PDPA-กรวิชญ์ เที่ยงธรรม 076

PDPA คือะไร PDPA คืออะไร PDPA คือ พระราชบญั ญตั ิคุม้ ครองขอ้ มูลส่วนบุคคล ซ่ึง เป็นกฎหมายท่ีถูกสร้างมาเพอ่ื ป้องกนั การละเมิดขอ้ มลู ส่วนบคุ คล ของทุกคน รวมถึงการจดั เก็บขอ้ มลู และนาไปใชโ้ ดยไมไ่ ดแ้ จง้ ให้ ทราบ และไมไ่ ดร้ ับความยนิ ยอมจากเจา้ ของขอ้ มลู เสียก่อน พระราชบญั ญตั ิคุม้ ครองขอ้ มลู ส่วนบคุ คล พ.ศ. 2562 (Personal Data Protection Act: PDPA) คือกฎหมายใหม่ที่ออกมาเพ่อื แกไ้ ขปัญหาการถูกลว่ งละเมิดขอ้ มูลส่วนบุคคลที่เพิ่มมากข้ึนเรื่อย ๆ ในปัจจุบนั เช่น การซ้ือขายขอ้ มลู เบอร์โทรศพั ทแ์ ละขอ้ มลู ส่วนตวั อ่ืน ๆ โดยที่เจา้ ของขอ้ มูล ไมย่ นิ ยอม ที่มกั พบไดม้ ากในรูปแบบการโทรมาโฆษณา หรือล่อลวง โดยกฎหมายน้ีไดเ้ ร่ิมบงั คบั ใชอ้ ยา่ งเตม็ รูปแบบเมื่อวนั ที่ 1 มิ.ย. 2565 เป็น กฎหมายท่ีใหค้ วามคุม้ ครองขอ้ มูลส่วนบคุ คล เช่น ช่ือ ท่ีอยู่ เบอร์ โทรศพั ท์ รูปถ่าย บญั ชีธนาคาร อีเมล ไอดีไลน์ บญั ชีผใู้ ชข้ องเวบ็ ไซต์ ลายนิ้วมือ ประวตั ิสุขภาพ เป็นตน้ ซ่ึงขอ้ มลู เหลา่ น้ีสามารถระบุถึงตวั เจา้ ของขอ้ มลู น้นั ได้ อาจเป็นไดท้ ้งั ขอ้ มลู ในรูปแบบเอกสาร กระดาษ หนงั สือ หรือจดั เก็บในรูปแบบอิเลก็ ทรอนิกส์ก็ได้

PDPA มีความเป็ นมาอย่างไร กฎหมาย PDPA เรียกไดว้ า่ ถอดแบบมาจากกฎหมายตน้ แบบอยา่ งกฎหมาย GDPR (General Data Protection Regulation) ซ่ึงเป็นกฎหมายคุม้ ครองขอ้ มลู ส่วนบุคคลของ สหภาพยโุ รป วตั ถุประสงคข์ องการเกบ็ รักษาขอ้ มูลส่วนบคุ คลของกฎหมายท้งั 2 ฉบบั กเ็ พือ่ ป้องกนั ไม่ใหผ้ ไู้ ม่ประสงคด์ ีทาการแฮก็ ขอ้ มลู หรือละเมิดความเป็นส่วนตวั เพือ่ ขม่ ข่หู วงั ผลประโยชน์จากท้งั จากตวั เจา้ ของขอ้ มูลเองหรือจากบคุ คลที่ดูแลขอ้ มูล

PDPA สาคญั อย่างไร ความสาคญั ของ PDPA คอื การทาใหเ้ จา้ ของขอ้ มูลมีสิทธิในขอ้ มลู ส่วนตวั ท่ีถกู จดั เกบ็ ไปแลว้ หรือกาลงั จะถูกจดั เก็บมากข้ึน เพ่อื สร้างความปลอดภยั และเป็ นส่วนตวั ใหแ้ ก่ เจา้ ของขอ้ มูล โดยมีสิทธิที่สาคญั คือ สิทธิการรับทราบและยมิ ยอมการเก็บขอ้ มูลส่วนตวั และ สิทธิในการขอเขา้ ถึงขอ้ มูลส่วนตวั คดั คา้ นและเพิกถอนการเก็บและนาขอ้ มูลไปใช้ และสิทธิ ขอใหล้ บหรือทาลายขอ้ มูลส่วนตวั สิทธิที่เพ่ิมข้ึนของเจา้ ของขอ้ มลู ทาให้ ผปู้ ระกอบการขององคก์ รและบริษทั ตา่ ง ๆ ตอ้ งปรับเปล่ียนกระบวนการเก็บรวบรวมและ นาขอ้ มูลส่วนตวั ของเจา้ ของขอ้ มลู ไมว่ า่ จะ เป็นลูกคา้ พนกั งานในองคก์ ร หรือบุคคลใด ๆ ท่ีเกี่ยวขอ้ งใหเ้ ป็นไปตามหลกั ปฏิบตั ิของ PDPA พ.ร.บ.คุม้ ครองขอ้ มูลส่วนบุคคล โดยหากคุณเป็นผปู้ ระกอบการ หรือเป็นตวั แทนองคก์ รที่ดาเนินการเร่ือง PDPA วนั น้ีเราจะ ช่วยคุณเปลี่ยนแนวทางการดาเนินงานเพอ่ื ใหส้ อดคลอ้ งกบั กฎหมาย PDPA กนั หากคุณตอ้ งการเกบ็ รวบรวมขอ้ มลู ประมวลผลขอ้ มูล นาขอ้ มลู ไปใช้ รวมถึงการเก็บรักษาและดูแลความ ปลอดภยั ของขอ้ มูลส่วนบุคคคลของลูกคา้ และบุคคลท่ีเก่ียวขอ้ ง คุณจะตอ้ งดาเนินการตามข้นั ตอนต่อไปน้ีโดย ด่วน เพราะในขณะน้ีประเทศไทยไดเ้ ริ่มบงั คบั ใช้ พ.ร.บ. PDPA แลว้ หากคุณไม่ดาเนินการตามหลกั ของ PDPA คุณอาจตอ้ งรับโทษร้ายแรงท้งั ทางแพ่ง อาญา และปกครอง

องค์ประกอบสาคัญของ PDPA บคุ คลที่ตอ้ งปฎิบตั ิตามกฎหมาย PDPA ประกอบดว้ ย เจา้ ของขอ้ มลู ส่วนบุคคล (Data Subject) และผู้ ควบคุมขอ้ มลู ส่วนบุคคล (Data Controller) โดยผคู้ วบคุมขอ้ มลู ส่วนบุคคลน้นั เปรียบเสมือนผดู้ ูแลระบบ เป็นฝ่ายปฏิบตั ิงาน มีหนา้ ท่ีเก็บรวบรวม และนาขอ้ มูลส่วนบุคคลที่ขอความยนิ ยอม (Consent) จากเจา้ ของ ขอ้ มูลไปใช้ ยกตวั อยา่ งเช่น เวบ็ ไซตข์ ายของออนไลน์ ตวั ผจู้ ดั ทาเวบ็ ไซตก์ ็จะตอ้ งขอขอ้ มูลท้งั ชื่อ ท่ีอยู่ เบอร์ โทรศพั ท์ ขอ้ มูลการจ่ายเงิน เพ่อื นาไปดาเนินการสั่งซ้ือและจดั ส่งสินคา้ ไปยงั ท่ีอยขู่ องเจา้ ของขอ้ มูล ซ่ึงPDPA เมื่อไดข้ อ้ มูลมาแลว้ ก็ตอ้ งจดั ใหม้ ีมาตรการรักษาความปลอดภยั ขอ้ มูลดว้ ย

ข้ันตอนการทาตาม PDPA ต้องทาอย่างไร STEP 1 การเกบ็ รวบรวมขอ้ มูลส่วนบุคคล 1. จดั ทา Privacy Policy แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ องคก์ รหรือเจา้ ของเวบ็ ไซตส์ ามารถแจง้ เจา้ ของขอ้ มลู ผา่ น Privacy Policy บนเวบ็ ไซตห์ รือ แอปพลิเคชนั หรือช่องทางการติดตอ่ อ่ืน ๆ เช่น การลงทะเบียนผา่ นเวบ็ ไซต์ หรือทางโซเชียลมีเดีย • แจง้ วา่ จะขอเก็บขอ้ มลู อะไรบา้ ง เพื่อวตั ถุประสงคใ์ ด • แจง้ สิทธิของเจา้ ของขอ้ มูล โดยสามารถถอนความยนิ ยอมไดท้ ุกเม่ือ • ขอ้ ความอา่ นเขา้ ใจง่าย ชดั เจน ใชภ้ าษาไม่กากวม ไม่มีเงื่อนไขในการยนิ ยอม คลิก PDPA Pro เพ่อื สร้าง Privacy Policy ที่ถกู ตอ้ งตาม PDPA 2. การจัดการเวบ็ ไซต์ แอปพลเิ คชัน และ Third-party นอกจากการจดั ทา Privacy Policy ผา่ นเวบ็ ไซตห์ รือแอปพลิเคชนั แลว้ การขอจดั เกบ็ Cookie ก็ จะตอ้ งแจง้ เพ่ือขอความยนิ ยอมใหใ้ ชข้ อ้ มูลส่วนบคุ คลจากผใู้ ชง้ านดว้ ย ซ่ึงท่ีเราพบเห็นไดท้ วั่ ไป มกั แจง้ ขอเก็บ Cookie เป็น Pop up เลก็ ๆ ทางดา้ นล่างเวบ็ ไซต์ คลิก Cookie Wow เพอ่ื จดั ทา Cookie Consent Banner เพยี งไมก่ ี่นาที ส่วน Third Party ที่เกบ็ ขอ้ มูลส่วนบุคคล เช่น เวบ็ ไซตโ์ ฆษณาที่ทาการตลาด ก็ ตอ้ งระบวุ ตั ถุประสงคแ์ ละขอความยนิ ยอมการเก็บรวบรวมขอ้ มูลไวใ้ น Privacy Policy ดว้ ย 3. การเกบ็ ข้อมูลพนักงาน สาหรับการเกบ็ ขอ้ มูลส่วนบุคคลของพนกั งานน้นั ก็ตอ้ งจดั ทานโยบายความเป็น ส่วนตวั สาหรับพนกั งานหรือ HR Privacy Policy เพ่อื แจง้ วตั ถุประสงคใ์ นการประมวลผล ขอ้ มูลส่วนบุคคลของพนกั งานเช่นเดียวกนั แนะนาวา่ สาหรับพนกั งานเก่า ใหแ้ จง้ Privacy Policy เป็นเอกสารใหม่ ส่วนพนกั งานใหม่ ใหแ้ จง้ ในใบสมคั ร 1 คร้ัง และแจง้ ในสัญญาจา้ ง 1 คร้ัง คลิก PDPA Pro เพอ่ื สร้าง Privacy Policy สร้าง HR Privacy Policy ถกู ตอ้ งตาม PDPA

STEP 2 การใช้หรือประมวลผลข้อมูลส่วนบุคคล แต่ละฝ่ายในองคก์ รควรร่วมกาหนดแนวทางหรือนโยบายในการดาเนินการดา้ นขอ้ มลู ส่วน บุคคล (Standard Operating Procedure) และบนั ทึกรายการขอ้ มลู ส่วนบคุ คลท่ีมีการเกบ็ หรือใช้ (Records of Processing Activity: ROPA) ท้งั ขอ้ มูลที่จดั เกบ็ ในฐานขอ้ มลู อิเลก็ ทรอนิกส์ ขอ้ มลู เอกสารท่ีจบั ตอ้ งได้ ขอ้ มูลส่วนบคุ คลทวั่ ไป ขอ้ มลู ส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) ซ่ึงเป็นขอ้ มูลท่ีระบุตวั บคุ คลไดเ้ ฉพาะเจาะจงมากข้นึ เช่น เช้ือชาติ ความคิดเห็นทางการเมือง ศาสนา ส่ิงทีค่ วรทา • แอด Line เจา้ ของขอ้ มลู ส่วนบคุ คล หลงั จากขออนุญาตแลว้ • ส่ง Direct Marketing ใหล้ ูกคา้ หลงั จากที่ลูกคา้ ยนิ ยอมแลว้ • ส่งขอ้ มูลลูกคา้ จาก Cookie ไป Target Advertising ต่อ หลงั จากที่ลกู คา้ ยนิ ยอมแลว้ • ส่งขอ้ มลู ให้ Vendor หลงั จากบริษทั ไดท้ าความตกลงกบั Vendor ที่มีขอ้ กาหนดเรื่อง ความคุม้ ครองขอ้ มูลส่วนบุคคลแลว้ • การใหบ้ ริการที่ตอ้ งวเิ คราะหข์ อ้ มลู ส่วนบคุ คลจานวนมากหรือใช้ Sensitive Personal Data เช่น การสแกนใบหนา้ จะตอ้ งขอความยนิ ยอมก่อน • รวบรวมสถิติลกู คา้ เพือ่ พฒั นาบริการ โดยไม่ใชข้ อ้ มูลส่วนบคุ คลของลูกคา้

STEP 3 มาตรการด้านความปลอดภัยของข้อมูลส่วนบุคคล • กาหนดแนวทางอยา่ งนอ้ ยตามมาตรฐานข้นั ต่าดา้ นการรักษาความปลอดภยั ขอ้ มูลส่วนบุคคล (Minimum Security Requirements) ไดแ้ ก่ การรักษาความลบั (Confidentiality) ความถกู ตอ้ งครบถว้ น (Integrity) และสภาพพร้อมใชง้ าน (Availability) ซ่ึงควรครอบคลุมถึงมาตรการป้องกนั ดา้ นการ บริหารจดั การ (Administrative Safeguard) มาตรการป้องกนั ดา้ นเทคนิค (Technical Safeguard) และ มาตรการป้องกนั ทางกายภาพ (Physical Safeguard) ในเรื่องการเขา้ ถึงหรือควบคุมการใชง้ านขอ้ มูล ส่วนบุคคล (Access Control) ตามประกาศกระทรวงดิจิทลั เพอื่ เศรษฐกิจและสงั คม • กาหนดนโยบายรักษาระยะเวลาการเก็บขอ้ มลู และการทาลายเอกสารท่ีมีขอ้ มูลส่วนบุคคล (Data Retention) • มีกระบวนการ Breach Notification Protocol ซ่ึงเป็นระบบแจง้ เตือนเพื่อปกป้องขอ้ มลู จากการโจมตีจาก ผไู้ มห่ วงั ดี

STEP 4 การส่งหรือเปิ ดเผยข้อมูลส่วนบุคคล • ทาสัญญาหรือขอ้ ตกลงกบั ผใู้ หบ้ ริการภายนอก หรือทา Data Processing Agreement เพื่อ คุม้ ครองขอ้ มลู ส่วนบุคคลใหเ้ ป็นไปตามมาตรฐานกฎหมาย PDPA • ในกรณีโอนขอ้ มูลไปต่างประเทศ ใหท้ าสัญญากบั บริษทั ปลายทางเพื่อคุม้ ครองขอ้ มูลตาม มาตรฐาน PDPA • มีกระบวนการรับคาร้องจากเจา้ ของขอ้ มลู ส่วนบคุ คล ควรเป็นวิธีท่ีง่ายไมซ่ บั ซอ้ น และไม่ กาหนดเงื่อนไข อาจผา่ นการยนื่ แบบฟอร์ม ส่งคาร้องผา่ นช่อง Chat หรือส่งอีเมลกไ็ ด้ STEP 5 การกากบั ดูแลข้อมูลส่วนบุคคล ในประเทศไทย มีสานกั งานคณะกรรมการคุม้ ครองขอ้ มลู ส่วนบคุ คล ซ่ึงเป็นหน่วยงานภาครัฐ เป็นผกู้ ากบั ดูแลกฎหมาย PDPA ใหแ้ ต่ละองคก์ รตอ้ งปฏิบตั ิตาม โดยองคก์ รท่ีทาการเก็บรวบรวม นาไปใช้ หรือเปิ ดเผยขอ้ มูลของเจา้ ของขอ้ มูลส่วนบุคคลในราชอาณาจกั รไทยเพื่อการขายสินคา้ หรือ บริการให้กบั เจา้ ของขอ้ มลู ควรมีเจา้ หนา้ ท่ีคุม้ ครองขอ้ มูล หรือ DPO (Data Protection Officer) ซ่ึง เป็นผมู้ ีความรู้ดา้ นกฎหมาย PDPA ดา้ นเทคโนโลยี เขา้ มาดูแลและตรวจสอบนโยบายการเก็บรักษา ขอ้ มลู ส่วนบุคคลของลูกคา้ ใหเ้ กิดความปลอดภยั ท้งั น้ีข้ึนอยกู่ บั ขนาดและประเภทของธุรกิจเป็นเกณฑ์ ในการพิจารณาวา่ ควรแตง่ ต้งั DPO หรือไม่

ข้อมูลส่วนบุคคล คืออะไร ขอ้ มลู ส่วนบุคคล คือ ขอ้ มูลเก่ียวกบั บุคคลที่สามารถระบตุ วั บคุ คลน้นั ได้ ท้งั ทางตรงหรือทางออ้ ม แต่จะไม่ นบั รวมขอ้ มูลของผทู้ ่ีเสียชีวิตไปแลว้ ขอ้ มลู ส่วนบคุ คล (Personal Data) ไดแ้ ก่ ช่ือ-นามสกลุ หรือชื่อเลน่ / เลขประจาตวั ประชาชน, เลขหนงั สือ เดินทาง, เลขบตั รประกนั สงั คม, เลขใบอนุญาตขบั ขี่, เลขประจาตวั ผเู้ สียภาษี, เลขบญั ชีธนาคาร, เลขบตั รเครดิต (การเก็บเป็นภาพสาเนาบตั รประชาชนหรือสาเนาบตั รอื่นๆที่มีขอ้ มูลส่วนบุคคลท่ีกล่าวมายอ่ มสามารถใชร้ ะบตุ วั บคุ คลไดโ้ ดยตวั มนั เอง จึงถือเป็นขอ้ มูลส่วนบคุ คล) / ท่ีอย,ู่ อีเมล,์ เลขโทรศพั ท์ / ขอ้ มูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID / ขอ้ มูลระบทุ รัพยส์ ินของบุคคล เช่น ทะเบียนรถยนต,์ โฉนดท่ีดิน / ขอ้ มูล ที่สามารถเช่ือมโยงไปยงั ขอ้ มูลขา้ งตน้ ได้ เช่น วนั เกิดและสถานที่เกิด, เช้ือชาติ,สัญชาติ, น้าหนกั , ส่วนสูง, ขอ้ มูล ตาแหน่งท่ีอยู่ (location), ขอ้ มูลการแพทย,์ ขอ้ มลู การศึกษา, ขอ้ มลู ทางการเงิน, ขอ้ มูลการจา้ งงาน / ขอ้ มูล หมายเลขอา้ งอิงท่ีเกบ็ ไวใ้ นไมโครฟิ ลม์ แมไ้ ม่สามารถระบุไปถึงตวั บุคคลได้ แต่หากใชร้ ่วมกบั ระบบดชั นีขอ้ มูล อีกระบบหน่ึงกจ็ ะสามารถระบุไปถึงตวั บุคคลได้ / ขอ้ มลู การประเมินผลการทางานหรือความเห็นของนายจา้ งต่อ การทางานของลกู จา้ ง / ขอ้ มูลบนั ทึกต่าง ๆ ที่ใชต้ ิดตามตรวจสอบกิจกรรมต่าง ๆ ของบคุ คล เช่น log file / ขอ้ มูล ที่สามารถใชใ้ นการคน้ หาขอ้ มูลส่วนบุคคลอ่ืนในอินเทอร์เนต็ นอกจากน้ียงั มีขอ้ มูลส่วนบุคคลอีกประเภท ท่ี พ.ร.บ. ฉบบั น้ีใหค้ วามสาคญั และมีบทลงโทษท่ีรุนแรงดว้ ยกรณี เกิดการรั่วไหลสู่สาธารณะ คือ ขอ้ มลู ส่วนบุคคลท่ีมีความละเอียดอ่อน (Sensitive Personal Data) ไดแ้ ก่ ขอ้ มูล เช้ือชาติ, เผา่ พนั ธุ,์ ความคดิ เห็นทางการเมือง, ความเช่ือในลทั ธิ ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวตั ิ อาชญากรรม, ขอ้ มลู สุขภาพ ความพกิ าร หรือขอ้ มูลสุขภาพจิต, ขอ้ มูลสหภาพแรงงาน, ขอ้ มลู พนั ธุกรรม, ขอ้ มลู ชีวภาพ, ขอ้ มูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหนา้ , ลายนิ้วมือ, ฟิ ลม์ เอกซเรย,์ ขอ้ มลู สแกนม่านตา, ขอ้ มลู อตั ลกั ษณ์เสียง, ขอ้ มูลพนั ธุกรรม เป็นตน้ และขอ้ มูลอื่นใดซ่ึงกระทบต่อเจา้ ของขอ้ มูลในทานองเดียวกนั ตามที่คณะกรรมการประกาศกาหนด

เหตทุ ่ีขอ้ มลู ส่วนบคุ คลท่ีมีความละเอียดออ่ น (Sensitive Personal Data) เป็นขอ้ มลู ที่มีบทลงโทษที่รุนแรง กวา่ ขอ้ มูลส่วนบคุ คลทว่ั ไป (Personal Data) เพราะหากขอ้ มูลส่วนบคุ คลท่ีมีความละเอียดอ่อนมีการ ร่ัวไหลไปสู่สาธารณะแลว้ จะเกิดผลเสียท่ีร้ายแรงกบั ผเู้ ป็นเจา้ ของขอ้ มลู ส่วนบคุ คล (Data Subject)ได้ มากกวา่ ขอ้ มลู ส่วนบุคคลอื่นๆ มีผลต่อสิทธิเสรีภาพของบคุ คล เช่น สิทธิเสรีภาพในความคิด ความเช่ือทาง ศาสนา การแสดงออก การชุมนุม สิทธิในชีวติ ร่างกาย การอยอู่ าศยั การไม่ถกู เลือกปฏิบตั ิ ซ่ึงอาจจะ ก่อใหเ้ กิดการแทรกแซงซ่ึงสิทธิเสรีภาพและการเลือกปฏิบตั ิต่อการใชส้ ิทธิเสรีภาพของบุคคลไดม้ ากกวา่ ขอ้ มลู ส่วนบคุ คลทวั่ ไป ยกตวั อยา่ งเช่น ขอ้ มูลพฤติกรรมทางเพศ เชื่อชาติ ศาสนา ประวตั ิอาชญากรรม ถา้ ร่ัวไหลไปแลว้ ขอ้ มลู เหล่าน้ีจะนามาสู่ความเป็นอคติและจะมีผลกระทบตอ่ ชีวติ ส่วนบคุ คลไดม้ ากกวา่ ขอ้ มลู ทวั่ ไปเป็นอยา่ งมาก ใครบ้างทมี่ สี ่วนเกย่ี วข้องกบั ข้อมูลส่วนบุคคล เราสามารถแบง่ ผทู้ ่ีมีส่วนเก่ียวขอ้ งกบั ขอ้ มูลส่วนบคุ คล ในกฎหมาย PDPA ได้ 3 ประเภท ไดแ้ ก่ 1.เจา้ ของขอ้ มลู สว่ นบคุ คล (Data Subject) คือ บคุ คลท่ีขอ้ มลู สามารถระบไุ ปถงึ ได้ 2.ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล (Data Controller) คอื บคุ คลหรอื นิตบิ คุ คลซ่งึ มีอานาจหนา้ ท่ี ตดั สินใจ เก่ียวกบั การเก็บรวบรวม ใช้ หรอื เปิดเผยขอ้ มลู สว่ นบคุ คล 3.ผปู้ ระมวลผลขอ้ มลู สว่ นบคุ คล (Data Processor) คือ บคุ คลหรือนติ ิบคุ คลซ่งึ ดาเนนิ การ เก่ียวกบั การเก็บรวบรวม ใช้ หรือเปิดเผยขอ้ มลู สว่ นบคุ คล ตามคาส่งั หรือในนามของผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล ทงั้ นบี้ คุ คลหรือนติ บิ คุ คลซ่ึงดาเนินการดงั กลา่ วไม่เป็นผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล

4 เรื่องไม่จริงเกยี่ วกบั PDPA 1. การถ่ายรูป-ถ่ายคลปิ ตดิ ภาพคนอ่ืนโดยเจ้าตวั ไม่ยนิ ยอมจะผดิ PDPA ตอบ กรณีการถา่ ยรูป-ถา่ ยคลิปโดยติดบุคคลอื่นโดยผถู้ า่ ยรูป-ถา่ ยคลิปไมเ่ จตนา และการ ถ่ายรูปถ่ายคลิปดงั กลา่ วไม่ไดก้ ่อใหเ้ กิดความเสียหายกบั ผถู้ ูกถ่าย สามารถทาได้ หากเป็นการ ใชเ้ พ่ือวตั ถุประสงคส์ ่วนตวั 2. ถ้านาคลปิ หรือรูปถ่ายทตี่ ิดคนอ่ืนไปโพสต์ในโซเชียลมีเดยี โดยบคุ คลอ่ืนไม่ยินยอมจะผดิ PDPA ตอบ สามารถโพสตไ์ ด้ หากใชเ้ พื่อวตั ถปุ ระสงคส์ ่วนตวั ไมใ่ ชแ้ สวงหากาไรทางการคา้ และไมก่ ่อใหเ้ กิด ความเสียหายตอ่ เจา้ ของขอ้ มูลส่วนบคุ คล 3. ตดิ กล้องวงจรปิ ดแล้วไม่มปี ้ายแจ้งเตือนผิด PDPA ตอบ การติดกลอ้ งวงจรปิ ดภายในบา้ น ไมจ่ าเป็นตอ้ งมีป้ายแจง้ เตือน หากเพ่ือป้องกนั อาชญากรรม และรักษาความปลอดภยั กบั ตวั เจา้ ของบา้ น 4. เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทกุ คร้ังก่อนนาข้อมูลไปใช้ ตอบ ไม่จาเป็น ตอ้ งขอความยนิ ยอม หากการใชข้ อ้ มูลดงั กล่าว (1) เป็นการทาตามสญั ญา (2) เป็นการใชท้ ่ีมีกฎหมายใหอ้ านาจ (3) เป็นการใชเ้ พื่อรักษาชีวิตและ/หรือ ร่างกายของบุคคล (4) เป็นการใชเ้ พอ่ื การคน้ ควา้ วจิ ยั ทางสถิติ (5) เป็นการใชเ้ พือ่ ประโยชนส์ าธารณะ (6) เป็นการใชเ้ พอ่ื ปกป้องผลประโยชน์ หรือสิทธิของตนเอง

จัดทาโดย นาย กรวชิ ญ์ เท่ียงธรรม รหัส 66302040076 1สทธ3