Tag: PDPA

ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่ตามมาตรา 40 ดังนี้ ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคล จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งไม่ปฏิบัติตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล …

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตามมาตรา 41 วรรคท้าย และมาตรา 42  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล …

หลักการเก็บรวบรวมข้อมูลส่วนบุคคล (Lawful Basis for Processing) Consent ความยินยอม Vital Interest ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย …

หลักการเก็บรวบรวมข้อมูลส่วนบุคคลตาม (Lawful Basis for Processing) ปฏิบัติตามสัญญา (Contract) ***ไม่ต้องขอความยินยอม*** เฉพาะข้อมูลส่วนบุคคลทั่วไปเท่านั้น ข้อมูลอ่อนไหวไม่สามารถใช้ฐานสัญญาได้ จำกัดเฉพาะข้อมูลของเจ้าของข้อมูลผู้เป็นคู่สัญญาเท่านั้น …

การเก็บรวบรวมข้อมูลส่วนบุคคลตาม PDPA ปฏิบัติภารกิจของรัฐ (Public Task) ไม่ต้องขอความยินยอม หากจำเป็นต่อการดำเนินภารกิจของรัฐเพื่อประโยชน์สาธารณะ หรือเป็นการใช้อำนาจรัฐ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการนั้นไม่ต้องขอความยินยอม …

สิทธิของเจ้าของข้อมูลส่วนบุคคล เป็นสิทธิพื้นฐานที่ทุกคนได้รับวิธีการใช้สิทธิข้อ 2-8 เป็นไปตามที่กฎหมายกำหนด สิทธิในการได้รับแจ้ง (Right to be Informed) มาตรา 23 …

สิทธิการได้รับแจ้งให้ทราบ (Right to be Informed) มาตรา 23 ผู้ควบคุมข้อมูล (Data Controller) ต้องแจ้งวัตถุประสงค์/รายละเอียดในการประมวลผล* **หากเก็บข้อมูลจากแหล่งอื่น ก็ต้องแจ้งเจ้าของข้อมูลทราบด้วย …

สิทธิการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) มาตรา 30 ผู้ควบคุมข้อมูล (Data Controller)ดำเนินการตามคำร้องภายใน 30 วัน  เจ้าของข้อมูลส่วนบุคคล …

สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten) มาตรา 33 ผู้ควบคุมข้อมูล(Data Controller)กรณีที่กฎหมายยกเว้นการใช้สิทธิ1.ข้อมูลที่เกี่ยวข้องกับเสรีภาพในการแสดงความเห็น2.ข้อมูลที่เกี่ยวข้องกับการทำวิจัย หรือเพื่อประโยชน์สาธารณะ3.ข้อมูลที่กฎหมายระบุให้เก็บเจ้าของข้อมูลส่วนบุคคล (Data …

สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) มาตรา 35, 36 ผู้ควบคุมข้อมูล (Data Controller) อัพเดทข้อมูลและทำการแก้ไขให้ถูกต้อง …

สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) มาตรา 19 ผู้ควบคุมข้อมูล (Data Controller) แจ้งผลกระทบ …

ROPA (Records of Processing Activities) ROPA คือ การบันทึกกิจกรรมการประมวลผลขององค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตามมาตรา 39 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล …

ความเสี่ยง : ความเสี่ยงจะมีผล กระทบต่อสิทธิและเสรีภาพของบุคคล แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้า ภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า …

บทลงโทษ ความรับผิดทางแพ่ง ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลต้องชดใช้ค่าสินไหมทดแทน ไม่ว่าจะเกิดจากการกระทำโดยจงใจ หรือประมาทเลินเล่อหรือไม่ก็ตาม เว้นแต่พิสูจน์ได้ว่า 1. เหตุสุดวิสัย หรือเกิดจากการะทำหรือละเว้นการกระทำโดยเจ้าของข้อมูลส่วนบุคคล 2. เป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ซึ่งปฏิบัติการตามหน้าที่และอำนาจทางกฎหมาย นอกจากสินไหมทดแทนที่แท้จริงแล้ว …

บทเฉพาะกาล ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ผู้ควบคุมข้อมูลส่วนบุคคล สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลต่อไปได้ตามวัตถุประสงค์เดิม ต้องกำหนดวิธีการยกเลิกความยินยอมและเผยแพร่ ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว …