Podcast
Questions and Answers
แนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ได้เผยแพร่มีกี่เวอร์ชัน?
แนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ได้เผยแพร่มีกี่เวอร์ชัน?
3 เวอร์ชัน
GDPR เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้ในประเทศไทย
GDPR เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้ในประเทศไทย
False (B)
ข้อใดคือการดำเนินการที่เกิดขึ้นเพื่อรองรับการมีผลบังคับใช้อย่างมีประสิทธิภาพ?
ข้อใดคือการดำเนินการที่เกิดขึ้นเพื่อรองรับการมีผลบังคับใช้อย่างมีประสิทธิภาพ?
- การจัดสัมมนาเชิงลึก (correct)
- การตั้งหน่วยงานตรวจสอบใหม่
- การทำการตลาดสากล
- การปรึกษาทางกฎหมาย
พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. _____ มีผลบังคับใช้ในปีนี้
พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. _____ มีผลบังคับใช้ในปีนี้
TDPG3.0 มีจุดมุ่งหมายในการตอบปัญหาเกี่ยวกับอะไร?
TDPG3.0 มีจุดมุ่งหมายในการตอบปัญหาเกี่ยวกับอะไร?
กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีเป้าหมายเพื่ออะไร?
กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีเป้าหมายเพื่ออะไร?
GDPR ที่ออกโดยสหภาพยุโรปมีผลบังคับใช้มาตั้งแต่เมื่อไหร่?
GDPR ที่ออกโดยสหภาพยุโรปมีผลบังคับใช้มาตั้งแต่เมื่อไหร่?
ในการประมวลผลข้อมูลส่วนบุคคลตาม GDPR ต้องมีอะไร?
ในการประมวลผลข้อมูลส่วนบุคคลตาม GDPR ต้องมีอะไร?
กฎหมายการคุ้มครองข้อมูลส่วนบุคคลมีมาตรฐานเดียวกันทั่วโลก
กฎหมายการคุ้มครองข้อมูลส่วนบุคคลมีมาตรฐานเดียวกันทั่วโลก
GDPR เป็นการปรับปรุงกฎหมายเดิมที่เรียกว่า ______.
GDPR เป็นการปรับปรุงกฎหมายเดิมที่เรียกว่า ______.
TDPG3.0 คืออะไร?
TDPG3.0 คืออะไร?
จับคู่ความหมายของคำต่อไปนี้:
จับคู่ความหมายของคำต่อไปนี้:
ฐานความยินยอม (CONSENT) คืออะไร?
ฐานความยินยอม (CONSENT) คืออะไร?
เงื่อนไขของความยินยอม (Requirements of Consent) มีอะไรบ้าง?
เงื่อนไขของความยินยอม (Requirements of Consent) มีอะไรบ้าง?
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้เมื่อใด?
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้เมื่อใด?
การทำการตลาดแบบตรง (Direct Marketing) มีลักษณะอย่างไร?
การทำการตลาดแบบตรง (Direct Marketing) มีลักษณะอย่างไร?
การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioural Advertisement) ใช้ข้อมูลอะไร?
การโฆษณาตามพฤติกรรมออนไลน์ (Online Behavioural Advertisement) ใช้ข้อมูลอะไร?
ฐานประโยชน์สำคัญต่อชีวิต (VITAL INTEREST) คืออะไร?
ฐานประโยชน์สำคัญต่อชีวิต (VITAL INTEREST) คืออะไร?
การจัดทำเอกสารแจ้งคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) มีวัตถุประสงค์อย่างไร?
การจัดทำเอกสารแจ้งคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) มีวัตถุประสงค์อย่างไร?
ฐานทางกฎหมาย (LEGAL OBLIGATION) สามารถใช้ในการประมวลผลข้อมูลส่วนบุคคลได้หรือไม่?
ฐานทางกฎหมาย (LEGAL OBLIGATION) สามารถใช้ในการประมวลผลข้อมูลส่วนบุคคลได้หรือไม่?
การเข้าถึงข้อมูล (Right of Access) คืออะไร?
การเข้าถึงข้อมูล (Right of Access) คืออะไร?
Flashcards
PDPA
PDPA
The Thai law for protecting personal data, formally known as the Personal Data Protection Act, B.E. 2562, which came into effect in June 2021.
GDPR
GDPR
The European Union's law for protecting personal data, formally known as the General Data Protection Regulation, which came into effect in May 2018.
TDPG
TDPG
The Thailand Data Protection Guidelines, a set of recommendations for protecting personal data in Thailand.
