Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

PDPA เหมาะกับใครบ้าง มีมาตรการเยียวยาเจ้าของข้อมูล อย่างไร

PDPA เหมาะกับใครบ้าง ไม่ว่าจะเป็นข้อมูลส่วนบุคคลดังนั้น PDPA จึงจำเป็นต้องช่วยปกป้องข้อมูล ส่วนบุคคลให้เพียงพอที่จะปกป้องเจ้าของข้อมูลนั้น ไม่ละเมิดสิทธิความ เป็นส่วนตัว และ มีมาตรการเยียวยาเจ้าของข้อมูลในกรณีละเมิดข้อมูลส่วนบุคคล

ใครต้องทำ PDPA?
กล่าวได้ว่ากฎหมายนี้ใช้กับทั้งภาคเอกชนและภาครัฐ (บุคคลหรือนิติบุคคล) ซึ่งรวบรวมใช้เปิดเผยและ / หรือถ่ายโอนข้อมูลส่วนบุคคล ของบุคคลในประเทศไทย
ซึ่งจะต้องมีการกำหนดมาตรการจัดการเพื่อปกป้องข้อมูลของผู้อื่นจากการละเมิดความเป็นส่วนตัว การได้รับความยินยอม จากเจ้าของข้อมูลก่อนที่จะรวบรวม ใช้ หรือเปิดเผยนโยบายความปลอดภัยของข้อมูลส่วนบุคคลรวมถึง การสร้างและรักษาบันทึกกิจกรรม การประมวลผล ข้อมูลส่วนบุคคล

โทษของ PDPA

  • ปรับไม่เกิน 5 ล้านบาท
  • จำคุกไม่เกิน 1 ปี
  • ค่าเสียหายตามจริง. เรียกร้องค่าเสียหายได้มากถึงสองเท่าของความเสียหายจริง
    ป.ล. หากผู้กระทำความผิดเป็นนิติบุคคลกรรม การ หรือผู้รับผิดชอบในการดำเนินการของนิติบุคคลอาจต้องรับผิดด้วย

ข้อมูลที่ครอบคลุม

  1. ข้อมูลข้อมูลส่วนบุคคลที่สามารถเปิดใช้ งานบัตรประจำตัวของแต่ละคนไม่ว่าจะโดยตรงหรือโดยอ้อมเช่นชื่อนามสกุล หมายเลขโทรศัพท์หมายเลข ID ที่อยู่ข้อมูลอุปกรณ์หรือเครื่องมือโดยไม่รวมข้อมูลสำหรับผู้ที่ได้ล่วงลับไปแล้ว
    2 . ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตัวอย่างเช่น ข้อมูลพฤติกรรมทางเพศ ข้อมูลสุขภาพความคิดเห็นทางการเมือง ความเชื่อในศาสนาเป็นต้น

มีความเสี่ยงด้านความปลอดภัยของข้อมูลไม่ว่าจะเป็นการขโมยข้อมูลประจำตัวการติดตามการสะกดรอยตามสแปม หรือการขายข้อมูล ให้กับบุคคลที่สาม โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล

สิทธิของเจ้าของ
ข้อมูลพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคลแนวคิดหลักคือการให้สิทธิแก่เจ้าของข้อมูลดังต่อไปนี้

  • สิทธิ์ในการเพิกถอนความยินยอม
  • สิทธิ์ในการขอข้อมูล
  • สิทธิ์ในการเข้าถึงขอสำเนาหรือ เปิดเผยการเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิ์ในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล =
  • สิทธิ์ในการร้องขอให้ระงับการใช้ข้อมูล
  • สิทธิ์ในการร้องเรียนในกรณี ที่ผู้ควบคุมหรือผู้ประมวลผลไม่ปฏิบัติตาม พระราชบัญญัตินี้
  • สิทธิที่จะไม่ตกอยู่ภายใต้การตัดสินใจ โดยอัตโนมัติเพียงอย่างเดียว
  • สิทธิ์ในการถ่ายโอนข้อมูลส่วนบุคคล
    เมื่อมีการร้องขอสิทธิ์องค์กรจะต้องดำเนินการตามคำขอภายใน 30 วัน

เราจะเริ่ม PDPA ได้อย่างไร?

  • ประเมินการมีส่วนร่วมใน PDPA
  • กำหนดความรับผิดชอบต่างๆ
  • จัดทำสัญญาข้อตกลง และ นโยบายเพื่อความปลอดภัยของข้อมูล โดยจะต้องมีเนื้อหาที่อ่านง่ายกระชับเข้าใจง่ายและไม่ทำให้เข้าใจผิด
  • จัดทำขึ้นเพื่อการป้องกันระบบความปลอดภัยต่างๆ
  • ทำความเข้าใจกับพนักงานในองค์กร ทั้งในแง่ของผลของการเผชิญปัญหา
    สุดท้ายคือการขอความยินยอมจากเจ้าของข้อมูลในการประมวลผลข้อมูล

ผู้รับผิดชอบ / บทบาทผู้ดูแล

  • การควบคุมความเป็นส่วนตัว (: ข้อมูลผู้ควบคุม): บุคคล / หน่วยงานที่มีอำนาจ ผู้มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวมการใช้ หรือการเปิดเผยมีมาตรการดู แลความปลอดภัยที่เหมาะสม และ มีการทบทวนอย่างสม่ำเสมอ
  • การประมวลผลข้อมูลส่วนบุคคล (: ตัวประมวลผลข้อมูล): ที่เก็บถาวรส่วนบุคคล / องค์กรซึ่งเปิดเผยคำสั่งของ หน่วยงานกำกับดูแล (คนละคนกับผู้ควบคุมข้อมูลส่วนบุคคล)
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (: Data Protection, Officer,: DPO): หากองค์กรมีการประมวลผลข้อมูลจำนวนมาก หรือข้อมูลที่ละเอียดอ่อน จำเป็นต้องแต่งตั้งบุคลากร อ.ส.ค. ตอนนี้ยังไม่กำหนดว่าต้องมีใบรับรองหรือคุณสมบัติ แต่สามารถเป็นบุคคลในองค์กรซึ่งมีหน้าที่ประสานงานตรวจสอบให้คำแนะนำและดูแลความปลอดภัยของข้อมูลโดยเฉพาะ ทำไมต้องทำ PDPA เหมาะกับใครบ้าง

ผลกระทบหากมีข้อมูลรั่วไหลหรือข้อมูลไม่ปลอดภัย

  • สูญเสียความน่าเชื่อถือ
  • ถูกดำเนินคดี
  • ค่าเสียโอกาส
  • ไม่เอื้ออำนวยในการแข่งขันในตลาดการค้า
  • ความมั่นใจในความอ่อนไหวของลูกค้า

บทสรุปของ PDPA
PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล คือการรวบรวมใช้เปิดเผย และ ถ่ายโอนข้อมูลส่วนบุคคล ต้องได้รับความยินยอม จากเจ้าของข้อมูลยกเว้นเหตุอื่น ๆ ที่กฎหมายอนุญาตการยินยอมต้องมีอิสระในการเลือก ชัดเจนเฉพาะเจาะจงและเจ้าของข้อมูลสามารถถอนความยินยอมได้ทุกเมื่อ ซึ่งองค์กรต้องดำเนินการภายใน 30 วันหากมีการละเมิดข้อมูลส่วนบุคคลต้องแจ้งให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง

ส่งมอบคุณค่าให้กับผู้สนับสนุนเสมือน และ ผู้เข้าร่วม
ในตอนท้าย ของวันผู้สนับสนุนเสมือนหวังว่า จะเชื่อมต่อและมีส่วนร่วมกับผู้ชม เป้าหมายในงานของคุณ อย่าลืมเชื่อมโยงโปรแกรมการสนับสนุน เสมือนกับวิธีที่เป็นรูปธรรมในการเพิ่มมูลค่าให้กับผู้สนับสนุน และ พันธมิตรของคุณ ยกตัวอย่างเช่น ที่อาจจะผ่านการพัฒนารายชื่อ อีเมลสำหรับลำโพง หรือ แม้กระทั่งพวกเขารับประกันจุด ในหนึ่งต่อไปของคุณความคิดเหตุการณ์ไฮบริด การสื่อสารและข้อเสนอแนะ ในช่วงก่อนระหว่างและหลังกิจกรรมจะช่วยให้คุณปรับปรุงและเพิ่มประสิทธิภาพโปรแกรมการสนับสนุนเสมือนของคุณสำหรับเหตุการณ์เสมือนหรือไฮบริดครั้งต่อไป

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

Related Articles