QSG B Transform

กฎหมาย PDPA

กฎหมาย PDPA ข้อมูลส่วนตัว เป็นอย่างไร?

กฎหมาย PDPA ข้อมูลส่วนตัวเป็นเนื้อหาสาระเกี่ยวกับบุคคลที่สามารถระบุตัวบุคคลนั้นได้ ทั้งยังทางตรงหรือทางอ้อม แม้กระนั้นจะไม่นับรวมข้อมูลของคนที่เสียชีวิตไปแล้ว

กฎหมาย PDPA ข้อมูลเฉพาะบุคคล (Personal Data) เป็นต้นว่า ชื่อ-ชื่อสกุล หรือชื่อเล่น / เลขประจำตัวประชากร, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบขับขี่, เลขประจำตัวผู้เสียภาษี, เลขที่บัญชี, เลขบัตรเครดิต (การเก็บเป็นภาพสำเนาบัตรประจำตัวประชาชนหรือสำเนาบัตรอื่นๆที่มีข้อมูลส่วนตัวที่กล่าวมาย่อมสามารถใช้ระบุตัวบุคคลได้โดยตัวมันเอง ก็เลยนับว่าเป็นข้อมูลส่วนตัว) / ที่อยู่, อีเมล์, เลขโทรศัพท์ / ข้อมูลเครื่องมือหรือเครื่องไม้เครื่องมือ ยกตัวอย่างเช่น IP address, MAC address, Cookie ID / ข้อมูลทางชีวมิติ (Biometric) ยกตัวอย่างเช่น รูปภาพบริเวณใบหน้า, ลายพิมพ์นิ้วมือ, ฟิล์มถ่ายรูปเอกซเรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลกรรมพันธุ์ / ข้อมูลเจาะจงสินทรัพย์ของบุคคล ยกตัวอย่างเช่น ทะเบียนรถยนต์, โฉนดที่ดิน / ข้อมูลซึ่งสามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ ดังเช่นว่า วันเกิดรวมทั้งสถานที่กำเนิด, เชื้อชาติ,ชนชาติ, น้ำหนัก, ความสูง, ข้อมูลตำแหน่งที่อยู่ (location), ข้อมูลการแพทย์, ข้อมูลการศึกษาเล่าเรียน, ข้อมูลด้านการเงิน, ข้อมูลการว่าจ้าง / ข้อมูลเลขลำดับอ้างอิงที่เก็บไว้ภายในไมโครฟิล์มถ่ายรูป ถึงแม้ไม่สามารถที่จะกำหนดไปถึงตัวบุคคลได้ แม้กระนั้นถ้าใช้ร่วมกับระบบดรรชนีข้อมูลอีกระบบหนึ่งก็จะสามารถเจาะจงไปถึงตัวบุคคลได้ / ข้อมูลการวัดผลการทำงานหรือความคิดเห็นของนายต่อแนวทางการทำงานของผู้รับจ้าง / ข้อมูลบันทึกต่างๆที่ใช้ติดตามพิจารณากิจกรรมต่างๆของบุคคล ดังเช่นว่า log file / ข้อมูลซึ่งสามารถใช้ในลัษณะของการค้นหาข้อมูลเฉพาะบุคคลอื่นในอินเทอร์เน็ต

นอกเหนือจากนี้ กฎหมาย PDPA ยังมีข้อมูลเฉพาะบุคคลอีกชนิด ที่ พระราชบัญญัติ ฉบับนี้ให้ความใส่ใจแล้วก็มีข้อบัญญัติโทษที่ร้ายแรงด้วยกรณีมีการรั่วไหลสู่สาธารณะหมายถึงข้อมูลส่วนตัวที่มีความประณีตบรรจงและละเอียดลออ (Sensitive Personal Data) เป็นต้นว่า ข้อมูล เชื้อชาติ, เชื้อสาย, ความเห็นทางด้านการเมือง, ความเลื่อมใสในลัทธิ ศาสนาหรือปรัชญา, ความประพฤติปฏิบัติทางเพศ, ความเป็นมาอาชญากรรม, ข้อมูลสุขภาพ ความพิกลพิการ หรือข้อมูลสุขภาพที่เกี่ยวข้องทางจิต, ข้อมูลสหภาพแรงงาน, ข้อมูลกรรมพันธุ์, ข้อมูลชีวภาพ, ข้อมูลอื่นใดซึ่งกระทบต่อผู้ครอบครองข้อมูลในลักษณะเดียวกันจากที่คณะกรรมการประกาศระบุ

เหตุที่กฎหมาย PDPA ข้อมูลเฉพาะบุคคลที่มีความประณีต (Sensitive Personal Data) เป็นข้อมูลที่มีข้อบัญญัติโทษที่ร้ายแรงกว่าข้อมูลส่วนตัวทั่วๆไป (Personal Data) เนื่องจากว่าถ้าเกิดข้อมูลเฉพาะบุคคลที่มีความประณีตมีการรั่วไหลไปสู่สาธารณะแล้ว จะเป็นผลเสียที่รุนแรงกับผู้ที่เป็นเจ้าของข้อมูลเฉพาะบุคคล(Data Subject)ได้มากกว่าข้อมูลส่วนตัวอื่นๆส่งผลต่อสิทธิเสรีภาพของบุคคล ดังเช่นว่า สิทธิเสรีภาพในความนึกคิด ความศรัทธาทางศาสนา การแสดงออก การรวมกัน สิทธิในชีวิตร่างกาย การอาศัย การผิดเลือกปฏิบัติ ซึ่งอาจก่อให้มีการแทรกแซงซึ่งสิทธิเสรีภาพแล้วก็การเลือกปฏิบัติต่อการใช้สิทธิเสรีภาพของบุคคลได้มากกว่าข้อมูลเฉพาะบุคคลทั่วๆไป เช่น ข้อมูลความประพฤติทางเพศ เชื่อชาติ ศาสนา เรื่องราวอาชญากรรม ถ้าเกิดรั่วไหลไปแล้ว ข้อมูลพวกนี้จะเอามาสู่ความเป็นอคติและก็จะทำให้เกิดผลกระทบต่อชีวิตส่วนตัวได้มากกว่าข้อมูลทั่วไปอย่างใหญ่โต

 

กฎหมาย PDPA หลักสูตรนี้เหมาะกับใคร

• ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
• ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
• ผู้บริหารและผู้จัดการที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
• ผู้ปฏิบัติงานที่เกี่ยวข้องกับการก ากับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับ
ก าหนด
• ผู้ปฏิบัติงานด้านกฎหมาย
• ผู้ตรวจสอบภายใน
• ผู้จัดการและผู้ปฏิบัติงานด้านไอที
• ผู้ที่สนใจทั่วไป เกี่ยวกับการปฏิบัติที่จ าเป็นตามที่กฎหมายก าหนด
หัวข้อการอบรม
• ข้อมูลส่วนบุคคล (Personal Data)คืออะไร ?
• การบริหารข้อมูล ส่วนบุคคล การเก็บรวบรวม ใช้เปิดเผย แก้ไขเปลี่ยนแปลง หรือกระท า
การใดๆ ต่อข้อมูลส่วนบุคคล
• นายจ้างและ HR เกี่ยวข้องอย่างไรวางแผน เตรียมรับมืออย่างไร
• นายจ้างมีหน้าที่เกี่ยวกับข้อมูลส่วนบุคคล อย่างไร
• สิทธิของเจ้าของข้อมูลส่วนบุคคล
• ที่ส่งผลกระทบต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่นายจ้างและ HR ต้องทราบ
• ผลการฝ่าฝืน ความรับผิด ทางแพ่งทางอาญา และบทลงโทษ