กฎหมาย PDPA ข้อมูลส่วนตัวเป็นเนื้อหาสาระเกี่ยวกับบุคคลที่สามารถระบุตัวบุคคลนั้นได้ ทั้งยังทางตรงหรือทางอ้อม แม้กระนั้นจะไม่นับรวมข้อมูลของคนที่เสียชีวิตไปแล้ว
กฎหมาย PDPA ข้อมูลเฉพาะบุคคล (Personal Data) เป็นต้นว่า ชื่อ-ชื่อสกุล หรือชื่อเล่น / เลขประจำตัวประชากร, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบขับขี่, เลขประจำตัวผู้เสียภาษี, เลขที่บัญชี, เลขบัตรเครดิต (การเก็บเป็นภาพสำเนาบัตรประจำตัวประชาชนหรือสำเนาบัตรอื่นๆที่มีข้อมูลส่วนตัวที่กล่าวมาย่อมสามารถใช้ระบุตัวบุคคลได้โดยตัวมันเอง ก็เลยนับว่าเป็นข้อมูลส่วนตัว) / ที่อยู่, อีเมล์, เลขโทรศัพท์ / ข้อมูลเครื่องมือหรือเครื่องไม้เครื่องมือ ยกตัวอย่างเช่น IP address, MAC address, Cookie ID / ข้อมูลทางชีวมิติ (Biometric) ยกตัวอย่างเช่น รูปภาพบริเวณใบหน้า, ลายพิมพ์นิ้วมือ, ฟิล์มถ่ายรูปเอกซเรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลกรรมพันธุ์ / ข้อมูลเจาะจงสินทรัพย์ของบุคคล ยกตัวอย่างเช่น ทะเบียนรถยนต์, โฉนดที่ดิน / ข้อมูลซึ่งสามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ ดังเช่นว่า วันเกิดรวมทั้งสถานที่กำเนิด, เชื้อชาติ,ชนชาติ, น้ำหนัก, ความสูง, ข้อมูลตำแหน่งที่อยู่ (location), ข้อมูลการแพทย์, ข้อมูลการศึกษาเล่าเรียน, ข้อมูลด้านการเงิน, ข้อมูลการว่าจ้าง / ข้อมูลเลขลำดับอ้างอิงที่เก็บไว้ภายในไมโครฟิล์มถ่ายรูป ถึงแม้ไม่สามารถที่จะกำหนดไปถึงตัวบุคคลได้ แม้กระนั้นถ้าใช้ร่วมกับระบบดรรชนีข้อมูลอีกระบบหนึ่งก็จะสามารถเจาะจงไปถึงตัวบุคคลได้ / ข้อมูลการวัดผลการทำงานหรือความคิดเห็นของนายต่อแนวทางการทำงานของผู้รับจ้าง / ข้อมูลบันทึกต่างๆที่ใช้ติดตามพิจารณากิจกรรมต่างๆของบุคคล ดังเช่นว่า log file / ข้อมูลซึ่งสามารถใช้ในลัษณะของการค้นหาข้อมูลเฉพาะบุคคลอื่นในอินเทอร์เน็ต
นอกเหนือจากนี้ กฎหมาย PDPA ยังมีข้อมูลเฉพาะบุคคลอีกชนิด ที่ พระราชบัญญัติ ฉบับนี้ให้ความใส่ใจแล้วก็มีข้อบัญญัติโทษที่ร้ายแรงด้วยกรณีมีการรั่วไหลสู่สาธารณะหมายถึงข้อมูลส่วนตัวที่มีความประณีตบรรจงและละเอียดลออ (Sensitive Personal Data) เป็นต้นว่า ข้อมูล เชื้อชาติ, เชื้อสาย, ความเห็นทางด้านการเมือง, ความเลื่อมใสในลัทธิ ศาสนาหรือปรัชญา, ความประพฤติปฏิบัติทางเพศ, ความเป็นมาอาชญากรรม, ข้อมูลสุขภาพ ความพิกลพิการ หรือข้อมูลสุขภาพที่เกี่ยวข้องทางจิต, ข้อมูลสหภาพแรงงาน, ข้อมูลกรรมพันธุ์, ข้อมูลชีวภาพ, ข้อมูลอื่นใดซึ่งกระทบต่อผู้ครอบครองข้อมูลในลักษณะเดียวกันจากที่คณะกรรมการประกาศระบุ
เหตุที่กฎหมาย PDPA ข้อมูลเฉพาะบุคคลที่มีความประณีต (Sensitive Personal Data) เป็นข้อมูลที่มีข้อบัญญัติโทษที่ร้ายแรงกว่าข้อมูลส่วนตัวทั่วๆไป (Personal Data) เนื่องจากว่าถ้าเกิดข้อมูลเฉพาะบุคคลที่มีความประณีตมีการรั่วไหลไปสู่สาธารณะแล้ว จะเป็นผลเสียที่รุนแรงกับผู้ที่เป็นเจ้าของข้อมูลเฉพาะบุคคล(Data Subject)ได้มากกว่าข้อมูลส่วนตัวอื่นๆส่งผลต่อสิทธิเสรีภาพของบุคคล ดังเช่นว่า สิทธิเสรีภาพในความนึกคิด ความศรัทธาทางศาสนา การแสดงออก การรวมกัน สิทธิในชีวิตร่างกาย การอาศัย การผิดเลือกปฏิบัติ ซึ่งอาจก่อให้มีการแทรกแซงซึ่งสิทธิเสรีภาพแล้วก็การเลือกปฏิบัติต่อการใช้สิทธิเสรีภาพของบุคคลได้มากกว่าข้อมูลเฉพาะบุคคลทั่วๆไป เช่น ข้อมูลความประพฤติทางเพศ เชื่อชาติ ศาสนา เรื่องราวอาชญากรรม ถ้าเกิดรั่วไหลไปแล้ว ข้อมูลพวกนี้จะเอามาสู่ความเป็นอคติและก็จะทำให้เกิดผลกระทบต่อชีวิตส่วนตัวได้มากกว่าข้อมูลทั่วไปอย่างใหญ่โต
• ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
• ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
• ผู้บริหารและผู้จัดการที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
• ผู้ปฏิบัติงานที่เกี่ยวข้องกับการก ากับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับ
ก าหนด
• ผู้ปฏิบัติงานด้านกฎหมาย
• ผู้ตรวจสอบภายใน
• ผู้จัดการและผู้ปฏิบัติงานด้านไอที
• ผู้ที่สนใจทั่วไป เกี่ยวกับการปฏิบัติที่จ าเป็นตามที่กฎหมายก าหนด
หัวข้อการอบรม
• ข้อมูลส่วนบุคคล (Personal Data)คืออะไร ?
• การบริหารข้อมูล ส่วนบุคคล การเก็บรวบรวม ใช้เปิดเผย แก้ไขเปลี่ยนแปลง หรือกระท า
การใดๆ ต่อข้อมูลส่วนบุคคล
• นายจ้างและ HR เกี่ยวข้องอย่างไรวางแผน เตรียมรับมืออย่างไร
• นายจ้างมีหน้าที่เกี่ยวกับข้อมูลส่วนบุคคล อย่างไร
• สิทธิของเจ้าของข้อมูลส่วนบุคคล
• ที่ส่งผลกระทบต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่นายจ้างและ HR ต้องทราบ
• ผลการฝ่าฝืน ความรับผิด ทางแพ่งทางอาญา และบทลงโทษ
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.