‘เด็กกับเกม’ อาจจะไม่ใช่การจับคู่ที่ถูกต้องนัก เนื่องจากในปัจจุบันผู้คนส่วนใหญ่รู้จักคำว่า ‘E-Sport’ มากขึ้น ทั้งตระหนักได้ถึงรายได้ที่เกิดจากอุตสาหกรรมและผู้พัฒนาเกม รวมถึงอาชีพ ‘เกมเมอร์’ ได้ทำให้สังคมได้ทราบว่า ในปัจจุบันมีการหารายได้จากกิจกรรมการเล่นเกมมากมาย เช่น สตรีมเมอร์ (Streamer) เกมแคสเตอร์ (Game Caster) และนักกีฬาอีสปอร์ต (E-sports Player) เป็นต้น ทั้งอายุผู้เล่นก็อาจจะไม่ใช่ ‘เด็กๆ’ ตามกรอบความคิดแบบเดิม อย่างไรก็ตาม ‘เกม’ ก็ยังดูเหมือนเป็นหลุมดำที่ดูดกลืนเวลาของผู้เล่น โดยเฉพาะในทัศนะของผู้ปกครอง และทำให้อาการที่เรียกว่า ‘Gaming Disorder’ ที่เป็นเส้นแบ่งบางๆ ระหว่างเล่นเป็นกีฬากับอาการ ‘ติดเกม’ โดยเฉพาะในเด็กที่ยังไม่บรรลุนิติภาวะและยังอยู่ในความดูแลของผู้ปกครอง ซึ่งยังเป็นปัญหาใหญ่ของธุรกิจเกมและร้านเกมที่จะต้องพัฒนารูปแบบเกมเชิงสร้างสรรค์ และสร้างค่านิยมใหม่ในการเล่นเกมให้เป็นมืออาชีพ มีความรับผิดชอบต่อเวลามากขึ้น แต่นั่นก็ยังเป็นเรื่องที่ ‘รอได้’ แต่สิ่งที่จะรีรอไม่ได้ คือ ผู้ประกอบการด้านธุรกิจเกม ผู้จัดการแข่งขันการเล่นเกม (E-Sport) ผู้ให้บริการเกมออนไลน์ หรือแม้แต่ ‘ร้านเกม’ ที่ปัจจุบันได้ปรับเปลี่ยนไปสู่การสร้าง ‘Community’ ของผู้เล่นเกม…

‘ธุรกิจแม่บ้าน’ บริการทำความสะอาดและฉีดพ่นฆ่าเชื้อโรคในลักษณะเหมาจ่าย ซึ่งปัจจุบันมีการพัฒนารูปแบบการให้บริการผ่านแพลตฟอร์มทั้งเว็บไซต์และแอปพลิเคชันต่างๆ ซึ่งทำให้เกิดความสะดวกและเข้าถึงผู้บริโภคได้ง่าย จึงเป็นธุรกิจที่ได้รับความนิยมอย่างมาก เนื่องจากสอดรับกับไลฟ์สไตล์คนเมืองยุคที่ไม่มีเวลาจัดการความสะอาดภายในบ้าน หรือสำนักงาน รวมทั้งช่วงที่มีการระบาดของเชื้อไวรัสโควิด-19 ยังพ่วงบริการฉีดพ่นฆ่าเชื้อโรคและบริการซ่อมบำรุงต่างๆ ไว้อย่างครบวงจร กระนั้น บริการดังกล่าวผู้ประกอบการธุรกิจแม่บ้านจะต้องมีการเก็บข้อมูลส่วนบุคคลของพนักงานหรือผู้สมัครงาน เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทร ภาพถ่ายเปิดเผยใบหน้า สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน ประวัติการทำงาน/ฝึกอบรม บุคคลอ้างอิง และเอกสารตรวจสอบประวัติอาชญากรรม เนื่องจากเป็นมาตรการป้องกันความปลอดภัยของบริษัทในเบื้องต้นให้ลูกค้าเกิดความมั่นใจ และสะดวกใจในการให้บุคคลภายนอกเข้ามาปฏิบัติงานในที่อยู่อาศัยส่วนตัวหรือสำนักงาน แต่ภายใต้ กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บัญญัติให้ ‘ข้อมูลส่วนบุคคล’ ที่หมายถึง ข้อมูลใดก็ตามที่สามารถระบุตัวบุคคลทั้งตรงและทางอ้อมเป็นสิทธิที่ได้รับความคุ้มครอง ซึ่งการเก็บ ใช้หรือเปิดเผยจะต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ในการจัดเก็บ ระยะเวลาในการเก็บ และต้องได้รับความยินยอมของเจ้าของข้อมูล รวมทั้งต้องมีมาตรการในการรักษาข้อมูลที่ปลอดภัยเหมาะสมกับความเสี่ยง โดยเฉพาะอย่างยิ่ง ‘ประวัติอาชญากรรม’ ที่เป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ซึ่งโดยหลักการของกฎหมาย PDPA คือ  ‘ห้าม’ ไม่ให้เก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวที่อาจจะส่งผลกระทบต่อร่างกายและจิตใจของบุคคลนั้น…

