การประมวลผลข้อมูลส่วนบุคคลบนฐานเพื่อประโยชน์โดยชอบด้วยกฎหมาย

Legitimate interests จะเป็นฐานที่เหมาะสมต่อการนำข้อมูลส่วนบุคคลของผู้อื่นมาประมวลผล โดยกิจกรรมการประมวลผลนั้นเป็นกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลมีความคาดหวังอย่างสมเหตุสมผลว่าจะดำเนินการเช่นนั้น

ผลในทางกฎหมายคุ้มครองข้อมูลส่วนบุคคลของข้อมูลแฝงและข้อมูลนิรนาม

การตีความหมายของการจัดเก็บข้อมูลที่ผ่านการทำเป็นข้อมูลแฝงหรือข้อมูลนิรนามว่ายังจัดเป็นข้อมูลส่วนบุคคลหรือไม่นั้นมีผลอย่างมากต่อผู้ควบคุมข้อมูลส่วนบุคคล

การโฆษณาออนไลน์กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ในปัจจุบัน ICO ยังไม่ได้มีการออกคำสั่งหรือกฎเกณฑ์หรือข้อแนะใด ๆ เพื่อกำกับดูแลในเรื่องการให้บริการการเผยแพร่โฆษณาแบบ RTB

การประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์

การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผลข้อมูลส่วนบุคคล”) ของผู้เยาว์ เป็นอีกประเด็นหนึ่งที่น่าสนใจ และมีความยุ่งยากหลายประการ

‘แอป’ สำหรับระบบส่งข้อความและการประมวลผลข้อมูลส่วนบุคคล ‘ของบุคคลอื่น’

แอปพลิเคชันหรือ “แอป” สำหรับระบบส่งข้อความทันที (instant communications/Instant messaging) เข้ามามีบทบาทอย่างมากในการสื่อสารระหว่างบุคคล อาทิ LINE และ WhatsApp เป็นต้น

กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับระบบกล้องวงจรปิด

ข้อเท็จจริงในคดีนี้เกิดจากการที่ผู้ร้องสองรายร้องเรียน Belgium DPA เกี่ยวกับการติดตั้ง CCTV และนำภาพที่ได้จากกล้องวงจรปิดไปใช้ของเพื่อนบ้านของเขา

กรณีศึกษา Carrefour Group ละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การศึกษาจากคดีในต่างประเทศที่มีการบังคับกฎหมายนี้มาก่อนแล้วย่อมสามารถทำให้ผู้ประกอบการเห็นแนวทางการเตรียมตัวเพื่อปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้ดียิ่งขึ้น

Telemarketing ไม่ง่ายภายใต้กฎการคุ้มครองข้อมูลส่วนบุคคล

ผู้ประกอบธุรกิจในไทยที่ต้องการทำ Telemarketing ก็คงไม่ต่างจากกรณีศึกษาของ Vodafone ที่มีหน้าที่และความรับผิดในการต้องปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯอย่างเคร่งครัด

แบบสัญญาการประมวลผลข้อมูลส่วนบุคคลมาตรฐาน (DPA)

GDPR นั้นมีการกำหนดกรอบและเงื่อนไขที่ต้องมีใน DPA ไว้อย่างชัดเจน ซึ่งต่างจากพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่กำหนดไว้ในมาตรา 40

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

Cap & Corp Forum บุคคลที่เข้ามาเกี่ยวข้องโดยตรงกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากจะมี “เจ้าของข้อมูลส่วนบุคคล” “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” แล้ว พ.ร.บ.พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ยังได้กำหนดตัวละครขึ้นมาอีกคนหนึ่งเพื่อทำหน้าที่เสมือนผู้คุ้มกฎขององค์กร (gatekeeper) ในการสอดส่องดูแลและให้คำแนะนำในการปฏิบัติตาม พ.ร.บ.พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ อันได้แก่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (data protection officer) หรือที่ในภาคธุรกิจมักเรียกกันว่า “DPO” นั่นเอง โดยในพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ บัญญัติเกี่ยวกับอำนาจหน้าที่ของ DPO ไว้ในมาตรา 41 และ 42 ซึ่งเป็นการบัญญัติไปในทิศทางเดียวกับ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (มาตรา 37-39 GDPR) และโดยผลของกฎหมาย หากองค์กรใดมี DPO ก็จะต้องแจ้งข้อมูลสถานที่ติดต่อและวิธีการติดต่อ DPO ให้กับเจ้าของข้อมูลส่วนบุคคลทราบด้วย เพื่อให้สามารถร้องเรียนและใช้สิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ ในทางกฎหมายและทางปฏิบัติมีประเด็นที่น่าสนใจเกี่ยวกับ DPO หลาย ๆ ประการ ดังนี้ 1.DPO […]

1 2 3