Data Controller
Data Controller
Signup and view all the flashcards
Data Processor
Data Processor
Signup and view all the flashcards
Data Subject Request
Data Subject Request
Signup and view all the flashcards
DPIA (Data Protection Impact Assessment)
DPIA (Data Protection Impact Assessment)
Signup and view all the flashcards
Data Breach
Data Breach
Signup and view all the flashcards
Anonymization
Anonymization
Signup and view all the flashcards
Pseudonymization
Pseudonymization
Signup and view all the flashcards
Data Processing Agreement (DPA)
Data Processing Agreement (DPA)
Signup and view all the flashcards
Data Protection Officer (DPO)
Data Protection Officer (DPO)
Signup and view all the flashcards
Personal Data
Personal Data
Signup and view all the flashcards
Right to Erasure (Right to be Forgotten)
Right to Erasure (Right to be Forgotten)
Signup and view all the flashcards
Right to Access (Right to Information)
Right to Access (Right to Information)
Signup and view all the flashcards
Right to Rectification
Right to Rectification
Signup and view all the flashcards
Cross-Border Data Transfers
Cross-Border Data Transfers
Signup and view all the flashcards
Sensitive Personal Data
Sensitive Personal Data
Signup and view all the flashcards
Sensitive Data Processing
Sensitive Data Processing
Signup and view all the flashcards
Study Notes
ข้อมูลทั่วไปเกี่ยวกับแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล
- แนวปฏิบัตินี้ถูกเผยแพร่ในเดือนธันวาคม 2563 โดยศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
- การจัดทำขึ้นเพื่อรองรับการปฏิบัติตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- เวอร์ชันที่ 3.0 ของแนวปฏิบัติถูกสร้างขึ้นหลังจาก TDPG1.0 และ TDPG2.0
รายละเอียดการจัดทำ
- จำนวนพิมพ์ 300 เล่ม รวม 668 หน้า
- ได้รับการสนับสนุนจากองค์กรต่าง ๆ รวมทั้งบริษัทเอกชนและสมาคมบริษัทหลักทรัพย์ไทย
- ผู้ออกแบบแนวปฏิบัติรวมถึงนักวิชาการและผู้เชี่ยวชาญในด้านต่างๆ
พระราชบัญญัติที่เกี่ยวข้อง
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้ตั้งแต่เดือนมิถุนายน 2564
- GDPR (General Data Protection Regulation) ที่สหภาพยุโรปได้ประกาศใช้ตั้งแต่เดือนพฤษภาคม 2561
วัตถุประสงค์ของแนวปฏิบัติ
- เพื่อให้ผู้ประกอบการในไทยมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับตามหลักสากล
- ช่วยในการรับมือกับความท้าทายด้านการส่งข้อมูลข้ามพรมแดนในยุคดิจิทัล
ความสำคัญของการคุ้มครองข้อมูลในปัจจุบัน
- การคุ้มครองข้อมูลส่วนบุคคลมีความจำเป็นสำหรับองค์กรธุรกิจ โดยเฉพาะในยุคที่ข้อมูลสามารถถูกส่งข้ามประเทศได้อย่างง่ายดาย
- มีการจัดสัมมนาและการวิจัยเพื่อระดมความคิดเห็นและปรับปรุงแนวปฏิบัติอย่างต่อเนื่อง
โครงการต่อเนื่อง
- TDPG3.0 ถูกพัฒนาขึ้นเพื่อตอบสนองความต้องการในธุรกิจต่างๆ รวมถึงการขาย การจัดการข้อมูล และเทคโนโลยีสารสนเทศ
- แนวปฏิบัตินี้ถูกออกแบบเพื่อให้สามารถนำไปใช้งานในภาคธุรกิจได้จริง
การร่วมมือกับหน่วยงานต่าง ๆ
