‘มูลนิธิ’ เป็นรูปแบบการนำทรัพย์สินมารวมกันเพื่อทำกิจกรรมให้เป็นไปตามวัตถุประสงค์ของการก่อตั้ง โดยในปัจจุบันมีการจดทะเบียนก่อตั้งมูลนิธิเพื่อดำเนินกิจกรรมในหลายด้าน อาทิ ศาสนา อนุรักษ์ กีฬา สังคม สาธารณสุข การศึกษา ศิลปะ วัฒนธรรม ฯลฯ ส่วนใหญ่จะเป็นกิจกรรมเพื่อการสังคมสงเคราะห์ ถึงอย่างนั้น แม้จะมองที่รูปแบบการดำเนินกิจกรรมเป็นไปเพื่อ ‘ประโยชน์สาธารณะ’ แต่ต้องไม่ลืมว่าองค์กรมูลนิธิมีสถานะเป็น ‘นิติบุคคล’ ตามประมวลกฎหมายแพ่งและพาณิชย์  ด้วยเหตุนี้ มีหลายกิจกรรม ตลอดจนการดำเนินการของมูลนิธิที่จะต้องเข้าใจ และปรับเปลี่ยนเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้  มูลนิธิ กับกฎหมาย PDPA เกี่ยวข้องกันอย่างไร? กฎหมาย PDPA มุ่งเน้นการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักการจัดการสากล เทียบเคียงมาจากกฎหมาย GDPR (General Data Protection…

‘สมาคมการค้า’ นิติบุคคลที่มีบทบาทสำคัญต่อเศรษฐกิจ และการค้าของประเทศ จัดตั้งขึ้นเพื่อส่งเสริมการประกอบวิสาหกิจในด้านต่างๆ แต่ไม่ใช่การหาผลกำไร หรือการแบ่งปันรายได้ พร้อมทั้งมีกฎหมายกำกับดูแลเฉพาะรองรับ คือ พระราชบัญญัติสมาคมการค้า พ.ศ. 2509 ต่อมาได้มีการปรับปรุงแก้ไขเพิ่มเติมในพระราชบัญญัติสมาคมการค้า (ฉบับที่ 2) พ.ศ. 2550 เพื่อปรับปรุงกฎระเบียบ ข้อบังคับให้สอดคล้องกับความเปลี่ยนแปลงของยุคสมัย และยังมีมิติที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ที่จะบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ เพราะภายใต้การพัฒนาทางเศรษฐกิจอย่างก้าวกระโดดทางเทคโนโลยี ‘ข้อมูล’ (Data) มีความสำคัญอย่างยิ่งต่อเศรษฐกิจ และการค้ายุคใหม่ แต่การรวบรวม เก็บ ใช้ หรือเปิดเผยก็ควรมีความรอบคอบและระมัดระวัง เนื่องจากองค์กรธุรกิจ วิสาหกิจ ต่างๆ จะต้องมีการดำเนินการให้สอดคล้องกับกฎหมาย ในที่นี้ขอยกเคสของ ‘สมาคมการค้า’ นิติบุคคลที่มีกิจกรรมหลายด้านเกี่ยวข้องโดยตรงกับกฎหมาย PDPA เพื่อความเข้าใจอย่างเห็นภาพได้ง่ายขึ้น…

สหภาพแรงงาน องค์กรของลูกจ้างที่จัดตั้งขึ้นตามกฎหมายแรงงานสัมพันธ์โดยมีวัตถุประสงค์เพื่อการแสวงหาความคุ้มครองผลประโยชน์ของลูกจ้าง มุ่งเน้นกิจกรรมด้านแรงงานสัมพันธ์ หรือการสร้างความสัมพันธ์ที่ดี และเป็นธรรมระหว่างนายจ้างกับลูกจ้าง มีสถานะเป็น ‘นิติบุคคล’ โดยการก่อตั้งสหภาพแรงงานวิสาหกิจต่างๆ จะต้องประกอบด้วยสมาชิกไม่น้อยกว่าร้อยละ 25 ของลูกจ้างประจำทั้งหมด  ดังนั้นสามารถกล่าวได้ว่า ภายในสหภาพแรงงานงานอาจมีสมาชิกตั้งแต่หลักร้อย ไปจนถึงหลักหลายหมื่นคน และย่อมต้องมี ‘ข้อมูลส่วนบุคคล’ เป็นจำนวนมากถูกเก็บ รวบรวม ใช้ และเปิดเผย  ด้วยเหตุนี้ สหภาพแรงงาน จึงมีอีกสถานะหนึ่ง นั่นคือ ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ซึ่งจะต้องมีการบันทึกรายการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้  บันทึกรายการข้อมูลส่วนบุคคลที่สหภาพแรงงานต้องทำ โดยการจัดทำบันทึกรายการข้อมูลส่วนบุคคล มิใช่เพียงแต่เป็นประโยชน์สำหรับแนวทางปฏิบัติสำหรับสหภาพแรงงานให้สอดคล้องตามกฎหมาย แต่ยังมองถึงประโยชน์ที่ผู้ควบคุมของมูลสามารถจะเข้าใจในเบื้องต้น แยกแยะ รวมถึงสามารถวิเคราะห์ได้ว่า สถานะของสหภาพในปัจจุบันมีการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใดบ้าง ด้วยเหตุนี้จึงนำไปสู่การจัดทำ นโยบายการคุ้มครองข้อมูลส่วนบุคคล…

‘สิทธิเด็ก’ กฎหมายที่มุ่งเน้นปกป้องคุ้มครองสิทธิ การละเมิดความเป็นส่วนตัว หรือการดูหมิ่นที่อาจก่อให้เกิดความเสียหายทั้งทางร่างกายและจิตใจ ด้วยเหตุนี้กฎหมายเด็กของหลายๆ ประเทศ จึงมีความเข้มงวดและมีโทษที่ค่อนข้างรุนแรง ตลอดจนถึงการเป็นข้อบังคับสากล อาทิ อนุสัญญาสหประชาชาติว่าด้วยสิทธิเด็ก (UN Convention on the Rights of the Child: UNCRC) ที่ทั่วโลกยึดถือเป็นบรรทัดฐานของกฎหมาย สำหรับประเทศไทยเองก็มี พ.ร.บ.คุ้มครองเด็ก พ.ศ.2546 กฎหมายคุ้มครอง ‘เด็ก’ ซึ่งหมายถึงบุคคลที่มีอายุต่ำกว่าสิบแปดปีบริบุูรณ์ แต่ไม่รวมถึงผู้ที่บรรลุนิภาวะด้วยการสมรส โดยกฎหมายมุ่งปกป้องคุ้มครอง เกื้อหนุน และการสงเคราะห์สวัสดิภาพเด็ก หรือการงดเว้นไม่ให้เด็กทำธุรกรรมทางกฎหมาย ขณะที่ กฎหมาย PDPA (Personal Data Protection Act) หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตามข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะมีผลบังคับใช้ในในวันที่ 1 มิถุนายน 2565 นี้ ก็มีมาตราที่ระบุถึงข้อบังคับในการเก็บรวบรวม…

Core Value หรือ ค่านิยมองค์กรที่เป็นเสมือนกรอบความคิดหลักเพื่อสร้าง Mindset ของคนในองค์กรให้มองไปที่ภาพเดียวกัน ทั้งในบางขณะยังเปรียบเป็นอัตลักษณ์เฉพาะ ที่ส่งผลต่อพฤติกรรมบางอย่างของผู้ปฏิบัติงานในองค์กรนั้นๆ หรือจะกล่าวแบบนิยายลึกลับก็คล้ายกับ ‘สะกดจิตหมู่’ เพื่อต้องการที่จะสร้างวัฒนธรรมการ ‘ตระหนักร่วม’ ส่วนสำคัญที่แต่ละองค์กรใช้เป็นเชื้อเพลิงในการสร้าง Passion ในการทำงานให้กับทุกคนในองค์กรได้ เช่น ความสามัคคี ความทันสมัย ความเป็นกันเอง ความมีน้ำใจ ความมุ่งมั่น ความมีอิสระทางความคิดและการแสดงจุดยืน สิ่งเหล่านี้เป็นเรื่องพื้นฐานที่แต่ละองค์กรต้องมี หากยังต้องทำงานกับมนุษย์ซึ่งไม่ใช่เครื่องจักร /*! elementor – v3.6.4 – 13-04-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} PDPA เรื่องด่วนที่ธุรกิจต้องเทรนนิ่งพนักงาน ภายใต้การประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมาย PDPA (Personal Data Protection Act) ค่านิยม…

หลายท่านคงเกิดความสงสัย ที่ผ่านมาจะพบว่า หลายๆ เว็บไซต์ที่เราเข้าไปใช้งานจะมีเอกสารฉบับหนึ่งเด้งมารบกวนการเข้าไปชมเว็บไซต์ของเรา โดยศัพท์แสงภาษาไอทีเรียกว่า ‘Cookie Consent’ เป็นเอกสารขอความยินยอมในการเก็บข้อมูลของผู้เข้าใช้งาน ตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) เป็นกฎหมายใหม่ที่มีวัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในส่วนของแพลตฟอร์มเว็บไซต์ที่มีการเก็บข้อมูลโดยคุกกี้จึงต้องปฏิบัติตามกฎหมาย โดยเจ้าคุกกี้ (Cookies) ที่ว่าจะแบ่งเป็นแบบชั่วคราว คือ มีวันหมดอายุได้ เช่น สังเกตได้ว่าบางครั้งหากเราไม่ได้เข้าไปใช้งานเว็บไซต์ดังกล่าวเป็นเวลานานการจดจำรหัสผ่านจะหายไปจนต้องนึกอยู่นานเพราะจำรหัสผ่านไม่ได้ ส่วนอีกแบบ คือ ‘คุกกี้ชนิดถาวร’ แน่นอนว่าเป็นคุกกี้พันธุ์อมตะที่ไม่มีวันหมดอายุในการจัดเก็บ   โดยทั่วไปคุกกี้ จะอร่อย…! หากไม่อร่อย อาจจะเป็นเพราะไม่ใช่ขนม แต่เป็น Cookies ที่เป็นไฟล์ขนาดเล็กทำหน้าที่เก็บข้อมูล มีวัตถุประสงค์การใช้งานเฉพาะด้านหรือทำงานที่เฉพาะเจาะจง ซึ่งแบ่งประเภทได้ ดังนี้  Necessary Cookies เป็นประเภทที่มีความสำคัญต่อการทำงานของเว็บไซต์ และช่วยให้การใช้งานเว็บมีความปลอดภัย Analytical/Performance Cookies ใช้สำหรับการประมวลผลหรือการวัดผลการเข้ารับชมเว็บไซต์ อาทิ…

Risk Factor หรือปัจจัยเสี่ยงในที่นี้ หมายถึง เหตุการณ์ที่ส่งผลกระทบต่อการดำเนินงานหรือธุรกิจ โดยทั่วไปจะมีการประเมินตั้งแต่ เหตุและปัจจัยที่เกิดขึ้น โอกาสที่จะเกิดขึ้น ระดับความรุนแรง ผลกระทบ นำไปสู่แนวคิดการจัดการ ‘ความเสี่ยง’ ที่อาจ จะเกิดขึ้น โดยมีการจัดทำมาตรการที่จะตอบสนองต่อความเสี่ยงที่เกิดขึ้น รวมทั้งการบริหาร การจัดการและติดตามผล Start with Why ทำไมต้องทำ? นิยามของข้อมูลบุคคลกำลังเปลี่ยนไป เพราะภายใต้การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA ที่มีผลบังคับใช้วันที่ 1 มิถุนายน 2565 นี้ ‘ข้อมูลบุคคล’ ที่แต่เดิม ภาคธุรกิจมีการรวบรวมใช้ จัดเก็บ และประมวลผล เพื่อประโยชน์ในกิจกรรมด้านต่างๆ มากมาย ทั้งมองว่าเป็น ‘ทรัพย์สินมีค่า’ แต่ภายใต้กติกาของกฎหมายใหม่ ข้อมูลส่วนบุคคล เป็นได้เพียง ‘สิ่งที่ยืมใช้’ เท่านั้น เพราะเจ้าของตัวจริงก็ยังเป็น ‘บุคคล’ ที่สำคัญ ภายใต้กติกาใหม่ ธุรกิจยังต้องมีความระมัดระวังในการรวบรวม…

