Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
25 Jul 23

สติ๊กเกอร์ ‘CCTV Notice’ สำหรับ ร้านกาแฟ ร้านอาหาร ที่ติดกล้องวงจรปิด ไม่มีติดไว้ อาจติดคุกแทน!

ไม่ติดป้ายแจ้งเตือน อาจติดคุก! หากใครที่เดินทางไปต่างประเทศ อาทิ ยุโรป หรืออเมริกา จะพบเห็นได้บ่อยๆ มีการแจ้ง CCTV Notice เช่น ในสนามบิน และร้านค้าต่าง ๆ ซึ่งเป็นป้ายหรือสติกเกอร์แจ้งเตือนว่า พื้นที่ดังกล่าวมีการติดกล้องวงจรปิด CCTV ซึ่งข้อมูลในนั้นนอกจากจะแจ้งเตือนไว้อย่างชัดเจนแล้ว ยังมี QR Code ที่สามารถสแกนเข้าถึงคำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice) ของสถานประกอบการต่าง ๆ โดยมักจะติดอยู่ในบริเวณที่สังเกตเห็นได้ง่ายเพื่อให้ผู้มาติดต่อหรือใช้บริการได้ทราบ  สติกเกอร์ CCTV Notice เป็นการปฏิบัติตามข้อบังคับในกฎหมายของสหภาพยุโรปว่าด้วยการคุ้มครองข้อมูลความเป็นส่วนตัว (General Data Protection Regulation : GDPR) โดยภาพถ่ายบุคคลไม่ว่าจะเป็นภาพนิ่ง ภาพเคลื่อนไหว รวมทั้งเสียงสนทนา ซึ่งถือเป็นข้อมูลส่วนบุคคล ดังนั้นสถานประกอบการที่ติดกล้องวงจรปิด CCTV จึงมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และได้มีการเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล แต่จะให้ทุกคนที่มาติดต่อหรือใช้บริการมาเซ็นชื่อในข้อตกลงความยินยอม…
Read More
25 Jul 23

แนะวิธี ทำข้อมูลให้เป็น ‘นิรนาม’ มีประโยชน์ต่อธุรกิจอย่างไร ภายใต้กฎหมาย PDPA

ก่อนอื่นผู้อ่านจะต้องเข้าใจในทิศทางที่ตรงกันก่อนว่า วัตถุประสงค์ใน ‘การประมวลผลข้อมูลส่วนบุคคล’ ไม่ว่าจะเพื่อการค้า การบริการ หรือกิจกรรมใดๆ ก็ตาม สิ่งนั้นก็เพื่อวัตถุประสงค์ที่เฉพาะเจาะจง แต่ย่อมไม่ใช่เป็นการทำความรู้จักบุคคลเหล่านั้นในเชิงลึกเพื่อสานสัมพันธ์ในเชิงครอบครัว คนรัก หรือมิตรสหาย ดังนั้นจึงไม่จำเป็นต้องทราบ ‘ตัวตนที่แท้จริง’ ของบุคคลเหล่านั้นทั้งหมดก็ได้ เพียงแค่ต้องทราบว่า พวกเขาต้องการอะไร ให้ความสำคัญกับสิ่งใด ต้องการเมื่อไหร่ หรือมีแนวโน้มว่าจะปรับเปลี่ยนไปอย่างไร  ขณะที่ทฤษฎีการตลาดเพื่อทำความรู้จักลูกค้าที่เรียกว่า ‘6W1H’ (Who What Where When Why Whom และ How) โดยคำว่า ‘Who’ อาจจะมีความหมายอย่างมากสำหรับการตลาดยุคเก่า แต่ภายใต้กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เราอาจจะต้องระมัดระวังในการระบุตัวตนของพวกเขามากขึ้น นั่นเพราะข้อมูลที่สามารถระบุตัวตน ไม่ว่าจะโดยตรงหรือทางอ้อม มีสิทธิที่ได้รับความคุ้มครองตามกฎหมาย และจะต้องขอความยินยอมจากเจ้าของข้อมูล รวมถึงระบุวัตถุประสงค์ในการเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน  จึงเป็นเหตุจำเป็นที่องค์กรธุรกิจจะต้องมีมาตรการในการรักษาความปลอดภัยของข้อมูลเพื่อป้องกันการละเมิด หรือการนำข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์ ทั้งเจ้าของข้อมูลมีสิทธิในการจะขอให้ระงับ แก้ไข หรือเพิกถอนความยินยอมในการเปิดเผยข้อมูลได้ …
Read More
24 Jul 23

การตลาดต้องรู้ ! เมื่อทำ Behavior Marketing อาจละเมิดกฎหมาย PDPA แล้วทำอย่างไร จึงจะไม่ให้โดนฟ้อง !

