เนื่องจากอีก 5 เดือนข้างหน้า กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล ที่จะมีผลบังคับใช้ในวันที่ 27 พ.ค. 2564 นี้ ทำให้หลายองค์กรต่างตระหนักถึงความสำคัญของการดูแลความปลอดภัยของข้อมูล แต่ยังไม่แน่ใจว่าควรต้องเริ่มดำเนินการอย่างไร ดังนั้นเราจึงได้รวบรวมวิดีโอสอนให้ความรู้เกี่ยวกับกฎหมาย PDPA เพื่อเพิ่มความเข้าใจกับทุกฝ่ายมากยิ่งขึ้น

แนะนำวิดีโอสอนให้ความรู้เกี่ยวกับกฎหมาย PDPA

แนะนำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุุประสงค์เพื่อปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งกฎหมายนี้มีผลบังคับใช้เมื่อวันที่ 28 พฤษภาคม 2562 ในบางมาตรา เพื่อให้ทุกภาคส่วนเตรียมความพร้อมก่อนกฎหมายมีผลบังคับใช้ทั้งฉบับ ในวันที่ 27 พฤษภาคม 2563 ทั้งนี้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมีความประสงค์ให้หน่วยงานภาครัฐ ภาคเอกชน และประชาชน เข้ามามีส่วนร่วมในกระบวนการยกร่างกฎหมาย เพื่อให้การบังคับใช้กฎหมายมีความเหมาะสม และเกิดประโยชน์กับทุกภาคส่วน

Youtube : กลุ่มงานประชาสัมพันธ์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

PDPA คืออะไร แบรนด์และผู้บริโภคต้องปรับตัวและรู้อะไรบ้าง

เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เตรียมจะมีผลบังคับใช้วันที่ 27 พฤษภาคมนี้ มีเรื่องอะไรบ้างที่เราควรรู้ แบรนด์และนักการตลาดจะต้องปรับรูปแบบการทำงานอย่างไร

Youtube : THE STANDARD

EconFin Talk & Share | PDPA & GDPR กฎหมายคุ้มครองข้อมูลส่วนบุคคล โดย ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล

ทำความเข้าใจ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทย (Personal Data Protection Act : PDPA) พร้อมทบทวนข้อกำหนดของสหภาพยุโรปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation : GDPR) และความเป็นส่วนตัว (Privacy) เกี่ยวข้องอย่างไรกับข้อมูลส่วนบุคคล ที่มีผลให้เพิ่มหรือลดความมั่นคง (Security) กับความปลอดภัย (Safety) หรือไม่ หากทำอะไรผิดพลาดไปจาก พ.ร.บ. จะโดนจับหรือไม่ ฯลฯ

Youtube : ศูนย์การเรียนรู้แบงก์ชาติ – BOTLC

ทำความรู้จัก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act)

PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล การประกาศใช้พระราชบัญญัติฉบับนี้ เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือด
ร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ดังนั้นควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป

Youtube : Mindphp Videoman

กฏหมาย คุ้มครองข้อมูลส่วนบุคคล PDPA คืออะไร!? สำคัญอย่างไร! หาคำตอบได้ในคลิปนี้!

ข้อมูลส่วนบุคคลเป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญต่อจากนี้ไป! พลาดทีเดียว โดนปรับสูง ทำความเข้าใจกับกฏหมายฉบับนี้ได้ในคลิปนี้เลย!

Youtube : DigitalBusinessConsult

ข้อมูล : iok2u.com

แนะนำวิดีโอสอนให้ความรู้เกี่ยวกับกฎหมาย PDPA
Donya Petchyodsri

กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล ที่จะบังคับใช้ในอีก 5 เดือนข้างหน้า ซึ่งทางบริษัท บลูบิค กรุ๊ป จำกัด (Bluebik) เป็นบริษัทที่ปรึกษาด้านกลยุทธ์ การจัดการนวัตกรรม และเทคโนโลยี เปิดเผยว่า ปัจจุบันข้อมูลลูกค้าได้กลายเป็นสินทรัพย์สำคัญขององค์กร ดังนั้น องค์กรจึงต้องให้ความสำคัญมากขึ้นกับการรักษาความปลอดภัยของข้อมูล (Data Security) เพื่อป้องกันความเสี่ยงข้อมูลภายในองค์กรรั่วไหล การถูกโจรกรรมข้อมูล รวมถึงการต้องปรับกระบวนการให้สอดคล้องกับระเบียบข้อบังคับต่าง ๆ ของภาครัฐ อย่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ที่กำลังจะมีผลบังคับใช้ ในวันที่ 27 พ.ค. 2564 นี้