- รัฐบาลและหน่วยงานภาคเอกชนมีการร่วมมือเพื่อเผยแพร่และสนับสนุนการใช้แนวปฏิบัตินี้
- มีการสร้างความตระหนักรู้ในภาครัฐและเอกชนเกี่ยวกับความสำคัญของการคุ้มครองข้อมูล
ข้อพิจารณาเพิ่มเติม
- ผู้อ่านได้รับการชี้แนะเกี่ยวกับความจำเป็นในการปรึกษาผู้เชี่ยวชาญหากจำเป็นต้องมีคำแนะนำทางกฎหมาย
- มีการเน้นถึงความต้องการในการกำหนดมาตรฐานและแนวปฏิบัติร่วมกันเพื่อเห็นผลลัพธ์ที่ดีกว่าในอนาคต### สิทธิและหน้าที่ของผู้ควบคุมและผู้ประมวลผลข้อมูล
- ผู้ควบคุมข้อมูล (Data Controller) รับผิดชอบต่อข้อมูลส่วนบุคคล ตั้งแต่การเก็บรวบรวมไปจนถึงการประมวลผล
- ผู้ประมวลผลข้อมูล (Data Processor) คือหน่วยงานหรือบุคคลที่ทำการประมวลผลข้อมูลตามคำสั่งจากผู้ควบคุมข้อมูล
- กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีมาตรการที่ชัดเจนเกี่ยวกับการจัดการและการเปิดเผยข้อมูล
ข้อตกลงการประมวลผลข้อมูล
- ข้อตกลงระหว่างผู้ควบคุมและผู้ประมวลผลข้อมูล (Data Processing Agreement) ต้องมีการระบุขอบเขตและวิธีการประมวลผลที่ชัดเจน
- ต้องมีตัวอย่างแบบฟอร์มการจัดการข้อตกลงเพื่อให้เรียบร้อยและปลอดภัย
การจัดการคำร้องขอข้อมูล
- เจ้าของข้อมูลสามารถร้องขอ (Data Subject Request) เพื่อขอเข้าถึงหรือการลบข้อมูลได้ โดยมีแบบฟอร์มเฉพาะสำหรับคำร้องดังกล่าว
- ผู้ควบคุมข้อมูลต้องตอบสนองคำร้องขอภายในระยะเวลาที่กำหนดโดยกฎหมาย
คำร้องขอจากหน่วยงานรัฐ
- ในกรณีที่มีคำขอเข้าถึงข้อมูลจากรัฐ ผู้ควบคุมต้องทำการตรวจสอบและต้องมีตัวอย่างแบบคำขอเพื่อเปิดเผยข้อมูลให้กับหน่วยงานของรัฐ
ความรับผิดและโทษ
- ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลอาจมีความรับผิดชอบทางแพ่งและทางอาญา หากไม่ปฏิบัติตามข้อกำหนดทางกฎหมาย
- โทษทางปกครองถูกกำหนดสำหรับการละเมิดกฎระเบียบเกี่ยวกับการปกป้องข้อมูล
การประเมินผลกระทบด้านการคุ้มครองข้อมูล
- DPIA (Data Protection Impact Assessment) คือขั้นตอนที่ช่วยประเมินผลกระทบจากการประมวลผลข้อมูลส่วนบุคคล
- ต้องมีการวิเคราะห์ความเสี่ยงและจัดทำมาตรการเพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้น
การโอนข้อมูลข้ามพรมแดน
- การส่งหรือโอนข้อมูลไปยังต่างประเทศจะต้องปฏิบัติตามกฎระเบียบที่ได้รับการกำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- ต้องมีตัวอย่างนโยบายคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการในการจัดการข้อมูลที่ถูกโอน
การจัดทำข้อมูลนิรนาม
- การทำข้อมูลนิรนามช่วยลดความเสี่ยงในการเปิดเผยข้อมูลส่วนบุคคล
- มีมาตรการเฉพาะเกี่ยวกับการวิเคราะห์ความเสี่ยงและการตัดสินใจเกี่ยวกับระดับของการจัดทำข้อมูลนิรนาม
การจัดการข้อมูลอ่อนไหว
- ข้อมูลอ่อนไหวมีเงื่อนไขพิเศษในการประมวลผล จำเป็นต้องปฏิบัติตามระเบียบที่เข้มงวด
- การจัดการข้อมูลอ่อนไหวต้องอาศัยความรู้และทักษะเฉพาะทางในการจัดการ
แนวปฏิบัติสำหรับการตลาดและการขาย
- การประมวลผลข้อมูลส่วนบุคคลมีความเชื่อมโยงกับการทำการตลาด ต้องปฏิบัติตามกฎหมายการคุ้มครองข้อมูล
- การสร้างความตระหนักเกี่ยวกับการคุ้มครองข้อมูลจะช่วยสร้างความไว้วางใจในความสัมพันธ์ระหว่างลูกค้าและองค์กร
ความสำคัญของเจ้าหน้าที่คุ้มครองข้อมูล
- เจ้าหน้าที่คุ้มครองข้อมูลต้องมีทักษะ และคุณสมบัติที่เหมาะสม
- มีหน้าที่ในการให้คำปรึกษา ตรวจสอบการปฏิบัติตามนโยบาย และจัดการคำร้องขอของเจ้าของข้อมูล### แนวปฏิบัติและการคุ้มครองข้อมูลส่วนบุคคล
- แนวปฏิบัติช่วยให้การบังคับใช้กฎหมายและหลักการเป็นไปได้อย่างมีเหตุผลและจริงจัง
- กฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่สามารถกำหนดรายละเอียดวิธีปฏิบัติอย่างชัดเจน ทำให้เกิดคำถามว่า "ควรทำอย่างไร"
- กฎหมายเน้นที่ "ข้อมูลส่วนบุคคล" (Personal Data) มากกว่าตัวบุคคล (Person) โดยการปกป้องข้อมูลจะช่วยป้องกันบุคคลจากผลร้ายที่อาจเกิดจากการประมวลผลข้อมูล
GDPR และหลักการสำคัญ
- GDPR (EU General Data Protection Regulation) มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561
- กฎหมายนำมาปรับปรุงจาก EU Data Protection Directive 95/46/EC ที่ใช้งานมากว่า 20 ปี
- อายุการบังคับใช้กฎหมายสูงขึ้น องค์กรที่ทำผิดอาจโดนปรับสูงถึงร้อยละ 4 ของรายได้ทั่วโลก
- การขอความยินยอมจากเจ้าของข้อมูลต้องชัดเจนและแจ้งเตือนเมื่อเกิดเหตุข้อมูลรั่วไหลภายใน 72 ชั่วโมง
- เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงข้อมูลของตนและขอให้ลบข้อมูล หรือโอนข้อมูลไปยังผู้ประกอบการอื่น
ผลกระทบต่อประเทศไทย
- กฎหมายการคุ้มครองข้อมูลส่วนบุคคลของไทยประกาศเมื่อ 28 พฤษภาคม 2562 ใช้บังคับตั้งแต่ 1 มิถุนายน 2564
- รัฐบาลต้องพัฒนามาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับ GDPR
- ผู้ประกอบการต้องเตรียมความพร้อมเพื่อตอบสนองต่อมาตรฐานข้อมูลส่วนบุคคล
- ปัจจุบันประเทศไทยยังไม่มีมาตรฐานการคุ้มครองข้อมูลที่แน่นอน ทำให้ต้องพัฒนาต่อไปเพื่อไม่ให้ตกหล่นจากมาตรฐานสากล
TDPG3.0
- TDPG3.0 (Thailand Data Protection Guidelines 3.0) แสดงแนวทางการปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย
- กฎหมายและมาตรฐานที่จำเป็นในการดำเนินการเพื่อการคุ้มครองต้องถูกพัฒนาต่อเนื่อง
- TDPG3.0 มีความสำคัญในการให้ความรู้และแนวทางการปฏิบัติเพื่อสร้างแนวปฏิบัติที่สามารถนำไปปฏิบัติได้จริง
ความจำเป็นของมาตรฐาน
- ประเทศสมาชิก APEC มีเพียงไม่กี่เขตเศรษฐกิจที่ไม่มีการคุ้มครองข้อมูลส่วนบุคคล ทำให้ทบทวนความพร้อมระบบการคุ้มครองเป็นสิ่งจำเป็น
- การไม่แยกความแตกต่างของการจัดการข้อมูลส่วนบุคคลตามมาตรฐานทั้งในรัฐไทยและ GDPR จะต้องเป็นแนวทางปฏิบัติเพื่อพัฒนานโยบายต่อไป
คำนิยามสำคัญ
- Anonymization: กระบวนการทำให้ข้อมูลไม่สามารถระบุตัวตนได้
- Pseudonymization: ข้อมูลยังสามารถเชื่อมโยงกับเจ้าของหากมีข้อมูลเพิ่มเติม
- Data Breach: การล่วงละเมิดข้อมูลส่วนบุคคลทำให้เกิดความสูญเสียหรือเปิดเผยโดยไม่ได้รับอนุญาต
- Data Subject: บุคคลที่ข้อมูลนั้นบ่งชี้ถึง ไม่ได้หมายถึงเจ้าของข้อมูลในเชิงทรัพย์สิน
ขอบเขตของการจัดการข้อมูล
- การรู้ว่าอะไรคือ "ข้อมูลส่วนบุคคล" ที่ต้องจัดการเป็นสิ่งสำคัญสำหรับผู้ประกอบการทุกคน
- ต้องมีแนวทางในการระบุและจัดการข้อมูลอย่างมีประสิทธิภาพเพื่อลดความเสี่ยงในการใช้ข้อมูลส่วนบุคคล
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย เวอร์ชันสุดท้าย 3.0 ได้รับการเผยแพร่ในเดือนธันวาคม 2563 โดยมีการสนับสนุนจากสำนักหอสมุดแห่งชาติ กรุณาทำความเข้าใจกับแนวปฏิบัติและข้อบังคับที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในเอกสารนี้