Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
21 Jul 23

มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษี

ผู้แต่ง: กนกนันท์ ชนาทรธรรม ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2564 บทคัดย่อ: การประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษีเพื่อวัตถุประสงค์ตามภารกิจของกรมสรรพากรดำเนินการโดยอาศัยฐานการประมวลผลโดยชอบด้วยกฎหมาย คือเป็นการจำเป็นเพื่อการดำเนินภารกิจของรัฐเป็นสำคัญ อย่างไรก็ตามปัจจุบันที่มีการนำข้อมูลจากฐานข้อมูลขนาดใหญ่ (Big Data) มาใช้ในการวิเคราะห์ข้อมูลทางด้านภาษี การริเริ่มใช้เครื่องมือเทคโนโลยีสารสนเทศในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะเพื่อเพิ่มประสิทธิภาพสนับสนุนการดำเนินกระบวนงานทางภาษีของกรมสรรพากรจึงเกิดเป็นมาตรฐานใหม่ในการคุ้มครองข้อมูลส่วนบุคล จากการศึกษาพบว่า มี 3 การดำเนินกระบวนงานหลักของกรมสรรพากร คือ การสำรวจและติดตามธุรกิจนอกระบบ การกำกับดูแลและตรวจสอบภาษีและงานกฎหมายและเร่งรัดภาษีอากรค้างที่สามารถนำข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะมาใช้ โดยการใช้เทคโนโลยีมาเป็นเครื่องมือในการประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะนั้นสามารถทำได้ เพื่อเป็นการแสดงให้เห็นว่าการใช้และการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษีสามารถทำได้โดยสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กรมสรรพากรควรกำหนดนโยบายเกี่ยวกับการใช้ข้อมูลสาธารณะทางภาษีตามหลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส (Lawfulness Fairness and Transparency) และเพิ่มมาตรการในการเปิดเผยข้อมูลสาธารณะทางภาษีเพื่อให้สอดคล้องตามหลักความจำเป็นในการประมวลผลข้อมูล หรือหลักการใช้ข้อมูลให้น้อยที่สุด (Data minimization) Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81422 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81422/1/6380136834.pdf
Read More
21 Jul 23

ประเด็นการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีต่อผู้สอบบัญชี

ผู้แต่ง: พิจิตรี เลิศลักษณาพร ที่ปรึกษา: พีรพัฒ โชคสุวัฒนสกุล สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2564 บทคัดย่อ: เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบของพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 ที่มีต่อวิชาชีพผู้สอบบัญชีในประเทศไทย เนื่องจากการตรวจสอบบัญชีเป็นหนึ่งใน งานที่ให้ความเชื่อมั่นซึ่งมีความเกี่ยวข้องกับข้อมูลที่อาจประกอบไปด้วยข้อมูลส่วนบุคคล เนื่องจาก ผู้สอบบัญชีจะใช้ข้อมูลดังกล่าวเป็นหลักฐานซึ่งช่วยให้ผู้สอบบัญชีสามารถแสดงความเชื่อมั่น หรือ แสดงข้อเท็จจริงที่มีต่องานที่ได้ปฏิบัติ โดยในการได้มาซึ่งหลักฐานการสอบบัญชีนี้ ผู้สอบบัญชีได้รับ ข้อมูลในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสําหรับการตรวจสอบงบการเงิน นอกจากนี้ ผู้สอบบัญชี ยังเป็นผู้ประมวลผลข้อมูลส่วนบุคคล เนื่องจากได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล จากการเข้าไปทําสัญญากับผู้ควบคุมข้อมูลส่วน บุคคลสําหรับงานที่ให้ความเชื่อมั่นอื่น ๆ อย่างไรก็ตาม ประเด็นการได้รับข้อมูลส่วนบุคคลดังกล่าวยังไม่ได้มีการระบุขอบเขตของ ข้อมูลส่วนบุคคล รวมไปถึงวิธีการจัดเก็บข้อมูลส่วนบุคคล ซึ่งก่อให้เกิดความเสี่ยงที่ผู้สอบบัญชีได้รับ ข้อมูลจากนอกเหนือจากความจําเป็นเพื่อที่จะใช้เป็นหลักฐานสอบบัญชี รวมถึงมีการจัดเก็บที่อาจไม่ เหมาะสม ทั้งนี้การให้ความจํากัดความและขอบเขตที่อนุญาตให้ผู้สอบบัญชีเข้าถึงข้อมูล และแนวการ จัดเก็บข้อมูลถือเป็นสิ่งที่สําคัญอย่างยิ่งในการสร้างความเข้าใจและทําให้เกิดการปฏิบัติตามหลักของ กฎหมายได้ดียิ่งขึ้น ด้วยเหตุนี้ ควรมีการกําหนดนิยามของข้อมูลที่ผู้สอบบัญชีจะตรวจสอบให้ชัดเจน…
Read More
21 Jul 23

การสำคัญผิดในสาระสำคัญของข้อเท็จจริงในข้อยกเว้นความผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และผลทางกฎหมายอาญา

ผู้แต่ง: ณภัทร์กมล ศรีสกุลภิญโญ ที่ปรึกษา: ณัชพล จิตติรัตน์ สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย ปี: 2563 บทคัดย่อ: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ยังมีปัญหาในเรื่องการพิเคราะห์เจตนาของ ผู้กระทําความผิด โดยเฉพาะอย่างยิ่งกรณีของการสําคัญผิดในสาระสําคัญของข้อเท็จจริงอันเป็นองค์ประกอบ ความผิดตามมาตรา ๖๒ แห่งประมวลกฎหมายอาญา หากผู้กระทําผิดสําคัญผิดว่าตนเองนั้นมีเหตุในการยกเว้น การขอคํายินยอมตามมาตรา ๒๔ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ผลในทางกฎหมาย จะเป็นเช่นไร และการบัญญัติข้อยกเว้นในลักษณะดังกล่าวจะเป็นไปได้เพียงใดที่จะก่อให้เกิดความสําคัญผิดขึ้นได้ การศึกษาของรายงานฉบับนี้จะมุ่งเน้นไปที่การวิเคราะห์ปัญหาในการสําคัญผิดในสาระสําคัญของข้อเท็จจริงใน ข้อยกเว้นความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา ๒๔(๓) และมาตรา ๒๔(๕) ประกอบ กับทฤษฎีองค์ประกอบความรับผิดทางอาญา ตามประมวลกฎหมายอาญา มาตรา ๖๒ ที่มีผลกระทบต่อธุรกิจ พาณิชย์อิเล็กทรอนิกส์(e-Commerce) โดยมีวัตถุประสงค์เพื่อศึกษาการศึกษาของรายงานฉบับนี้จะมุ่งเน้นไปที่การวิเคราะห์ปัญหาในการสําคัญ ผิดในสาระสําคัญของข้อเท็จจริงในข้อยกเว้นความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา ๒๔(๓) และมาตรา ๒๔(๕) ประกอบกับทฤษฎีองค์ประกอบความรับผิดทางอาญาตามประมวลกฎหมายอาญา มาตรา…
Read More
21 Jul 23

ข้อพิจารณาตามหลักการประมวลผลข้อมูลเท่าที่จำเป็น (Data Minimization) ในการเก็บรวบรวมข้อมูลส่วนบุคคล (Personally Identifiable Information) ของกรมสรรพากร

ผู้แต่ง: นิสากร ทองประเสริฐ ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2563 บทคัดย่อ: แบบแสดงรายการภาษีของกรมสรรพากรมีลักษณะใช้ร่วมกันสําหรับเงินได้พึงประเมินทุกประเภท ส่งผลให้กรมสรรพากรจัดเก็บข้อมูลส่วนบุคคลของผู้มีเงินได้หลายรายการ ซึ่งทําให้มีประเด็นปัญหาว่า การจัดเก็บข้อมูลส่วนบุคคลของกรมสรรพากรเป็นไปตามหลักการประมวลผลข้อมูลเท่าที่จําเป็นแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่ ด้วยเหตุนี้ผู้วิจัยจึงศึกษารายการข้อมูลส่วนบุคคลในแบบแสดงรายการภาษีของกรมสรรพากรโดยพิจารณาตามหลักการประมวลผลข้อมูลเท่าที่จําเป็นในการเก็บรวบรวมข้อมูลส่วนบุคคลของกรมสรรพากร โดยการเทียบเคียงแบบแสดงรายการภาษีของต่างประเทศ พบว่าแบบแสดงรายการภาษีของประเทศไทยมีลักษณะการใช้ร่วมกันสําหรับทุกประเภทเงินได้ การจัดเก็บข้อมูลจึงไม่มีความเฉพาะเจาะจงสําหรับเงินได้แต่ละประเภท มีการจัดเก็บข้อมูลบางรายการซ้ำากันหลายครั้งทำให้การจัดเก็บข้อมูลเกิดความซ้ําซ้อน และมีการจัดเก็บข้อมูลส่วนบุคคลมากเกินความจําเป็นเนื่องจากข้อมูลบางรายการที่ไม่มีความเกี่ยวข้องต่อการใช้เพื่อวัตถุประสงค์ในการจัดเก็บภาษีจึงเห็นว่าการปรับเปลี่ยนแบบแสดงรายการภาษีโดยการแยกออกตามประเภทของเงินได้พึงประเมิน เพื่อให้การจัดเก็บข้อมูลส่วนบุคคลมีความเฉพาะเจาะจง และจัดเก็บข้อมูลเป็นไปตามวัตถุประสงค์ในการจัดเก็บภาษีจากเงินได้แต่ละประเภท ส่งผลให้ข้อมูลที่จัดเก็บนั้นไม่ซ้ำซ้อนและไม่มากเกินกว่าความจําเป็นตามหลักการประมวลผลข้อมูลเท่าที่จําเป็น Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81388 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81388/1/6280046934.pdf
Read More
21 Jul 23

ปัญหาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : ศึกษากรณีธุรกิจประกัน

ผู้แต่ง: สุวคนธ์ ภมรสุวรรณ ที่ปรึกษา: ปิติ เอี่ยมจำรูญลาภ สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2562 บทคัดย่อ: เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่อาจจะเกิดขึ้นกับธุรกิจประกันในประเทศไทย ทั้งนี้ เนื่องจากธุรกิจประกันภัยเป็นธุรกิจที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมากของลูกค้าไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุลอายุ ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น ข้อมูลสุขภาพ ข้อมูลทางการแพทย์ ข้อมูลการนับถือศาสนา ข้อมูลพฤติกรรมทางเพศ โดยเมื่อพระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2562 มีผลบังคับใช้แล้วจะส่งผลให้ โดยหลักแล้ว การที่บริษัทประกันภัยจะดำเนินการประมวลผลข้อมูลส่วนบุคคลกล่าวคือ การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของลูกค้านั้นจะต้องได้รับความยินยอมจากลูกค้าผู้เป็นเจ้าของข้อมูลก่อนทุกครั้งซึ่งในทางปฏิบัติของการดำเนินธุรกิจประกันในทุกขั้นตอนนั้นจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้เอาประกันตั้งแต่ขั้นตอนแรกไม่ว่าจะเป็นตั้งแต่ก่อนการทำสัญญาประกันภัย ระหว่างอายุของสัญญาประกันภัย หรือแม้กระทั่งภายหลังจากสัญญา ประกันภัยสิ้นสุดลงแล้วก็ตาม ยิ่งไปกว่านั้นภายหลังจากการให้ความยินยอมแล้ว เจ้าของข้อมูลยังมีสิทธิที่จะถอน การให้ความยินยอมได้ โดยเมื่อเจ้าของข้อมูลได้ถอนความยินยอมแล้วบริษัทประกันจะไม่สามารถประมวลผล…
Read More
21 Jul 23

แนะ 5 รายการเชิงรุกสำหรับ ‘ทีมฝ่ายขายและการตลาด’ เก็บใช้ข้อมูลลูกค้าอย่างไร ไม่ผิดกฎหมาย PDPA

