Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
20 Jul 23

ประกาศคณะกรรมการผู้เชี่ยวชาญ 2 ชุดแรก พร้อมตัดสินโทษปกครองหากละเมิดข้อมูลส่วนบุคคลตาม PDPA

หลังจากมีการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีหน้าที่แตกต่างกัน โดยคณะกรรมการต่างอยู่ภายใต้อำนาจของกฎหมายข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อ่านบทความ อำนาจและหน้าที่ของทั้งสองคณะกรรมการ ในคราวประกาศเมื่อวันที่ 31 สิงหาคม พ.ศ. 2565 ได้มีผลสรุปการแต่งตั้งคณะกรรมการผู้เชี่ยวชาญ จำนวน 2 ชุด ได้แก่คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับการเงิน และเศรษฐกิจ และ คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับเทคโนโลยีดิจิทัล และอื่น ๆ สคส.สามารถแต่งตั้งได้หลายชุดตามความเหมาะสม โดยผู้ที่ได้รับการแต่งตั้งจำนวนทั้งหมด 7 ตำแหน่ง แบ่งออกเป็น ประธานกรรมการผู้เชี่ยวชาญ 1 ตำแหน่ง และกรรมการผู้ทรงคุณวุฒิประจำด้านต่าง ๆ อีก 6 ตำแหน่ง คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับการเงิน และเศรษฐกิจ ดังรายนามต่อไปนี้ • นางฤชุกร สิริโยธิน – ประธานกรรมการผู้เชี่ยวชาญ…
Read More
20 Jul 23

คลายสงสัย ? เว็บไซต์ประเภทไหนต้องขอ Cookie Consent ตามกฎหมาย PDPA

หลายท่านคงเกิดความสงสัย ที่ผ่านมาจะพบว่า หลายๆ เว็บไซต์ที่เราเข้าไปใช้งานจะมีเอกสารฉบับหนึ่งเด้งมารบกวนการเข้าไปชมเว็บไซต์ของเรา โดยศัพท์แสงภาษาไอทีเรียกว่า ‘Cookie Consent’ เป็นเอกสารขอความยินยอมในการเก็บข้อมูลของผู้เข้าใช้งาน ตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) เป็นกฎหมายใหม่ที่มีวัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในส่วนของแพลตฟอร์มเว็บไซต์ที่มีการเก็บข้อมูลโดยคุกกี้จึงต้องปฏิบัติตามกฎหมาย โดยเจ้าคุกกี้ (Cookies) ที่ว่าจะแบ่งเป็นแบบชั่วคราว คือ มีวันหมดอายุได้ เช่น สังเกตได้ว่าบางครั้งหากเราไม่ได้เข้าไปใช้งานเว็บไซต์ดังกล่าวเป็นเวลานานการจดจำรหัสผ่านจะหายไปจนต้องนึกอยู่นานเพราะจำรหัสผ่านไม่ได้ ส่วนอีกแบบ คือ ‘คุกกี้ชนิดถาวร’ แน่นอนว่าเป็นคุกกี้พันธุ์อมตะที่ไม่มีวันหมดอายุในการจัดเก็บ Cookies มีกี่แบบ ใช้ทำอะไรบ้าง โดยทั่วไปคุกกี้ จะอร่อย…! หากไม่อร่อย อาจจะเป็นเพราะไม่ใช่ขนม แต่เป็น Cookies ที่เป็นไฟล์ขนาดเล็กทำหน้าที่เก็บข้อมูล มีวัตถุประสงค์การใช้งานเฉพาะด้านหรือทำงานที่เฉพาะเจาะจง ซึ่งแบ่งประเภทได้ ดังนี้ 1. Necessary Cookies เป็นประเภทที่มีความสำคัญต่อการทำงานของเว็บไซต์ และช่วยให้การใช้งานเว็บมีความปลอดภัย 2.…
Read More
20 Jul 23

หลักการคุ้มครองข้อมูลส่วนบุคคล : ศึกษาเปรียบเทียบพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กับพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540

ผู้แต่ง: นพดล นิ่มหนู สถาบัน: มหาวิทยาลัยมหาสารคาม ปี: 2565 บทคัดย่อ: การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อศึกษาเปรียบเทียบหลักการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โดยเฉพาะอย่างยิ่งตามกฎหมายสองฉบับคือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กับพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ว่ามีมาตรฐานในการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานสากลหรือไม่ โดยใช้การดำเนินการวิจัยเชิงคุณภาพ (Qualitative Research) ในรูปแบบการวิจัยเอกสาร (Documentary Research) ผลการศึกษาพบว่า หลักการคุ้มครองข้อมูลส่วนบุคคลของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีฐานะเป็นกฎหมายกลาง กำหนดหลักการคุ้มครองข้อมูลส่วนบุคคลในลักษณะทั่วไปครอบคลุมทุกมิตินั้น ได้รับอิทธิพลจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ทำให้มีมาตรฐานในการคุ้มครองสิทธิทัดเทียมกับนานาอารยะประเทศ แต่สำหรับในส่วนของพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ.2540 มีหลักการคุ้มครองข้อมูลส่วนบุคคลเป็นการเฉพาะ มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความควบคุมดูแลของหน่วยงานภาครัฐ ยังมีประเด็นปัญหาเกี่ยวกับหลักการคุ้มครองข้อมูลอยู่หลายประการ ไม่ว่าจะเป็นเรื่องของการเก็บรักษาข้อมูล การกำหนดให้มีเจ้าหน้าที่ควบคุมข้อมูล การประมวลผลและการใช้ข้อมูลส่วนบุคคล ซึ่งมาตรฐานยังแตกต่างจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562  ผู้วิจัยจึงเสนอให้มีการทำการทบทวนหลักการและแก้ไขบทบัญญัติ เพื่อให้กฎหมายทั้งสองฉบับมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเป็นไปในทิศทางเดียวกันโดยไม่เกิดภาวะสองมาตรฐาน Link เนื้อหา: https://so03.tci-thaijo.org/index.php/humsujournal/article/view/254148 Link file: https://so03.tci-thaijo.org/index.php/humsujournal/article/view/254148/174123
Read More
20 Jul 23

ความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยมหาวิทยาลัยเกษตรศาสตร์ ของนิสิตปริญญาตรี มหาวิทยาลัยเกษตรศาสตร์

ผู้แต่ง: ศรีรัฐ โกวงศ์ สถาบัน: มหาวิทยาลัยเกษตรศาสตร์ ปี: 2566 บทคัดย่อ: การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาระดับความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์ของนิสิตปริญญาตรี มหาวิทยาลัยเกษตรศาสตร์ (2) เปรียบเทียบความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์ตามปัจจัยส่วนบุคคลและ (3) ศึกษาความสัมพันธ์ระหว่างสื่อที่ใช้เป็นประจำกับระดับความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์ กลุ่มตัวอย่างที่ใช้ในการวิจัยครั้งนี้ ได้แก่ นิสิตปริญญาตรี มหาวิทยาลัย-เกษตรศาสตร์ที่ลงทะเบียนเรียนภาคปลาย ปีการศึกษา 2565 จำนวนทั้งสิ้น 305 คน เครื่องมือที่ใช้ในการเก็บรวบรวมข้อมูล คือ แบบสอบถาม และ สถิติที่ใช้ในการวิเคราะห์ข้อมูล คือ ความถี่ ร้อยละ ค่าเฉลี่ย ส่วนเบี่ยงเบนมาตรฐาน t-test One Way ANOVA LSD Chi-square และ Cramér’s V โดยกำหนดระดับนัยสำคัญทางสถิติที่ระดับ .05 ผลการวิจัยพบว่า นิสิตปริญญาตรี มหาวิทยาลัยเกษตรศาสตร์มีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์อยู่ในระดับมาก (ค่าเฉลี่ย=…
Read More
20 Jul 23

มาตรการทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์ : ศึกษากรณีการใช้คุกกี้บนอินเทอร์เน็ต

ผู้แต่ง: ภาระวี ปุณเสรีพิพัฒน สถาบัน: มหาวิทยาลัยกรุงเทพ ปี: 2557 บทคัดย่อ: การละเมิดข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีอย่างคุกกี้ (cookie) ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นเป็นปัญหาสำคัญที่ทั่วโลกตระหนักถึงและให้ความสนใจ กฎหมายจึงมีบทบาทสำคัญและมีความจำเป็นในการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลในการดำเนินธุรกรรมอิเล็กทรอนิกส์ให้มีประสิทธิภาพและครอบคลุมมากยิ่งขึ้น บทความวิจัยนี้มีวัตถุประสงค์เพื่อที่จะหาคำตอบว่ามาตรการทางกฎหมายของประเทศไทย ตามร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนั้นเพียงพอต่อการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์หรือไม่ ผลการวิจัยพบว่าร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป ไม่ได้แยกบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์ไว้ต่างหาก อย่างในมาตรการทางกฎหมายของต่างประเทศ จึงส่งผลถึงประสิทธิภาพในการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์ที่ยังไม่ชัดเจนและครอบคลุมเพียงพอ ข้อเสนอแนะของการวิจัยจึงเห็นว่าร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดังกล่าวควรมีการแยกประเภทเพื่อคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์เป็นการเฉพาะ Link เนื้อหา: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/98755 Link file: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/98755/76817
Read More
19 Jul 23

ธุรกิจไหนควรทำ ? ประเมินผลกระทบการละเมิดข้อมูลส่วนบุคคล (DPIA) แนวคิดเพื่อรับมือความเสี่ยงธุรกิจทำผิดกฎหมาย PDPA

กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA ในมุมมองของคนทำธุรกิจอาจมองเป็น ‘ความเสี่ยงใหม่’ ที่ทุกสถานประกอบการต้องมีการประเมินผลกระทบ และเตรียมแผนตอบสนองความเสี่ยงที่อาจจะเกิดขึ้น นี่เป็นเหตุผลว่าทำไม ? ธุรกิจจึงต้องทำ DPIA (Data Protection Impact Assessment) การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคธุรกิจ คำถามต่อมาคือ ธุรกิจแบบไหนควรทำ และทำอย่างไร เรามาดูเรื่องนี้กัน  Risk Factor หรือปัจจัยเสี่ยงในที่นี้ หมายถึง เหตุการณ์ที่ส่งผลกระทบต่อการดำเนินงานหรือธุรกิจ โดยทั่วไปจะมีการประเมินตั้งแต่ เหตุและปัจจัยที่เกิดขึ้น โอกาสที่จะเกิดขึ้น ระดับความรุนแรง ผลกระทบ นำไปสู่แนวคิดการจัดการ ‘ความเสี่ยง’ ที่อาจจะเกิดขึ้น โดยมีการจัดทำมาตรการที่จะตอบสนองต่อความเสี่ยงที่เกิดขึ้น รวมทั้งการบริหาร การจัดการและติดตามผล    Start with Why ทำไมต้องทำ?  นิยามของข้อมูลบุคคลกำลังเปลี่ยนไป เพราะภายใต้การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA ที่มีผลบังคับใช้วันที่ 1…
Read More
19 Jul 23

