PDPA อะไร ยังไง ตอนที่ 3 : ฐานกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล
ผู้เขียน ปริญญ์ เสรีพงศ์ CISA CEH ISMS(IRCA)
Email : mr.pryn@gmail.com
เมื่อพรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 ประกาศใช้ การดำเนินการกับข้อมูลส่วนบุคคล(รวบรวม,จัดเก็บ,ใช้,เผยแพร่) จะทำได้เมื่อมีฐานกฎหมายรองรับในกรณีต่อไปนี้
1. เจ้าของข้อมูลส่วนบุคคลยินยอม (ต้องขอการยินยอมเป็นลายลักษณ์อักษร)
2. สามารถดำเนินการได้โดยไม่ต้องขอการยินยอม ในกรณีต่อไปนี้
- เป็นการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่นการแลกบัตรเพื่อเข้าสู่พื้นที่ควบคุมของหน่วยงาน การใช้กล้องCCTV บันทึกภาพในพื้นที่
- เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา เช่น เว็บไซต์รับจองรถเช่าเก็บรวบรวมข้อมูลบัตรเครดิตของลูกค้าไว้เพื่อเป็นหลักประกันในการจองรถเช่า
- เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เช่น โรงพยาบาลรัฐจัดเก็บข้อมูลส่วนบุคคลของผู้ป่วยเพื่อใช้ในการรักษา
- เพื่อการปฏิบัติตามฐานประโยชน์อันชอบธรรม (legitimate interest) เช่น ธนาคารใช้ข้อมูลส่วนบุคคลเพื่อยืนยันตัวตนของผู้มาใช้บริการ
- เพื่อปฏิบัติตามกฎหมาย เช่น ผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่เก็บข้อมูลจราจรตามที่กำหนดใพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ดังนั้น ผู้เกี่ยวข้องทั้งผู้ควบคุมข้อมูล (Data Controller) และ ผู้ประมวลผลข้อมูล (Data Processor) จึงต้องทำความเข้าใจฐานกฎหมายที่เกี่ยวข้องให้ชัดเจน เพื่อจะได้ปฏิบัติให้สอดคล้องและมีประสิทธิภาพ
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
0 ความคิดเห็น :