Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
21 Jul 23

‘สมาคม’ ดูไว้ ! 5 กิจกรรมที่สุ่มเสี่ยงละเมิดกฎหมาย PDPA

สมาคม คือ การรวมกลุ่มบุคคลที่มีวัตถุประสงค์เฉพาะ หรือเพื่อดูแลผลประโยชน์ของสมาชิกเป็นหลัก แต่ต้องไม่ใช่เพื่อการหากำไร หรือแบ่งปันรายได้ ซึ่งมีสถานะเป็น ‘นิติบุคคล’ ตามประมวลกฎหมายแพ่งและพาณิชย์ โดยต้องมีสมาชิกเริ่มก่อตั้ง 3 คนขึ้นไป มีกิจกรรมที่มุ่งเน้นทั้งตัวบุคคล และธุรกิจ ดังนั้นสมาคมจึงมีการดำเนินกิจกรรมใน 2 ลักษณะ คือ เป็นทั้ง B2C และ B2B และทำให้สมาคมแต่ละแห่งอาจมีจำนวนสมาชิกตั้งแต่หลักสิบคน ไปจนถึงหลักแสนคนเลยทีเดียว ด้วยเหตุนี้ ข้อมูลส่วนบุคคลของสมาชิกภายในสมาคมจำนวนมาก ทั้งสมาชิกเก่าและใหม่ หากไม่มีการจัดการที่เหมาะสมและปลอดภัย ก็จะนำไปสู่การละเมิดข้อมูลส่วนบุคคลได้โดยง่าย ซึ่งจะทำให้สมาคม หรือคณะกรรมการของสมาคมมีความผิดตามบทบัญญัติในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) เนื่องจากสมาคมมีสถานะอีกอย่างหนึ่ง นั่นคือเป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามกฎหมาย PDPA ดังนั้น จะเห็นได้ว่าในช่วงที่ผ่านมา มีสมาคมรายใหญ่หลาย ๆ…
Read More
21 Jul 23

‘มูลนิธิ’ ต้องรู้ ‘สายบุญ’ ก็ต้องอ่าน ! มีประเด็นไหนบ้างที่อาจละเมิดกฎหมาย PDPA 

‘มูลนิธิ’ เป็นรูปแบบการนำทรัพย์สินมารวมกันเพื่อทำกิจกรรมให้เป็นไปตามวัตถุประสงค์ของการก่อตั้ง โดยในปัจจุบันมีการจดทะเบียนก่อตั้งมูลนิธิเพื่อดำเนินกิจกรรมในหลายด้าน อาทิ ศาสนา อนุรักษ์ กีฬา สังคม สาธารณสุข การศึกษา ศิลปะ วัฒนธรรม ฯลฯ ส่วนใหญ่จะเป็นกิจกรรมเพื่อการสังคมสงเคราะห์ ถึงอย่างนั้น แม้จะมองที่รูปแบบการดำเนินกิจกรรมเป็นไปเพื่อ ‘ประโยชน์สาธารณะ’ แต่ต้องไม่ลืมว่าองค์กรมูลนิธิมีสถานะเป็น ‘นิติบุคคล’ ตามประมวลกฎหมายแพ่งและพาณิชย์ ด้วยเหตุนี้ มีหลายกิจกรรม ตลอดจนการดำเนินการของมูลนิธิที่จะต้องเข้าใจ และปรับเปลี่ยนเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ.2565 ที่ผ่านมา มูลนิธิ กับกฎหมาย PDPA เกี่ยวข้องกันอย่างไร?  กฎหมาย PDPA มุ่งเน้นการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักการจัดการสากล เทียบเคียงมาจากกฎหมาย GDPR (General Data Protection Regulation)…
Read More
21 Jul 23

ปัญหาการให้ความคุ้มครองและใช้บังคับสิทธิที่จะถูกลืมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในมหาวิทยาลัยไทย

ผู้แต่ง: รองศาสตราจารย์เขตไท ลังการ์พินธุ์ สถาบัน: มหาวิทยาลัยพายัพ ปี: 2566 บทคัดย่อ: บทความนี้มุ่งศึกษาหลักการคุ้มครองสิทธิที่จะถูกลืม แนวทางในการให้ความคุ้มครองสิทธิที่จะถูกลืม และวิเคราะห์แนวทางการให้ความคุ้มครองสิทธิที่จะถูกลืมตามกฎหมายไทยศึกษากรณีในมหาวิทยาลัยประเทศไทย เนื่องจากสิทธิที่จะถูกลืมนั้นเป็นสิทธิที่เกิดขึ้นใหม่ที่ปรากฏตัวในกฎหมายไทยเป็นครั้งแรกในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบข้อมูลส่วนบุคคลซึ่งมีลักษณะเป็นสิทธิที่จะถูกลืม สิทธิดังกล่าวจึงยังคงมีความไม่ชัดเจนเกี่ยวกับลักษณะของสิทธิและขอบเขตการใช้บังคับสิทธิ พบว่า ปัญหาในการให้ความคุ้มครองและใช้บังคับสิทธิที่จะถูกลืมดังกล่าวในมหาวิทยาลัยไทย ได้แก่ การเก็บข้อมูลของนักศึกษาที่ได้รับคัดเลือกเข้าเรียนของมหาวิทยาลัย การเก็บข้อมูลของนักศึกษาที่มาสมัครคัดเลือกเข้าเรียนหรือบุคคลภายนอกที่มาสมัครทำงานกับมหาวิทยาลัย บุคลากรของมหาวิทยาลัยใช้สิทธิที่จะถูกลืมในการปฏิบัติตามสัญญาจ้างแรงงาน การไม่มีกำหนดคำนิยามของข้อมูลติดต่อทางธุรกิจ และการขาดหลักเกณฑ์เกี่ยวกับการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล Link เนื้อหา: https://so06.tci-thaijo.org/index.php/lawcrru/article/view/258421 Link file: https://so06.tci-thaijo.org/index.php/lawcrru/article/view/258421/175903
Read More
21 Jul 23

การคุ้มครองสิทธิในข้อมูลส่วนบุคคลของลูกจ้างโรงงานอุตสาหกรรมจากการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฎิบัติตามมาตรการป้องกันโรคติดเชื้อโควิด 19 สำหรับโรงงานอุตสาหกรรม (Good Factory Practice (GFP)

ผู้แต่ง: คณาธิป ทองรวีวงศ์, อรวรรณ พจนานุรัตน์, ดวงกมล ศรีสุวรรณ์ สถาบัน: มหาวิทยาลัยเกษมบัณฑิต ปี: 2566 บทคัดย่อ: การวิจัยนี้มีวัตถุประสงค์ เพื่อ (1) ศึกษาวิเคราะห์ว่ามาตรการ GFP ส่งผลกระทบในลักษณะการเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานในโรงงานอุตสาหกรรมอย่างไร (2) เพื่อศึกษาวิเคราะห์การตีความและประเด็นปัญหาทางกฎหมายในการปรับใช้ฐานความยินยอมตามข้อตกลงการใช้งานแพลตฟอร์มที่เกี่ยวเนื่องกับ GFP ได้แก่ TSC และ TST (3) เพื่อศึกษาวิเคราะห์การปรับใช้ฐานทางกฎหมายอันเป็นข้อยกเว้นของความยินยอม เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานโรงงาน ตามข้อตกลงการใช้งานแพลตฟอร์มที่เกี่ยวเนื่องกับ GFP ได้แก่ TSC และ TST งานวิจัยนี้ใช้วิธีการวิจัยเชิงคุณภาพด้วยการวิเคราะห์เนื้อหาและการตีความข้อตกลงการใช้งานโดยวิเคราะห์การตีความกฎหมายไทยเปรียบเทียบกับกฎหมายสหภาพยุโรป ผลการศึกษาพบว่า (1) แพลตฟอร์ม TST กำหนดให้ผู้ใช้งานกรอกข้อมูลระบุตัว ข้อมูลพฤติกรรมและสุขภาพเพื่อประเมินความเสี่ยงของโรคติดต่อโควิด 19 แต่แพลตฟอร์ม TSC เก็บข้อมูลของพนักงานเฉพาะในส่วน ผู้ติดต่อหรือประสานงาน (2) ข้อตกลงแพลตฟอร์ม TST ข้อ…
Read More
21 Jul 23

