Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

PDPA ประเทศไทย เป็นไปตามแนวโน้มโลกเป็นอย่างไรบ้าง

PDPA ประเทศไทย ย่อมาจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2545 แห่งราชอาณาจักรไทยฉบับใหม่ ผ่านไปในปี 2019 และมีผลต่อธุรกิจตั้งแต่วันที่ 28 พฤษภาคม 2020

PDPA เป็นกฎหมายความเป็นส่วนตัวของข้อมูลของไทยที่ครอบคลุมมากที่สุดจนถึงปัจจุบัน โดยขยายสิทธิของผู้ใช้ที่คุณเก็บรวบรวมข้อมูลซึ่งหมายถึงการขยายภาระหน้าที่ของคุณด้วย

ธุรกิจไทยที่รวบรวมหรือประมวลผลข้อมูลส่วนบุคคล ในประเทศไทยจากผู้ใช้จากทุกที่ในโลก
ธุรกิจใด ๆ จากทั่วทุกมุมโลกที่รวบรวม หรือประมวลผลข้อมูลส่วนบุคคล ของคนไทยเพื่อวัตถุประสงค์:
การเสนอสินค้าหรือบริการ ให้กับเจ้าของข้อมูล ในดินแดนของประเทศไทยโดย ไม่คำนึงว่าพวกเขาจะชำระเงินหรือไม่
การติดตามพฤติกรรมของเจ้าของข้อมูลซึ่งพฤติกรรม ดังกล่าวเกิดขึ้นในประเทศไทย
อะไรคือบทลงโทษสำหรับการไม่ปฏิบัติตาม?
บทลงโทษสำหรับการละเมิด PDPA ของประเทศไทยมีอยู่ 2 ประเภท ได้แก่ บทลงโทษทางปกครองและทางอาญา

การละเมิดส่วนใหญ่นำไปสู่การลงโทษทางปกครองที่กำหนดโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ค่าปรับอาจสูงถึง 5 ล้านบาทซึ่งอยู่ที่ประมาณ 150,000 เหรียญสหรัฐทั้งนี้ขึ้นอยู่กับความรุนแรงของการละเมิด

สำหรับการละเมิดบางอย่าง PDPA ได้กำหนดบทลงโทษ ทางอาญาซึ่งรวมถึงโทษจำคุกไม่เกินหนึ่งปีและปรับไม่เกิน 5 ล้านบาท คุณอาจต้องเผชิญกับบทลงโทษดังกล่าวหากคุณ:

เปิดเผยข้อมูลส่วนบุคคลที่ได้รับในขณะปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ให้บุคคลอื่นทราบ
เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล หรือเพื่อวัตถุประสงค์อื่นนอกเหนือจากสิ่งที่ได้รับความยินยอม เพื่อประโยชน์ส่วนตัวหรือในทางที่อาจทำให้เกิดความเสียหายหรือ
ถ่ายโอนข้อมูลส่วนบุคคล ที่ละเอียดอ่อนไปยังประเทศที่ไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอเพื่อประโยชน์ส่วนบุคคลหรือในลักษณะที่อาจก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล
นอกเหนือจากบทลงโทษแล้วคุณยังต้องรับผิดชอบต่อความเสียหายที่เจ้าของข้อมูลได้รับเนื่องจากการไม่ปฏิบัติตามกฎหมาย หากพิสูจน์ได้ว่ารับผิดชอบคุณจะต้องชดใช้ค่าเสียหายดังกล่าว

ใครเป็นผู้บังคับใช้ PDPA ของประเทศไทย?
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลบังคับใช้ PDPA มีอำนาจกำหนดโทษทางปกครอง อย่างไรก็ตามกระบวนการทางอาญาที่เกิดจากการไม่ปฏิบัติตามกฎหมายนี้จะได้รับการจัดการโดยหน่วยงานและศาลที่ดำเนินคดีอาญา

ข้อมูลส่วนบุคคลตาม PDPA คืออะไร?
ตามมาตรา 6 ของกฎหมายข้อมูลส่วนบุคคลคือข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลดังกล่าวได้ทั้งทางตรงและทางอ้อม ซึ่งรวมถึงชื่อที่อยู่ที่อยู่อีเมลหมายเลขโทรศัพท์หมายเลขประจำตัวประชาชนหรือหมายเลขอื่นที่ระบุตัวบุคคลและอื่น ๆ

แม้ว่าจะไม่มีคำจำกัดความที่ชัดเจนใน PDPA แต่กฎหมายระบุว่าข้อมูลที่ละเอียดอ่อนคือข้อมูล ส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติชาติพันธุ์ ความคิดเห็นทางการเมืองลัทธิความเชื่อทางศาสนาหรือปรัชญาพฤติกรรมทางเพศประวัติอาชญากรรมข้อมูลสุขภาพความพิการสหภาพแรงงาน ข้อมูลข้อมูลทางพันธุกรรมข้อมูลไบโอเมตริกซ์หรือข้อมูลใด ๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูลในลักษณะเดียวกัน

PDPA ปกป้องเฉพาะบุคคลที่มีชีวิต ไม่รวมผู้เสียชีวิตจากการคุ้มครอง
แบนเนอร์ความเป็นส่วนตัวของคุณยืนยันหรือไม่?
เนื่องจากคำยินยอมโดยนัยไม่ถูกต้องคุณต้องตรวจสอบให้แน่ใจว่าแบนเนอร์คุกกี้ของคุณได้รับการยืนยัน คุณต้องใส่ปุ่มเพื่อให้ความยินยอมอย่างชัดเจนสำหรับการใช้คุกกี้

คุณถอนความยินยอมได้ง่ายหรือไม่?
ผู้ใช้สามารถถอนคำยินยอมที่ให้ไว้ได้ เจ้าของเว็บไซต์ต้องอนุญาตให้ทำเช่นนั้นได้ง่ายเหมือนกับวิธีที่พวกเขาให้ความยินยอม

ผู้เยี่ยมชมสามารถติดต่อคุณเพื่อใช้สิทธิ์เจ้าของข้อมูล PDPA ได้หรือไม่?
คุณต้องเปิดให้ผู้เยี่ยมชมติดต่อคุณได้ อย่างง่ายดายเพื่อใช้สิทธิ์เจ้าของข้อมูล PDPA ของพวกเขา (สิทธิ์ในการเข้าถึงรับสำเนาการแก้ไข การคัดค้านการพกพาการลบ) ตรวจสอบให้แน่ใจว่าได้จัดเตรียมวิธีการใช้สิทธิของพวกเขา นี่อาจเป็นแบบฟอร์มติดต่อบนเว็บไซต์ของคุณที่อยู่อีเมลหมายเลขโทรศัพท์หรือช่องทางการสื่อสารอื่น
หากคุณจำเป็นต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลให้ระบุชื่อและข้อมูลติดต่อในนโยบายความเป็นส่วนตัว PDPA ประเทศไทย

คุณมีหลักฐานการยินยอมที่ถูกต้องหรือไม่?
PDPA ต้องการให้คุณเก็บบันทึก ความยินยอมที่รวบรวมไว้ทั้งหมด การเก็บรักษาบันทึกที่ถูกต้องจะช่วยให้คุณไม่ต้องกังวลกับกฎหมายเมื่อคุณต้องการพิสูจน์ว่าคุณได้รับความยินยอมจากผู้ใช้

คุณได้อัปเดตข้อมูลและนโยบายความเป็นส่วนตัว ของคุณแล้วหรือยัง?
ด้วยเสียงดังมากมายเกี่ยวกับกฎหมายคุ้มครองข้อมูล ในช่วงสองสามปีที่ผ่านมาคุณมีแนวโน้มที่จะมีนโยบายความเป็นส่วนตัวอยู่แล้ว แต่ PDPA ของประเทศไทยเป็นปัจจุบันหรือไม่? หากไม่เป็นเช่นนั้นโปรดอัปเดตตามความจำเป็น
ยิ่งไปกว่านั้น PDPA กำหนดให้ผู้ควบคุมข้อมูล (เช่นเจ้าของเว็บไซต์) ดูแลความถูกต้องของข้อมูลที่รวบรวม คุณอาจต้องอัปเดตนโยบายข้อมูลของคุณเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดนี้

คุณทำความสะอาดรายชื่อส่งเมลแล้วหรือยัง?
ในการล้างรายชื่ออีเมลของคุณที่เก็บรวบรวม ตามมาตรฐาน PDPA คุณอาจต้องติดต่อผู้ใช้ของคุณอีกครั้งเพื่อขอคำยินยอมที่จำเป็นหรือให้โอกาสพวกเขาในการเลือกไม่ใช้

คุณรวบรวมข้อมูลมากเกินไปหรือไม่?
หากคุณรวบรวมข้อมูลส่วนบุคคลที่ไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผล ของคุณแสดงว่าคุณเก็บรวบรวมข้อมูลมากเกินไป PDPA ตลอดจนกฎหมายคุ้มครองข้อมูลส่วนบุคคลอื่น ๆ ที่คุณอาจปฏิบัติตามกำหนด ให้มีการย่อขนาดข้อมูลซึ่งหมายถึง การรวบรวมข้อมูลที่จำเป็นขั้นต่ำ

เราต้องการตัวแทนในประเทศไทยหรือไม่?


คุณต้องแต่งตั้งเป็นลายลักษณ์อักษรตัวแทน ที่ตั้งอยู่ในประเทศไทยหากคุณเป็นธุรกิจต่างประเทศที่รวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของคนไทยเพื่อวัตถุประสงค์:

  • การเสนอสินค้าหรือบริการให้กับเจ้าของข้อมูลในดินแดนประเทศไทยโดยไม่คำนึงว่าจะชำระเงินโดยพวกเขาหรือไม่
  • การติดตามพฤติกรรมของเจ้าของข้อมูลซึ่งพฤติกรรมเกิดขึ้นในประเทศไทย

ตัวแทนจะได้รับอนุญาตให้ดำเนินการในนามของคุณโดยไม่จำกัดความรับผิดใด ๆ เกี่ยวกับการรวบรวมการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของคุณ

เราควรทำอย่างไรหากเกิดการละเมิดข้อมูล


คุณต้องแจ้งการละเมิดข้อมูลใด ๆ ไปยังสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคลโดยไม่ชักช้า และหากเป็นไปได้ภายใน 72 ชั่วโมงหลังจากที่ได้รับรู้เว้น แต่การละเมิดข้อมูลส่วนบุคคลดังกล่าวไม่น่าจะก่อให้เกิดความเสี่ยงต่อสิทธิ และเสรีภาพของ เจ้าของข้อมูล

หากการละเมิดมีแนวโน้มที่จะก่อให้เกิดความเสี่ยงต่อสิทธิ และ เสรีภาพของเจ้าของข้อมูลคุณต้องแจ้งให้เจ้าของข้อมูลทราบโดยไม่ชักช้าเช่นกัน

เราจะทำให้องค์กรของเราสอดคล้องกับ PDPA ได้อย่างไร?


เช่นเดียวกับ GDPR และกฎหมายอื่น ๆ ที่คล้ายคลึงกัน PDPA ต้องการแนวทางเชิงรุกและอิงตามความเสี่ยง คุณต้องวางมาตรการป้องกันทั้งหมดที่ทำได้เพื่อปกป้องธุรกิจของคุณจากการไม่ปฏิบัติตาม

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

Related Articles