AC_PDPA Training กรมส่งเสริมการเรียนรู้_เนื้อหา.pdf

การอบรมบุคลากรเพื่ อพั ฒนา ทักษะดิจิทัลให้กับบุคลากรใน สังกัดกรมส่งเสริมการเรียนรู้ โครงการศูนย์ดิจิทัลชุมชน กรมส่งเสริมการเรียนรู้ 9 กรกฎาคม 2567 Copyright © Athentic Consulting Co. Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. Athentic Consulting บริษัท เอเทนติค คอนซัลติง ้ จากัด ่ รึกษากฎหมายโดยเฉพาะอย่างยิง เป็นบริษัททีป ่ ด้านพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยบริษัทของเรามี “ที่ปรึกษากฎหมาย” ที่มีประสบการณ์ตรง กับงานด้านการจัดการข้อมูลส่วนบุคคล (PDPA) และ การวิเคราะห์ข้อมูลตามยุทธศาสตร์ข้อมูล (Data Strategy) อีกทั้งได้ร่วมมือกับบริษัทพาร์ทเนอร์ที่มีความเชี่ยวชาญ ทางด้านเทคโนโลยีสารสนเทศ 2 ดังนัน ้ เราจึงสามารถให้บริการทางด้านกฎหมาย ่ ุดในประเทศไทย และเทคโนโลยีสารสนเทศได้อย่างมีประสิทธิภาพ และครบวงจรมากทีส 30++ นิติศาสตร์ Athentic Consulting Co., Ltd. The Road to Digital Transformation เ ส้ น ท า ง สู่ ก า ร นา เ ท ค โ น โ ล ยี ดิ จิ ทั ล เ ข้ า ม า ป รั บ ใ ช้ ใ น อ ง ค์ ก ร การรักษาความมัน ่ คงปลอดภัยและความเป็นส่วนตัว “ให้องค์กรของท่านก้าวสู่ยุคดิจิทัลเต็มรูปแบบ ด้วยบริการด้านข้อมูลแบบครบวงจร” การจัดทายุทธศาสตร์ข้อมูล การจัดทาธรรมาภิบาลข้อมูล การวิเคราะห์ข้อมูลเชิงลึก Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. มุมมองยุทธศาสตร์ข้อมูลด้านเชิงรับ และเชิงรุก เชิงรับ (Defensive) เชิงรุก (Offensive) Data Governance Data Analytics ยุทธศาสตร์ข้อมูล (Data Strategy) Data Standard Metadata Descriptive/Predictive/Prescriptive Analysis Data Quality Social Listening & e-polling PDPA and Security Artificial Intelligence & Machine Learning © National Telecom All Rights Reserved Our Clients Over 60++ Projects Private Sector 5 Government State Enterprise Co-Partner กำหนดกำรอบรมบุคลำกรเพื่ อพั ฒนำทักษะด้ำนดิจิทัลให้กับบุคลำกรในสังกัด AGENDA กรมส่งเสริมกำรเรียนรู้ประจำภำคตะวันออกเฉียงเหนือ ภำยใต้โครงกำรศูนย์ ดิจิทัลชุมนม ความรู้เบื้องต้นเกี่ยวกับ แนวปฏิบัติท่ส ี าคัญ กฎหมายคุ้มครองข้อมูล เกี่ยวกับการใช้ข้อมูล ส่วนบุคคล ส่วนบุคคล Copyright © Athentic Consulting Co. Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. ความรู้เบื้องต้นเกี่ยวกับกฎหมาย คุ้มครองข้อมูลส่วนบุคคล add text here Copyright © Athentic Consulting Co. Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. ความรู้เบื้องต้นเกี่ยวกับกฎหมาย คุ้มครองข้อมูลส่วนบุคคล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. สังคมดิจิทัล (Digital Society) ความสาคัญและวัตถุประสงค์ของ PDPA พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่มุ่งวาง หลักเกณฑ์การสร้างมาตรฐานการคุ้มครองความเป็นส่วนตัวของบุคคล ให้เทียบเท่านานาประเทศ โดยวางกรอบสิทธิหน้าที่ของทั้งหน่วยงานรัฐ หน่วยงานเอกชน และภาคประชาชน เพื่อรักษาสมดุลระหว่างการใช้ข้อมูล ส่วนบุคคลและสิทธิความเป็นส่วนตัว พร้อมมาตรฐานความปลอดภัย ของการใช้ข้อมูลส่วนบุคคล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. 