รู้หรือไม่ ? SME มีความเสี่ยงทำผิดกฎหมาย PDPA ในกิจกรรมใดบ้าง

สาเหตุยอดฮิตปัญหาการละเมิดข้อมูลส่วนบุคคลในบริษัท SME เกิดจาก ‘การรั่วไหลจากภายใน’ เป็นที่ทราบดีว่าในการดำเนินธุรกิจยุคใหม่ ‘ข้อมูล’ คือทรัพย์สินสำคัญขององค์กร ไม่ว่าจะเป็น ข้อมูลลูกค้า/คู่ค้า, ข้อมูลของพนักงาน, ข้อมูลอีเมล, ข้อมูลทรัพย์สินทางปัญญา ข้อมูลการเงิน ตลอดจนข้อมูลธุรกิจที่สำคัญอื่นๆ ที่ธุรกิจมีการรวบรวม จัดเก็บ ใช้งาน ประมวลผล หรือส่งต่อ รวมถึงทำประโยชน์ในด้านต่างๆ ทั้งในรูปแบบข้อมูลกระดาษและไฟล์ดิจิทัล  และด้วยปัจจัยด้านต้นทุนการจัดการ ตลอดจนการมุ่งสร้างรายได้และการเติบโตมากกว่ามิติด้านความปลอดภัย เลยทำให้ที่ผ่านมา ธุรกิจขนาดกลางและขนาดเล็กส่วนใหญ่ไม่ได้มีมาตรการในการปกป้องและคุ้มครองข้อมูลที่เพียงพอ ตัวอย่างที่เห็นได้ชัด อาทิ การให้สิทธิ์พนักงานในการเข้าถึงข้อมูลโดยไม่มีข้อจำกัด เป็นความเสี่ยงที่พบมากแทบทุกองค์กร ตัวอย่างที่เห็นได้ชัด คือ กรณีพนักงานนำข้อมูลลูกค้าไปขายหรือใช้ผิดวัตถุประสงค์  ประเด็นต่อมาคือ ด้านมาตรฐานในการปกป้องและรักษาข้อมูลที่ SME ส่วนใหญ่ยังมองว่าเป็นต้นทุนที่ ‘สิ้นเปลือง’ จึงทำให้บริษัท SME ส่วนใหญ่ไม่มีเจ้าหน้าที่เฉพาะด้านในการรักษา ปกป้องและจัดการข้อมูล ที่ผ่านมาจะเป็นในลักษณะการยกบทบาทนี้ให้ฝ่ายไอที หรือพนักงานที่รับผิดชอบต่องานนั่นๆ เป็นผู้จัดเก็บข้อมูล และกระจัดกระจาย ด้วยเหตุนี้ จึงเกิดความเสี่ยงทั้งจากภายใน และภายนอก อาทิ การโดนโจมตีทางไซเบอร์และข้อมูลเกิดการรั่วไหล …
Read More
19 Jul 23

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับ งานการบริหารทรัพยากรมนุษย์ (ตอนที่ 2)

ผู้แต่ง: สีหนาท ประยูรรัตน์ สถาบัน: มหาวิทยาลัยธรรมศาสตร์ ปี: 2564 บทคัดย่อ: กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์มีความสัมพันธ์และเกี่ยวข้องกันเนื่องจากการบริหารทรัพยากรมนุษย์ ต้องมีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล  ของผู้สมัครงาน/พนักงานหรือบุคลากร กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลในกรณีต่าง ๆ บริษัทจึงต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด สำหรับบทความนี้เป็นเนื้อหาต่อจากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์ (ตอนที่ 1) มุ่งนำเสนอการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ และฐานในการประมวลผลข้อมูลส่วนบุคคล แสดงให้เห็นว่าบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล นอกจากมีหน้าที่ต้องคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแล้ว ยังมีหน้าที่ต้องดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดอีกด้วย มิฉะนั้นอาจมีความรับผิดทางแพ่งรับโทษทางอาญา หรือรับโทษทางปกครองแล้วแต่กรณี Link เนื้อหา: https://he02.tci-thaijo.org/index.php/JMARD/article/view/252134 Link file: https://he02.tci-thaijo.org/index.php/JMARD/article/view/252134/172169
Read More
19 Jul 23

แนะ ! ทำใบสมัครงานยุคใหม่ และการจัดการข้อมูลพนักงาน ที่ HR ควรทำ เพื่อรับมือกฎหมาย PDPA

