Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
21 Jul 23

แนะ 5 รายการเชิงรุกสำหรับ ‘ทีมฝ่ายขายและการตลาด’ เก็บใช้ข้อมูลลูกค้าอย่างไร ไม่ผิดกฎหมาย PDPA

ไม่ว่าจะขายแบบตรง กิจกรรมส่งเสริมการขาย และการตลาด ‘ข้อมูลบุคคล’ มักจะเป็นวัตถุดิบชั้นเลิศในการที่ Sale และ Marketing นำมาประมวลผลและวิเคราะห์เพื่อสร้างความเข้าอกเข้าใจลูกค้า หรือถึงขนาด ‘รู้ใจ’ ว่าผู้บริโภคที่เป็นกลุ่มเป้าหมายต้องการอะไร เวลาไหน แม้กระทั่งต้องการซื้อผ่านช่องทางไหนสะดวกที่สุด แถมยังทำให้ผู้ซื้อสินค้าหรือบริการยังรู้สึกว่า สิ่งเหล่านั้นเป็นบริการที่ผู้ขายปรับแต่งขึ้นเพื่อเราโดยเฉพาะ ซึ่งวิธีการนี้ในวงการนักขายและการตลาดเรียกว่า การตลาดส่วนบุคคล (Personalized Marketing) แต่ถ้าเป็น CEO ก็มักจะบอกว่านี่คือ Data Driven Marketing แต่จะเรียกอะไรก็ช่างเถอะ! ผลที่เกิดขึ้นจากกิจกรรมทางการขายและการตลาด ที่นำมาซึ่งยอดขายสินค้าหรือบริการที่มากมาย เคล็ดลับส่วนใหญ่ก็ล้วนเกิดจากสิ่งที่เรียกว่า ‘Big Data’ ซึ่งตลอดหลายปีที่ผ่านมามีความหมายอย่างมากต่อทุกองค์กร แต่ในทางกลับกัน ดูเหมือนว่ากิจกรรมด้านการขายและการตลาดก็มักจะรุกล้ำเกินเส้นแบ่งของความเป็นส่วนตัวของลูกค้ามากทุกขณะ ด้วยประเด็นนี้ ทั่วโลกจึงเกิดความตื่นตัวว่า ‘ข้อมูลส่วนบุคคล’ ไม่ใช่ใครก็จะมาเก็บไปใช้ได้โดยง่าย และอาจนำไปสู่การณ์ละเมิดสิทธิที่ร้ายแรงได้ ดังนั้นกฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเกิดขึ้น ขณะที่ในประเทศไทยก็มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act)…
Read More
21 Jul 23

แนวทางการคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญา

ผู้แต่ง: รติมา สุระรัตน์ชัย ที่ปรึกษา: คณพล จันทน์หอม สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย ปี: 2565 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์เพื่อวิเคราะห์ปัญหาและเสนอแนวทางในการคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญาในประเทศไทย สืบเนื่องจากการสืบสวนและสอบสวนคดีอาญาได้รับยกเว้นไม่ให้อยู่ภายใต้บังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เว้นแต่ในส่วนที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัย ทำให้การคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญาต้องอาศัยมาตรการทางกฎหมายที่มีอยู่เดิม ซึ่งมีข้อจำกัดและมีมาตรฐานที่ไม่เทียบเท่ากับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จากการศึกษาพบว่า บทยกเว้นมิให้การสืบสวนและสอบสวนคดีอาญาอยู่ภายใต้บังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นั้นอาจเป็นการยกเว้นที่กว้างขวางเกินกว่าความจำเป็น เพราะหากมีความจำเป็น รัฐพึงกำหนดเป็นกฎเกณฑ์เฉพาะหรือข้อยกเว้นรายมาตรามากกว่าการจำกัดการคุ้มครองโดยเด็ดขาด จะเห็นได้จากกฎหมายระหว่างประเทศและกฎหมายต่างประเทศที่การสืบสวนและสอบสวนคดีอาญายังอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลควบคู่ไปกับกฎหมายวิธีพิจารณาความอาญา ดังนั้น วิทยานิพนธ์ฉบับนี้จึงมีข้อเสนอแนะให้มีการแก้ไขปรับปรุงกฎหมายวิธีพิจารณาความอาญาของไทยให้สอดคล้องกับเกณฑ์การปกป้องสิทธิ วิทยานิพนธ์ฉบับนี้จึงมีข้อเสนอแนะให้มีการแก้ไขปรับปรุงกฎหมายวิธีพิจารณาความอาญาของไทยให้สอดคล้องกับเกณฑ์การปกป้องสิทธิ ควบคู่ไปกับการกำหนดให้การสืบสวนและสอบสวนคดีอาญาอยู่ภายใต้กฎเกณฑ์เฉพาะในการคุ้มครองข้อมูลส่วนบุคคล โดยยกเว้นมิให้นำหลักความโปร่งใสมาใช้บังคับแก่การสืบสวนและสอบสวนคดีอาญา พร้อมกำหนดกลไกการใช้สิทธิโดยอ้อมของเจ้าของข้อมูลส่วนบุคคล Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81803?src=%2Fbrowse%3Fnull%26brw_total%3D1560%26brw_pos%3D1 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81803/1/6380104734.pdf
Read More
21 Jul 23

ความสามารถในการให้ความยินยอมของผู้เยาว์ในฐานะเจ้าของข้อมูลส่วนบุคคล

ผู้แต่ง: ดลญา แสงดาว ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2565 บทคัดย่อ: ผู้เยาว์เป็นบุคคลเปราะบาง เนื่องจากมีความสามารถอย่างจำกัดในการให้ความยินยอมอย่างอิสระ ซึ่งการให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลเป็นเรื่องที่มีความซับซ้อน ฉบับนี้จึงมีวัตถุประสงค์ที่จะศึกษาว่า กิจกรรมใดที่ผู้เยาว์สามารถให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลได้โดยลำพัง รวมถึงความเหมาะสมของกำหนดอายุของผู้เยาว์ที่สามารถให้ความยินยอมด้วยตนเอง ตามมาตรา 20 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนการนำบทบัญญัติเรื่องนิติกรรมที่ผู้เยาว์สามารถทำได้โดยลำพัง ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 และมาตรา 24 มาใช้เป็นข้อยกเว้นกรณีที่ผู้เยาว์สามารถให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลด้วยตนเองได้ ผลการศึกษาพบว่า กิจกรรมที่ผู้เยาว์สามารถให้ความยินยอมได้โดยลำพัง ได้แก่ การให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลในการอนุญาตให้ผู้ปกครองเข้าถึงหรือขอสำเนาข้อมูลส่วนบุคคลแทนผู้เยาว์ ในขณะที่กำหนดอายุของผู้เยาว์ยังมีความไม่สอดคล้องกับหลักการศึกษาทางการแพทย์เกี่ยวกับพัฒนาการด้านความคิดสติปัญญาของผู้เยาว์ และการตีความและปรับใช้ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 และมาตรา 24 ยังมีความไม่ชัดเจนอยู่มาก ผู้เขียนจึงเห็นควรให้มีการนำหลักการของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศสหรัฐอเมริกา สหภาพยุโรป ประเทศอังกฤษ ประเทศจีน และประเทศญี่ปุ่น…
Read More
21 Jul 23

มาตรการคุ้มครองผู้ปฏิบัติการอำพราง : ศึกษากรณีการกำหนดความผิดอาญาฐานเปิดเผยข้อมูลของผู้ปฏิบัติการอำพราง

ผู้แต่ง: อมตะ ชนะพงษ์ ที่ปรึกษา: ณัชพล จิตติรัตน์ สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2565 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้ มีวัตถุประสงค์เพื่อศึกษามาตรการในการให้ความคุ้มครองข้อมูลของผู้ปฏิบัติการอำพราง ซึ่งการปฏิบัติการอำพรางนั้นเป็นวิธีการสืบสวนชนิดหนึ่งที่มีความเสี่ยงสูง และหกาผู้ปฏิบัติการอำพรางถูกเปิดเผยข้อมูลแล้วอาจเกิดอันตรายแก่ชีวิตของผู้อำพรางรวมไปถึงครอบครัวด้วย จากการศึกษาพบว่าประเทศไทยมีพระราชบัญญัติการสอบสวนคดีพิเศษ พ.ศ.2547, พระราชบัญญัติวิธีพิจารณาคดียาเสพติด พ.ศ.2550, พระราชบัญญัติป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ.2556 และพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 ซึ่งให้อำนาจในการปฏิบัติการอำพราง แต่มาตรการที่คุ้มครองข้อมูลของผู้ปฏิบัติการอำพรางนั้นเป็นมาตรการควบคุมภายในองค์กรเท่านั้น ยังไม่มีบทบัญญัติใดให้ความคุ้มครองข้อมูลของผู้ปฏิบัติการอำพรางจากการถูกเปิดเผยข้อมูลโดยมิชอบด้วยกฎหมาย อันก่อให้เกิดความเสี่ยงในการปฏิบัติหน้าที่ของผู้ปฏิบัติการอำพรางและบ่อนทำลายประสิทธิภาพในการสืบสวนด้วย ต่อมาได้ศึกษากฎหมายของต่างประเทศ คือ ประเทศสหรัฐอเมริกา ประเทศฝรั่งเศส และประเทศออสเตรเลีย ว่ามีแนวทางใดในการคุ้มครองข้อมูลของผู้ปฏิบัติการอำพราง พบว่าประเทศเหล่านั้นใช้มาตราการลงโทษทางอาญาและได้กำหนดให้การเปิดเผยข้อมูลการปฏิบัติการอำพรางหรือข้อมูลของผู้ปฏิบัติการอำพรางเป็นความผิดซึ่งมีโทษจำคุกและโทษปรับหนักเบาตามพฤติการณ์ ด้วยเหตุนี้ จึงได้เสนอให้มีการแก้ไขเพิ่มเติมพระราชบัญญัติการสอบสวนคดีพิเศษ พ.ศ.2547, พระราชบัญญัติวิธีพิจารณาคดียาเสพติด พ.ศ.2550, พระราชบัญญัติป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ.2556 และพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 โดยเพิ่มบทบัญญัติห้ามมิให้เปิดเผยข้อมูลของผู้ปฏิบัติการอำพราง เพื่อเป็นการป้องกันและคุ้มครองบุคคลผู้ที่ต้องปฏิบัติงานที่มีความเสี่ยงต่อชีวิตรวมไปถึงครอบครัวจากการถูกเปิดเผยข้อมูลจากการปฏิบัติการอำพราง และช่วยให้ผู้ปฏิบัติการอำพรางมีความมั่นใจในการปฏิบัติหน้าที่จนบรรลุงวัตถุประสงค์ในการอำพรางได้ Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81795…
Read More
21 Jul 23

ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ผู้แต่ง: อริยะ ดังสวานิช ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย ปี: 2564 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์ที่จะศึกษาปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในสถาบันการเงินที่เกิดขึ้นจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 โดยศึกษาประกอบกับการสัมภาษณ์ DPO ของสถาบันการเงิน 13 แห่ง รวมถึงเจ้าหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำมาวิเคราะห์เปรียบเทียบและนำเสนอการกำหนดโครงสร้างองค์กรและคุณสมบัติของ DPO สถาบันการเงินที่เหมาะสมต่อไป ผลการศึกษาพบว่า มีความไม่ชัดเจนในการกำหนดโครงสร้างการทำงานของ DPO และการกำหนดคุณสมบัติของ DPO ที่เป็นมาตรฐานของสถาบันการเงินส่งผลให้เกิดปัญหาบางประการ ดังนี้ DPO ขาดความเป็นอิสระในการปฏิบัติหน้าที่และเกิดความขัดแย้งทางผลประโยชน์ ไม่มีการกำหนดกระบวนการปรึกษาหารือระหว่างฝ่ายงานกับ DPO ที่ครอบคลุมทั้งกระบวนการใช้ข้อมูลส่วนบุคคล ขาดพนักงานที่มีความรู้ความเข้าใจและเครื่องมือที่ใช้ในการรักษาความปลอดภัยของข้อมูล นอกจากนี้ ยังพบว่าไม่มีการกำหนดระยะเวลาการทบทวนตำแหน่ง DPO สถานะทางกฎหมายของตำแหน่งผู้ช่วย DPO และวิธีการตรวจสอบการประมวลผลข้อมูลส่วนบุคคลขององค์กร ด้วยเหตุตามที่กล่าวข้างต้น ผู้เขียนจึงขอเสนอให้หน่วยงานกำกับดูแลที่เกี่ยวข้องออกมาตรการทางกฎหมายเกี่ยวกับตำแหน่งหน้าที่ DPO ในสถาบันการเงิน ตลอดจนกำหนดมาตรฐานการทบทวนการประมวลผลข้อมูลส่วนบุคคลที่ชัดเจน เพื่อให้การทำงานของ DPO…
Read More
21 Jul 23

ปัญหาการใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบของธนาคารพาณิชย์ในการประมวลผลข้อมูลส่วนบุคคล

ผู้แต่ง: ทศพร โคตะมะ ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง สภาบัน: จุฬาลงกรณ์มหาวิทยาลัย ปี: 2564 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้มุ่งหวังที่จะศึกษาการดำเนินงานของธนาคารพาณิชย์ โดยเฉพาะอย่างยิ่ง ปัญหาการคุ้มครองข้อมูลส่วนบุคคลของผลิตภัณฑ์สินเชื่อส่วนบุคคล โดยมุ่งเน้นกรณีการประมวลผลบนฐานความจำเป็นเพื่อประโยชน์โดยชอบธรรม (legitimate interest) ซึ่งนำมาใช้ประมวลผลข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, General Data Protection Regulation (GDPR) ตลอดจนกฎหมายและข้อบังคับที่เกี่ยวข้องของการธนาคารระหว่างประเทศ และแนวทางการคุ้มครองข้อมูลส่วนบุคคลของสมาคมธนาคารแห่งประเทศไทย  นอกจากนี้ยังพบว่า มีความคลุมเครือในการใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบธรรม (legitimate interest) ในวัตถุประสงค์เดียวกันของธนาคารพาณิชย์  ปราศจากมาตรฐานในวิธีการประเมิน และนโยบายการเก็บรักษาข้อมูล หรือ หลักการอื่นๆ ยังคงไม่ชัดเจน ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่จะสร้างมาตรฐานและวิธีการ สำหรับวัตถุประสงค์ซึ่งใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบธรรม (legitimate interest) รวมถึงมาตรฐานนโยบายการเก็บรักษาข้อมูลสำหรับธนาคารพาณิชย์ต่าง ๆ เพื่อใช้เป็นแนวทางการดำเนินงานอย่างถูกต้องตามกฎหมาย Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/79446 Link file:…
Read More
21 Jul 23

Thailand data protection guidelines 3.1 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำหรับกลุ่มกิจกรรมวาณิชธนกิจ

ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือง พัฒนาพร โกวพัฒนกิจ ชวิน อุ่นภัทร โมกข์พิศุทธิ์ รตารุณ สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: บทคัดย่อ: แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคลสำหรับกลุ่มวาณิชธนกิจ (Guideline on Data Protection for Investment Banking Activities) — กลุ่มกิจกรรมการเสนอขายหลักทรัพย์ (Securities Offering) และ การระดมทุน (Fund Raising) — กลุ่มกิจกรรมการควบรวมกิจการและการเข้าถึงหลักทรัพย์เพื่อครอบงำกิจการ (Mergers & Acquistions: M&A/Tender Offer) — กลุ่มรายการที่มีนัยสำคัญ (Material Transactions) — กลุ่มการให้บริการที่ปรึกษาทางการเงินอื่นๆ (Other Financial Advisory Services) — การปฏิบัติหน้าที่ตามกฎหมายเกี่ยวกับการฟอกเงิน…
Read More
21 Jul 23

การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในการให้บริการเภสัชกรรมทางไกล: การวิจัยเชิงคุณภาพ

ผู้แต่ง: กมลวรรณ ตันติพิวัฒนสกุล, ชวิน อุ่นภัทร, ปรุฬห์ รุจนธํารงค์, ชลธิชา สลักศิลป์, ศุภาพิชญ์ ศิริมงคล, กนกวรรณ แย้มหงษ์ และชินวัจน์ แสงอังศุมาลี ปี บทคัดย่อ: ปัจจุบันการให้บริการเภสัชกรรมมีแนวโน้มเปลี่ยนแปลงไปสู่รูปแบบการให้บริการเภสัชกรรมทางไกลมากขึ้น การให้บริการดังกล่าวมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน อาจก่อความเสียหายให้แก่ผู้มารับบริการ ผู้ให้บริการเภสัชกรรมทางไกลจึงต้องปฏิบัติตัวให้อยู่ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล การศึกษานี้มีวัตถุประสงค์เพื่อวิเคราะห์ความสอดคล้องของขั้นตอนการให้บริการเภสัชกรรมทางไกลต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล การศึกษานี้เป็นงานวิจัยเชิงคุณภาพโดยใช้วิธีการสัมภาษณ์เชิงลึก ผู้ให้ข้อมูลคือผู้ที่มีความเกี่ยวข้องกับการให้บริการเภสัชกรรมทางไกลและมีความเข้าใจในกฎหมายคุ้มครองข้อมูลส่วนบุคคลจํานวน 9 ท่าน เครื่องมือที่ใช้ในการวิจัยคือผู้วิจัยและแบบสัมภาษณ์กึ่งโครงสร้าง การวิเคราะห์ข้อมูลใช้วิธีการวิเคราะห์เชิงเนื้อหา ผลการศึกษาพบว่าขั้นตอนการให้บริการเภสัชกรรมทางไกลที่ต้องปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคลได้แก่ การแจ้งข้อมูลผู้ให้บริการให้กับผู้รับบริการทุกครั้ง แจ้งวัตถุประสงค์ สอบถามความยินยอมของผู้รับบริการก่อนเก็บข้อมูล บันทึกเสียงหรือวิดีโอและขอความยินยอมของผู้รับบริการก่อนบันทึกทุกครั้ง  ผู้ควบคุมข้อมูลส่วนบุคคลคือเจ้าของร้านและเภสัชกร ผู้ประมวลผลข้อมูลส่วนบุคคลกําหนดโดยเจ้าของร้าน อุปสรรคในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือการทํามาตรการรักษาความปลอดภัย สรุปผู้ให้บริการเภสัชกรรมทางไกลส่วนใหญ่สามารถปฏิบัติตามขั้นตอนตามข้อกฎหมายเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้ ดังนั้นผู้กําหนดนโยบายควรเร่งออกแนวทางการให้บริการเภสัชกรรมทางไกลที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 Link เนื้อหา: https://e-research.siam.edu/kb/compliance-with-personal-data-protection-law/ Link file: https://e-research.siam.edu/wp-content/uploads/2022/09/บทคัดย่อ_Compliance-with-Personal-Data-Protection-Law-in-the-Provision-of.pdf
Read More
21 Jul 23

การคุ้มครองสิทธิในความเป็นอยู่ส่วนตัวจากมาตรการควบคุมโรคติดต่อ โควิด 19 : ศึกษาความชอบด้วยกฎหมายในการอ้างฐานประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามข้อตกลง “Line Application “หมอพร้อม”