“ถ้าสินค้านั้นฟรี คุณก็คือสินค้า” คำกล่าวติดตลกของนักการตลาดที่ไม่ได้ตลกเลยซักนิดเดียว ทำนองเดียวกับตรรกะทางเศรษฐศาสตร์ที่ว่า “โลกนี้ไม่มีอะไรฟรี แม้แต่อากาศที่คุณกำลังหายใจ” ข้อเท็จจริงเชิงเปรียบเทียบในลักษณะนี้เรามักพบเจอได้ในกิจกรรมทางการตลาดและส่งเสริมการขายในช่วงที่ผ่านมา ซึ่งมีการนำข้อมูลบุคคลมารวบรวม และวิเคราะห์เพื่อการขายสินค้าหรือบริการ แต่เมื่อทั่วโลกมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค และประเทศไทยกำลังบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมาย PDPA ข้อมูลส่วนบุคคลก็เป็นเพียงแค่สิ่งที่สามารถ ‘ยืมใช้’ อย่างระมัดระวังเท่านั้น เรื่องนี้ อาจมองว่าเป็น ‘ตลกร้าย’ สำหรับนักการตลาดที่แต่เดิมข้อมูลส่วนบุคคลที่นำมาใช้กันราวเป็น ‘ของฟรี’ ผ่านการทำแคมเปญต่างๆ เพื่อค้นหา Customer Journey หรือ เส้นทางของผู้บริโภคตั้งแต่ก่อนจะเป็นลูกค้า จนนำไปสู่การตัดสินใจซื้อสินค้าหรือใช้บริการ รวมถึงกลับมาซื้อสินค้าหรือใช้บริการนั้นซ้ำ ๆ โดยการรวบรวมข้อมูลลูกค้า นำมาวิเคราะห์พฤติกรรมและความต้องการของลูกค้า ที่เรียกว่า Behavior Marketing แต่ทราบหรือไม่ว่า คุณอาจกำลังทำผิดกฎหมาย PDPA อยู่ !! เพราะภายใต้กฎหมาย PDPA ข้อมูลส่วนบุคคลเป็นสิทธิที่ได้รับความคุ้มครองตามกฎหมาย และเป็นสิทธิของบุคคลนั้นๆ ในการจะยินยอม หรือไม่ยินยอมให้ใช้ข้อมูล รวมถึงสิทธิการขอให้แก้ไข ระงับ ถ่ายโอน…
Read More
24 Jul 23

บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ดำเนินการส่งมอบงาน รายงานฉบับสมบูรณ์ “โครงการจ้างศึกษาวิเคราะห์ผลกระทบของกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อการส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม”

เสร็จสมบูรณ์ พร้อมส่งมอบงาน สสว.. บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ดำเนินการส่งมอบงาน รายงานฉบับสมบูรณ์ “โครงการจ้างศึกษาวิเคราะห์ผลกระทบของกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อการส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม”.สำหรับโครงการดังกล่าวฯ โดย บจก.ดิจิทัล บิสิเนส คอนซัลท์ ร่วมกับ สำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ในการจัดทำโครงการฯ มาตลอดระยะเวลากว่า 4 เดือน ที่ผ่านมา. ในการนี้ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ขอขอบคุณ สสว.ไว้ ณ โอกาสนี้ด้วยนะคะ
Read More
24 Jul 23

ผู้ดูแลเว็บไซต์รู้ยัง ? ใช้ Google Analytics (อาจจะ) ผิดกฎหมาย PDPA

ผลิตภัณฑ์ของ Google ได้กลายเป็นประเด็นร้อนอีกครั้งหลังจากที่ก่อนนี้ เกิดการฟ้องร้องในรัฐแคลิฟอร์เนีย สหรัฐอเมริกาจากกรณีการละเมิดสิทธิข้อมูลส่วนบุคคลในโหมด ‘ส่วนตัว’ ที่ไม่ได้มีความเป็นส่วนตัวตามชื่อ โดยทาง Google ก็ได้ออกมาชี้แจงเรื่องนี้ว่า แม้จะอยู่ในโหมดส่วนตัวแต่ก็มีการเก็บข้อมูลการท่องเว็บของผู้ใช้งาน และได้มีการระบุไว้ในเอกสารความยินยอมอย่างชัดเจน ต่อจากนั้นในช่วงเดือนมกราคมที่ผ่านมา ก็มีการฟ้องร้องการละเมิดความเป็นส่วนตัวของ Google โดยคำตัดสินของหน่วยงานคุ้มครองข้อมูลของออสเตรเลีย(DPA) ที่ได้พิจารณาแล้วว่าการใช้งาน Google Analytics เป็นการละเมิดข้อมูลส่วนบุคคลตามระเบียบการคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR (General Data Protection Regulation) ซึ่งในเวลาต่อมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของฝรั่งเศส (CNIL) ก็ได้พิจารณาว่า การใช้ Google Analytics เพื่อประมวลผลและจัดเก็บข้อมูลส่วนบุคคลในการเข้าถึงเว็บไซต์ก็เป็นการละเมิดสิทธิข้อมูลส่วนบุคคลตามกฎหมาย GDPR เช่นเดียวกัน ดังนั้น คำถามที่หลายคนอยากรู้ในตอนนี้คือ เจ้าของเว็บไซต์และผู้ประผลข้อมูลในเว็บไซต์ที่ใช้ Google Analytics เครื่องมือยอดฮิตที่มีการใช้งานอย่างกมากมายในประเทศไทยจะเข้าข่ายผิดกฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่จะบังคับใช้วันที่ 1 มิถุนายน 2565…
Read More
21 Jul 23

มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษี

ผู้แต่ง: กนกนันท์ ชนาทรธรรม ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2564 บทคัดย่อ: การประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษีเพื่อวัตถุประสงค์ตามภารกิจของกรมสรรพากรดำเนินการโดยอาศัยฐานการประมวลผลโดยชอบด้วยกฎหมาย คือเป็นการจำเป็นเพื่อการดำเนินภารกิจของรัฐเป็นสำคัญ อย่างไรก็ตามปัจจุบันที่มีการนำข้อมูลจากฐานข้อมูลขนาดใหญ่ (Big Data) มาใช้ในการวิเคราะห์ข้อมูลทางด้านภาษี การริเริ่มใช้เครื่องมือเทคโนโลยีสารสนเทศในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะเพื่อเพิ่มประสิทธิภาพสนับสนุนการดำเนินกระบวนงานทางภาษีของกรมสรรพากรจึงเกิดเป็นมาตรฐานใหม่ในการคุ้มครองข้อมูลส่วนบุคล จากการศึกษาพบว่า มี 3 การดำเนินกระบวนงานหลักของกรมสรรพากร คือ การสำรวจและติดตามธุรกิจนอกระบบ การกำกับดูแลและตรวจสอบภาษีและงานกฎหมายและเร่งรัดภาษีอากรค้างที่สามารถนำข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะมาใช้ โดยการใช้เทคโนโลยีมาเป็นเครื่องมือในการประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะนั้นสามารถทำได้ เพื่อเป็นการแสดงให้เห็นว่าการใช้และการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษีสามารถทำได้โดยสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กรมสรรพากรควรกำหนดนโยบายเกี่ยวกับการใช้ข้อมูลสาธารณะทางภาษีตามหลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส (Lawfulness Fairness and Transparency) และเพิ่มมาตรการในการเปิดเผยข้อมูลสาธารณะทางภาษีเพื่อให้สอดคล้องตามหลักความจำเป็นในการประมวลผลข้อมูล หรือหลักการใช้ข้อมูลให้น้อยที่สุด (Data minimization) Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81422 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81422/1/6380136834.pdf
Read More
21 Jul 23

