Important Announcement
PubHTML5 Scheduled Server Maintenance on (GMT) Sunday, June 26th, 2:00 am - 8:00 am.
PubHTML5 site will be inoperative during the times indicated!

Home Explore PDPA20220608

PDPA20220608

Description: PDPA20220608

Search

Read the Text Version

พระราชบญั ญตั ิ คมุ้ ครองขอ้ มูลสว่ นบุคคล พ.ศ. ๒๕๖๒ PERSONAL DATA PROTECTION ACT ราชกิจจานุเบกษา เล่ม ๑๓๖ ตอนที่ ๖๙ ก ๒๗ พฤษภาคม ๒๕๖๒

หา้ มมิใหเ้ ก็บรวบรวมขอ้ มูลสว่ นบุคคล โดยไม่ไดร้ บั ความยนิ ยอม เวน้ แต่ • ป้องกนั หรอื ระงบั อนั ตรายตอ่ ชีวิต รา่ งกาย หรอื สุขภาพ (Vital Interest) • ปฏิบตั ติ ามสญั ญา (Contract) • ประโยชนส์ าธารณะ (Public Task) • จาํ เป็ น/ชอบดว้ ยกฎหมาย (Legitimate Interest) • ปฏิบตั ติ ามกฎหมาย (Legal Obligations) • เอกสารประวตั ศิ าสตร์ วิจยั สถิติ (Research) หากเก็บรวบรวมขอ้ มูลตามวตั ถุประสงคด์ งั กล่าวแมเ้ พียงเหตใุ ดเหตหุ น่ึง การเก็บรวบรวมขอ้ มูลน้นั ก็จะชอบตามกฎหมาย PDPA ดงั น้นั จงึ ไม่จาํ เป็ นตอ้ งขอความยนิ ยอมในทุกกรณีเสมอไป

การเก็บรวบรวมขอ้ มูลสว่ นบุคคล ใหเ้ ก็บรวบรวมเทา่ ท่ีจาํ เป็ น ภายใตว้ ตั ถุประสงคอ์ นั ชอบดว้ ยกฎหมายของผคู้ วบคุมขอ้ มูลสว่ นบุคคล • เพยี งพอ (Adequate) ท่ีจะใชใ้ นการประมวลผลขอ้ มูล • เก่ียวขอ้ ง (Relevant) กบั การประมวลผลขอ้ มูลตามวตั ถปุ ระสงค์ • จาํ กดั เทา่ ที่จาํ เป็ น (Limited) เพ่ือบรรลวุ ตั ถปุ ระสงคข์ องการเก็บรวบรวม

ขอ้ ตกลงท่ีเก่ียวขอ้ งกบั กิจกรรมการประมวลผลขอ้ มูลสว่ นบุคคล • Data Processing Agreement (DPA) ขอ้ ตกลงการประมวลผลขอ้ มูล ระหว่าง Data Controller กบั Data Processor • Data Sharing Agreement (DSA) ขอ้ ตกลงการแบง่ ปันขอ้ มูล ระหว่าง Data Controller ตา่ งองคก์ ร • Non Disclosure Agreement (NDA) ขอ้ ตกลงการไม่เปิ ดเผยขอ้ มูล ทาํ ทุกกรณี

1) ประกาศนโยบายการคมุ้ ครองขอ้ มูลส่วนบุคคล (Privacy Policy) 2) หนงั สือแจง้ การประมวลผลขอ้ มูลส่วนบุคคล (Privacy Notice) (สาํ หรบั ผมู้ าตดิ ตอ่ เพ่ือรบั บริการทางการแพทยแ์ ละสาธารณสุข) 3) เอกสารขอ้ ตกลงการประมวลผลขอ้ มูลสว่ นบุคคล (Data Processing Agreement : DPA)

1. แตง่ ต้งั เจา้ หนา้ ที่คมุ้ ครองขอ้ มูลสว่ นบุคคล (DPO) 2. แตง่ ต้งั คณะกรรมการคมุ้ ครองขอ้ มูลส่วนบุคคล 3. นาํ รา่ งเอกสารท้งั 3 ไปปรบั ใช้ เช่น เตมิ ช่ือหน่วยงาน 4. ประกาศ/เผยแพร/่ ประชาสมั พนั ธใ์ หผ้ รู้ บั บรกิ ารทราบอยา่ งชดั เจน ไดแ้ ก่ 1) นโยบายการคมุ้ ครองขอ้ มูลส่วนบุคคล (Privacy Policy) 2) หนงั สือแจง้ การประมวลผลขอ้ มูลสว่ นบุคคล (Privacy Notice) 5. การบนั ทึกรายการของกิจกรรมการประมวลผลขอ้ มูลส่วนบุคคล 6. ขอ้ ตกลงการประมวลผลขอ้ มูลส่วนบุคคล (Data Processing Agreement) ใชเ้ ป็ นเอกสารสาํ คญั แนบทา้ ยสญั ญาซ้ ือ/จา้ ง 7. ใหค้ วามรูแ้ ก่บุคลากรทุกคนทุกระดบั ในหน่วยงานเกี่ยวกบั การปฏิบตั งิ านภายใตก้ ฎหมายการ คมุ้ ครองขอ้ มูลส่วนบุคคล

พระราชบญั ญตั ิ คมุ้ ครองขอ้ มูลสว่ นบุคคล พ.ศ. ๒๕๖๒


Like this book? You can publish your book online for free in a few minutes!
Create your own flipbook