CAP & CORP FORUM Archives • ข่าวหุ้นธุรกิจออนไลน์

ผู้ควบคุมข้อมูลส่วนบุคคลคือใคร ไม่อยากเป็นได้หรือไม่ ?

10/10/202009/10/2020tunสารพันชาวหุ้นCAP & CORP FORUM, ข้อมูลส่วนบุคคล, ศุภวัชร์ มาลานนท์

มีประเด็นที่น่าสนใจหลายประการเกี่ยวกับสถานะและความเป็นผู้ควบคุมข้อมูลส่วนบุคคล อาทิผู้ประกอบธุรกิจหรือผู้ประกอบการที่ไม่ต้องการมีหน้าที่และความรับผิดตามกฎหมาย

การประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานของรัฐและการมีส่วนร่วมของเอกชน

04/10/202002/10/2020tunสารพันชาวหุ้นCAP & CORP FORUM, ข้อมูลส่วนบุคคล, ชิโนภาส อุดมผล, ศุภวัชร์ มาลานนท์

สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานภารกิจของรัฐนั้น จะมีความต่างจากการประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานความชอบด้วยกฎหมายอื่น

การประมวลผลข้อมูลส่วนบุคคลของลูกจ้างในสถานประกอบการ

26/09/202025/09/2020tunสารพันชาวหุ้นCAP & CORP FORUM, ข้อมูลส่วนบุคคล, ชิโนภาส อุดมผล, ศุภวัชร์ มาลานนท์

Cap & Corp Forum เมื่อกล่าวถึงพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในบริบทของการจ้างแรงงานหลายคนมักจะคำนึงถึงเฉพาะในขั้นตอนของการประมวลผลข้อมูลส่วนบุคคล (data processing) ของลูกจ้างหรือผู้สมัครเข้าทำงานในขั้นตอนของการคัดสรรหรือการเข้าทำสัญญาเท่านั้น แต่ในความเป็นจริง ในการบริหารองค์กรและบริหารงานบุคคลต้องมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผล”) ของลูกจ้างในหลายกระบวนการ และมีความต่อเนื่องตลอดระยะเวลาของการจ้างงาน เช่น การประมวลผลข้อมูลเพื่อประเมินความสามารถของพนักงาน เพื่อความปลอดภัยในสถานที่ทำงาน และเพื่อปกป้องทรัพย์สินในสถานที่ทำงาน เป็นต้น โดยผู้เขียนขอเรียกการประมวลผลดังกล่าวว่า “การประมวลผลข้อมูลส่วนบุคคลของลูกจ้างในสถานประกอบการ” ด้วยความก้าวหน้าของเทคโนโลยีในปัจจุบัน ผู้ประกอบการหรือนายจ้างสามารถนำเทคโนโลยีหลาย ๆ อย่างมาใช้ในสถานประกอบการหรือแม้กระทั่งใช้ติดตามดูพฤติกรรมของลูกจ้างได้ตลอดเวลา (monitoring & tracing) ทั้งในและนอกสถานประกอบการ และในหรือนอกเวลาทำงาน อาทิ ระบบกล้องวงจรปิด ระบบตรวจสอบอัตลักษณ์ของบุคคล ระบบ GPS สมาร์ตโฟน และระบบคอมพิวเตอร์ ฯลฯ ซึ่งกิจกรรมเหล่านี้ล้วนเป็นการประมวลผลข้อมูลส่วนบุคคลตามความหมายของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ โดยการดำเนินกิจกรรมลักษณะนี้หลายคนอาจมีความเข้าใจผิดว่าในฐานะของนายจ้างย่อมสามารถประมวลผลข้อมูลส่วนบุคคลของลูกจ้างของตนได้บนฐานการให้ความยินยอม (consentground) โดยการเก็บความยินยอมของลูกจ้างของตน แต่หากตีความตามความหมายของบทบัญญัติมาตรา 19 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่บัญญัติไว้ว่า การขอความยินยอมนั้นผู้ควบคุมข้อมูลส่วนบุคคลต้องคำนึงถึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม (freely given consent) ความยินยอมที่บุคคลที่มีความไม่เท่าเทียมกันในทางเศรษฐกิจหรืออำนาจต่อรองได้ให้ไว้หรือจำต้องให้ในสถานะดังกล่าว […]

ข้อมูลส่วนบุคคลของพนักงาน : แค่ ‘ยินยอม’ อาจจะไม่เพียงพอ

19/09/2020tunสารพันชาวหุ้นCAP & CORP FORUM, ข้อมูลส่วนบุคคล

ข้อมูลลักษณะของบุคคลล้วนอยู่ภายใต้ความหมายของการประมวลผลข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล

22/08/202021/08/2020tunสารพันชาวหุ้นCAP & CORP FORUM, การคุ้มครองข้อมูลส่วนบุคคล, ชิโนภาส อุดมผล, ศุภวัชร์ มาลานนท์

การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เริ่มใช้ครั้งแรกในประเทศแคนาดา นิวซีแลนด์ และออสเตรเลีย ช่วงปี 1990 โดยหน่วยงานของภาครัฐ

YouTube และการเปิดเผยข้อมูลส่วนบุคคลของผู้ละเมิดลิขสิทธิ์

15/08/202015/08/2020tunสารพันชาวหุ้นCAP & CORP FORUM, Google, YouTube, การละเมิดลิขสิทธิ์

หาก YouTube/Google เปิดเผยข้อมูลส่วนบุคลผู้ใช้บริการโดยไม่มีเหตุทางกฎหมายอ้างอิง ก็อาจจะมีความรับผิดอื่น ๆ ต่อเจ้าของข้อมูลส่วนบุคคลได้เช่นกัน

มาตรฐาน ISO 27001 และกฎหมายคุ้มครองข้อมูลส่วนบุคคล

01/08/202031/07/2020tunสารพันชาวหุ้นCAP & CORP FORUM, ISO 27001, กฎหมายคุ้มครองข้อมูลส่วนบุคคล

Cap & Corp Forum แม้ว่าพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 จะอยู่ในช่วงชะลอการบังคับใช้ไปอีกหนึ่งปีก็ตาม แต่พระราชบัญญัตินี้ก็ถือว่าสร้างความกังวลให้แก่ผู้ประกอบการที่อยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data processor) ไม่น้อย เนื่องจากพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้บัญญัติหน้าที่ วิธีบริหารและขั้นตอนในการดำเนินการเก็บ รวบรวม ใช้ ประมวลผล รวมถึงการที่ต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม โดยมีบทกำหนดโทษไว้ในกรณีที่ผู้ประกอบการไม่ปฏิบัติตามทั้งในทางแพ่งที่กำหนดให้มีค่าสินไหมเพื่อการลงโทษ (มาตรา 78) และในทางปกครองโดยกำหนดโทษปรับทางปกครองไว้ค่อนข้างสูงเพื่อปฏิบัติตามกฎหมาย ผู้ประกอบการบางส่วนให้ความสนใจไปที่การจัดทำมาตรฐานความปลอดภัยให้แก่ข้อมูลหรือ ISO 27001 (Information Security Standard) จึงมีคำถามที่ตามมาว่าหากผู้ประกอบการจัดทำมาตรฐานความปลอดภัยตามมาตรฐานของ ISO 27001 แล้วมาตรการดังกล่าวจะเพียงพอหรือไม่ในการปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ISO 27001 ถือเป็นแนวทางการวางมาตรการความปลอดภัยแก่ข้อมูลที่มีมาตรฐานเป็นที่ยอมรับในระดับสากล มีมาตรฐานครอบคลุมสามปัจจัยหลักในการจัดเก็บดูแลรักษาข้อมูล กล่าวคือ 1) บุคลากร 2) ขั้นตอนวิธีการ และ 3) เทคโนโลยีที่นำเข้ามาช่วยในการจัดเก็บข้อมูล โดยนอกจากเป็นการกำหนดมาตรการแล้ว การจัดทำ ISO 27001 ยังเป็นการสร้างวัฒนธรรมองค์กรในเรื่องของมาตรการความปลอดภัยของข้อมูล (Awareness of security […]

1 2 3 … 7

วันที่ 25 ตุลาคม 2020

Tag: CAP & CORP FORUM

ผู้ควบคุมข้อมูลส่วนบุคคลคือใคร ไม่อยากเป็นได้หรือไม่ ?

การประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานของรัฐและการมีส่วนร่วมของเอกชน

การประมวลผลข้อมูลส่วนบุคคลของลูกจ้างในสถานประกอบการ

ข้อมูลส่วนบุคคลของพนักงาน : แค่ ‘ยินยอม’ อาจจะไม่เพียงพอ

การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล

YouTube และการเปิดเผยข้อมูลส่วนบุคคลของผู้ละเมิดลิขสิทธิ์

มาตรฐาน ISO 27001 และกฎหมายคุ้มครองข้อมูลส่วนบุคคล

Internet of Things (IoT) และการแข่งขันทางการค้า (ที่อาจไม่เป็นธรรม)

มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลสำหรับผู้ประกอบการ

สัญญาการประมวลผลข้อมูลส่วนบุคคล (DPA)

Copyright © 2020 ข่าวหุ้นธุรกิจออนไลน์. All rights reserved.

บริษัท บูรพาทัศน์ (1999) จำกัด