1 มิถุนายน 2565 – บังคับใช้ ‘พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562’ หรือ PDPA (Personal Data Protection Act (B.E.2562) หลังจากมีการเลื่อนประกาศใช้มาแล้ว 2 ปี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย PDPA (Personal Data Protection Act: PDPA) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกจัดตั้งเพื่อให้องค์กร บริษัท พนักงาน หรือผู้ที่เกี่ยวข้องตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้มีความปลอดภัย โดยทั้งนี้จะมีการจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองฯ เพื่อให้การดำเนินงานตามกฏหมายไปได้อย่างราบรื่น อ่านบทความ คลายสงสัยเรื่องหน้าที่ 2 คณะกรรมการฯ ตามอำนาจกฎหมาย PDPA คลิก  อีกหนึ่งชุดของคณะกรรมการที่ขาดไม่ได้ นั่นก็คือคณะกรรมการผู้เชี่ยวชาญในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการผู้เชี่ยวชาญในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถือเป็นอีกชุดหนึ่งของผู้ดำเนินงานตามนโยบาย PDPA โดยมีการดึงคณะผู้เชี่ยวชาญเฉพาะด้านของแต่ละหน่วยงานมากำกับดูแล รวมถึงเป็นผู้พิจารณาเรื่องร้องเรียนของเจ้าของข้อมูลที่ถูกละเมิดตามพระราชบัญญัติฯ…

แฟรนไชส์ ( Franchise ) หนึ่งในธุรกิจที่ได้รับความนิยมอย่างมากตลอดช่วงหลายปีที่ผ่านมา โดยความหมายของธุรกิจนี้สามารถอธิบายได้ว่าเป็นลักษณะ ‘เครือข่ายธุรกิจ’ ที่ต้องประกอบด้วย 3 สิ่ง คือ 1.สินค้าหรือบริการ (Product or Service) 2.เจ้าสิทธิหรือเจ้าของแบรนด์ เรียกว่า แฟรนไชส์ซอร์ (Franchisor) และ 3.ผู้รับสิทธิ์ในการดำเนินธุรกิจหรือวิทยาการต่างๆ จากเจ้าของสิทธิ เรียกว่า แฟรนไชส์ซี (Franchisee) ทั้งนี้จะเห็นว่าในปัจจุบัน แฟรนไชส์หนึ่งแบรนด์สามารถขยายสาขาได้เป็นสิบ หรือเป็นร้อยๆ สาขา ซึ่งนั่นไม่เพียงบ่งบอกถึงจำนวนยอดขายและกิจการที่กำลังไปได้สวย แต่อีกมุมหนึ่งแฟรนไชส์หนึ่งแบรนด์ก็มีการจัดเก็บข้อมูลส่วนบุคคลไม่น้อยเลยเช่นกัน และเรื่องนี้ เจ้าของแฟรนไชส์จะต้องระมัดระวังเป็นพิเศษ เพราะภายใต้กฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีหลายแง่มุมความเสี่ยงที่คนทำธุรกิจนี้จะต้องรู้และเตรียมรับมือ โดยในที่นี้ เราขอแยกส่วนในการดำเนินการตามกฎหมาย PDPA ของแฟรนไชส์ซอร์ และแฟรนไชส์ซี เนื่องจากบทบาทที่แตกต่างกัน ดังนี้ /*! elementor – v3.6.6 –…

คลินิก สถานให้บริการสุขภาพ การดูแลตกแต่ง และการรักษาโรคที่ดำเนินการโดยนิติบุคคล ซึ่งตามข้อบัญญัติของกฎหมาย  PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ที่ต้องมีการดำเนินการหลายๆ ด้านตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ขณะเดียวกัน คลินิกยังมีจุดที่ต้องระมัดระวัง เนื่องจากมีการเก็บข้อมูลส่วนบุคคลทั่วไป (Personal Data) ที่เป็นข้อมูลประวัติส่วนตัวของลูกค้า เช่น ชื่อ นามสกุล เบอร์โทร อีเมล ที่อยู่ ทะเบียนรถ ธุรกรรมการเงิน และมีการเก็บข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เช่น ข้อมูลสุขภาพ ข้อมูลพันธุกรรม และข้อมูลชีวภาพ ‘เป็นจำนวนมาก’ ซึ่งตามกฎหมาย การจะเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ก็ต่อเมื่อ ‘ได้รับความยินยอม’ จากเจ้าของข้อมูล เนื่องจากอาจส่งผลกระทบต่อร่างกายและจิตใจของบุคคลนั้นได้ง่าย หรือเกิดการละเมิดข้อมูลส่วนบุคคล ด้วยเหตุนี้ การดำเนินกิจการภายใต้กฎหมาย PDPA ของคลินิกจึงมีหลายแง่มุมที่น่าสนใจในการวิเคราะห์เพื่อหาทางออกที่ถูกต้อง ภายใต้ในการดำเนินธุรกิจให้ถูกต้องตามกฎหมายฉบับใหม่ที่บังคับใช้เมื่อวันที่ 1…

  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA กฎหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล ที่มีผลบังคับใช้ในประเทศไทยเมื่อ 1 มิถุนายน 65 ที่ผ่านมา โดยมีบทบาทสำคัญในการคุ้มครองและให้สิทธิที่เรามีต่อข้อมูลส่วนบุคคล และสร้างมาตรฐานในการเก็บรักษา รับรวม ใช้ข้อมูล ขององค์กร เหตุด้วยปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้นจนสร้างความเดือดร้อนให้กับหลายบุคคล ซึ่งล้วนเกี่ยวข้องกับ พ.ร.บ.ฉบับนี้ทั้งสิ้น โดยหากผู้ใดไม่ปฏิบัติตามย่อมมีบทลงโทษตามกฏหมาย  โดยหลักเกณฑ์สำคัญของกฎหมาย PDPA  คือ ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล ต้อง “ขอความยินยอม” จาก “เจ้าของข้อมูลส่วนบุคคล” ให้ถูกต้องก่อน    การขอความยินยอม (Consent) ตามกฎหมาย PDPA ถือว่าเป็นขั้นตอนที่สำคัญมากที่สุด เพราะถ้าไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล  ผู้ควบคุมข้อมูลส่วนบุคคลที่ถือเป็นผู้ดูแล ก็จะไม่สามารถข้อมูลนั้นมาใช้ได้ โดยเมื่อมีการได้รับความยินยอมจากเจ้าของข้อมูลแล้ว องค์กรก็จะต้องใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้ และจะต้องดูแลรักษาข้อมูลนั้นให้ปลอดภัย ป้องกันการที่ผู้อื่นละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล ซึ่งหากข้อมูลรั่วไหลออกไปก็อาจนำมาซึ่งความเดือดร้อนหรือสร้างความเสียหาย และผู้ควบคุมข้อมูลส่วนบุคคลก็อาจมีความผิดตามกฎหมาย ทั้งทางแพ่ง อาญา และปกครองได้…