ซึ่งนางฉันทชา ได้กล่าวว่า ในปัจจุบันหลายองค์กรต่างตระหนักถึงความสำคัญของการดูแลความปลอดภัยของข้อมูล แต่ยังไม่แน่ใจว่าควรต้องเริ่มดำเนินการอย่างไร ทั้งนี้ ในการกำหนดแนวทางว่าควรบริหารจัดการจากการข้อมูลอย่างไร ควรเริ่มจากการประเมินความพร้อม หรือ ช่องโหว่ด้านการจัดการข้อมูล เพื่อที่จะได้วางแนวทางได้อย่างตรงจุด ดังนั้น หากต้องการอุดช่องโหว่ความเสี่ยง และเพิ่มความปลอดภัยในการดูแลข้อมูล จึงต้องปรับการจัดการข้อมูล ซึ่งประกอบด้วย 5 ขั้นตอนหลัก ดังต่อไปนี้

1. จัดทำ Data Mapping ซึ่งเป็นการจัดโครงสร้างข้อมูล เพื่อตรวจสอบว่าองค์กรมีข้อมูลอะไร และข้อมูลถูกเก็บไว้ที่ใดบ้าง ทำให้องค์กรนำข้อมูลไปใช้งานได้ง่ายขึ้น และหากเกิดปัญหาข้อมูลรั่วไหลหรือถูกขอให้ลบข้อมูล จะช่วยให้ระบุตำแหน่งข้อมูลได้อย่างรวดเร็ว

2. จัดลำดับความสำคัญของข้อมูล (Prioritization) เป็นการนำข้อมูลที่จัดให้เป็นระบบแล้ว มาจัดลำดับความสำคัญตามระดับความอ่อนไหวของข้อมูล (Sensitivity Level) ซึ่งจะช่วยให้องค์กรสามารถออกแบบนโยบาย แนวทางจัดการข้อมูล และวางแผนการดำเนินงาน

3. พัฒนาระบบควบคุมการเข้าถึงข้อมูล (Access Control System) เพื่อช่วยสร้างความปลอดภัยรัดกุมในการจัดการข้อมูล โดยระบบที่องค์กรควรพัฒนาเพิ่ม เช่น ระบบการให้สิทธิ์เข้าถึงข้อมูล และการยืนยันตัวตน การเข้ารหัสข้อมูลเพื่อรักษาความปลอดภัย (Encryption) เป็นต้น

4. กำหนดค่า และทดสอบระบบ (Configuration and Testing) โดยเริ่มจากการกำหนดมาตรฐานการตั้งค่าระบบปฏิบัติการ ระบบฐานข้อมูล และอุปกรณ์อื่น ๆ ภายในเครือข่าย เพื่อเพิ่มความปลอดภัยอีกขั้นในการเข้าถึงข้อมูล

5. ผลักดันสู่การปฏิบัติจริง (Implementation) ทางองค์กรควรมีทีมงานเฉพาะกิจในการวางแผน และบริหารจัดการ เพื่อผลักดันการให้แผนการจัดการข้อมูลเป็นไปอย่างมีประสิทธิภาพและถูกต้องตามกฎหมาย

