Tag: PDPA

1000-EP 1.3 Data Processor
บทความสาระความรู้

ผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ตามมาตรา 40 ดังนี้

ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่ตามมาตรา 40 ดังนี้ ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคล จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งไม่ปฏิบัติตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล …

1000-E.P 1.4Data Protection Officer DPO
บทความสาระความรู้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตามมาตรา 41 วรรคท้าย และมาตรา 42  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล …

1000-EP 3Lawful Basis for Processing)_page-0001 copy
บทความสาระความรู้

หลักการเก็บรวบรวมข้อมูลส่วนบุคคล (Lawful Basis for Processing)

หลักการเก็บรวบรวมข้อมูลส่วนบุคคล (Lawful Basis for Processing) Consent ความยินยอม Vital Interest ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย …

1000-EP 3.3 Contrct
บทความสาระความรู้

หลักการเก็บรวบรวมข้อมูลส่วนบุคคลตาม (Lawful Basis for Processing) ปฏิบัติตามสัญญา (Contract)

หลักการเก็บรวบรวมข้อมูลส่วนบุคคลตาม (Lawful Basis for Processing) ปฏิบัติตามสัญญา (Contract) ***ไม่ต้องขอความยินยอม*** เฉพาะข้อมูลส่วนบุคคลทั่วไปเท่านั้น ข้อมูลอ่อนไหวไม่สามารถใช้ฐานสัญญาได้ จำกัดเฉพาะข้อมูลของเจ้าของข้อมูลผู้เป็นคู่สัญญาเท่านั้น …

1000-ep. 3.4Public Task
บทความสาระความรู้

การเก็บรวบรวมข้อมูลส่วนบุคคลตาม PDPA ปฏิบัติภารกิจของรัฐ (Public Task)

การเก็บรวบรวมข้อมูลส่วนบุคคลตาม PDPA ปฏิบัติภารกิจของรัฐ (Public Task) ไม่ต้องขอความยินยอม หากจำเป็นต่อการดำเนินภารกิจของรัฐเพื่อประโยชน์สาธารณะ หรือเป็นการใช้อำนาจรัฐ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการนั้นไม่ต้องขอความยินยอม …

1000-EP4 page-0001 copy
บทความสาระความรู้

สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลส่วนบุคคล เป็นสิทธิพื้นฐานที่ทุกคนได้รับวิธีการใช้สิทธิข้อ 2-8 เป็นไปตามที่กฎหมายกำหนด สิทธิในการได้รับแจ้ง (Right to be Informed) มาตรา 23 …

1000-EP4.1page-0001 copy
บทความสาระความรู้

สิทธิการได้รับแจ้งให้ทราบ (Right to be Informed) มาตรา 23

สิทธิการได้รับแจ้งให้ทราบ (Right to be Informed) มาตรา 23 ผู้ควบคุมข้อมูล (Data Controller) ต้องแจ้งวัตถุประสงค์/รายละเอียดในการประมวลผล* **หากเก็บข้อมูลจากแหล่งอื่น ก็ต้องแจ้งเจ้าของข้อมูลทราบด้วย …

1000-EP 4.2 Right to Access
บทความสาระความรู้

สิทธิการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) มาตรา 30

สิทธิการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) มาตรา 30 ผู้ควบคุมข้อมูล (Data Controller)ดำเนินการตามคำร้องภายใน 30 วัน  เจ้าของข้อมูลส่วนบุคคล …

1000-EP4.3Right to be Forgotten
บทความสาระความรู้

สิทธิในการลบข้อมูลส่วนบุคคล(Right to be Forgotten) มาตรา 33

สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten) มาตรา 33 ผู้ควบคุมข้อมูล(Data Controller)กรณีที่กฎหมายยกเว้นการใช้สิทธิ1.ข้อมูลที่เกี่ยวข้องกับเสรีภาพในการแสดงความเห็น2.ข้อมูลที่เกี่ยวข้องกับการทำวิจัย หรือเพื่อประโยชน์สาธารณะ3.ข้อมูลที่กฎหมายระบุให้เก็บเจ้าของข้อมูลส่วนบุคคล (Data …

1000-EP 4.4Rectification
บทความสาระความรู้

สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง(Right to Rectification) มาตรา 35, 36

สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) มาตรา 35, 36 ผู้ควบคุมข้อมูล (Data Controller) อัพเดทข้อมูลและทำการแก้ไขให้ถูกต้อง …

1000-EP 4.5 Right to Withdraw Consent)_page-0001 copy
บทความสาระความรู้

สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) มาตรา 19

สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) มาตรา 19 ผู้ควบคุมข้อมูล (Data Controller) แจ้งผลกระทบ …

1000-EP5. RoPA_page-0001 copy
บทความสาระความรู้

RoPA (Records of Processing Activities)

ROPA (Records of Processing Activities) ROPA คือ การบันทึกกิจกรรมการประมวลผลขององค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตามมาตรา 39 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล …

1000-ep6 copy
บทความสาระความรู้

การแจ้งเตือนการละเมิดข้อมูลส่วนบุคคล

ความเสี่ยง : ความเสี่ยงจะมีผล กระทบต่อสิทธิและเสรีภาพของบุคคล แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้า ภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า …

1000-EP8-01
บทความสาระความรู้

บทลงโทษ

บทลงโทษ ความรับผิดทางแพ่ง ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลต้องชดใช้ค่าสินไหมทดแทน ไม่ว่าจะเกิดจากการกระทำโดยจงใจ หรือประมาทเลินเล่อหรือไม่ก็ตาม เว้นแต่พิสูจน์ได้ว่า 1. เหตุสุดวิสัย หรือเกิดจากการะทำหรือละเว้นการกระทำโดยเจ้าของข้อมูลส่วนบุคคล 2. เป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ซึ่งปฏิบัติการตามหน้าที่และอำนาจทางกฎหมาย นอกจากสินไหมทดแทนที่แท้จริงแล้ว …

1000-PDPA-EP7
บทความสาระความรู้

ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ

บทเฉพาะกาล ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ผู้ควบคุมข้อมูลส่วนบุคคล สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลต่อไปได้ตามวัตถุประสงค์เดิม ต้องกำหนดวิธีการยกเลิกความยินยอมและเผยแพร่ ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว …

1000-datacontroler copy
บทความสาระความรู้

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) พนักงาน / ลูกจ้าง ทุกระดับ ไม่ว่าจะเป็นเจ้าหน้าที่หรือผู้บริหาร แม้จะมีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลก็เป็นเพียงตัวแทนหรือผู้แทนที่ กระทำการในนามของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล …

1000-EP1
บทความสาระความรู้

ใครเป็นใคร ใน PDPA

ใครเป็นใคร ใน PDPA เจ้าของข้อมูลส่วนบุคคล (Data Subject) ประชาชนทุกคน เป็นบุคคลที่ข้อมูลชี้ไปถึง หากเป็นหน่วยงานทั่วไปก็หมายถึง นักศึกษา บุคลากร …