ทำความรู้จักและเตรียมความพร้อมกับ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” (Personal Data Protection Act) (- PDPA -)

, , Law - Accounting - Tax, Line Today, ด้านกฎหมาย, , , , , , , 0

20 พฤษภาคม 2565

แม้ทางคณะรัฐมนตรีจะมีประกาศเลื่อนการบังคับใช้ในบางหมวดออกไปอีก 1 ปี แต่การบังคับใช้กฎหมายดังกล่าวก็ยังคงต้องดำเนินการต่อไป จึงมีความจำเป็นที่ทั้งภาคประชาชนและภาคธุรกิจต้องตระหนักและให้ความสำคัญกับกฎหมายดังกล่าว และถือเป็นข้อดีของภาคธุรกิจที่ได้เวลาในการเตรียมตัวมากขึ้น

สาระสำคัญ

“ข้อมูลส่วนบุคคล” คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล หมายเลขบัตรประจำตัว ที่อยู่ ข้อมูลสุขภาพ
IP Address Cookies ID ลายนิ้วมือ รูปถ่าย ฯลฯ

การเก็บใช้ เปิดเผย ส่งต่อซึ่งข้อมูลส่วนบุคคล ต้องได้รับความยินยอมก่อน โดยต้องทำเป็นหนังสือหรือผ่านระบบออนไลน์ จึงจะสามารถใช้ข้อมูลนั้น ๆ ได้ เว้นเสียแต่เข้าข้อยกเว้นตามกฎหมาย

การเตรียมความพร้อม

1. จัดอบรมเสริมสร้างความรู้ความเข้าใจ

ให้แก่พนักงาน บุคคลากร ทุกคนในองค์กร ให้เข้าใจความรู้เบื้องต้นและแนวทางที่ควรปฏิบัติตามกฎหมายอย่างถูกต้อง

2. การประเมินความเสี่ยงขององค์กร

จัดทำแบบประเมินความเสี่ยงภายในเพื่อให้ทราบว่า เราใช้ข้อมูลอะไรบ้าง ข้อมูลประเภทนั้นเป็นข้อมูลที่เสี่ยงต่อการรั่วไหลหรือไม่ อยู่ในประเภทที่ควรขอความยินยอมหรือไม่ หรือมีแนวทางการป้องกันข้อมูลดังกล่าวนั้นเพียงพอแล้วหรือยัง เพื่อที่เราจะได้จัดการปัญหานั้นได้อย่างตรงจุด

3. จัดทำกระบวนการไหลของข้อมูล (Data Map)

ทำให้ทราบรายละเอียดของข้อมูลที่เราจัดเก็บว่า เป็นข้อมูลประเภทใด ใครเป็นคนจัดเก็บ มีการส่งต่อให้ใครบ้าง เพื่อที่เราจะได้สามารถจัดการข้อมูลเหล่านั้นได้โดยง่าย

ตัวอย่างเช่น หากในกรณีที่เจ้าของข้อมูลขอใช้สิทธิในการลบหรือทำลายข้อมูลของตนเอง หากเราไม่ทราบว่าข้อมูลอยู่ตรงจุดไหนบ้าง การลบหรือทำลายก็มีโอกาศพลาดที่จะลบไม่หมด ซึ่งหากมีการใช้ข้อมูลดังกล่าวนั้นอีกโดยที่เจ้าของข้อมูลขอลบนั้นแล้ว ย่อมถือว่าเป็นการกระทำที่ผิดกฎหมาย

4. จัดทำนโยบายและแนวทางการปฏิบัติ

ทุกองค์กรควรที่จะจัดทำนโยบายเกี่ยวกับการจัดเก็บข้อมูลส่วนบุคคล เพื่อเป็นการแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดที่เก็บรวบรวม ใช้เพื่ออะไร ระยะเวลาเท่าไร และแจ้งสิทธิของเจ้าของข้อมูลทราบ รวมทั้งจัดทำแนวทางการปฏิบัติหรือกำหนดหน้าที่ของพนักงานภายในองค์กรเพื่อให้ทุกฝ่ายสามารถปฏิบัติตามกฎหมายอย่างถูกต้อง

5.เสริมสร้างมาตรการรักษาความปลอดภัยที่สูงขึ้น

ข้อมูลส่วนบุคคลถือเป็นข้อมูลที่สำคัญยิ่ง และเป็นส่วนที่ควรให้ความสำคัญเป็นอย่างมาก โดยองค์กรธุรกิจจำเป็นที่ต้องมีการรักษาปลอดภัยที่เหมาะสม การวางแผนระบบสารสนเทศด้านความปลอดภัยของข้อมูล การป้องกันข้อมูลรั่วไหลสู่ภายนอก การแจ้งเตือนเมื่อข้อมูลเกิดรั่วไหล ความปลอดภัยของการส่งข้อมูล ป้องกันการถูกโจรกรรมข้อมูลและสร้างความน่าเชื่อถือให้แก่องค์กร

tag
PDPA ข้อมูลส่วนบุคคล คอมพิวเตอร์ พ.ร.บ. พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไอที
Related Articles

ข้อความค้นหา

COVID-19 Dharmniti ditc HR PDPA กฎหมาย กฎหมายภาษี กฎหมายแรงงาน กฏหมาย กรมพัฒนาธุรกิจการค้า กรมสรรพากร กลุ่มบริษัท ธรรมนิติ จำกัด (มหาชน) กลุ่มธรรมนิติ การประชุมคณะรัฐมนตรี การเงิน ข้อมูลส่วนบุคคล ครม. ที่ดิน ธรรมนิติ ธุรกิจ นักบัญชี นายจ้าง บริษัท ดีไอทีซี จำกัด บริษัท ตรวจสอบภายในธรรมนิติ จำกัด บริษัท ธรรมนิติการบัญชีและภาษีอากร จำกัด บริษัท ธรรมนิติ จำกัด (มหาชน) บัญชี ประกันสังคม ประชุม ครม. ประมวลกฎหมายอาญา ประมวลกฎหมายแพ่งและพาณิชย์ ผู้ประกอบการ ผู้ประกันตน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ภาษี มติ ครม. ลดหย่อนภาษี ลูกจ้าง ลูกหนี้ วารสาร CPD & Account วารสาร HR Society magazine วารสารเอกสารภาษีอากร เงินสมทบ เจ้าหนี้ โควิด-19

Copyright ©2024  dharmniti.co.th All rights reserved.

Log in with your credentials

Forgot your details?