับการพูดถึงมากที่สุดในวงการการตลาดแบบดั้งเดิมและการตลาดออนไลน์ซึ่งมีการใช้ประโยชน์จากข้อมูลของลูกค้าเป็นสำคัญ การขอความยินยอมใช้เป็นฐานเพื่ออ้างอิงการประมวลผลข้อมูลที่ไม่มั่นคงที่สุดจากบรรดาฐานการประมวลผลทั้งหมด เนื่องจากหากเจ้าข้อมูลไม่ยินยอมคุณก็ไม่มีสิทธิ์ในการประมวลผลข้อมูล แถมเจ้าของข้อมูลยังสามารถขอถอนความยินยอมเมื่อไหร่ก็ได้เช่นกัน ดังนั้น ลองสำรวจให้แน่ใจดูก่อนว่า […]

AdminP

December 29, 2020

การเก็บรักษาข้อมูล PDPA การประมวลผลข้อมูลส่วนบุคคล

การเก็บรักษาข้อมูล PDPA ผู้ประกอบการหลายรายโดยเฉพาะอย่างยิ่งผู้ให้บริการในด้านซอฟต์แวร์ (Software-as-a-Service, SaaS) ที่ให้บริการหรือรับดำเนินโครงการต่าง ๆ ให้กับหน่วยงานของรัฐที่มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผลข้อมูลส่วนบุคคล”) อาจมีคำถามที่เกิดขึ้นตามมาว่าการประมวลผลข้อมูลส่วนบุคคลของตนในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการในนามของรัฐนั้นจะอยู่ภายใต้บังคับของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่ และหากการประมวลผลข้อมูลส่วนบุคคลดังกล่าวตกอยู่ภายใต้บังคับของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ​ ผู้ประกอบการที่มีฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล จะต้องเตรียมพร้อม ดำเนินการ และมีหน้าที่อย่างไรบ้างตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ​ สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานภารกิจของรัฐ​นั้นจะมีความต่างจากการประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานความชอบด้วยกฎหมายอื่นกล่าวคือ เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิเพียงการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตน (มาตรา 32) แต่เจ้าของข้อมูลไม่สามารถใช้สิทธิในการขอลบ และโอนย้าย ข้อมูลส่วนบุคคลของตนต่อผู้ควบคุมข้อมูลส่วนบุคคลได้ ด้วยเหตุนี้ เอกชนที่เข้าไปร่วมกับหน่วยงานรัฐในฐานะผู้ควบคุมข้อมูลส่วนบุคคลร่วมหรือผู้ประมวลผลข้อมูลส่วนบุคคลจึงมีหน้าที่ต้องตรวจสอบและสอบทานฐานความชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของตนเองเสมอว่ามีฐานโดยชอบด้วยกฎหมายหรือไม่ และฐานนั้น ๆ มีข้อจำกัดและเงื่อนไขอย่างไร และที่เชื่อว่าหน่วยงานของรัฐมีอำนาจตามกฎหมายทำอะไรก็ได้นั้น ประสบการณ์การบังคับใช้กฎหมายในต่างประเทศบอกให้รู้ว่า ไม่จริงครับ ก่อนที่จะพิจารณาถึงหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ​ ได้นั้นจำต้องพิจารณาก่อนว่าการประมวลผลข้อมูลส่วนบุคคลของหน่วยงานรัฐที่ผู้ประกอบการเข้าไปให้บริการหรือจัดทำโครงการให้นั้นได้รับการยกเว้นให้ไม่ต้องอยู่ภายใต้บังคับของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ​หรือไม่ อย่างไร PDPA การเก็บรักษาข้อมูล 5 ขั้นตอนสำคัญเพื่อพัฒนานโยบาย การเก็บรักษาข้อมูล (ส่วนบุคคล) ของคุณ ฟอร์มทีมพัฒนานโยบาย การจัดตั้งทีมพัฒนานโยบายการเก็บรักษาข้อมูล นอกเหนือจากมีนักกฎหมายเป็นสมาชิกหลัก ควรประกอบไปด้วยตัวแทนจากบุคลากรทุกภาคส่วน ไม่ว่าจะเป็นฝ่ายขาย การตลาด บัญชี ทรัพยากรมนุษย์ หรือแผนกอื่น […]

AdminP

December 29, 2020

เจ้าหน้าที่คุ้มครองข้อมูล เป็นบทบาทผู้นำใหม่ สำหรับการปกป้องข้อมูลทั่วไป

เจ้าหน้าที่คุ้มครองข้อมูล Data Protection Officer (DPO)เป็นบทบาทผู้นำใหม่ที่สร้างขึ้นด้วยการบังคับใช้กฎระเบียบการปกป้องข้อมูลทั่วไป ( PDPA) ตามที่WP29อ.ส.ค. เป็นรากฐานที่สำคัญของความรับผิดชอบในขณะที่การแต่งตั้ง อ.ส.ค. อำนวยความสะดวกในการปฏิบัติตามและเปรียบในการแข่งขันสำหรับธุรกิจ นอกเหนือจากการอำนวยความสะดวกในการปฏิบัติตามผ่านการใช้เครื่องมือรับผิดชอบ (เช่นการอำนวยความสะดวกในการประเมินผลกระทบการปกป้องข้อมูลและดำเนินการหรืออำนวยความสะดวกในการตรวจสอบ) DPO ยังทำหน้าที่เป็นตัวกลางระหว่างผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง ผู้บริหารขององค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลก็คงเคยได้ยินเรื่องราวเกี่ยวกับ Data Protection Officer (เจ้าหน้าที่คุ้มครองข้อมูล) หรือที่เรียกกันติดปากอย่างย่อ ๆ ว่า DPO (ดีพีโอ) กันมาบ้าง เพราะทั้งใน PDPA และ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่ได้ชื่อว่าเป็นแม่แบบของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ต่างมีบทบัญญัติที่กล่าวถึงความจำเป็นและบทบาทหน้าที่ของตำแหน่งงานนี้ GDPR กำหนดความรับผิดชอบขั้นต่ำสำหรับ DPO ที่เกี่ยวข้องกับการกำกับดูแล การดำเนินการตามกลยุทธ์การปกป้องข้อมูลการรับรองการปฏิบัติตาม GDPRและกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่เกี่ยวข้อง DPO ยังดูแลความเป็นส่วนตัวของข้อมูลและนโยบายการปกป้องข้อมูลเพื่อให้แน่ใจว่าการดำเนินงานของนโยบายเหล่านั้นผ่านหน่วยขององค์กรทั้งหมดและตรวจสอบให้แน่ใจว่าองค์กรประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล (พนักงานลูกค้าและบุคคลอื่น ๆ ) ด้วยวิธีที่สอดคล้องกัน DPO ควรดำเนินการอย่างอิสระโดยได้รับการสนับสนุนอย่างเต็มที่จากผู้บริหารระดับสูงและคณะกรรมการและสามารถเข้าถึงทรัพยากรที่จำเป็นทั้งหมดเพื่อทำงานตามแนวทางปฏิบัติที่ดีที่สุด ดูวิดีโอสั้น ๆ ของเราเพื่อรับข้อมูลเชิงลึกเกี่ยวกับบทบาทของเจ้าหน้าที่คุ้มครองข้อมูล: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data […]

AdminP

December 29, 2020