+- ThaiBuddyTrip.com - เว็บคู่หูของคนชอบเที่ยว (http://www.thaibuddytrip.com/forum)
+-- Forum: ท่องเที่ยว Travel (/forumdisplay.php?fid=13)
+--- Forum: ปรึกษาเรื่องเที่ยว (/forumdisplay.php?fid=35)
+--- Thread: หลายๆ คนนั้นคงเคยได้ยินเรื่องของกฎหมาย PDPA (/showthread.php?tid=37429)
หลายๆ คนนั้นคงเคยได้ยินเรื่องของกฎหมาย PDPA - Unyana - Mon, 19 Oct 20 11:42
หลายๆ คนนั้นคงเคยได้ยินเรื่องของกฎหมาย PDPA กันมาบ้างไม่มากก็น้อย ซึ่งสิ่งที่ทุกคนสงสัยก็ไม่แตกต่างกันสักเท่าไรนัก ว่ากฎหมายนี้คืออะไร และมีอะไรตอบแทนบ้าง หากว่าคุณเป็นอีกคนหนึ่งที่อยากทำความเข้าใจเกี่ยวกับกฎหมายนี้แล้วล่ะก็ วันนี้เรามาดูพร้อมๆ กัน
1.ความสำคัญ
สิ่งแรกที่เราจะกล่าวถึงในวันนี้ก็คือความสำคัญของ PDPA โดยกฎหมายนี้เป็นกฎหมายที่ทั้งบุคคลและนิติบุคคลในประเทศไทยต้องทำตามและห้ามฝ่าฝืน ซึ่งหากว่าใครฝ่าฝืนจะมีโทษปรับห้าล้านบาทเลยทีเดียว อีกทั้งยังมีการจำคุกมากที่สุดถึง 1 ปี และต้องจ่ายค่าเสียหายตามจริงอีกด้วย ในขณะที่กรรมการของนิติบุคคลอาจจะต้องรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นอีกด้วย
2. ใครที่จะจ้องทำตามบ้าง
สำหรับบุคคลและนิติบุคคลที่จัดตั้งในราชอาณาจักรไทยนั้น จะต้องทำตามอย่างแน่นอน และนิติบุคคลที่แม้จะจัดตั้งในต่างประเทศ แต่มีการเก็บ ใช้และมีการเปิดเผย พร้อมกันนั้นก็มีการถ่ายโอนข้อมูลตัวบุคคลของคนไทยประเทศไทย ก็จะต้องทำตามกฎหมายดังกล่าวแน่นอน
3.ข้อมูลใดบ้างที่ถูกคุ้มครอง
สำหรับใครที่สงสัยว่าจะมีข้อมูลใดบ้างที่ได้รับการคุ้มครอง ก็ต้องขอบอกเลยว่าข้อมูลทุกข้อมูลที่มีการระบุตัวบุคคลนั้นๆ ได้ ทั้งทางตรงและอ้อมนั้นจะมีการไปถึงข้อมูลลูกค้า พนักงานและหุ้นส่วนทางธุรกิจ
4.สาระสำคัญของ PDPA
อีกหนึ่งสิ่งที่สำคัญก็คือ PDPA คือการเก็บใช้และเปิดเผย ที่สำคัญยังมีการถ่ายโอนข้อมูลตัวบุคคลที่ต้องได้การยินยอมอีกด้วย เว้นเสียแต่ว่าจะมีเหตุอื่นที่ได้รับอนุญาต และการยินยอมนั้นจะต้องให้โดยอิสระ และเจาะจง แน่นอนว่าเจ้ของข้อมูลจะสามารถถอนความยินยอมได้ตามที่เกิดเหตุและละเมิดข้อมูลส่วนบุคคล ต้องแจ้งเหตุให้เจ้าของข้อมูลรู้ใน 72ชั่วโมง
5.สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลนั้นมีสิทธิต่างๆ ในการเข้าถึง แก้ไขและลบ พร้อมกันนั้นยังมีการจำกัดการประมวลผลได้ มีการถ่ายดอน ทำลายข้อมูลและขอให้เปิดเผยถึงการได้มา มีรายการข้อมูลที่จัดเก็บ รวมถึงการปฏิเสธไม่ให้ข้อมูลได้
6.มาตรการรักษาความปลอดภัยและมั่นคง
อีกสิ่งที่จำเป็นต้องทำก็คือการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคล ซึ่งเหมาะสม การจัดทำ การเก็บรักษา การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลต่างๆ นั่นเอง
7. มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
มาต่อกันที่กรณีหน่วยงานที่มีการประมวลผลข้อมูลมาก หรือการประมวลผลข้อมูลนั้นมีความอ่อนไหว เช่นข้อมูลประวัติสุขภาพ ประวัติอาชญากรรม เชื้อชาติ ความคิดทางการเมือง จำเป็นจะต้องแต่งตั้งเจ้าหน้าที่สำหรับคุ้มครองข้อมูลส่วนบุคลล และดูแลด้านความมั่นคงปลอดภัยของข้อมูล
8.การเริ่มต้น
สำหรับการตรวจสอบนโยบายนั้นจะต้องมีการเก็บข้อมูลตามหลักการของ PDPA เสียก่อน รวมไปถึงการตรวจสอบรูปแบบการรักษาความมั่นคงและปลอดภัย มีการบันทึกข้อมูล และมีระบบแจ้งเตือนเมื่อเกิดเหตุละเมิดอีกด้วย
จะเห็นได้ชัดเจนเลยว่าข้อมูลส่วนบุคคลนั้นมีความสำคัญเป็นอย่างยิ่ง เราควรให้ความสำคัญอย่างรอบด้านนับแต่อดีต ไปจนถึงปัจจุบัน เพื่อความปลอดภัยทางด้านข้อมูลของตัวเราเองจะดีที่สุด