ทราบหรือไม่ว่า? กิจกรรมด้าน Human Resource (HR) มีความสุ่มเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ และสิ่งที่มีแนวโน้มจะทำให้เกิดความยุ่งยาก หรือความเสียหายต่อธุรกิจนั่นก็คือ ‘ข้อมูลบุคคลพนักงาน’ ตลอดจนข้อมูลใน เรซูเม่ (Resume)  ซีวี (CV) คลิปวิดีโอแนะนำตัวของผู้สมัครงานที่บริษัทเก็บไว้ ที่ผ่านมา การกรอกข้อมูลเพื่อสมัครเข้าทำงานหรือเพื่อประกอบการพิจารณาในการรับเป็นพนักงานในตำแหน่งต่างๆ มักจะมีสิ่งที่นอกเหนือจากข้อมูลการศึกษา ทักษะวิชาชีพ และประสบการณ์ในการทำงาน ตัวอย่างที่เห็นได้บ่อยครั้ง อาทิ การให้กรอก ‘Sensitive personal data’  หรือ ข้อมูลส่วนที่ละเอียดอ่อน  ซึ่งไม่ได้มีผลต่อการทำงาน เช่น ข้อมูลครอบครัว ชื่อพ่อแม่ ญาติพี่น้อง ภรรยา บุคคลอ้างอิง ชื่อโรงเรียนตอนประถม มัธยม กิจกรรมพิเศษ ความสนใจ ทัศนคติการทำงาน ศาสนา…

สาเหตุยอดฮิตปัญหาการละเมิดข้อมูลส่วนบุคคลในบริษัท SME เกิดจาก ‘การรั่วไหลจากภายใน’ เป็นที่ทราบดีว่าในการดำเนินธุรกิจยุคใหม่ ‘ข้อมูล’ คือทรัพย์สินสำคัญขององค์กร ไม่ว่าจะเป็น ข้อมูลลูกค้า/คู่ค้า, ข้อมูลของพนักงาน, ข้อมูลอีเมล, ข้อมูลทรัพย์สินทางปัญญา ข้อมูลการเงิน ตลอดจนข้อมูลธุรกิจที่สำคัญอื่นๆ ที่ธุรกิจมีการรวบรวม จัดเก็บ ใช้งาน ประมวลผล หรือส่งต่อ รวมถึงทำประโยชน์ในด้านต่างๆ ทั้งในรูปแบบข้อมูลกระดาษและไฟล์ดิจิทัล  และด้วยปัจจัยด้านต้นทุนการจัดการ ตลอดจนการมุ่งสร้างรายได้และการเติบโตมากกว่ามิติด้านความปลอดภัย เลยทำให้ที่ผ่านมา ธุรกิจขนาดกลางและขนาดเล็กส่วนใหญ่ไม่ได้มีมาตรการในการปกป้องและคุ้มครองข้อมูลที่เพียงพอ ตัวอย่างที่เห็นได้ชัด อาทิ การให้สิทธิ์พนักงานในการเข้าถึงข้อมูลโดยไม่มีข้อจำกัด เป็นความเสี่ยงที่พบมากแทบทุกองค์กร ตัวอย่างที่เห็นได้ชัด คือ กรณีพนักงานนำข้อมูลลูกค้าไปขายหรือใช้ผิดวัตถุประสงค์    ประเด็นต่อมาคือ ด้านมาตรฐานในการปกป้องและรักษาข้อมูลที่ SME ส่วนใหญ่ยังมองว่าเป็นต้นทุนที่ ‘สิ้นเปลือง’ จึงทำให้บริษัท SME ส่วนใหญ่ไม่มีเจ้าหน้าที่เฉพาะด้านในการรักษา ปกป้องและจัดการข้อมูล ที่ผ่านมาจะเป็นในลักษณะการยกบทบาทนี้ให้ฝ่ายไอที หรือพนักงานที่รับผิดชอบต่องานนั่นๆ เป็นผู้จัดเก็บข้อมูล และกระจัดกระจาย ด้วยเหตุนี้ จึงเกิดความเสี่ยงทั้งจากภายใน และภายนอก อาทิ…