‘แอป’ สำหรับระบบส่งข้อความและการประมวลผลข้อมูลส่วนบุคคล ‘ของบุคคลอื่น’

แอปพลิเคชันหรือ “แอป” สำหรับระบบส่งข้อความทันที (instant communications/Instant messaging) เข้ามามีบทบาทอย่างมากในการสื่อสารระหว่างบุคคล อาทิ LINE และ WhatsApp เป็นต้น

กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับระบบกล้องวงจรปิด

ข้อเท็จจริงในคดีนี้เกิดจากการที่ผู้ร้องสองรายร้องเรียน Belgium DPA เกี่ยวกับการติดตั้ง CCTV และนำภาพที่ได้จากกล้องวงจรปิดไปใช้ของเพื่อนบ้านของเขา

กรณีศึกษา Carrefour Group ละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การศึกษาจากคดีในต่างประเทศที่มีการบังคับกฎหมายนี้มาก่อนแล้วย่อมสามารถทำให้ผู้ประกอบการเห็นแนวทางการเตรียมตัวเพื่อปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้ดียิ่งขึ้น

Telemarketing ไม่ง่ายภายใต้กฎการคุ้มครองข้อมูลส่วนบุคคล

ผู้ประกอบธุรกิจในไทยที่ต้องการทำ Telemarketing ก็คงไม่ต่างจากกรณีศึกษาของ Vodafone ที่มีหน้าที่และความรับผิดในการต้องปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯอย่างเคร่งครัด

แบบสัญญาการประมวลผลข้อมูลส่วนบุคคลมาตรฐาน (DPA)

GDPR นั้นมีการกำหนดกรอบและเงื่อนไขที่ต้องมีใน DPA ไว้อย่างชัดเจน ซึ่งต่างจากพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่กำหนดไว้ในมาตรา 40

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

Cap & Corp Forum บุคคลที่เข้ามาเกี่ยวข้องโดยตรงกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากจะมี “เจ้าของข้อมูลส่วนบุคคล” “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” แล้ว พ.ร.บ.พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ยังได้กำหนดตัวละครขึ้นมาอีกคนหนึ่งเพื่อทำหน้าที่เสมือนผู้คุ้มกฎขององค์กร (gatekeeper) ในการสอดส่องดูแลและให้คำแนะนำในการปฏิบัติตาม พ.ร.บ.พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ อันได้แก่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (data protection officer) หรือที่ในภาคธุรกิจมักเรียกกันว่า “DPO” นั่นเอง โดยในพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ บัญญัติเกี่ยวกับอำนาจหน้าที่ของ DPO ไว้ในมาตรา 41 และ 42 ซึ่งเป็นการบัญญัติไปในทิศทางเดียวกับ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (มาตรา 37-39 GDPR) และโดยผลของกฎหมาย หากองค์กรใดมี DPO ก็จะต้องแจ้งข้อมูลสถานที่ติดต่อและวิธีการติดต่อ DPO ให้กับเจ้าของข้อมูลส่วนบุคคลทราบด้วย เพื่อให้สามารถร้องเรียนและใช้สิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ ในทางกฎหมายและทางปฏิบัติมีประเด็นที่น่าสนใจเกี่ยวกับ DPO หลาย ๆ ประการ ดังนี้ 1.DPO […]

เหตุการณ์ละเมิดข้อมูลส่วนบุคคลของผู้เยาว์และนักศึกษาโดยหน่วยงานของรัฐ

การประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยหน่วยงานของรัฐนั้นถือว่าอยู่ภายใต้บังคับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่นกัน

เมื่อ Facebook เป็น ‘ผู้ควบคุมข้อมูลส่วนบุคคลร่วม’ โดยไม่รู้ตัว

เพื่อเป็นการป้องกันการละเมิดต่อพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ผู้ประกอบการที่มีหน้าที่หรือส่วนเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลจึงมีหน้าที่ต้องศึกษาทำความเข้าใจในความหมายของสถานะต่าง ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลคือใคร ไม่อยากเป็นได้หรือไม่ ?

มีประเด็นที่น่าสนใจหลายประการเกี่ยวกับสถานะและความเป็นผู้ควบคุมข้อมูลส่วนบุคคล อาทิผู้ประกอบธุรกิจหรือผู้ประกอบการที่ไม่ต้องการมีหน้าที่และความรับผิดตามกฎหมาย

การประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานของรัฐและการมีส่วนร่วมของเอกชน

สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานภารกิจของรัฐนั้น จะมีความต่างจากการประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานความชอบด้วยกฎหมายอื่น

1 2 3