10 Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. ที่มาและความสาคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีการใช้ข้อมูลส่วนบุคคลของเรา มีการใช้ข้อมูลตามวัตถุประสงค์หรือไม่ ใช้ข้อมูลส่วนบุคคลในการ มั่นใจได้หรือไม่วา่ มีการใช้ข้อมูล ประมวลผล เพื่อรับบริการต่างๆ อย่างถูกต้อง Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. หลักการสาคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สร้างมาตรฐาน วางกรอบหน้าที่ รับรองสิทธิ Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. หลักการสาคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความชอบด้วยกฎหมาย มีมาตรการคุม้ ครองข้อมูล อธิบายได้ว่านาข้อมูลไปใช้ มาตรการรักษา เพื่อวัตถุประสงค์อะไร ความมั่นคงปลอดภัยของข้อมูล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. ข้อมูลส่วนบุคคล ข้อมูลใด ๆ ที่สามารถเชื่อมโยง และ ระบุ ถึง ตัว เจ้า ของข้อ มูล ได้ ไม่ว่า ทางตรง หรือทางอ้อม เช่น ชื่อ-นามสกุล เลข บัตรประจาตัวประชาชน วันเดือนปีเกิด แต่ ไม่ร วมถึง ข้อมูลของนิติบุคคล หรือ บุคคลที่เสียชีวิตแล้ว Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. 14 การประมวลผล กระบวนการใดๆที่เกี่ยวข้องกับข้อมูล ส่วนบุคคล หมายรวมตั้งแต่การเก็บ รวบรวม บันทึก ใช้ เปิดเผยและทาลาย Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. 15 ข้อมูลอ่อนไหว ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ความเชื่อในลัทธิ ศาสนา พฤติกรรมทางเพศ ข้อมูลสหภาพแรงงาน ข้อมูลสุขภาพ ความพิการ ข้อมูล พันธุกรรม ข้อมูลชีวภาพ Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. 16 ใช้เพื่อประโยชน์ส่วนตัวหรือกิจกรรมในครอบครัวเท่านั้น หน้าที่ในการรักษาความมั่นคงของรัฐ ความมั่นคงทางการคลัง ความปลอดภัยของ ประชาชน ใช้เพื่อกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรมตามมาตรฐานวิชาชีพ การดาเนิน การพิจารณาตามหน้าที่และอานาจของสภาผู้แทนราษฎร วุฒิสภา รัฐสภา การทีไ่ ด้รับยกเว้น (มาตรา 4) การพิจารณาพิพากษาคดี และการดาเนินงานตามกระบวนการยุติธรรมทางอาญา การดาเนินการตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต ผู้ควบคุมข้อมูลส่วนบุคคลยังต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลให้เป็นไปตามมาตรฐานอยู่ ตามมาตรา 4 วรรค 3 Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. หน้าที่ตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคลขององค์กร ในยุคดิจิทัล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. บุคคลที่เกี่ยวข้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล (Data Subject) (Data Controller) (Data Processor) เช่น ประชาชน, เช่น สกร. เช่น บริษัทผู้ให้บริการภายนอก เจ้าหน้าที่ของ สกร. Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. PDPA Checklist บั น ทึ ก รายการกิ จ กรรม การแจ้ ง เจ้ า ของข้ อ มู ล ส่ ว น เจ้ า หน้ า ที่ คุ้ ม ครองข้ อ มู ล การประมวลผลข้ อ มู ล บุ ค คล นโยบายโดยผู้ บ ริ ห าร ส่ ว นบุ ค คล (DPO) (มาตรา 81) ส่ ว นบุ ค คล (มาตรา 23, 25) (มาตรา 41) (มาตรา 39) Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. PDPA Checklist ช่ อ งทางการใช้ สิ ท ธิ ข อง การแจ้ ง เหตุ ล ะเมิ ด การส่ ง ต่ อ /โอนข้ อ มู ล เจ้ า ของข้ อ มู ล (มาตรา 37) การขอความยิ น ยอม (มาตรา 27-29, 40) (มาตรา 19) (มาตรา 30-36) Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. นโยบายรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล นโยบายโดย ครอบคลุมข้อมูลส่วนบุคคลทั้งในรูปแบบของกระดาษ ผู้บริหาร และอิเล็กทรอนิกส์ กาหนดสิทธิการเข้าถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ ควบคุมภายในองค์กร หลักการประมวลผลข้อมูลตาม กฎหมาย กาหนดหน้าที่ของเจ้าหน้าที่ภายใน องค์กร บทลงโทษทางวินัยหากไม่ปฏิบัติตาม Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. เจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล (DPO) ให้คาแนะนาและตรวจสอบให้องค์กร ดาเนินงานตามกฎหมายคุ้มครองข้อมูลส่วน บุคคล ให้ความร่วมมือกับสานักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล รักษาความลับที่ได้มาจากการปฏิบัติหน้าที่ ได้รับความคุ้มครอง มีอิสระในการปฏิบัติ หน้าที่ Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. บันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (ROP) กฎหมายไม่ได้กาหนดแบบฟอร์มไว้เป็นการเฉพาะ สามารถจัดทาได้ทั้งรูปแบบกระดาษและอิเล็กทรอนิกส์ แต่การจัดทาใน รูปแบบอิเล็กทรอนิกส์จะสะดวกต่อการตรวจสอบและแก้ไข Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. องค์ประกอบของ ROP ระยะเวลาเก็ บ รั ก ษา สิ ท ธิ แ ละวิ ธี ก ารเข้ า ถึ ง ข้ อ มู ล ส่ ว นบุ ค คลและ ข้ อ มู ล เกี่ ย วกั บ ผู้ ค วบคุ ม ข้ อ มู ล ส่ ว นบุ ค คล ข้ อ มู ล ส่ ว นบุ ค คล วั ต ถุ ป ระสงค์ ข องการ ข้ อ มู ล ส่ ว นบุ ค คล เก็ บ รวบรวม Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. องค์ประกอบของ ROP การใช้ ห รื อ เปิ ด เผย การปฏิ เ สธคาขอ/ คาอธิ บ ายเกี่ ย วกั บ ข้ อ มู ล ส่ ว นบุ ค คล การคั ด ค้ า น มาตรการรั ก ษา คาร้ อ งขอใช้ สิ ท ธิ ความมั่ น คงปลอดภั ย ของเจ้ า ของข้ อ มู ล ส่ ว น บุ ค คล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. การแจ้งเจ้าของข้อมูล (Notice) วัตถุประสงค์และฐาน การรักษาความปลอดภัย การประมวลผล ประเภทของข้อมูล สิทธิของเจ้าของข้อมูล ระยะเวลาการ ข้อมูลการติดต่อผู้ควบคุม จัดเก็บข้อมูล ข้อมูลส่วนบุคคล การโอนข้อมูล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. การแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) แจ้ง