PDPA คือ พระราชบญั ญตั ิคมุ้ ครองขอ้ มูลส่วนบคุ คล ซ่ึงเป็นกฎหมายทถี่ กู สร้างมา เพ่ือป้องกนั การละเมดิ ขอ้ มูลส่วนบุคคลของทุกคน รวมถงึ การจดั เกบ็ ขอ้ มูล และนาไปใชโ้ ดยไมไ่ ดแ้ จง้ ให้ทราบ และไมไ่ ดร้ ับความยนิ ยอมจากเจา้ ของ ขอ้ มูล PDPA หรือ พ.ร.บ.ค้มุ ครองข้อมูลส่วนบุคคล พ.ศ. 2562(Personal Data Protection Act: PDPA) ทจ่ี ะบงั คบั ใชใ้ นประเทศไทยน้ี จะมีบทบาทในการคมุ้ ครองและให้สิทธิท่เี รา ควรมตี อ่ ขอ้ มูลส่วนบคุ คลของเราเองได้ รวมไปถึงการสร้างมาตรฐานของ บคุ คลหรือนิตบิ ุคคล ในการเกบ็ ขอ้ มูลส่วนบุคคล, รวบรวมขอ้ มูลส่วนบคุ คล
ใชข้ อ้ มูลส่วนบุคคล หรือเพ่อื การเปิ ดเผยขอ้ มูลส่วนบุคคลก็ตาม ซ่ึงลว้ นแลว้ เกี่ยวขอ้ งกบั พ.ร.บ. ฉบบั น้ีทีจ่ ะตอ้ งปฏบิ ตั ิตาม หากผูใ้ ดหรือองคก์ รใดไม่ ปฏบิ ตั ิตามยอ่ มมีบทลงโทษตามกฎหมายตามมา ซ่ึงบทลงโทษของ PDPA สาหรับผูท้ ี่ไม่ปฏบิ ตั ติ ามน้นั มที ้งั โทษทางแพ่ง โทษทางอาญา และโทษทาง ปกครองดว้ ย โดยกฎหมายน้ีไดเ้ ริ่มบงั คบั ใชอ้ ยา่ งเต็มรูปแบบเมอื่ วนั ที่ 1 มิ.ย. 2565 เป็น กฎหมายทีใ่ หค้ วามคมุ้ ครองขอ้ มลู ส่วนบคุ คล เช่น ชื่อ ท่อี ยู่ เบอร์โทรศพั ท์ รูป ถ่าย บญั ชีธนาคาร อเี มล ไอดีไลน์ บญั ชีผใู้ ชข้ องเวบ็ ไซต์ ลายนิ้วมือ ประวตั ิ สุขภาพ เป็นตน้ ซ่ึงขอ้ มูลเหล่าน้ีสามารถระบุถึงตวั เจา้ ของขอ้ มลู น้นั ได้ อาจ เป็นไดท้ ้งั ขอ้ มลู ในรูปแบบเอกสาร กระดาษ หนงั สือ หรือจดั เก็บในรูปแบบ อเิ ลก็ ทรอนิกส์กไ็ ด้ กฎหมาย PDPA เรียกไดว้ ่าถอดแบบมาจากกฎหมายตน้ แบบอยา่ งกฎหมาย GDPR (General Data Protection Regulation) ซ่ึงเป็น กฎหมายคมุ้ ครองขอ้ มลู ส่วนบุคคลของสหภาพยโุ รป วตั ถปุ ระสงคข์ องการ เก็บรักษาขอ้ มูลส่วนบุคคลของกฎหมายท้งั 2 ฉบบั ก็เพอื่ ป้องกนั ไม่ใหผ้ ไู้ ม่ ประสงคด์ ีทาการแฮก็ ขอ้ มูลหรือละเมดิ ความเป็นส่วนตวั เพื่อข่มข่หู วงั ผลประโยชนจ์ ากท้งั จากตวั เจา้ ของขอ้ มลู เองหรือจากบุคคลทดี่ ูแลขอ้ มลู