ทราบหรือไม่ ? ว่า กิจกรรมด้าน Human Resource (HR) สุ่มเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ และสิ่งที่มีแนวโน้มจะทำให้เกิดความยุ่งยาก หรือความเสียหายต่อธุรกิจนั่นก็คือ ‘ข้อมูลบุคคลพนักงาน’ ตลอดจนข้อมูลใน เรซูเม่ (Resume)  ซีวี (CV) คลิปวิดีโอแนะนำตัวของผู้สมัครงานที่บริษัทเก็บไว้  ที่ผ่านมา การกรอกข้อมูลเพื่อสมัครเข้าทำงานหรือเพื่อประกอบการพิจารณาในการรับเป็นพนักงานในตำแหน่งต่างๆ มักจะมีสิ่งที่นอกเหนือจากข้อมูลการศึกษา ทักษะวิชาชีพ และประสบการณ์ในการทำงาน ตัวอย่างที่เห็นได้บ่อยครั้ง อาทิ การให้กรอกข้อมูลส่วนที่ ‘ละเอียดอ่อน’ จนเกินไป ซึ่งไม่ได้มีผลต่อการทำงาน เช่น ข้อมูลครอบครัว ชื่อพ่อแม่ ญาติพี่น้อง ภรรยา บุคคลอ้างอิง ชื่อโรงเรียนตอนประถม มัธยม กิจกรรมพิเศษ ความสนใจ ทัศนคติการทำงาน ศาสนา หรือแม้…
Read More
19 Jul 23

ปัญหาความสัมพันธ์ระหว่างความยินยอมและความจำเป็นเพื่อการปฏิบัติตามสัญญาภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ผู้แต่ง: เฉลิมรัช จันทรานี สถาบัน: มหาวิทยาลัยธรรมศาสตร์ ปี: 2566 บทคัดย่อ: ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องสามารถอ้างอิงฐานทางกฎหมายอย่างน้อยฐานใดฐานหนึ่งตามที่กำหนดไว้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ฐานความยินยอมอันมีสถานะเป็นบทหลัก และฐานทางกฎหมายอื่น ๆ อีก 6 ฐาน รวมถึงฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาอันมีสถานะเป็นบทยกเว้น โดยในการปรับใช้ฐานทางกฎหมายดังกล่าว ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องเริ่มต้นพิจารณาจากฐานทางกฎหมายอื่น ๆ นอกเหนือจากฐานความยินยอม ซึ่งมีลักษณะเป็นข้อยกเว้นของความยินยอมก่อนเสมอ เช่น หากกรณีมีนิติสัมพันธ์ในลักษณะของสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคล โดยสัญญาดังกล่าวเป็นสัญญาที่สมบูรณ์ตามกฎหมาย และการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเป็นการอันจำเป็นต้องกระทำเพื่อการปฏิบัติตามหน้าที่ตามสัญญาดังกล่าวในทางภาวะวิสัย ซึ่งโดยหลักต้องไม่รวมถึงกรณีที่มีการกำหนดให้เป็นหน้าที่ตามสัญญาของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลก็สามารถอาศัยฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาเป็นฐานในการดำเนินการดังกล่าวได้ ตัวอย่างเช่น กรณีของการให้บริการระบบสมาชิกซึ่งผู้ควบคุมข้อมูลส่วนบุคคลได้จัดให้มีข้อตกลงและเงื่อนไขสำหรับการให้บริการดังกล่าวเป็นการเฉพาะ และกรณีของการทำสัญญาว่าจ้างนักแสดงหรือนางแบบเพื่อให้มาปรากฏตัวในสื่อที่เกี่ยวข้อง เป็นต้น อย่างไรก็ตาม หากกรณีไม่เป็นไปตามเงื่อนไขดังกล่าวข้างต้น อีกทั้งไม่มีฐานทางกฎหมายอื่นใดที่จะสามารถปรับใช้แก่กรณีได้ ผู้ควบคุมข้อมูลส่วนบุคคลก็อาจมีความจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ตัวอย่างเช่น กรณีของการขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมจากความยินยอมที่ได้รับตามหนังสือให้สิทธิในภาพถ่ายของบุคคล และหนังสือให้ความยินยอมในการวิจัย เป็นต้น…
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us