PDPA อะไร ยังไง ตอนที่1 : ทำความรู้จัก พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
Posted by
pryn
on
วันพฤหัสบดีที่ 17 ธันวาคม พ.ศ. 2563
0
ผู้เขียน ปริญญ์ เสรีพงศ์ CISA CEH ISMS(IRCA)
Email : mr.pryn@gmail.com
https://unsplash.com/photos/JFk0dVyvdvw
WHAT? ข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ข้อมูลส่วนบุคคล (Personal Data) คืออะไร
คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
(ไม่รวมข้อมูลของผู้ถึงแก่กรรม และข้อมูลนิติบุคคล)
ตัวอย่างข้อมูลส่วนบุคคล เช่น ชื่อสกุล, เลขประจำตัวประชาชน, เบอร์โทรศัพท์, วันเกิด, ที่อยู่,อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลธุรกรรมการเงิน ,ทะเบียนรถ เป็นต้น
ข้อมูลส่วนบุคคที่มีความอ่อนไหว (Sensitive Data) คืออะไร
คือ ข้อมูลส่วนบุคคลประเภทพิเศษที่มีความอ่อนไหวสูง
เช่น ข้อมูลสุขภาพ ผลการตรวจร่างกาย, ข้อมูลทางพันธุกรรม, ข้อมูลเกี่ยวกับไบโอเมทริกซ์, พฤติกรรมทางเพศ,ความคิดเห็นทางการเมือง,เชื้อชาติ, ความเชื่อทางศาสนาหรือปรัชญา, ประวัติอาชญากรรม, ข้อมูลสหภาพแรงงาน
HOW ? ต้องทำอะไรบ้าง !
หน่วยงานหรือองค์กร ที่รวบรวม จัดเก็บ และใช้งานข้อมูลข้างต้นนี้ ต้องดำเนินการอย่างน้อยดังนี้
1. ขอการยินยอม(Consent) จากเจ้าของข้อมูลอย่างเป็นลายลักษณ์อักษร
2. ดูแลรักษาข้อมูลให้คงไว้ซึ่งความลับ (Confidentiality) ความถูกต้อง(Integrity) และความพร้อมใช้งาน (Availability)
- จัดทำระบบรองรับ กรณีเจ้าของข้อมูลต้องการ ดำเนินการกับข้อมูลส่วนบุคคลของตนเอง
- เข้าถึงข้อมูลส่วนบุคคล (Right of access) ของตนเอง
- ขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)
- ขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (right to be for-gotten)
- ขอให้ระงับการใช้ข้อมูล (Right to restrict processing)
- ขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification)
ติดตามบทความ PDPA อะไร ยังไง ในตอนต่อไปได้เร็วๆนีครับ
Tagged as:
PDPA; Sensitive Data
,
Personal Data
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
0 ความคิดเห็น :