ผู้แต่ง: ผู้ช่วยศาสตราจารย์ ดร.ชลธิชา สมสอาด, รองศาสตราจารย์คณาธิป ทองรวีวงศ์, ศาสตราจารย์ (พิเศษ) จรัญ ภักดีธนากุล สถาบัน: – ปี: – บทคัดย่อ: การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อศึกษาผลกระทบต่อสิทธิในความเป็นอยู่ส่วนตัวและข้อมูลส่วนบุคคลของประชาชนทั่วไปที่ใช้งาน “Line application หมอพร้อม”  ศึกษาวิเคราะห์ ฐานทางกฎหมายอันเป็นข้อยกเว้นของความยินยอมในการประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของผู้ใช้งานตามที่ระบุในข้อตกลงการใช้งาน “Line application หมอพร้อม” และจัดทำข้อเสนอแนะเชิงนโยบายเพื่อให้การประมวลผลข้อมูลส่วนบุคคลตามข้อตกลง “Line application หมอพร้อม” สอดคล้องกับเงื่อนไขของกฎหมายคุ้มครองข้อมูลส่วนบุคคลและให้ทางเลือกในการคุ้มครองสิทธิประชาชน งานวิจัยนี้ใช้วิธีการวิจัยเชิงคุณภาพด้วยการวิเคราะห์เนื้อหาและการตีความข้อตกลงการใช้งานโดยวิเคราะห์การตีความกฎหมายไทยเปรียบเทียบกับกฎหมายสหภาพยุโรป ผลการศึกษาพบว่า  “Line application หมอพร้อม”  เก็บรวบรวมใช้เปิดเผยข้อมูลส่วนบุคคลชนิดพิเศษตามมาตรา 26 แต่ข้อตกลงการใช้บริการ LINE Application “หมอพร้อม” ข้อ 3.2  ไม่ขอความยินยอมแต่ระบุข้อยกเว้นของความยินยอม 3 ฐาน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คือ มาตรา…
Read More
21 Jul 23

การพัฒนาแนวทางปฏิบัติเพื่อพัฒนาความมั่นคงปลอดภัย การป้องกันความลับ และความเป็นส่วนตัวของข้อมูลส่วนบุคคล สำหรับโรงพยาบาล

ผู้แต่ง: วรรษา เปาอินทร์ สถาบัน:  สมาคมเวชสารสนเทศไทย ปี: 2565 บทคัดย่อ: ในยุคดิจิทัล โรงพยาบาลทุกแห่งได้นำเทคโนโลยีดิจิทัลมาใช้ขับเคลื่อนบริการหลักของโรงพยาบาล เพื่อทำให้การทำงานมีประสิทธิภาพ ลดค่าใช้จ่าย ลดขั้นตอนซ้ำซ้อน เพิ่มความสะดวกสบายให้แก่ผู้รับบริการ อย่างไรก็ตามการใช้เทคโนโลยีดิจิทัลอาจทำให้เกิดความเสี่ยงเพิ่มขึ้นต่อการเกิดภัยร้ายและอาชญากรรมต่าง ๆ ที่มาทางช่องทางไซเบอร์ (Cybersecurity Risks) อาจเกิดกรณีข้อมูลส่วนบุคคลของผู้มารับบริการและเจ้าหน้าที่ของโรงพยาบาลรั่วไหลออกไปสู่ภายนอกได้ ดังเช่น กรณีการถูกโจมตีเรียกค่าไถ่ จาก ransomeware และการถูก hack แล้วนำข้อมูลออกไปขาย ตามข่าวที่ปรากฏในปี พ.ศ. 2563 – 2564 นอกจากนั้น ตั้งแต่ปี พ.ศ. 2562 ได้มีการประกาศบังคับใช้กฎหมายพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจึงควรมีแนวทางปฏิบัติเพื่อทำให้มั่นคงว่าเกิดความมั่นคงปลอดภัยในระบบเทคโนโลยีดิจิทัล และสามารถป้องกันความลับและการรั่วไหลของข้อมูลส่วนบุคคลได้เป็นอย่างดีและเป็นไปตามกฎหมายที่เกี่ยวข้องในเดือนกันยายน พ.ศ. 2564 ราชกิจจานุเบกษา ได้เผยแพร่ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศถือว่าเป็นประกาศฉบับแรก ที่มีรายละเอียดสำหรับการปฏิบัติซึ่งได้สรุปไว้ตามลำดับต่อไป Link เนื้อหา: https://he03.tci-thaijo.org/index.php/jtmi/article/view/196 Link…
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us