ก่อนหรือขณะ เก็บรวบรวมข้อมูล อัพโหลดบนเว็บไซต์ขององค์การ ส่งผ่านช่องทางที่ใช้ติดต่อกับเจ้าของข้อมูล แนบไปกับเอกสารอื่นที่ส่งให้เจ้าของข้อมูล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. ฐานการประมวลผลข้อมูลส่วนบุคคล สัญญา (Contract) ประโยชน์อันชอบธรรม (Legitimate Interest) หน้าที่ตามกฎหมาย ความยินยอม (Consent) (Legal Obligation) ภารกิจของรัฐ จดหมายเหตุ/วิจัย/สถิติ (Public Task) ประโยชน์ต่อชีวิต ร่างกาย อนามัย (Vital Interest) Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. กรณีที่ต้องขอความยินยอม กรณีที่ไม่สามารถอ้างฐานการประมวลฐานอื่นได้ หรือ กรณีที่มีการประมวลผลข้อมูลอ่อนไหวที่ไม่เข้าข้อยกเว้นตามมาตรา 26 Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. สิ่งที่ต้องระบุเมื่อมีการขอความยินยอม ข้อมูลของผู้ควบคุมข้อมูล เช่น ชื่อหน่วยงาน ข้อมูลส่วนบุคคลที่ประมวลผล เช่น ข้อมูลสุขภาพ วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ช่องทางเพิกถอนความยินยอม การยืนยันตัวตนของเจ้าของข้อมูล แจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. การส่ง/โอนข้อมูล ส่วนบุคคล การส่งต่อ /โอนข้อมูลให้กับ ผู้ประมวลผลข้อมูล ต้องจัดให้มี Data Processing Agreement (DPA) การส่งต่อ /โอนข้อมูลไปยัง ต่างประเทศ ต้องพิจาณามาตรฐานการคุ้มครอง ข้อมูลส่วนบุคคลของประเทศนั้น Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. สิทธิของเจ้าของข้อมูล สิทธิในการถอนความ สิทธิในการคัดค้านการประมวลผล ยินยอม เหตุแห่งการปฏิเสธ สิทธิในการรระงับการ ใช้สิทธิโดยมิชอบ/จงใจก่อให้เกิดความวุ่นวาย สิทธิในการได้รับแจ้งข้อมูล ประมวลผล ใช้สิทธิเกินส่วน สิทธิในการเข้าถึงข้อมูล สิทธิในการโอนข้อมูล สิทธิในการแก้ไขข้อมูล สิทธิในการร้องเรียนต่อ สานักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล สิทธิในการลบข้อมูล Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. ช่องทางการใช้สิทธิของเจ้าของข้อมูล โทรศัพท์ เว็บไซต์ของหน่วยงาน เอกสาร ระบบบริหารจัดการ คาขอใช้สิทธิ Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. เหตุ ล ะเมิ ด ข้ อ มู ล ส่ ว นบุ ค คล การละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Confidentiality) การละเมิดความถูกต้องของข้อมูลส่วนบุคคล (Integrity) ประเภทของเหตุการณ์ละเมิด ข้อมูลส่วนบุคคล การละเมิดความพร้อมใช้งานของข้อมูลส่วนบุคคล (Availability) Copyright © Athentic Consulting Co., Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. ตัวอย่ำงกำรดำเนินกำรเมื่อเกิดเหตุละเมิด เจ้ำหน้ำที่ของหน่วยงำนส่งอีเมลซึ่งประกอบด้วยข้อมูลส่วนบุคคล ให้ผู้รับข้อมูล ผิดรำย ผู้รับข้อมูลเปิดดูข้อมูลแล้วจึงแจ้งกลับไปยังผู้ส่งข้อมูลหน่วยงำนผู้ส่งข้อมูล ตรวจสอบพบว่ำเกิดเหตุละเมิดขึ้นจริง จึงแจ้งให้ผู้รับข้อมูลลบอีเมลดังกล่ำว ไม่มีควำมเสี่ยงกระทบต่อเจ้ำของข้อมูล จึงไม่ต้องดำเนินกำรแจ้งไปยังสคส. ตัวอย่ำงกำรดำเนินกำรเมื่อเกิดเหตุละเมิด หน่วยงำนพบเหตุละเมิด เมื่อตรวจสอบแล้วพบว่ำเกิดขึ้นระหว่ำงกำรถ่ำยโอนข้อมูลไป ยังหน่วยงำนคู่สัญญำ เนื่องจำกมีกำรเปิด port โดยไม่ได้ดำเนินผ่ำนช่องทำง secured channel จึงมีผู้บุกรุกเข้ำถึงข้อมูลจำก port ดังกล่ำว แนวทำงกำรตรวจสอบ 1. Log กำรเข้ำใช้งำนระบบจำก user login หน้ำเว็บ 2. Log จำกกำรเข้ำถึงข้อมูลผ่ำน API 3. System Log เป็น log ที่ระดับ infrastructure ดำเนินกำรแจ้งสคส. และเจ้ำของข้อมูลส่วนบุคคล ตัวอย่ำงกำรดำเนินกำรเมื่อเกิดเหตุละเมิด เจ้ำหน้ำที่ของหน่วยงำนวำงเอกสำรสำนวนสอบสวนผู้กระทำควำมผิดไว้บนโต๊ะ โดยไม่มีกำรรักษำควำมมั่นคงปลอดภัยใดๆ ซึ่งเป็นกำรฝ่ำฝืนนโยบำยภำยใน ต่อมำเอกสำรได้หำยไป ไม่ต้องดำเนินกำรแจ้งไปยัง เจ้ำของข้อมูล กำรแจ้งเหตุละเมิด เกิดเหตุละเมิด แจ้งเหตุละเมิดข้อมูลส่วนบุคคล สำนักงำนคณะกรรมกำร ข้อมูลส่วนบุคคล ภำยใน 72 ชั่วโมง นับแต่ทรำบเหตุ คุ้มครองข้อมูลส่วนบุคคล มำตรกำรบรรเทำ จำนวนข้อมูล ประเภทข้อมูล มำตรกำรแก้ไข ผลกระทบ ผลกระทบ ผลกระทบร้ำยแรงมีควำมเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภำพของบุคคลต้อง แจ้งเหตุกำรละเมิดให้เจ้ำของข้อมูลส่วนบุคคลทรำบ * พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มำตรำ 37 บทลงโทษตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กรรมการ/ผู้จัดการ/บุคคลซึ่งรับผิดชอบในการดาเนินงานของนิติบุคคล โทษอาญา สัง ่ การ/กระทาการ ซึ่งเป็นความผิดตามพ.ร.บ. จาคุกสูงสุดไม่เกิน 1 ปี ละเว้น ไม่สัง ่ การ/ไม่กระทาการตามที่ พ.ร.บ. กาหนดให้เป็นหน้าที่ ปรับสูงสุดไม่เกิน 1,000,000 บาท เช่น สัง ่ การให้นาข้อมูลไปใช้นอกเหนือวัตถุประสงค์ที่ได้แจ้งให้เจ้าของ ข้อมูลทราบ, เพิ กเฉยต่อการกระทาอันก่อให้เกิดความเสี่ยงขององค์กร ความผิดฐานละเมิด ตามมาตรา 420 ประมวลกฎหมายแพ่ งและพาณิชย์ ความรับผิดทางแพ่ ง ค่าเสียหาย จงใจหรือประมาทเลินเล่อ ทาต่อบุคคลอื่นโดยผิดกฎหมายให้เขา และค่าสินไหมเชิงลงโทษ 2 เท่า เสียหายถึงแก่ชีวิตก็ดี แก่ร่างกายก็ดี อนามัยก็ดี เสรีภาพก็ดี ทรัพย์สิน ตามมาตรา 77 และมาตรา 78 หรือสิทธิอย่างหนึ่งอย่างใดก็ดี ท่านว่าผู้นน ั้ ทาละเมิด จาต้องใช้ค่าสินไหมทดแทนเพื่ อการนัน ้ เช่น การไม่ขอความยินยอมให้ถูกต้องตามกฎหมายหรือไม่แจ้งผลกระทบ โทษทางปกครอง จากการถอนความยินยอม ปรับไม่เกิน 1,000,000 บาท ปรับสูงสุด 5,000,000 บาท 41 Q&A Copyright © Athentic Consulting Co. Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action. Contact us +(66) 2-853-9258 www.athenticconsulting.co.th [email protected] Copyright © Athentic Consulting Co. Ltd. All content, including text, images, and graphics, is protected by intellectual property laws. Unauthorized use, reproduction, or distribution is prohibited and may result in legal action.

AC_PDPA Training กรมส่งเสริมการเรียนรู้_เนื้อหา.pdf

Document Details

Tags

Related

Full Transcript

Upgrade to continue