ประเด็นการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีต่อผู้สอบบัญชี

ผู้แต่ง: พิจิตรี เลิศลักษณาพร ที่ปรึกษา: พีรพัฒ โชคสุวัฒนสกุล สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2564 บทคัดย่อ: เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบของพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 ที่มีต่อวิชาชีพผู้สอบบัญชีในประเทศไทย เนื่องจากการตรวจสอบบัญชีเป็นหนึ่งใน งานที่ให้ความเชื่อมั่นซึ่งมีความเกี่ยวข้องกับข้อมูลที่อาจประกอบไปด้วยข้อมูลส่วนบุคคล เนื่องจาก ผู้สอบบัญชีจะใช้ข้อมูลดังกล่าวเป็นหลักฐานซึ่งช่วยให้ผู้สอบบัญชีสามารถแสดงความเชื่อมั่น หรือ แสดงข้อเท็จจริงที่มีต่องานที่ได้ปฏิบัติ โดยในการได้มาซึ่งหลักฐานการสอบบัญชีนี้ ผู้สอบบัญชีได้รับ ข้อมูลในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสําหรับการตรวจสอบงบการเงิน นอกจากนี้ ผู้สอบบัญชี ยังเป็นผู้ประมวลผลข้อมูลส่วนบุคคล เนื่องจากได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล จากการเข้าไปทําสัญญากับผู้ควบคุมข้อมูลส่วน บุคคลสําหรับงานที่ให้ความเชื่อมั่นอื่น ๆ อย่างไรก็ตาม ประเด็นการได้รับข้อมูลส่วนบุคคลดังกล่าวยังไม่ได้มีการระบุขอบเขตของ ข้อมูลส่วนบุคคล รวมไปถึงวิธีการจัดเก็บข้อมูลส่วนบุคคล ซึ่งก่อให้เกิดความเสี่ยงที่ผู้สอบบัญชีได้รับ ข้อมูลจากนอกเหนือจากความจําเป็นเพื่อที่จะใช้เป็นหลักฐานสอบบัญชี รวมถึงมีการจัดเก็บที่อาจไม่ เหมาะสม ทั้งนี้การให้ความจํากัดความและขอบเขตที่อนุญาตให้ผู้สอบบัญชีเข้าถึงข้อมูล และแนวการ จัดเก็บข้อมูลถือเป็นสิ่งที่สําคัญอย่างยิ่งในการสร้างความเข้าใจและทําให้เกิดการปฏิบัติตามหลักของ กฎหมายได้ดียิ่งขึ้น ด้วยเหตุนี้ ควรมีการกําหนดนิยามของข้อมูลที่ผู้สอบบัญชีจะตรวจสอบให้ชัดเจน…
Read More
21 Jul 23

การสำคัญผิดในสาระสำคัญของข้อเท็จจริงในข้อยกเว้นความผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และผลทางกฎหมายอาญา

ผู้แต่ง: ณภัทร์กมล ศรีสกุลภิญโญ ที่ปรึกษา: ณัชพล จิตติรัตน์ สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย ปี: 2563 บทคัดย่อ: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ยังมีปัญหาในเรื่องการพิเคราะห์เจตนาของ ผู้กระทําความผิด โดยเฉพาะอย่างยิ่งกรณีของการสําคัญผิดในสาระสําคัญของข้อเท็จจริงอันเป็นองค์ประกอบ ความผิดตามมาตรา ๖๒ แห่งประมวลกฎหมายอาญา หากผู้กระทําผิดสําคัญผิดว่าตนเองนั้นมีเหตุในการยกเว้น การขอคํายินยอมตามมาตรา ๒๔ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ผลในทางกฎหมาย จะเป็นเช่นไร และการบัญญัติข้อยกเว้นในลักษณะดังกล่าวจะเป็นไปได้เพียงใดที่จะก่อให้เกิดความสําคัญผิดขึ้นได้ การศึกษาของรายงานฉบับนี้จะมุ่งเน้นไปที่การวิเคราะห์ปัญหาในการสําคัญผิดในสาระสําคัญของข้อเท็จจริงใน ข้อยกเว้นความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา ๒๔(๓) และมาตรา ๒๔(๕) ประกอบ กับทฤษฎีองค์ประกอบความรับผิดทางอาญา ตามประมวลกฎหมายอาญา มาตรา ๖๒ ที่มีผลกระทบต่อธุรกิจ พาณิชย์อิเล็กทรอนิกส์(e-Commerce) โดยมีวัตถุประสงค์เพื่อศึกษาการศึกษาของรายงานฉบับนี้จะมุ่งเน้นไปที่การวิเคราะห์ปัญหาในการสําคัญ ผิดในสาระสําคัญของข้อเท็จจริงในข้อยกเว้นความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา ๒๔(๓) และมาตรา ๒๔(๕) ประกอบกับทฤษฎีองค์ประกอบความรับผิดทางอาญาตามประมวลกฎหมายอาญา มาตรา…
Read More
21 Jul 23

ข้อพิจารณาตามหลักการประมวลผลข้อมูลเท่าที่จำเป็น (Data Minimization) ในการเก็บรวบรวมข้อมูลส่วนบุคคล (Personally Identifiable Information) ของกรมสรรพากร

ผู้แต่ง: นิสากร ทองประเสริฐ ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2563 บทคัดย่อ: แบบแสดงรายการภาษีของกรมสรรพากรมีลักษณะใช้ร่วมกันสําหรับเงินได้พึงประเมินทุกประเภท ส่งผลให้กรมสรรพากรจัดเก็บข้อมูลส่วนบุคคลของผู้มีเงินได้หลายรายการ ซึ่งทําให้มีประเด็นปัญหาว่า การจัดเก็บข้อมูลส่วนบุคคลของกรมสรรพากรเป็นไปตามหลักการประมวลผลข้อมูลเท่าที่จําเป็นแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่ ด้วยเหตุนี้ผู้วิจัยจึงศึกษารายการข้อมูลส่วนบุคคลในแบบแสดงรายการภาษีของกรมสรรพากรโดยพิจารณาตามหลักการประมวลผลข้อมูลเท่าที่จําเป็นในการเก็บรวบรวมข้อมูลส่วนบุคคลของกรมสรรพากร โดยการเทียบเคียงแบบแสดงรายการภาษีของต่างประเทศ พบว่าแบบแสดงรายการภาษีของประเทศไทยมีลักษณะการใช้ร่วมกันสําหรับทุกประเภทเงินได้ การจัดเก็บข้อมูลจึงไม่มีความเฉพาะเจาะจงสําหรับเงินได้แต่ละประเภท มีการจัดเก็บข้อมูลบางรายการซ้ำากันหลายครั้งทำให้การจัดเก็บข้อมูลเกิดความซ้ําซ้อน และมีการจัดเก็บข้อมูลส่วนบุคคลมากเกินความจําเป็นเนื่องจากข้อมูลบางรายการที่ไม่มีความเกี่ยวข้องต่อการใช้เพื่อวัตถุประสงค์ในการจัดเก็บภาษีจึงเห็นว่าการปรับเปลี่ยนแบบแสดงรายการภาษีโดยการแยกออกตามประเภทของเงินได้พึงประเมิน เพื่อให้การจัดเก็บข้อมูลส่วนบุคคลมีความเฉพาะเจาะจง และจัดเก็บข้อมูลเป็นไปตามวัตถุประสงค์ในการจัดเก็บภาษีจากเงินได้แต่ละประเภท ส่งผลให้ข้อมูลที่จัดเก็บนั้นไม่ซ้ำซ้อนและไม่มากเกินกว่าความจําเป็นตามหลักการประมวลผลข้อมูลเท่าที่จําเป็น Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81388 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81388/1/6280046934.pdf
Read More
21 Jul 23

ปัญหาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : ศึกษากรณีธุรกิจประกัน

ผู้แต่ง: สุวคนธ์ ภมรสุวรรณ ที่ปรึกษา: ปิติ เอี่ยมจำรูญลาภ สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2562 บทคัดย่อ: เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่อาจจะเกิดขึ้นกับธุรกิจประกันในประเทศไทย ทั้งนี้ เนื่องจากธุรกิจประกันภัยเป็นธุรกิจที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมากของลูกค้าไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุลอายุ ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น ข้อมูลสุขภาพ ข้อมูลทางการแพทย์ ข้อมูลการนับถือศาสนา ข้อมูลพฤติกรรมทางเพศ โดยเมื่อพระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2562 มีผลบังคับใช้แล้วจะส่งผลให้ โดยหลักแล้ว การที่บริษัทประกันภัยจะดำเนินการประมวลผลข้อมูลส่วนบุคคลกล่าวคือ การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของลูกค้านั้นจะต้องได้รับความยินยอมจากลูกค้าผู้เป็นเจ้าของข้อมูลก่อนทุกครั้งซึ่งในทางปฏิบัติของการดำเนินธุรกิจประกันในทุกขั้นตอนนั้นจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้เอาประกันตั้งแต่ขั้นตอนแรกไม่ว่าจะเป็นตั้งแต่ก่อนการทำสัญญาประกันภัย ระหว่างอายุของสัญญาประกันภัย หรือแม้กระทั่งภายหลังจากสัญญา ประกันภัยสิ้นสุดลงแล้วก็ตาม ยิ่งไปกว่านั้นภายหลังจากการให้ความยินยอมแล้ว เจ้าของข้อมูลยังมีสิทธิที่จะถอน การให้ความยินยอมได้ โดยเมื่อเจ้าของข้อมูลได้ถอนความยินยอมแล้วบริษัทประกันจะไม่สามารถประมวลผล…
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us