PDPA สาคญั อยา่ งไร ความสาคญั ของ PDPA คอื การทาให้เจา้ ของขอ้ มลู มีสิทธิในขอ้ มูลส่วนตวั ทีถ่ ูก จดั เก็บไปแลว้ หรือกาลงั จะถูกจดั เก็บมากข้นึ เพื่อสร้างความปลอดภยั และเป็นส่วนตวั ให้แกเ่ จา้ ของขอ้ มลู โดยมสี ิทธิทส่ี าคญั คอื สิทธิการรับทราบและยิมยอมการเก็บขอ้ มูล ส่วนตวั และสิทธิในการขอเขา้ ถึงขอ้ มูลส่วนตวั คดั คา้ นและเพกิ ถอนการเก็บและนา ขอ้ มลู ไปใช้ และสิทธิขอใหล้ บหรือทาลายขอ้ มลู ส่วนตวั สิทธิที่เพม่ิ ข้ึนของเจา้ ของขอ้ มูล ทาใหผ้ ูป้ ระกอบการขององคก์ รและบริษทั ต่าง ๆ ตอ้ ง ปรบั เปลยี่ นกระบวนการเก็บรวบรวมและนาขอ้ มูลส่วนตวั ของเจา้ ของขอ้ มูลไม่ว่าจะ เป็นลกู คา้ พนกั งานในองคก์ ร หรือบุคคลใด ๆ ทเี่ ก่ียวขอ้ งใหเ้ ป็นไปตามหลกั ปฏบิ ตั ิ ของ PDPA พ.ร.บ.คมุ้ ครองขอ้ มูลส่วนบุคคล โดยหากคุณเป็นผูป้ ระกอบการ หรือเป็นตวั แทนองคก์ รท่ดี าเนินการเรื่อง PDPA วนั น้ีเราจะช่วยคุณเปลี่ยนแนวทางการดาเนินงานเพ่ือให้สอดคลอ้ งกบั กฎหมาย PDPA กนั
หากคุณตอ้ งการเก็บรวบรวมขอ้ มลู ประมวลผลขอ้ มลู นาขอ้ มูลไปใช้ รวมถงึ การเก็บ รกั ษาและดแู ลความปลอดภยั ของขอ้ มลู ส่วนบุคคคลของลกู คา้ และบุคคลทเี่ ก่ียวขอ้ ง คณุ จะตอ้ งดาเนินการตามข้นั ตอนตอ่ ไปน้ีโดยดว่ น เพราะในขณะน้ีประเทศไทยไดเ้ ร่ิม บคุ คลท่ีตอ้ งปฎิบตั ติ ามกฎหมาย PDPA ประกอบดว้ ย เจา้ ของขอ้ มลู ส่วนบุคคล (Data Subject) และผคู้ วบคุมขอ้ มูลส่วนบคุ คล (Data Controller) โดยผู้ ควบคุมขอ้ มลู ส่วนบุคคลน้นั เปรียบเสมือนผูด้ แู ลระบบ เป็นฝ่ายปฏบิ ตั ิงาน มีหนา้ ที่เก็บ รวบรวม และนาขอ้ มูลส่วนบุคคลทีข่ อความยินยอม (Consent) จากเจา้ ของขอ้ มูล ไปใช้ ยกตวั อยา่ งเช่น เว็บไซตข์ ายของออนไลน์ ตวั ผจู้ ดั ทาเว็บไซตก์ จ็ ะตอ้ งขอขอ้ มลู ท้งั ช่ือ ทอ่ี ยู่ เบอร์โทรศพั ท์ ขอ้ มลู การจ่ายเงิน เพ่ือนาไปดาเนินการส่งั ซ้ือและจดั ส่ง สินคา้ ไปยงั ทีอ่ ยขู่ องเจา้ ของขอ้ มูล ซ่ึง PDPA เมอ่ื ไดข้ อ้ มูลมาแลว้ กต็ อ้ งจดั ใหม้ ี มาตรการรกั ษาความปลอดภยั ขอ้ มลู ดว้ ย ข้นั ตอนการทาตาม PDPA ตอ้ งทาอย่างไร ? STEP 1 การเก็บรวบรวมขอ้ มลู ส่วนบุคคล 1. จดั ทา Privacy Policy แจง้ ให้เจา้ ของขอ้ มูลส่วนบคุ คลทราบองคก์ รหรือเจา้ ของเวบ็ ไซตส์ ามารถแจง้ เจา้ ของขอ้ มลู ผ่าน Privacy Policy บนเวบ็ ไซตห์ รือแอปพลเิ คชนั หรือ ช่องทางการติดตอ่ อืน่ ๆ เช่น การลงทะเบียนผา่ นเวบ็ ไซต์ หรือทางโซเชียล