นอกจากนี้บลูบิคยังแนะนำองค์กรเกี่ยวกับแนวทางการปรับกระบวนการธุรกิจให้สอดรับกับ PDPA ซึ่งองค์กรควรให้ความสำคัญกับเรื่องข้อมูล โดยไม่มองข้าม 3 ประเด็น ได้แก่ ประเด็นที่ 1 การให้ความรู้ความเข้าใจเรื่อง PDPA กับบุคลากรในองค์กร ประเด็นที่ 2 การกำหนดกระบวนการทำงานให้มีความชัดเจน และประเด็นที่ 3 การเลือกใช้เทคโนโลยีให้เหมาะสมกับขนาด และระบบข้อมูลขององค์กร ซึ่งการเตรียมความพร้อมอย่างรอบด้าน ทั้งเรื่องโครงสร้างข้อมูล บุคลากร กระบวนการ และเทคโนโลยีจะช่วยให้องค์กรประสบความสำเร็จในการอุดช่องโหว่ความเสี่ยง  และรักษาความปลอดภัยของข้อมูลได้อย่างมีประสิทธิภาพ

ที่มา : thansettakij.com

กฎหมาย PDPA จะบังคับใช้ในอีก 5 เดือนข้างหน้า องค์กรของคุณพร้อมหรือยัง ?
Donya Petchyodsri

บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์ ได้จัดงาน “Thailand Cybersecurity Virtual Forum กลยุทธ์และแนวทางสร้างความมั่นคงทางไซเบอร์ เพื่อยกระดับองค์กรเข้าสู่ยุคดิจิทัลอย่างเต็มรูปแบบ” โดยเชิญผู้บริหารระดับสูงจากองค์กรชั้นแนวหน้าของประเทศไทย ได้แก่ นายแพทย์พลวรรธน์ วิทูรทลชิต รองกรรมการผู้จัดการใหญ่ ผู้บริหารสายงานเทคโนโลยี ธนาคารกรุงไทย ซึ่งที่ผ่านมาได้เป็นผู้ผลักดันการพัฒนาแพลตฟอร์มและแอปพลิเคชัน “ไทยชนะ” ดร.ยุทธศาสตร์ นิธิไพจิตร ผู้จัดการฝ่ายธุรกิจคลาวด์และบิ๊กดาต้า บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT และคุณปิยธิดา ตันตระกูล ผู้จัดการเทรนด์ไมโครประจำประเทศไทย มาร่วมแบ่งปันวิสัยทัศน์ในประเด็นการพัฒนาและรักษาความปลอดภัยระบบสารสนเทศขององค์กร เพื่อเตรียมพร้อมรับมือกับภัยคุกคามบนโลกดิจิทัล โดยมีคุณสุทธิชัย หยุ่น รับหน้าที่ดำเนินรายการ

คุณปิยธิดา กล่าวว่า Cybersecurity หรือความปลอดภัยทางไซเบอร์เข้ามามีบทบาทในสังคมมากขึ้น เพราะนับตั้งแต่ที่เกิดการแพร่ระบาดของโควิด-19 หลายองค์กรได้พลิกรูปแบบการทำงานทั้งหมดสู่ระบบออนไลน์และคลาวด์ ส่งผลให้ความเสี่ยงที่จะถูกโจมตีทางไซเบอร์เพิ่มสูงขึ้น ทั้งนี้ ผลสำรวจของเทรนด์ไมโครพบว่า Ransomware ยังคงมีอยู่ และมีสายพันธุ์ใหม่เพิ่มขึ้นกว่า 45% โดยผู้บริหารระดับสูงของบริษัทหรือองค์กรเป็นหนึ่งในเป้าหมายของการโจมตีทางไซเบอร์มากที่สุด
การแพร่ระบาดของโควิด-19 ทำให้หลายองค์กรปรับเปลี่ยนรูปแบบการทำงาน รวมไปถึงการทำงานจากที่บ้านมากขึ้น ทำให้ Cybersecurity เป็นเรื่องที่เกี่ยวข้องกับชีวิตประจำวัน และใกล้ตัวทุกคนมากขึ้น เพราะภัยคุกคามทางไซเบอร์ปรากฎในหลายรูปแบบและสามารถแพร่กระจายได้ไม่ต่างจากไวรัส ดังนั้น ทุกองค์กรจึงจำเป็นต้องตื่นตัวและตระหนักถึงความสำคัญของความปลอดภันทางไซเบอร์ เพื่อป้องกันไม่ให้เกิดความเสียหาย ซึ่งอาจนำไปสู่การสูญเสียชื่อเสียงและความน่าเชื่อถือขององค์กร อันเป็นสิ่งที่ประเมินค่าไม่ได้

นายแพทย์พลวรรธน์ วิทูรทลชิต รองกรรมการผู้จัดการใหญ่ ผู้บริหารสายงานเทคโนโลยี ธนาคารกรุงไทย ได้เน้นย้ำว่า ทุกองค์กรจะต้องเร่งยกระดับความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งองค์กรที่เป็นโครงสร้างพื้นฐานของประเทศ อาทิ โรงพยาบาล ธนาคาร และโทรคมนาคม จำเป็นต้องมีมาตรการป้องกันและรับมือกับภัยคุกคามอย่างเข้มงวด เพื่อลดผลกระทบที่อาจเกิดขึ้นกับประชาชนให้ได้มากที่สุด โดยมีการตรวจสอบ ประเมินความเสี่ยง และปฏิบัติตามข้อกฎหมายที่บัญญัติไว้ในพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ที่บังคับใช้ไปเมื่อปี 2562 รวมถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีผลบังคับใช้ในอนาคต ประเด็นนี้เป็นสิ่งที่ทุกองค์กรจะต้องทำความเข้าใจและให้ความสำคัญ เพื่อกำหนดนโยบายของบริษัทให้สอดรับกับข้อกำหนดทางกฎหมายกับ ซึ่งเป็นประโยชน์ในแง่ของการสร้างความมั่นคงให้องค์กร อีกทั้งยังเป็นการเสริมสร้างภูมิคุ้มกันให้ทุกหน่วยงานสามารถรับมือกับสถานการณ์เบื้องต้นได้ด้วยตัวเอง

ด้าน ดร.ยุทธศาสตร์ นิธิไพจิตร ผู้จัดการฝ่ายธุรกิจคลาวด์และบิ๊กดาต้า บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ได้แสดงทัศนะว่า การจัดทำ Business Continuity Plan (BCP) หรือแผนการรับมือเหตุการณ์ต่าง ๆ ที่ทำให้ธุรกิจอาจต้องหยุดชะงักลงอย่างไม่คาดฝันนั้น ก็เป็นอีกปัจจัยหนึ่งที่องค์กรยุคใหม่จะต้องลุกขึ้นมาลงมือปฏิบัติอย่างจริงจัง โดยองค์กรอาจจะจำลองสถานการณ์เพื่อซักซ้อมหาแนวทางรับมือสถานการณ์ดังกล่าวอย่างเป็นรูปธรรม ไม่ต่างไปจากการซ้อมหนีไฟประจำปี
ที่สำคัญที่สุด องค์กรจะต้องสร้างความตระหนักรู้ และทำให้พนักงานทุกคนเห็นภาพตรงกันว่า ประเด็นความปลอดภัยทางข้อมูลเป็นสิ่งที่ทุกฝ่ายต้องร่วมมือกัน โดยไม่จำกัดว่าเป็นความรับผิดชอบของฝ่ายไอทีเท่านั้น โดยเฉพาะอย่างยิ่งกับผู้บริหารสูงสุดขององค์กรที่จะต้องมีวิสัยทัศน์และทำความเข้าใจในจุดนี้อย่างจริงจัง เพราะ Cybersecurity เป็นเรื่องของความเข้มแข็งขององค์กร เป็นภาพสะท้อนของธุรกิจ และเป็นปัจจัยที่ขับเคลื่อนธุรกิจให้ก้าวต่อไปได้อย่างราบรื่น มั่นคง

คุณปิยธิดา ได้เสริมว่า นอกจากการป้องกันปัญหาแล้ว การมี Visibility หรือ การมองเห็นภาพรวมของระบบอย่างครอบคลุม จะช่วยให้องค์กรมองเห็นปัญหาจากภาพใหญ่และสามารถระบุภัยคุกคามที่เกิดขึ้นในส่วนต่าง ๆ ได้อย่างถูกต้อง รวมถึงนำข้อมูลทั้งหมดมาวิเคราะห์และบริหารจัดการความเสี่ยงได้อย่างเหมาะสม ส่งผลให้การยับยั้งความเสียหายสามารถทำได้อย่างมีประสิทธิภาพ

ทั้งนี้ ทางเทรนด์ไมโคร มีบริการตรวจเช็คสุขภาพ และให้คำปรึกษาด้านระบบป้องกันภัยคุกคามทางไซเบอร์ให้แก่องค์กรต่างๆ โดยไม่เสียค่าใช้จ่ายใด ๆ รวมทั้งการจัดการเสวนา Exclusive Forum ต่อเนื่องตลอดทั้งปี เพื่อให้ความรู้และสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ เพื่อให้องค์กรและบริษัทในไทยก้าวสู่ไทยแลนด์ 4.0 ได้อย่างมั่นใจ

“เทรนด์ไมโคร” แนะองค์กรยกระดับความปลอดภัยทางไซเบอร์
admin

เมื่อวันที่ 12 พฤษภาคม 2563 ที่ทำเนียบรัฐบาล น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรีรับทราบถึงความจำเป็นในการออกร่างพระราชกฤษฎีกา ขยายเวลาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในหมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และความในมาตรา 95 และมาตรา 96 ที่เดิมจะมีผลบังคับใช้ ในวันที่ 27 พ.ค. 2563 ออกไปอีก 1 ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชน และประชาชน เพราะหากมีการบังคับใช้ตามกำหนดเวลาเดิม ในขณะที่ทุกภาคส่วนยังไม่พร้อม อาจทำให้เกิดการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายได้โดยไม่ตั้งใจ รวมทั้งอาจเป็นช่องทางให้ผู้ที่ทุจริตแสวงหาผลประโยชน์โดยมิชอบ

ทั้งนี้ด้วยผลกระทบจากการแพร่ระบาดของโรค COVID-19 ทำให้ภาคเอกชนไม่ว่าขนาดใหญ่ ขนาดกลาง และขนาดเล็ก เกิดปัญหาสภาพคล่องในการลงทุน เพื่อปรับปรุงกระบวนงาน ระบบสารสนเทศ และการจัดหาหรือจัดอบรมบุคลากรที่มีความรู้ความสามารถ ด้านการคุ้มครองข้อมูลส่วนบุคคล ให้มีความพร้อมปฏิบัติตามกฎหมาย การเลื่อนบังคับใช้กฎหมายจึงเอื้อต่อภาคเอกชน ให้มีเวลาได้เตรียมความพร้อมอย่างเหมาะสม ซึ่งกระทรวงดิจิทัลฯ จะเสนอร่างพระราชกฤษฎีกาฯ ให้คณะรัฐมนตรีพิจารณาในวาระต่อไป

ซึ่งขณะนี้ทางกระทรวงดิจิทัลฯ ได้ดำเนินการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว โดยอยู่ระหว่างการนำเสนอรายชื่อบุคคลต่อคณะรัฐมนตรี

และอยู่ในขั้นตอนการจัดทำกฎหมายลำดับรอง เช่น

1. การบริหารจัดการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
4. สิทธิเจ้าของข้อมูลส่วนบุคคล
5. หน้าที่ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล
6. การร้องเรียนและโทษปรับทางปกครอง

ข้อมูล :  news.thaipbs.or.th และ bangkokbiznews.com

ครม. เลื่อนบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) ออกไป 1 ปี
Donya Petchyodsri

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act : PDPA) กฎหมายเกี่ยวกับข้อมูลจึงเป็นกฎหมายที่เกี่ยวข้องกับทุกคนในสังคมที่มีสถานะเป็น เจ้าของข้อมูล ที่ไปใช้บริการต่าง ๆ ทั้งนี้หลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลย และเมื่อมีข้อมูลส่วนบุคคลแล้ว จะต้องเก็บรักษาและใช้อย่างปลอดภัย ไม่สามารถเผยแพร่ต่อให้คนอื่นได้ ถ้าไม่ได้ถามเจ้าของข้อมูลก่อน และในฐานะเจ้าของข้อมูล สามารถบอกเลิกการครอบครองข้อมูลนั้นได้