กฎหมาย PDPA กับ สหภาพแรงงาน รู้หรือไม่ ? ทำไมถึงต้องทำเรื่องกฎหมาย PDPA 

สหภาพแรงงาน องค์กรของลูกจ้างที่จัดตั้งขึ้นตามกฎหมายแรงงานสัมพันธ์โดยมีวัตถุประสงค์เพื่อการแสวงหาความคุ้มครองผลประโยชน์ของลูกจ้าง มุ่งเน้นกิจกรรมด้านแรงงานสัมพันธ์ หรือการสร้างความสัมพันธ์ที่ดี และเป็นธรรมระหว่างนายจ้างกับลูกจ้าง มีสถานะเป็น ‘นิติบุคคล’ โดยการก่อตั้งสหภาพแรงงานวิสาหกิจต่าง ๆ จะต้องประกอบด้วยสมาชิกไม่น้อยกว่าร้อยละ 25 ของลูกจ้างประจำทั้งหมด ดังนั้นสามารถกล่าวได้ว่า ภายในสหภาพแรงงานงานอาจมีสมาชิกตั้งแต่หลักร้อย ไปจนถึงหลักหลายหมื่นคน และย่อมต้องมี ‘ข้อมูลส่วนบุคคล’ เป็นจำนวนมากถูกเก็บ รวบรวม ใช้ และเปิดเผย ด้วยเหตุนี้ สหภาพแรงงาน จึงมีอีกสถานะหนึ่ง นั่นคือ ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ซึ่งจะต้องมีการบันทึกรายการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ บันทึกรายการข้อมูลส่วนบุคคลที่สหภาพแรงงานต้องทำ  1.ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม 2.วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท 3.ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล 4.ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล 5.สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูล ส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น 6.การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับการยกเว้นโดยไม่ต้องขอความยินยอม 7.การปฏิเสธคำขอหรือการคัดค้านในการเข้าถึงข้อมูลส่วนบุคคล 8.การรักษาความปลอดภัยข้อมูลส่วนบุคคล…
Read More
21 Jul 23

‘สมาคมการค้า’ ทำไม ? ต้องให้ความสำคัญกับกฎหมาย PDPA องค์กรเสี่ยงละเมิดหากไม่ระวัง !

‘สมาคมการค้า’ นิติบุคคลที่มีบทบาทสำคัญต่อเศรษฐกิจ และการค้าของประเทศ จัดตั้งขึ้นเพื่อส่งเสริมการประกอบวิสาหกิจในด้านต่าง ๆ แต่ไม่ใช่การหาผลกำไร หรือรายได้แบ่งปันกัน และมีกฎหมายกำกับดูแลเฉพาะรองรับ คือ พระราชบัญญัติสมาคมการค้า พ.ศ. 2509 ต่อมาได้มีการปรับปรุงแก้ไขเพิ่มเติมในพระราชบัญญัติสมาคมการค้า (ฉบับที่ 2) พ.ศ. 2550 เพื่อปรับปรุงกฎระเบียบ ข้อบังคับให้สอดคล้องกับความเปลี่ยนแปลงของยุคสมัย และยังมีมิติที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ที่จะบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ.2565 ปีที่ผ่านมา เพราะภายใต้การพัฒนาทางเศรษฐกิจและการก้าวกระโดดทางเทคโนโลยี ‘ข้อมูล’ (Data) มีความสำคัญอย่างยิ่งต่อเศรษฐกิจและการค้ายุคใหม่ แต่การรวบรวม เก็บ ใช้ หรือเปิดเผยก็ควรมีความรอบคอบและระมัดระวัง เนื่องจากองค์กรธุรกิจ วิสาหกิจ ต่างๆ จะต้องมีการดำเนินการให้สอดคล้องกับกฎหมาย ในที่นี้ขอยกเคสของ ‘สมาคมการค้า’ นิติบุคคลที่มีกิจกรรมหลายด้านเกี่ยวข้องโดยตรงกับกฎหมาย PDPA และต้องมีการจัดการให้เหมาะสม…
Read More
21 Jul 23

มาตรการการประมวลผลข้อมูลส่วนบุคคลของนักธุรกิจในธุรกิจขายตรงที่มีรูปแบบหลายชั้น

ผู้แต่ง: มนธิดา อัครสามารถ ที่ปรึกษา: พีรพัฒ โชคสุวัฒนสกุล สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2563 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้มีความมุ่งหมายที่จะศึกษาการดำเนินธุรกิจขายตรงที่มีรูปแบบหลายชั้นของนักธุรกิจผ่านกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคลในมุมมองของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยศึกษาประกอบกับกฎหมาย General Data Protection Regulation ของสหภาพยุโรป จากการสัมภาษณ์นักธุรกิจพบว่านักธุรกิจปฏิบัติไม่สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ดังนี้ นักธุรกิจไม่ได้แจ้งรายละเอียดการเก็บรวบรวมข้อมูลและช่องทางการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งไม่ทราบวิธีการจัดการคำร้องขอนั้น ไม่มีรูปแบบและวิธีการขอความยินยอม ไม่ได้กำหนดระยะเวลาการจัดเก็บข้อมูล นิยามคำว่ากิจการขนาดเล็กไม่ครอบคลุมถึงบุคคลธรรมดาที่มีการประมวลผลข้อมูลส่วนบุคคล  และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ไม่มีบทบัญญัติเรื่องการจัดทำประมวลแนวปฏิบัติ ด้วยเหตุนี้เพื่อแก้ไขความไม่สอดคล้องมีข้อเสนอแนะให้ภาครัฐออกประกาศหรือภาคเอกชนโดยสมาคมวิชาชีพร่วมกับบริษัทกำหนดแนวทางให้นักธุรกิจนำไปปฏิบัติ คือ กำหนดขอบเขตและรูปแบบของการแจ้งรายละเอียดการเก็บรวบรวมข้อมูล กำหนดรูปแบบและวิธีการขอความยินยอม กำหนดระยะเวลาการจัดเก็บรวบรวมข้อมูล กำหนดช่องทางการใช้สิทธิและวิธีการจัดการคำร้องขอของเจ้าของข้อมูลส่วนบุคคล เพิ่มเติมนิยามให้บุคคลธรรมดาที่มีการประมวลผลข้อมูลส่วนบุคคลเป็นกิจการขนาดเล็กที่ได้รับยกเว้นการจัดทำบันทึกรายการของกิจกรรม และตราบทบัญญัติเรื่องการจัดทำประมวลแนวปฏิบัติ นอกจากนี้ต้องพัฒนาความรู้ทางด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลและวิธีปฏิบัติแก่นักธุรกิจ Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/75987 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/75987/1/6280156234.pdf
Read More
21 Jul 23

การคุ้มครองข้อมูลส่วนบุคคลในการเปิดเผยบัญชีทรัพย์สินและหนี้สินตามพระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต (ป.ป.ช.)

ผู้แต่ง: ภัทรียา สุรัตวิศิษฏ์ ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2564 บทคัดย่อ: พระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต พ.ศ.2561 กำหนดให้ผู้ดำรงตำแหน่งและเจ้าหน้าที่ของรัฐ มีหน้าที่ยื่นบัญชีทรัพย์สินและหนี้สิน เพื่อให้สำนักงาน ป.ป.ช. ตรวจสอบว่าบุคคลดังกล่าวมีพฤติการณ์ร่ำรวยผิดปกติหรือไม่ รวมถึงกำหนดให้บางตำแหน่งเปิดเผยบัญชีทรัพย์สินและหนี้สินต่อสาธารณะ เพื่อให้ประชาชนมีส่วนร่วมในการตรวจสอบความโปร่งใสของเจ้าหน้าที่ของรัฐ โดยในการยื่นบัญชีทรัพย์สินและหนี้สิน  มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ยื่นบัญชี และบุคคลอื่นที่เกี่ยวข้องเป็นจำนวนมาก และต้องมีการเปิดเผยต่อสาธารณะด้วย จึงมีประเด็นปัญหาว่าการดำเนินการดังกล่าวมีการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือไม่ วิทยานิพนธ์ฉบับนี้จึงศึกษาเกี่ยวกับวิธีการเก็บรวบรวม การเก็บรักษา การใช้และการเปิดเผยข้อมูลส่วนบุคคล โดยศึกษาเปรียบเทียบกับขั้นตอนและวิธีการยื่นและเปิดเผยบัญชีทรัพย์สินและหนี้สินของต่างประเทศ พบว่า สำนักงาน ป.ป.ช. มีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นจำนวนมาก และข้อมูลบางรายการเป็นการเก็บรวบรวมที่เกินความจำเป็นในการใช้เพื่อวัตถุประสงค์ในการตรวจสอบความร่ำรวยผิดปกติ รวมถึงมีขั้นตอนและมาตรการในการคุ้มครองข้อมูลส่วนบุคคลแล้วบางส่วน ผู้เขียนจึงเสนอให้พิจารณารายการข้อมูลที่จำเป็นต้องเก็บรวบรวมเพื่อใช้ในการตรวจสอบตามหลักการประมวลผลข้อมูลเท่าที่จำเป็น รวมถึงเสนอมาตรการเพิ่มเติมในการเก็บรักษา และการเปิดเผยข้อมูลต่อสาธารณะอย่างได้สัดส่วน เพื่อให้สามารถรักษาความปลอดภัยของข้อมูลอย่างเหมาะสม และคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/79440 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/79440/1/6186049834.pdf
Read More
20 Jul 23

โดนแฮค ! ‘ข้อมูลส่วนบุคคลรั่วไหล’ ธุรกิจควรจัดการอย่างไรตามหลักกฎหมาย PDPA

Cyber Security หลาย ๆ ธุรกิจอาจจะมองเป็นเรื่องไกลตัว เพราะของแบบนี้ ต้องโดนกับตัวถึงรู้สึก !! ทว่าจากข้อเท็จจริงที่เกิดขึ้นในโลกปัจจุบัน ปัญหาความปลอดภัยของข้อมูล หรือการโดนโจมตีทางไซเบอร์ได้กลายเป็นภัยคุกคามที่ส่งผลร้ายแรงต่อเศรษฐกิจโลก จากข้อมูลของสำนักงานสืบสวนของสหรัฐอเมริกา (FBI) ระบุสถิติตั้งแต่ช่วง COVID-19 เริ่มระบาดเป็นต้นมา มีคดีอาชญากรรมทางอินเทอร์เน็ตที่เป็นอาชญากรรมทางเศรษฐกิจมีการรายงานเพิ่มขึ้นมาเป็นอันดับ 2 (อันดับ 1 คือ คดีฉ้อโกง) แต่ที่น่าตกใจคือ มีการกระทำผิดเพิ่มขึ้นสูงถึง 300 % เมื่อเทียบกับสถิติช่วงก่อนเกิด COVID-19 ทั้งมีแนวโน้มเพิ่มขึ้นอย่างรวดเร็วตามการก้าวกระโดดของเทคโนโลยี ด้วยเหตุนี้ จะเห็นว่าธุรกิจหรือบริษัทต่างชาติจะให้ความสำคัญต่อเรื่อง Cyber Security มากเป็นพิเศษ เพราะไม่เพียงจะเกิดความเสียหายจากการโดน ‘แฮคเกอร์’ โจมตีระบบคอมพิวเตอร์ภายในองค์กร หรือเทรนด์ที่ฮิตกันในช่วงหลังๆ มานี้ คือการใช้ Ransomware รู้จักกันในชื่อ ‘ซอฟต์แวร์เรียกค่าไถ่’ รวมถึงการการใช้อีเมลหรือลิงค์ปลอมเพื่อล่อลวงข้อมูล หรือ Phishing ซึ่งเป็นที่ทราบดีว่า หากธุรกิจใดโดนโจมตี ก็มีความเป็นไปได้น้อยมากที่จะสามารถกู้ข้อมูลคืน แม้แต่จะจ่ายเงินให้แฮคเกอร์ก็ไม่มีอะไรรับประกันได้ว่าแฮคเกอร์จะทำตามข้อตกลง…
Read More
20 Jul 23

ข้อจำกัดการประมวลผลข้อมูลส่วนบุคคลเพื่อป้องกันการทุจริตในธุรกิจ ธนาคารพาณิชย์ ตามพระราชบัญญัติคุ้มครองข่อมูลส่วนบุคคล พ.ศ.2562

ผู้แต่ง: ภัคจิรา ตั้งสุทธิมงคล ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2563 บทคัดย่อ: กิจกรรมของชมรมตรวจสอบและป้องกันการทุจริตในธุรกิจธนาคารพาณิชย์มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลระหว่างธนาคารพาณิชย์ ซึ่งทำให้มีประเด็นปัญหาว่ากิจกรรมดังกล่าวเป็นการปฏิบัติสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562ที่กำหนดห้ามมิให้ผู้ใดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหากไม่ได้รับความยินยอมจากเจ้าของข้อมูลเว้นแต่กฎหมายจะบัญญัติยกเว้นไว้ หรือไม่ การศึกษาพบว่า กิจกรรมการตรวจสอบและป้องกันการทุจริตของชมรมตรวจสอบและ ป้องกันการทุจริตในภาคธุรกิจธนาคารพาณิชย์ของประเทศไทย ยังมีข้อจำกัด ทำได้เพียงกิจกรรมที่จำกัดเฉพาะเป็นฐานของธนาคารเองเท่านั้น ซึ่งจำเป็นต้องมีกฎหมายรองรับให้ทำกิจกรรมที่เป็นประโยชน์สาธารณะได้มากขึ้น ดังนั้นเพื่อให้สอดคล้องและเป็นไปตามเจตนารมณ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงเสนอแก้ไขเพิ่มเติมกฎหมายโดยยกระดับชมรมตรวจสอบและป้องกันการทุจริต ให้มีฐานะเป็นองค์กรที่มีอำนาจออกกฎหมายเพื่อให้มีผลใช้บังคับสอดคล้องกับการปฏิบัติงานภาคธุรกิจธนาคาร และเพื่อป้องกันผลกระทบเป็นวงกว้างต่อเศรษฐกิจโดยรวมของประเทศ Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81346 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81346/1/6280067034.pdf
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us