มเี ดียแจง้ ว่าจะขอเกบ็ ขอ้ มูลอะไรบา้ ง เพอ่ื วตั ถปุ ระสงคใ์ ดแจง้ สิทธิของเจา้ ของ ขอ้ มูล โดยสามารถถอนความยนิ ยอมไดท้ กุ เมอื่ ขอ้ ความอา่ นเขา้ ใจงา่ ย ชดั เจน ใชภ้ าษาไมก่ ากวม ไมม่ เี งื่อนไขในการยินยอม คลกิ PDPA Pro เพอ่ื สร้าง Privacy Policy ท่ีถกู ตอ้ งตาม PDPA 2. การจดั การเว็บไซต์ แอปพลเิ คชัน และ Third-party นอกจากการจดั ทา Privacy Policy ผา่ นเวบ็ ไซตห์ รือแอปพลิเคชนั แลว้ การขอจดั เก็บ Cookie ก็จะตอ้ งแจง้ เพือ่ ขอความยนิ ยอมให้ใชข้ อ้ มูลส่วน บคุ คลจากผูใ้ ชง้ านดว้ ย ซ่ึงทีเ่ ราพบเห็นไดท้ ว่ั ไป มกั แจง้ ขอเกบ็ Cookie เป็น Pop up เลก็ ๆ ทางดา้ นล่างเวบ็ ไซต์ คลิก Cookie Wow เพื่อ จดั ทา Cookie Consent Banner เพยี งไมก่ ่ีนาที ส่วน Third Party ทีเ่ กบ็ ขอ้ มลู ส่วนบคุ คล เช่น เวบ็ ไซตโ์ ฆษณาที่ทาการตลาด กต็ อ้ งระบุ วตั ถุประสงคแ์ ละขอความยนิ ยอมการเกบ็ รวบรวมขอ้ มลู ไวใ้ น Privacy Policy ดว้ ย 3. การเกบ็ ข้อมลู พนักงาน สาหรับการเก็บขอ้ มลู ส่วนบคุ คลของพนกั งานน้นั กต็ อ้ งจดั ทานโยบายความ เป็นส่วนตวั สาหรบั พนกั งานหรือ HR Privacy Policy เพอ่ื แจง้ วตั ถปุ ระสงคใ์ นการประมวลผลขอ้ มลู ส่วนบุคคลของพนกั งานเช่นเดียวกนั แนะนาว่าสาหรบั พนกั งานเก่า ใหแ้ จง้ Privacy Policy เป็นเอกสารใหม่
ส่วนพนกั งานใหม่ ให้แจง้ ในใบสมคั ร 1 คร้งั และแจง้ ในสัญญาจา้ ง 1 คร้งั คลกิ PDPA Pro เพ่ือสร้าง Privacy Policy สร้าง HR Privacy Policy ถูกตอ้ งตาม PDPA STEP 2 การใชห้ รือประมวลผลขอ้ มูลส่วนบคุ คล แต่ละฝ่ายในองคก์ รควรร่วมกาหนดแนวทางหรือนโยบายในการดาเนินการ ดา้ นขอ้ มลู ส่วนบุคคล (Standard Operating Procedure) และ บนั ทึกรายการขอ้ มลู ส่วนบุคคลที่มกี ารเก็บหรือใช้ (Records of Processing Activity: ROPA) ท้งั ขอ้ มลู ทจ่ี ดั เก็บในฐานขอ้ มูล อเิ ล็กทรอนิกส์ ขอ้ มูลเอกสารท่จี บั ตอ้ งได้ ขอ้ มูลส่วนบุคคลทวั่ ไป ขอ้ มลู ส่วน บคุ คลที่อ่อนไหว (Sensitive Personal Data) ซ่ึงเป็นขอ้ มลู ทรี่ ะบุ ตวั บคุ คลไดเ้ ฉพาะเจาะจงมากข้ึน เช่น เช้ือชาติ ความคิดเห็นทางการเมอื ง ศาสนา พฤตกิ รรมทางเพศ ประวตั ิอาชญากรรม ขอ้ มูลสุขภาพ ขอ้ มลู สหภาพ แรงงาน ขอ้ มลู พนั ธุกรรม ขอ้ มูลชีวภาพ (face ID, ลายนิ้วมือ) รวมถงึ หา้ ม เปิ ดเผยขอ้ มลู ส่วนบคุ คลให้กบั บคุ คลทีไ่ มม่ คี วามรบั ผิดชอบโดยตรง
ส่ิงทีค่ วรทา แอด Line เจา้ ของขอ้ มลู ส่วนบคุ คล หลงั จากขออนุญาตแลว้ ส่ง Direct Marketing ให้ลูกคา้ หลงั จากท่ลี กู คา้ ยินยอมแลว้ ส่งขอ้ มลู ลกู คา้ จาก Cookie ไป Target Advertising ตอ่ หลงั จากที่ ลูกคา้ ยินยอมแลว้ ส่งขอ้ มลู ให้ Vendor หลงั จากบริษทั ไดท้ าความตกลงกบั Vendor ทม่ี ี ขอ้ กาหนดเร่ืองความคมุ้ ครองขอ้ มูลส่วนบคุ คลแลว้ การใหบ้ ริการท่ีตอ้ งวเิ คราะห์ขอ้ มลู ส่วนบคุ คลจานวนมากหรือใช้ Sensitive Personal Data เช่น การสแกนใบหนา้ จะตอ้ งขอความ ยินยอมก่อน รวบรวมสถติ ลิ กู คา้ เพื่อพฒั นาบริการ โดยไมใ่ ชข้ อ้ มลู ส่วนบคุ คลของลูกคา้ STEP 3 มาตรการดา้ นความปลอดภยั ของขอ้ มลู ส่วนบคุ คล กาหนดแนวทางอยา่ งนอ้ ยตามมาตรฐานข้นั ต่าดา้ นการรักษาความปลอดภยั ขอ้ มลู ส่วนบุคคล (Minimum Security Requirements) ไดแ้ ก่ การรักษาความลบั (Confidentiality) ความถูกตอ้ งครบถว้ น (Integrity) และสภาพพร้อมใชง้ าน (Availability) ซ่ึงควรครอบคลุม ถงึ มาตรการป้องกนั ดา้ นการบริหารจดั การ (Administrative
Safeguard) มาตรการป้องกนั ดา้ นเทคนิค (Technical Safeguard) และมาตรการป้องกนั ทางกายภาพ (Physical Safeguard) ในเรื่องการเขา้ ถึงหรือควบคุมการใช้งานขอ้ มลู ส่วนบคุ คล (Access Control) ตามประกาศกระทรวงดิจิทลั เพอื่ เศรษฐกิจและสงั คม กาหนดนโยบายรกั ษาระยะเวลาการเก็บขอ้ มูล และการทาลายเอกสารทมี่ ี ขอ้ มูลส่วนบุคคล (Data Retention) มกี ระบวนการ Breach Notification Protocol ซ่ึงเป็นระบบแจง้ เตอื นเพอ่ื ปกป้องขอ้ มลู จากการโจมตจี ากผไู้ ม่หวงั ดี STEP 4 การส่งหรือเปิ ดเผยขอ้ มูลส่วนบคุ คล ทาสัญญาหรือขอ้ ตกลงกบั ผูใ้ ห้บริการภายนอก หรือทา Data Processing Agreement เพ่ือคมุ้ ครองขอ้ มลู ส่วนบคุ คลใหเ้ ป็นไป ตามมาตรฐานกฎหมาย PDPA ในกรณีโอนขอ้ มูลไปต่างประเทศ ให้ทาสัญญากบั บริษทั ปลายทางเพ่ือ คมุ้ ครองขอ้ มูลตามมาตรฐาน PDPA มกี ระบวนการรับคาร้องจากเจา้ ของขอ้ มูลส่วนบคุ คล ควรเป็นวิธีทง่ี ่ายไม่ ซบั ซอ้ น และไม่กาหนดเง่ือนไข อาจผ่านการยื่นแบบฟอร์ม ส่งคาร้องผ่านช่อง Chat หรือส่งอีเมลกไ็ ด้ STEP 5 การกากบั ดแู ลขอ้ มลู ส่วนบุคคล
ในประเทศไทย มีสานกั งานคณะกรรมการคมุ้ ครองขอ้ มูลส่วนบุคคล ซ่ึงเป็น หน่วยงานภาครฐั เป็นผูก้ ากบั ดแู ลกฎหมาย PDPA ใหแ้ ต่ละองคก์ รตอ้ ง ปฏบิ ตั ติ าม โดยองคก์ รท่ีทาการเกบ็ รวบรวม นาไปใช้ หรือเปิ ดเผยขอ้ มูลของ เจา้ ของขอ้ มูลส่วนบคุ คลในราชอาณาจกั รไทยเพือ่ การขายสินคา้ หรือบริการ ใหก้ บั เจา้ ของขอ้ มูล ควรมีเจา้ หน้าทีค่ มุ้ ครองขอ้ มูล หรือ DPO (Data Protection Officer) ซ่ึงเป็นผูม้ คี วามรู้ดา้ นกฎหมาย PDPA ดา้ น เทคโนโลยี เขา้ มาดแู ลและตรวจสอบนโยบายการเกบ็ รกั ษาขอ้ มลู ส่วนบคุ คล ของลกู คา้ ให้เกิดความปลอดภยั ท้งั น้ีข้ึนอยกู่ บั ขนาดและประเภทของธุรกิจเป็น เกณฑใ์ นการพจิ ารณาวา่ ควรแตง่ ต้งั DPO หรือไม่ ? และท่ีสาคญั หากผคู้ วบคมุ ขอ้ มูลส่วนบุคคลและบคุ ลากรในองคก์ รมีความรู้ ความเขา้ ใจและปฏบิ ตั ิตามมาตรการรกั ษาความปลอดภยั ของขอ้ มลู ตาม PDPA แลว้ ความเส่ียงกรณีขอ้ มลู ถกู ละเมดิ กจ็ ะนอ้ ยลง ซ่ึงจะสร้างความ เช่ือมน่ั ต่อองคก์ รให้กบั ผูใ้ ชง้ านไดเ้ ป็นอยา่ งดี หากคุณยงั มีขอ้ สงสัยเก่ียวกบั DPO คอื ใคร ทาหนา้ ทอี่ ะไรบา้ ง และจาเป็นต่อองคก์ รของคณุ หรือไม่ ทา หนา้ ทอี่ ะไรบา้ ง สามารถศกึ ษาเพ่ิมเตมิ ไดท้ ี่บทความ: DPO คืออะไร ? ตวั ช่วยดแู ลขอ้ มลู ส่วนบุคคลทไี่ วใ้ จได้ ตอนน้ีถงึ เวลาแลว้ ที่องคก์ รตา่ ง ๆ จะตอ้ งปฏิบตั ติ าม PDPA อยา่ งเคร่งครดั หากคณุ กาลงั มองหาตวั ชว่ ยในการเริ่มกระบวนการ PDPA ไมว่ า่ จะเป็นการ
สร้างนโยบายความเป็นส่วนตวั การสร้างแบนเนอร์ขอความยินยอมในการเกบ็ ขอ้ มูล หรืออยากเรียนรู้เกี่ยวกบั PDPA เพม่ิ เตมิ เราพร้อมช่วยคุณอยา่ งมือ อาชีพ แลว้ PDPA ใหเ้ จา้ ของขอ้ มูลส่วนบุคคล (Data Subject) ไดร้ ับสิทธิ อะไรบา้ ง? เพอื่ ให้งา่ ยตอ่ ความเขา้ ใจในสิทธิของเจา้ ของขอ้ มลู (Data Subject) เรา มาทาความรู้จกั กบั คาว่า ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล (Data Controller) เพ่มิ เติมอกี สักหน่อย ผูค้ วบคุมขอ้ มลู ส่วนบุคคล (Data Controller) คืออะไร ? ผคู้ วบคมุ ขอ้ มลู ส่วนบุคคล หมายถึงบคุ คลหรือนิตบิ คุ คล ทมี่ ีส่วนในการเก็บรวบรวม ขอ้ มูลส่วนบคุ คล, ใชข้ อ้ มูลส่วนบุคคล หรือเปิ ดเผยขอ้ มลู ส่วนบคุ คล และหาก ดูทคี่ วามหมายอยา่ งละเอยี ดแลว้ นน่ั หมายความวา่ เพยี งแค่เรามีการเกบ็ ขอ้ มลู ส่วนบุคคลของผอู้ ืน่ ไว้ กถ็ อื วา่ เราเป็นผคู้ วบคมุ ขอ้ มูลส่วนบคุ คล ทจี่ ะตอ้ ง ปฏิบตั ติ ามกฎหมาย
ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะให้ สิทธิของ เจ้าของข้อมูลส่วนบคุ คล (Data Subject Right) สรุปได้ ดงั ต่อไปนี้ การเก็บรวบรวมขอ้ มลู ส่วนบุคคล ผคู้ วบคมุ ขอ้ มูลส่วนบคุ คลจะตอ้ งแจง้ ให้เจา้ ของขอ้ มลู ส่วนบคุ คลทราบ กอ่ นหรือในขณะทเ่ี กบ็ รวบรวมขอ้ มูลส่วน บคุ คล (ยกเวน้ เจา้ ของขอ้ มูลส่วนบุคคลไดท้ ราบถงึ รายละเอยี ดน้นั อยแู่ ลว้ เช่น
ไปธนาคารเพือ่ จะไปเปิ ดบญั ชี หรือวา่ การสมคั รใช้ผลิตภณั ฑห์ รือบริการตา่ ง ๆ ) โดยมรี ายละเอยี ดการแจง้ ให้ทราบ เช่น เกบ็ ขอ้ มูลส่วนบุคคลอะไรบา้ ง, วตั ถปุ ระสงคก์ ารเกบ็ ขอ้ มูล, การนาไปใชห้ รือส่งต่อไปมีใหใ้ ครบา้ ง, วธิ ีเกบ็ ขอ้ มูลอยา่ งไร, เกบ็ ขอ้ มูลนานแคไ่ หน, วธิ ีขอการเปล่ยี นแปลง แกไ้ ข เพิกถอน ขอ้ มูลส่วนบุคคลทใ่ี ห้ไปสามารถทาไดอ้ ยา่ งไรบา้ ง เจา้ ของขอ้ มูลส่วนบคุ คล มสี ิทธิขอเขา้ ถงึ และขอรบั สาเนาขอ้ มลู ส่วนบคุ คล หรือขอให้เปิ ดเผยถงึ การไดม้ าของขอ้ มูลส่วนบคุ คลดงั กล่าวท่ตี นไมไ่ ดใ้ ห้ ความยนิ ยอมได้ โดยสิทธิน้ีจะตอ้ งไมข่ ดั ตอ่ กฎหมายหรือคาสั่งศาล หรือส่งผล กระทบทอี่ าจกอ่ ให้เกิดความเสียหายตอ่ สิทธิและเสรีภาพของบุคคลอนื่ ถา้ ไม่ ขดั หรือส่งผลกระทบดงั กลา่ ว เจา้ ของขอ้ มลู ส่วนบคุ คลจะไดร้ ับสิทธิภายใน 30 วนั นบั จากวนั ท่ี ผคู้ วบคุมขอ้ มลู ส่วนบคุ คล ไดร้ ับคาขอ เจา้ ของขอ้ มลู ส่วนบคุ คลมสี ิทธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบคุ คลท่ีเกี่ยวกบั ตนเมือ่ ใดก็ได้ แต่ตอ้ งไมข่ ดั ดว้ ยกฎหมายที่สาคญั ยงิ่ กวา่ หรือขดั ตอ่ สิทธิการเรียกร้องตามกฎหมาย หรือขอ้ มลู ส่วนบุคคลน้นั เป็นไปเพ่อื การวจิ ยั ทางวิทยาศาสตร์ ประวตั ิศาสตร์ สถิติ
