top of page

พร้อมหรือยัง ? กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล



ในยุคปัจจุบันเราได้เข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกัน ผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเตอร์เน็ต ข้อมูลส่วนตัวเข้าไปอยู่ในระบบมากขึ้น จึงทำให้เกิดความต้องการความเป็นส่วนตัวด้านสารสนเทศ รวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล ดังนั้นในวันที่ 1 มิถุนายน ที่จะถึงนี้กฎหมาย พรบ.คุ้มครองข้อมูลส่วนตัวหรือที่เรียกว่า (PDPA) เริ่มมีผลบังคับใช้ หลังจากที่ถูกเลื่อนบังคับใช้ไป 1 ปี จะมีขั้นตอนในการปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลดังนี้


1. จัดตั้งและมอบหมายหน้าที่ให้บุคลากรหรือหน่วยงานเข้ามาดูแลอย่างชัดเจนตามข้อกำหนดใน พ.ร.บ.

2. ค้นหาและจัดกลุ่มข้อมูลส่วนบุคคลอย่างเป็นระบบ (Data Discovery and classification)

3. จัดทำขั้นตอนและระบบการปกป้องข้อมูล (Data Protection)

4. จัดทำระบบป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention)

5. จัดทำระบบบริหารจัดการข้อมูลส่วนบุคคล (Personal Data Management)


ทั้งนี้ พ.ร.บ. คุ้มครองส่วนบุคคล ได้กำหนดสิทธิของเจ้าของข้อมูล ไว้ทั้งหมด 8 อย่างด้วยกัน ได้แก่

1. สิทธิการได้รับแจ้ง (Right to be Informed) เจ้าของข้อมูล มีสิทธิที่จะได้รับทราบถึงจุดประสงค์ของการนำข้อมูลไปใช้ หรือเผยแพร่ และรวมถึงระยะเวลาในการเก็บข้อมูลต่างๆ ตลอดจนข้อมูลของผู้ควบคุมข้อมูล


2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูล และสามารถขอสำเนาข้อมูลของตนเองจากผู้ควบคุมข้อมูลได้


3. สิทธิในการได้รับและโอนถ่ายข้อมูล (Right to data portability) เจ้าของข้อมูลสามารถขอโอนย้ายข้อมูลจากผู้ควบคุมรายหนึ่ง ไปหาผู้ควบคุมข้อมูลอีกรายหนึ่งได้ โดยการใช้สิทธินั้นต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบุคคลอื่น


4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ รวมถึงสามารถทำให้ข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวตนได้ ยกเว้นมีเหตุอันควร


5. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (Right to erasure / Right to be forgotten) เจ้าของข้อมูลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการลบหรือทำลายข้อมูลนั้น หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้


6. สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลสามารถถอนคำยินยอมเผยแพร่ข้อมูลได้


7. สิทธิในการขอระงับการใช้ข้อมูล (Right to restrict processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลไม่ว่าจะในกรณีที่เกิดการเปลี่ยนใจไม่ต้องการให้ข้อมูลแล้ว


8. สิทธิขอให้แก้ไขข้อมูล (Right of rectification) เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของตนเองให้มีความถูกต้องและเป็นปัจจุบันได้


สรุปได้ว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลถูกนำมาใช้เพื่อควบคุมความเป็นส่วนตัวของเจ้าของข้อมูล หากข้อมูลของบุคคลนั้นๆถูกนำไปใช้ในทางที่ไม่ถูกต้องตามกฎหมาย โทษของพ.ร.บ. ก็จะคุ้มครองเจ้าของข้อมูล แต่อย่างไรก็ตามหากองค์กรใด ได้ปฎิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของลูกค้า กฎหมายนี้ก็จะสร้างความน่าเชื่อถือให้กับองค์กร และความเชื่อใจของลูกค้า ทำให้ลูกค้ากลับมาซื้อสินค้าและใช้บริการอีกแน่นอน


ขอบคุณข้อมูลจาก

SCB

techsauce

15 views0 comments

Comments


logo extend it resource X10

PRODUCTs

MuleSoft Footer.png
Salesforce authorized cloud reseller footer.png
talend logo
X10-product-axway
elastic search logo

QUICK LINK

snowflake logo
camunda logo
hsg core bank footer.png
i-sprint-logo-min-1.png
Kong logo

We are founded by experienced IT resource management people who have international and local experiences. Working with us makes you rest assured that your Technology project will succeed in the time frame.

Bangkok , Thailand.

E-Mail : sales@extend-it-resource.com

Phone : 02-693-1989

confluent logo

SOCIAL MEDIA

  • Facebook
  • LinkedIn
bottom of page