ซึ่งก่อนหน้านี้องค์กรต่าง ๆ ได้ปฏิบัติโดยการเอาข้อมูลไปใช้เท่าที่บอกว่าจะใช้ และทำข้อมูลให้ปลอดภัย แต่เมื่อประเทศไทยประกาศใช้กฎหมาย ก็จะช่วยสร้างความเชื่อมั่นมากยิ่งขึ้น เพราะมีมาตรฐานทางกฎหมายรองรับ ไม่ใช่แค่นโยบายที่อาจแตกต่างไปตามแต่ละหน่วยงาน

ข้อมูลส่วนบุคคล

คือ ข้อมูลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม โดยข้อมูลของผู้ถึงแก่กรรม และข้อมูลนิติบุคคล ไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.นี้

ข้อมูลทางตรง ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน ฯลฯ

ข้อมูลทางอ้อม คือ ข้อมูลที่จะนำไปแยกแยะได้ว่าคุณคือใคร และเอาไปใช้ติดตามบุคคลได้ ทั้งนี้ยังสามารถทำการเชื่อมโยงกับข้อมูลอื่น ๆ ข้างนอก แล้วบอกได้ว่าใครเป็นใคร

เจ้าของข้อมูลส่วนบุคคล มีสิทธิทำอะไรได้บ้าง?

• สิทธิได้รับการแจ้งให้ทราบ (Right to be informed) การเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้เจ้าของข้อมูลทราบก่อนหรือขณะเก็บรวบรวมข้อมูล
• สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองจากผู้ควบคุมข้อมูลส่วนบุคคล
• สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability) ในกรณีที่เจ้าของข้อมูลต้องการนำข้อมูลที่เคยให้ไว้กับผู้ควบคุมข้อมูลรายหนึ่ง ไปใช้กับผู้ควบคุมข้อมูลอีกราย เจ้าของข้อมูลสามารถขอให้ผู้ควบคุมข้อมูลส่วนบุคคลที่จัดทำข้อมูล ให้ส่งหรือโอนข้อมูลดังกล่าวให้ได้
• สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อไหร่ก็ได้ รวมถึงสามารถทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
• สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (Right to erasure / Right to be forgotten) หากผู้ควบคุมข้อมูลส่วนบุคคล นำข้อมูลส่วนบุคคลไปเผยแพร่ในที่สาธารณะ หรือสามารถเข้าถึงได้ง่าย เจ้าของข้อมูลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการลบ ทำลายข้อมูล หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้
• สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) กรณีเจ้าของข้อมูลเคยให้ความยินยอมในการใช้ข้อมูลไป ต่อมาเกิดเปลี่ยนใจ ก็สามารถยกเลิกความยินยอมนั้นเมื่อไหร่ก็ได้ โดยการยกเลิกจะต้องไม่ขัดต่อข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปก่อนหน้านี้
• สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล ไม่ว่าจะในกรณีที่เกิดการเปลี่ยนใจไม่ต้องการให้ข้อมูลแล้ว หรือเปลี่ยนใจระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย
• สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification) เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของตนเองให้มีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

บทลงโทษของ PDPA

PDPA เป็นกฎหมายที่ทั้งบุคคลและนิติบุคคลในประเทศไทยต้องปฏิบัติตาม หากฝ่าฝืนจะมีโทษดังนี้

• โทษทางแพ่ง ขึ้นอยู่ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง
• โทษทางอาญา จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
• โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท

ดังนั้นกฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายสำคัญที่จะทำให้ธุรกิจไทยมีมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน และยังกระตุ้นให้หน่วยงานองค์กรต่าง ๆ รับมือกับเรื่องนี้อย่างเท่าเทียม เพราะเมื่อบังคับใช้กฎหมายในระดับประเทศ ก็จะทำให้หน่วยงานทุกหน่วยในไทยต้องรักษามาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลให้ยึดถือได้และอยู่ในระดับเดียวกัน และทำให้ภาพรวมต่อความเชื่อมั่นของประเทศไทยที่ดีขึ้นไปด้วย

ข้อมูล : brandinside.asia, techtalkthai.com และ scb.co.th

กฎหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) คืออะไร
Donya Petchyodsri