กรณีท่ผี ูค้ วบคมุ ขอ้ มลู ส่วนบุคคลไดท้ าใหข้ อ้ มลู ส่วนบคุ คลเป็นขอ้ มูลทีเ่ ปิ ดเผย ตอ่ สาธารณะ และผคู้ วบคมุ ขอ้ มูลส่วนบุคคลถกู ขอให้ลบ หรือทาลาย หรือทา ให้ขอ้ มลู ส่วนบุคคลเป็นขอ้ มูลที่ไมส่ ามารถระบตุ วั บคุ คลเจา้ ของได้ โดยผู้ ควบคมุ ขอ้ มูลส่วนบคุ คลจะตอ้ งผูร้ ับผดิ ชอบดาเนินการท้งั ในทางเทคโนโลยี และค่าใชจ้ ่ายเอง ถา้ เจา้ ของขอ้ มูลเคยให้ความยนิ ยอมในการใชข้ อ้ มูลไปแลว้ ต่อมาภายหลงั ตอ้ งการยกเลิกความยินยอมน้นั ก็สามารถทาเม่อื ใดกไ็ ด้ และการยกเลิกความ ยนิ ยอมน้นั จะตอ้ งทาไดง้ ่ายเหมือนกบั ตอนแรกทเี่ จา้ ของขอ้ มลู ใหค้ วามยินยอม ดว้ ย โดยการยกเลิกจะตอ้ งไมข่ ดั ตอ่ ขอ้ จากดั สิทธิในการถอนความยนิ ยอมทาง กฎหมาย หรือสญั ญาท่ีให้ประโยชน์แก่เจา้ ของขอ้ มูลส่วนบุคคลท่ีไดใ้ ห้ความ ยนิ ยอมไปกอ่ นหนา้ น้ี
สิทธิในการขอใหแ้ กไ้ ขขอ้ มูลส่วน เจา้ ของขอ้ มลู มสี ิทธิท่จี ะขอแกไ้ ขขอ้ มูลส่วนบุคคลของตนเองใหม้ คี วาม ถูกตอ้ ง เป็นปัจจบุ นั และไม่กอ่ ให้เกิดความเขา้ ใจผิดได้ โดยการแกไ้ ขน้นั จะตอ้ งเป็นไปดว้ ยความสุจริต และไม่ขดั ตอ่ หลกั กฎหมาย สิทธิในการขอใหโ้ อนขอ้ มูลส่วน ในกรณีทีเ่ จา้ ของขอ้ มลู ตอ้ งการนาขอ้ มลู ท่เี คยใหไ้ วก้ บั ผคู้ วบคมุ ขอ้ มลู รายหน่ึง ไปใชก้ บั ผูค้ วบคมุ ขอ้ มูลอกี ราย เช่น ผคู้ วบคมุ ขอ้ มูลส่วนบคุ คลรายแรกไดท้ า จดั ทาขอ้ มูลส่วนบคุ คลของเราไปในอยใู่ นรูปแบบต่างๆ ที่เขา้ ถึงไดด้ ว้ ยวิธีการ อตั โนมตั ิ เจา้ ของขอ้ มลู สามารถขอให้ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คลทจี่ ดั ทาขอ้ มูล น้นั ทาการส่งหรือโอนขอ้ มูลดงั กลา่ วให้ได้ หรือจะขอให้ส่งไปยงั ผคู้ วบคมุ ขอ้ มูลส่วนบุคคลรายอ่นื โดยตรงก็สามารถทาได้ หากไม่ตดิ ขดั ทางวิธีการและ เทคนิค โดยการใชส้ ิทธิน้นั ตอ้ งไมข่ ดั ต่อกฎหมาย สัญญา หรือละเมิดสิทธิ เสรีภาพของบคุ คลอนื่
จดั ทาโดย นางสาวธนาพร กบลิ พสั ดุ 66302040089 1สทธ3
Search
Read the Text Version
- 1 - 15
Pages:
