<<
มิถุนายน 2563
 123456
78910111213
14151617181920
21222324252627
282930 
17 มิถุนายน 2563

6 คำถามคลายสงสัย เรื่องที่ควรทราบเกี่ยวกับ PDPA ของไทย

 

Personal Data Protection Act หรือ PDPA ของไทยนั้นเพิ่งจะเริ่มมีผลบังคับใช้เมื่อวันที่ 27 พฤษภาคมที่ผ่านมา ว่าด้วยเรื่องของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งใครหลาย ๆ คนอาจจะสงสัยว่าคืออะไร มีความสำคัญมากน้อยเพียงใด มีมาตรการปฏิบัติและผลบังคับใช้อย่างไร เกี่ยวข้องและเชื่อมโยงกับภาคธุรกิจอย่างไรบ้าง

 

กับ 6 คำถามคลายสงสัย เรื่องที่ควรทราบเกี่ยวกับ PDPA ของไทย มีอะไรบ้าง วันนี้เรามีข้อมูลมาแชร์ให้ฟัง :-

 

PDPA คืออะไร

PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่บังคับใช้ทั้งบุคคลและนิติบุคคลในประเทศไทยต้องปฏิบัติตาม หากฝ่าฝืนมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และบังคับจ่ายค่าเสียหายตามจริง หากเป็นนิติบุคคลเองตัวคณะกรรมการจะต้องรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นด้วย

 

คุ้มครองอะไร

วัตถุประสงค์หลัก PDPA ของไทยนั้นคือการคุ้มครองข้อมูลส่วนบุคคล ทั้งทางตรงและทางอ้อม ในที่นี้รวมไปถึงข้อมูลส่วนบุคคลของลูกค้าเอง ได้แก่ พนักงาน หุ้นส่วนธุรกิจ เป็นต้น

 

ความสำคัญของ PDPA

ตามที่กล่าวไปแล้วในข้างต้นว่า PDPA ของไทยนั้นมีจุดประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคคลธรรมดาและนิติบุคคลที่อยู่ในประเทศไทย ส่วนประเด็นสำคัญของ พ.ร.บ. ฉบับนี้คือการเก็บ ใช้  เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลใด ๆ ก็แล้วแต่จะต้องได้รับความยินยอมโดยอิสระ แต่ทั้งนี้เจ้าของข้อมูลก็สามารถถอนความยินยอมได้หากถูกล่วงละเมิดข้อมูลส่วนบุคคล

 

สิทธิ์ของเจ้าของข้อมูล

หากเจ้าของข้อมูลพบว่าถูกล่วงละเมิดข้อมูลส่วนบุคคลด้วยการกระทำอันใดก็แล้วแต่ สามารถเข้าถึง แก้ไข ลบ จัดการประมวลผล ถ่ายโอนข้อมูล ตลอดไปจนถึงความสามารถในการทำลายข้อมูลส่วนบุคคลนั้น ๆ และยังสามารถปฏิเสธการให้ข้อมูลได้อีกด้วย

 

มาตรการรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคล

เนื่องจากเป็นข้อมูลส่วนบุคคลจึงต้องมีมาตรการรักษาความปลอดภัยมากเป็นพิเศษ เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลและถูกโจรกรรม มีการจัดทำบันทึกและเก็บรักษารายการกิจกรรมประมวลข้อมูลส่วนบุคคลต่าง ๆ

 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ตามที่กล่าวไปแล้วในข้างต้น เนื่องจากเป็นข้อมูลเฉพาะบุคคล เพื่อป้องกันมิให้ข้อมูลรั่วไหลหรือถูกโจรกรรม PDPA ของไทย จึงจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer หรือ DPO ช่วยในการประมวลผลข้อมูลให้กับข้อมูลที่มีความอ่อนไหว อย่างเช่น ข้อมูลด้านสุขภาพ  ประวัติอาชญากรรม หรือความคิดเห็นทางการเมืองโดยเฉพาะ

 

ทั้งนี้  พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ฉบับที่ว่านี้มีส่วนทำให้มาตรการการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยนั้นได้รับการคุ้มครองอย่างชัดเจน เป็นมาตรการบังคับใช้ระดับประเทศ ภาระหน้าที่จึงไม่ไปตกอยู่ที่หน่วยงานใดหน่วยงานหนึ่ง ทุกภาคส่วนล้วนพยายามรักษามาตรการคุ้มครองฉบับนี้ให้อยู่ในมาตรฐานเดียวกันมากที่สุดเท่าที่จะเป็นไปได้ ทั้งนี้เพื่อเป็นการเสริมสร้างภาพลักษณ์ที่ดีของประเทศไทยอีกทางหนึ่งนั่นเอง




Create Date : 17 มิถุนายน 2563
Last Update : 17 มิถุนายน 2563 13:35:37 น. 0 comments
Counter : 60 Pageviews.  
(โหวต blog นี้) 

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

สมาชิกหมายเลข 4207396
Location :


[ดู Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed

ผู้ติดตามบล็อก : 2 คน [?]




[Add สมาชิกหมายเลข 4207396's blog to your web]