ไม่ว่าจะขายแบบตรง กิจกรรมส่งเสริมการขาย และการตลาด ‘ข้อมูลบุคคล’ มักจะเป็นวัตถุดิบชั้นเลิศในการที่ Sale และ Marketing นำมาประมวลผลและวิเคราะห์เพื่อสร้างความเข้าอกเข้าใจลูกค้า หรือถึงขนาด ‘รู้ใจ’ ว่าผู้บริโภคที่เป็นกลุ่มเป้าหมายต้องการอะไร เวลาไหน แม้กระทั่งต้องการซื้อผ่านช่องทางไหนสะดวกที่สุด แถมยังทำให้ผู้ซื้อสินค้าหรือบริการยังรู้สึกว่า สิ่งเหล่านั้นเป็นบริการที่ผู้ขายปรับแต่งขึ้นเพื่อเราโดยเฉพาะ ซึ่งวิธีการนี้ในวงการนักขายและการตลาดเรียกว่า การตลาดส่วนบุคคล (Personalized Marketing) แต่ถ้าเป็น CEO ก็มักจะบอกว่านี่คือ Data Driven Marketing แต่จะเรียกอะไรก็ช่างเถอะ! ผลที่เกิดขึ้นจากกิจกรรมทางการขายและการตลาด ที่นำมาซึ่งยอดขายสินค้าหรือบริการที่มากมาย เคล็ดลับส่วนใหญ่ก็ล้วนเกิดจากสิ่งที่เรียกว่า ‘Big Data’ ซึ่งตลอดหลายปีที่ผ่านมามีความหมายอย่างมากต่อทุกองค์กร แต่ในทางกลับกัน ดูเหมือนว่ากิจกรรมด้านการขายและการตลาดก็มักจะรุกล้ำเกินเส้นแบ่งของความเป็นส่วนตัวของลูกค้ามากทุกขณะ ด้วยประเด็นนี้ ทั่วโลกจึงเกิดความตื่นตัวว่า ‘ข้อมูลส่วนบุคคล’ ไม่ใช่ใครก็จะมาเก็บไปใช้ได้โดยง่าย และอาจนำไปสู่การณ์ละเมิดสิทธิที่ร้ายแรงได้ ดังนั้นกฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเกิดขึ้น ขณะที่ในประเทศไทยก็มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act)…
Read More
21 Jul 23

แนวทางการคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญา

ผู้แต่ง: รติมา สุระรัตน์ชัย ที่ปรึกษา: คณพล จันทน์หอม สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย ปี: 2565 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์เพื่อวิเคราะห์ปัญหาและเสนอแนวทางในการคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญาในประเทศไทย สืบเนื่องจากการสืบสวนและสอบสวนคดีอาญาได้รับยกเว้นไม่ให้อยู่ภายใต้บังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เว้นแต่ในส่วนที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัย ทำให้การคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญาต้องอาศัยมาตรการทางกฎหมายที่มีอยู่เดิม ซึ่งมีข้อจำกัดและมีมาตรฐานที่ไม่เทียบเท่ากับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จากการศึกษาพบว่า บทยกเว้นมิให้การสืบสวนและสอบสวนคดีอาญาอยู่ภายใต้บังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นั้นอาจเป็นการยกเว้นที่กว้างขวางเกินกว่าความจำเป็น เพราะหากมีความจำเป็น รัฐพึงกำหนดเป็นกฎเกณฑ์เฉพาะหรือข้อยกเว้นรายมาตรามากกว่าการจำกัดการคุ้มครองโดยเด็ดขาด จะเห็นได้จากกฎหมายระหว่างประเทศและกฎหมายต่างประเทศที่การสืบสวนและสอบสวนคดีอาญายังอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลควบคู่ไปกับกฎหมายวิธีพิจารณาความอาญา ดังนั้น วิทยานิพนธ์ฉบับนี้จึงมีข้อเสนอแนะให้มีการแก้ไขปรับปรุงกฎหมายวิธีพิจารณาความอาญาของไทยให้สอดคล้องกับเกณฑ์การปกป้องสิทธิ วิทยานิพนธ์ฉบับนี้จึงมีข้อเสนอแนะให้มีการแก้ไขปรับปรุงกฎหมายวิธีพิจารณาความอาญาของไทยให้สอดคล้องกับเกณฑ์การปกป้องสิทธิ ควบคู่ไปกับการกำหนดให้การสืบสวนและสอบสวนคดีอาญาอยู่ภายใต้กฎเกณฑ์เฉพาะในการคุ้มครองข้อมูลส่วนบุคคล โดยยกเว้นมิให้นำหลักความโปร่งใสมาใช้บังคับแก่การสืบสวนและสอบสวนคดีอาญา พร้อมกำหนดกลไกการใช้สิทธิโดยอ้อมของเจ้าของข้อมูลส่วนบุคคล Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81803?src=%2Fbrowse%3Fnull%26brw_total%3D1560%26brw_pos%3D1 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81803/1/6380104734.pdf
Read More
21 Jul 23

ความสามารถในการให้ความยินยอมของผู้เยาว์ในฐานะเจ้าของข้อมูลส่วนบุคคล

ผู้แต่ง: ดลญา แสงดาว ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2565 บทคัดย่อ: ผู้เยาว์เป็นบุคคลเปราะบาง เนื่องจากมีความสามารถอย่างจำกัดในการให้ความยินยอมอย่างอิสระ ซึ่งการให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลเป็นเรื่องที่มีความซับซ้อน ฉบับนี้จึงมีวัตถุประสงค์ที่จะศึกษาว่า กิจกรรมใดที่ผู้เยาว์สามารถให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลได้โดยลำพัง รวมถึงความเหมาะสมของกำหนดอายุของผู้เยาว์ที่สามารถให้ความยินยอมด้วยตนเอง ตามมาตรา 20 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนการนำบทบัญญัติเรื่องนิติกรรมที่ผู้เยาว์สามารถทำได้โดยลำพัง ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 และมาตรา 24 มาใช้เป็นข้อยกเว้นกรณีที่ผู้เยาว์สามารถให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลด้วยตนเองได้ ผลการศึกษาพบว่า กิจกรรมที่ผู้เยาว์สามารถให้ความยินยอมได้โดยลำพัง ได้แก่ การให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลในการอนุญาตให้ผู้ปกครองเข้าถึงหรือขอสำเนาข้อมูลส่วนบุคคลแทนผู้เยาว์ ในขณะที่กำหนดอายุของผู้เยาว์ยังมีความไม่สอดคล้องกับหลักการศึกษาทางการแพทย์เกี่ยวกับพัฒนาการด้านความคิดสติปัญญาของผู้เยาว์ และการตีความและปรับใช้ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 และมาตรา 24 ยังมีความไม่ชัดเจนอยู่มาก ผู้เขียนจึงเห็นควรให้มีการนำหลักการของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศสหรัฐอเมริกา สหภาพยุโรป ประเทศอังกฤษ ประเทศจีน และประเทศญี่ปุ่น…
Read More
21 Jul 23

มาตรการคุ้มครองผู้ปฏิบัติการอำพราง : ศึกษากรณีการกำหนดความผิดอาญาฐานเปิดเผยข้อมูลของผู้ปฏิบัติการอำพราง

ผู้แต่ง: อมตะ ชนะพงษ์ ที่ปรึกษา: ณัชพล จิตติรัตน์ สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2565 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้ มีวัตถุประสงค์เพื่อศึกษามาตรการในการให้ความคุ้มครองข้อมูลของผู้ปฏิบัติการอำพราง ซึ่งการปฏิบัติการอำพรางนั้นเป็นวิธีการสืบสวนชนิดหนึ่งที่มีความเสี่ยงสูง และหกาผู้ปฏิบัติการอำพรางถูกเปิดเผยข้อมูลแล้วอาจเกิดอันตรายแก่ชีวิตของผู้อำพรางรวมไปถึงครอบครัวด้วย จากการศึกษาพบว่าประเทศไทยมีพระราชบัญญัติการสอบสวนคดีพิเศษ พ.ศ.2547, พระราชบัญญัติวิธีพิจารณาคดียาเสพติด พ.ศ.2550, พระราชบัญญัติป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ.2556 และพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 ซึ่งให้อำนาจในการปฏิบัติการอำพราง แต่มาตรการที่คุ้มครองข้อมูลของผู้ปฏิบัติการอำพรางนั้นเป็นมาตรการควบคุมภายในองค์กรเท่านั้น ยังไม่มีบทบัญญัติใดให้ความคุ้มครองข้อมูลของผู้ปฏิบัติการอำพรางจากการถูกเปิดเผยข้อมูลโดยมิชอบด้วยกฎหมาย อันก่อให้เกิดความเสี่ยงในการปฏิบัติหน้าที่ของผู้ปฏิบัติการอำพรางและบ่อนทำลายประสิทธิภาพในการสืบสวนด้วย ต่อมาได้ศึกษากฎหมายของต่างประเทศ คือ ประเทศสหรัฐอเมริกา ประเทศฝรั่งเศส และประเทศออสเตรเลีย ว่ามีแนวทางใดในการคุ้มครองข้อมูลของผู้ปฏิบัติการอำพราง พบว่าประเทศเหล่านั้นใช้มาตราการลงโทษทางอาญาและได้กำหนดให้การเปิดเผยข้อมูลการปฏิบัติการอำพรางหรือข้อมูลของผู้ปฏิบัติการอำพรางเป็นความผิดซึ่งมีโทษจำคุกและโทษปรับหนักเบาตามพฤติการณ์ ด้วยเหตุนี้ จึงได้เสนอให้มีการแก้ไขเพิ่มเติมพระราชบัญญัติการสอบสวนคดีพิเศษ พ.ศ.2547, พระราชบัญญัติวิธีพิจารณาคดียาเสพติด พ.ศ.2550, พระราชบัญญัติป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ.2556 และพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 โดยเพิ่มบทบัญญัติห้ามมิให้เปิดเผยข้อมูลของผู้ปฏิบัติการอำพราง เพื่อเป็นการป้องกันและคุ้มครองบุคคลผู้ที่ต้องปฏิบัติงานที่มีความเสี่ยงต่อชีวิตรวมไปถึงครอบครัวจากการถูกเปิดเผยข้อมูลจากการปฏิบัติการอำพราง และช่วยให้ผู้ปฏิบัติการอำพรางมีความมั่นใจในการปฏิบัติหน้าที่จนบรรลุงวัตถุประสงค์ในการอำพรางได้ Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81795…
Read More
21 Jul 23

ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ผู้แต่ง: อริยะ ดังสวานิช ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย ปี: 2564 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์ที่จะศึกษาปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในสถาบันการเงินที่เกิดขึ้นจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 โดยศึกษาประกอบกับการสัมภาษณ์ DPO ของสถาบันการเงิน 13 แห่ง รวมถึงเจ้าหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำมาวิเคราะห์เปรียบเทียบและนำเสนอการกำหนดโครงสร้างองค์กรและคุณสมบัติของ DPO สถาบันการเงินที่เหมาะสมต่อไป ผลการศึกษาพบว่า มีความไม่ชัดเจนในการกำหนดโครงสร้างการทำงานของ DPO และการกำหนดคุณสมบัติของ DPO ที่เป็นมาตรฐานของสถาบันการเงินส่งผลให้เกิดปัญหาบางประการ ดังนี้ DPO ขาดความเป็นอิสระในการปฏิบัติหน้าที่และเกิดความขัดแย้งทางผลประโยชน์ ไม่มีการกำหนดกระบวนการปรึกษาหารือระหว่างฝ่ายงานกับ DPO ที่ครอบคลุมทั้งกระบวนการใช้ข้อมูลส่วนบุคคล ขาดพนักงานที่มีความรู้ความเข้าใจและเครื่องมือที่ใช้ในการรักษาความปลอดภัยของข้อมูล นอกจากนี้ ยังพบว่าไม่มีการกำหนดระยะเวลาการทบทวนตำแหน่ง DPO สถานะทางกฎหมายของตำแหน่งผู้ช่วย DPO และวิธีการตรวจสอบการประมวลผลข้อมูลส่วนบุคคลขององค์กร ด้วยเหตุตามที่กล่าวข้างต้น ผู้เขียนจึงขอเสนอให้หน่วยงานกำกับดูแลที่เกี่ยวข้องออกมาตรการทางกฎหมายเกี่ยวกับตำแหน่งหน้าที่ DPO ในสถาบันการเงิน ตลอดจนกำหนดมาตรฐานการทบทวนการประมวลผลข้อมูลส่วนบุคคลที่ชัดเจน เพื่อให้การทำงานของ DPO…
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us