Pdpa พร บ
PDPA คือ? พ. ร. บ. คุ้มครองข้อมูลส่วนบุคคลคืออะไร? กระทบคนไทยทุกคน | DGTH - YouTube
- บทบาทหน้าที่ของ พรบ.คุ้มครอง ข้อมูลส่วนบุคคล PDPA ต่อหน่วยงาน
- พ.ร.บ.ข้อมูลส่วนบุคคล 2562 และ พ.ร.บ.มั่นคงไซเบอร์ 2562 + ฉบับแปลอังกฤษ « Thai Netizen Network
- ภาพรวมของ PDPA เป็นอย่างไร พรบคุ้มครองข้อมูลส่วนบุคคล - Thai-PDPA
- สรุป PDPA พ.ร.บ. ข้อมูลส่วนบุคคล กับ 7 เรื่อง ที่ผู้ประกอบการต้องให้ความสำคัญ
บทบาทหน้าที่ของ พรบ.คุ้มครอง ข้อมูลส่วนบุคคล PDPA ต่อหน่วยงาน
- 10 คำถามเกี่ยวกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล(PDPA): เตรียมพร้อมก่อนอุ่นใจกว่า (ตอนที่ 1)
- Fifa online 4 กองกลาง 2017
- ทาส รัก ทะเลทราย การ์ตูน
- Oppo a93 ราคา
- รถ hrv 2018
- คราง น่า รัก
- สรุป PDPA พ.ร.บ. ข้อมูลส่วนบุคคล กับ 7 เรื่อง ที่ผู้ประกอบการต้องให้ความสำคัญ
- 5 สิ่งควรระวัง/เข้าใจ หากคุณติดตั้ง CCTV | EasyPDPA
- ผ้า รัด หน้า ท้อง หลัง ผ่าตัด
- ราคา mesh wifi device
พ.ร.บ.ข้อมูลส่วนบุคคล 2562 และ พ.ร.บ.มั่นคงไซเบอร์ 2562 + ฉบับแปลอังกฤษ « Thai Netizen Network
ภาพรวมของ PDPA เป็นอย่างไร พรบคุ้มครองข้อมูลส่วนบุคคล - Thai-PDPA
PDPA ต่อหน่วยงาน พรบ. คุ้มครอง นี้ พรบ. คุ้มครอง กำหนดผู้ที่เกี่ยวข้อง 3 บทบาท ได้แก่ เจ้าของข้อมูล (Data Subject) ผู้ควบคุมหรือเก็บข้อมูล (Data Controller) และผู้ประมวลผลข้อมูล (Data Processor) โดยขออธิบายเพิ่มเติมดังต่อไปนี้ Data Controller คือหน่วยงานที่เอาข้อมูลจาก Data Subject มาจัดเก็บ ด้วยวิธีการต่างๆ เช่น โทรศัพท์สอบถาม, กรอกเอกสารลงทะเบียน, ฟอร์มรับสมัครบนเว็บไซต์ และอื่นๆ ซึ่งอาจจะกล่าวได้ว่า เป็นส่วนงานที่รู้จักและรับผิดชอบ โดยตรงกับเจ้าของข้อมูล ซึ่งตาม พ. ร. บ. คุ้มครอง ข้อมูลส่วนบุคคล จะกำหนดให้ Data Controller ทำการขอยินยอมอนุญาต (Consent) จากเจ้าของข้อมูลก่อนถึงจะกระทำได้ ซึ่งรายละเอียดการขอความยินยอมสามารถอ่านได้ที่มาตรา ๑๙ ใน พ. คุ้มครอง ข้อมูลส่วนบุคคลตามลิ้งค์ด้านล่างนี้ Data Processor คือเมื่อได้ข้อมูลส่วนบุคคลมาแล้วและต้องการดำเนินการอย่างใดอย่างหนึ่งกับข้อมูลนั้นการดำเนินการดังกล่าวจะเป็นหน้าที่ของ Data Processor ยกตัวอย่างกิจกรรมที่อาจเกิดขึ้น เช่น การจัดเก็บ การวิเคราะห์ การเผยแพร่ การส่งต่อ ซึ่งตาม พ. คุ้มครองข้อมูลส่วนบุคคล จะกำหนดให้ Data Processor มีสิทธิทำได้เพียงเฉพาะตามที่ขอยินยอมอนุญาต (Consent) จากเจ้าของข้อมูลเท่านั้น ซึ่งการกระทำที่นอกเหนือจากนั้นถือเป็นการละเมิดสิทธิ เจ้าของข้อมูลทั้งสิ้น ซึ่งมีบทลงโทษทั้งทางแพ่งและอาญา ซึ่งสามารถอ่านเพิ่มเติมได้ที่ หมวด ๖ ความผิดทางแพ่ง และหมวด ๗ บทกำหนดโทษ องค์กรเราทำหน้าที่อะไร เมื่อเราทราบบทบาทหน้าที่ตาม พ.
สรุป PDPA พ.ร.บ. ข้อมูลส่วนบุคคล กับ 7 เรื่อง ที่ผู้ประกอบการต้องให้ความสำคัญ
ฉบับนี้จะมีผลบังคับใช้ในวันที่ 1 พฤษภาคม 2563 แต่ก็เพียงบางหมวดเท่านั้น เนื่องจากผลกระทบจากสถานการณ์ Covid-19 จึงมีการประกาศเลื่อนการบังคับใช้จากเดิมออกไปจนถึงวันที่ 31 พฤษภาคม 2564 และ จะบังคับใช้อย่างเต็มรูปแบบใน วันที่ 1 มิถุนายน 2565 ที่จะถึงนี้ ข้อมูลส่วนบุคคล มีอะไรบ้าง?
2562 ซึ่งมีรายละเอียดมากและซับซ้อน และต้องใช้เทคโนโลยีขั้นสูงเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ รวมทั้งมีการกำหนดโทษปรับทางปกครอง ความรับผิดทางแพ่งและทางอาญาด้วย โดยในสถานการณ์โควิด-19 จะเป็นการเพิ่มภาระและความยากลำบากให้กับทุกกลุ่มที่อยู่ภายใต้การบังคับใช้ของกฎหมายฉบับนี้ "ที่ผ่านมาภาคธุรกิจประกอบด้วย สภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าแห่งประเทศไทย และกลุ่มสมาคมด้านการท่องเที่ยว ได้ร่วมกันขอให้รัฐบาลบรรเทาผลกระทบที่จะเกิดขึ้นจากความไม่พร้อมในการปฏิบัติตามรายละเอียดของกฎหมายฉบับนี้ ดีอีเอส จึงได้นำเสนอเข้าสู่การพิจารณาของ ครม. และได้รับความเห็นชอบให้ขยายเวลาบังคับใช้ พ. คุ้มครองข้อมูลส่วนบุคคลฯ ไปอีก 1 ปี" นายชัยวุฒิกล่าว โดย พ. ฎ. กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. 2562 พ. 2563 ซึ่งมีผลให้ยกเว้นการบังคับใช้กฎหมายบางหมวดกับกิจการ 22 ประเภทไปจนถึง 31 พฤษภาคม 2564 จะขยายเวลาบังคับใช้ไปเป็นปี 2565.
กำหนดเป็นหน้าที่ที่ต้องทำ และกำหนดหัวข้อที่ต้องเขียนในเอกสารไว้ ความเชื่อมโยงระหว่าง 2 เอกสารคือ " Terms of Services" เป็นเอกสารที่บอกถึงการให้บริการซึ่งแสดงหน้าที่ตามสัญญาที่ผู้ควบคุมข้อมูลต้องให้แก่เจ้าของข้อมูล ซึ่งหากผู้ควบคุมข้อมูลมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลส่วนใด เพื่อการปฏิบัติหน้าที่ตามที่ระบุไว้ใน Terms of Services ย่อมเป็นกรณีที่ผู้ควบคุมมีสิทธิประมวลข้อมูลดังกล่าวได้ด้วยฐานการปฏิบัติหน้าที่ตามสัญญา ซึ่งถือเป็นฐานการประมวลผลที่ พรบ. อนุญาตรองรับ และผู้ควบคุมข้อมูลมีเพียงหน้าที่แจ้งการ ประมวลผลดังกล่าวลงใน "Privacy Notice" เท่านั้น ไม่ต้องขอ Consent Q 5: รูปแบบการขอความยินยอมที่ถูกต้อง ต้องเป็นอย่างไร กรณีการประมวลผลข้อมูลส่วนบุคคลด้วยฐานความยินยอม ผู้ควบคุมข้อมูลต้องขอความยินยอม จากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลดังกล่าว โดยต้องดำเนินการ ดังนี้ จะเห็นได้ว่า พรบ. คุ้มครองข้อมูลส่วนบุลคล (PDPA) ฉบับใหม่นี้ได้เพิ่มความคุ้มครองและความปลอดภัยในการเข้าถึงข้อมูล โดยที่ต้องได้รับการยินยอมจากเจ้าของข้อมูล รวมทั้งสามารถปฏิเสธการให้ข้อมูลได้ รวมทั้งการเพิ่มบทลงโทษให้ครอบคลุมถึงการฟ้องทั้งทางแพ่ง อาญาและปกครอง ต่อกรรมการหรือผู้จัดการที่กระทำผิดเกี่ยวข้องโดยตรง ในตอนต่อไปเราจะพูดถึง พรบ.