/*! elementor – v3.6.6 – 08-06-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} กรุงเทพฯ 9 ส.ค.-สภาองค์การนายจ้างไทย จับมือ PDPA Thailand เติมความรู้ การคุ้มครองข้อมูลส่วนบุคคล หวังให้ผู้ประกอบการทำถูกกฎหมาย หลังเอกชนส่วนใหญ่กังวล บทลงโทษ รุนแรง ร้อยเอกสำเริง  ชนะสิทธิ์ เลขาธิการสภาองค์กรนายจ้างไทย เปิดเผยว่า สภาองค์กรนายจ้างไทย ได้ทำข้อตกลงความร่วมมือกับ  PDPA Thailand และ สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI)  เพื่อร่วมกันให้ความรู้เกี่ยวกับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล  ( PDPA ) ให้กับผู้ประกอบการที่เป็นสมาชิกของสภาฯ รวมทั้งผู้ประกอบการทั่วไป   ภายหลัง  พ.ร.บ.ดังกล่าวมีผลบังคับใช้อย่างเป็นทางการเมื่อ 1 มิ.ย.65 ที่ผ่านมา แต่ปรากฎว่าภาคเอกชนจำนวนมากยังไม่มีความรู้ความเข้าใจในแนวทางปฏิบัติ เพียงพอ   จึงเกรงว่าหากทำผิดกฎหมายดังกล่าว จะก่อให้เกิดความเสียหาย และเจอบทลงโทษรุนแรง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA เป็นกฏหมายที่มีต้นแบบมาจาก กฏหมายคุ้มครองสิทธิส่วนบุคคลสหภาพยุโรป ที่มีชื่อว่า GDPR โดย พ.ร.บนี่จัดตั้งเพื่อคุ้มครองข้อมูลส่วนบุคคลให้ปลอดภัย ไม่ให้เกิดการละเมิดสิทธิ โดยหากมีการรั่วไหล ถูกดัดแปลง หรือถูกนำไม่ใช้โดยไม่ได้รับการยินยอม ผู้เสียหายสามารถร้องเรียนเพื่อเอาผิดได้ โดยมีผลบังคับใช้ในไทยวันที่ 1 มิถุนายน 2564…

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act B.E. 2562 (PDPA) มีขั้นตอนหนึ่งที่ทุกองค์กรต้องสร้างขึ้นเพื่อสร้างความชัดเจนและมีไว้เพื่อปฏิบัติตามในการรักษาสิทธิของเจ้าข้อมูลส่วนบุคคลที่องค์กรได้รับไป โดยตามกฎหมายกำหนดให้องค์กรใดที่มีการประมวลผลข้อมูลส่วนบุคคล ต้องให้ข้อมูลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคล โดยทั่วไปมักอยู่ในรูปแบบของ Privacy Notice หรือประกาศความเป็นส่วนตัว องค์กรใดก็ตามที่จัดเก็บข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย คงจะมีข้อสงสัยที่ว่า Privacy Policy กับ Privacy Notice แตกต่างกันอย่างไร บทความนี้เราจะมาคลายความสงสัยกันนะครับว่าคำตอบของคำถามนี้มันเป็นอย่างไร Privacy Policy Vs Privacy Notice Privacy Policy คือการกำหนดข้อตกลง หรือคำแถลงการเกี่ยวกับแนวทางการจัดเก็บรวบรวม ใช้ หรือเผยแพร่งานข้อมูลส่วนบุคคลคนภายในองค์กร หรือหน่วยงาน  Privacy Notice คือคำประกาศถึงเจ้าของข้อมูลที่องค์กรจำมีการดำเนินการการจัดเก็บ ประมวลผล รักษา และทำลายข้อมูลส่วนบุคคล ซึ่งเราจะเห็นกันคุ้นตาในชื่อ นโยบายความเป็นส่วนตัว หรือ นโยบายการประมวลผลข้อมูลส่วนบุคคล หรือประกาศความเป็นส่วนตัว…