‘แอป’ สำหรับระบบส่งข้อความและการประมวลผลข้อมูลส่วนบุคคล ‘ของบุคคลอื่น’
แอปพลิเคชันหรือ “แอป” สำหรับระบบส่งข้อความทันที (instant communications/Instant messaging) เข้ามามีบทบาทอย่างมากในการสื่อสารระหว่างบุคคล อาทิ LINE และ WhatsApp เป็นต้น
Tag: CAP & CORP FORUM
COVID-19 ข้อสังเกตต่อการเผยแพร่ข้อมูลผู้ติดเชื้อ
ในส่วนของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ก็มีบทยกเว้นให้สามารถเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้โดยไม่ต้องได้รับความยินยอม
ความรับผิดจากคุกกี้ของ Google และ Amazon
สิทธิของพลเมืองจะมีคุณค่าและได้รับความเคารพ จำเป็นต้องมีปัจจัยหลายประการประกอบกัน การสร้างความตระหนักรู้ที่ถูกต้องแก่ทุกภาคส่วนจึงเป็นเรื่องที่สำคัญที่สุด
กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับระบบกล้องวงจรปิด
ข้อเท็จจริงในคดีนี้เกิดจากการที่ผู้ร้องสองรายร้องเรียน Belgium DPA เกี่ยวกับการติดตั้ง CCTV และนำภาพที่ได้จากกล้องวงจรปิดไปใช้ของเพื่อนบ้านของเขา
Telemarketing ไม่ง่ายภายใต้กฎการคุ้มครองข้อมูลส่วนบุคคล
ผู้ประกอบธุรกิจในไทยที่ต้องการทำ Telemarketing ก็คงไม่ต่างจากกรณีศึกษาของ Vodafone ที่มีหน้าที่และความรับผิดในการต้องปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯอย่างเคร่งครัด
แบบสัญญาการประมวลผลข้อมูลส่วนบุคคลมาตรฐาน (DPA)
GDPR นั้นมีการกำหนดกรอบและเงื่อนไขที่ต้องมีใน DPA ไว้อย่างชัดเจน ซึ่งต่างจากพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่กำหนดไว้ในมาตรา 40
เหตุการณ์ละเมิดข้อมูลส่วนบุคคลของผู้เยาว์และนักศึกษาโดยหน่วยงานของรัฐ
การประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยหน่วยงานของรัฐนั้นถือว่าอยู่ภายใต้บังคับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่นกัน
ผู้ควบคุมข้อมูลส่วนบุคคลคือใคร ไม่อยากเป็นได้หรือไม่ ?
มีประเด็นที่น่าสนใจหลายประการเกี่ยวกับสถานะและความเป็นผู้ควบคุมข้อมูลส่วนบุคคล อาทิผู้ประกอบธุรกิจหรือผู้ประกอบการที่ไม่ต้องการมีหน้าที่และความรับผิดตามกฎหมาย
การประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานของรัฐและการมีส่วนร่วมของเอกชน
สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานภารกิจของรัฐนั้น จะมีความต่างจากการประมวลผลโดยผู้ควบคุมข้อมูลส่วนบุคคลที่อาศัยฐานความชอบด้วยกฎหมายอื่น
การประมวลผลข้อมูลส่วนบุคคลของลูกจ้างในสถานประกอบการ
Cap & Corp Forum เมื่อกล่าวถึงพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในบริบทของการจ้างแรงงานหลายคนมักจะคำนึงถึงเฉพาะในขั้นตอนของการประมวลผลข้อมูลส่วนบุคคล (data processing) ของลูกจ้างหรือผู้สมัครเข้าทำงานในขั้นตอนของการคัดสรรหรือการเข้าทำสัญญาเท่านั้น แต่ในความเป็นจริง ในการบริหารองค์กรและบริหารงานบุคคลต้องมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผล”) ของลูกจ้างในหลายกระบวนการ และมีความต่อเนื่องตลอดระยะเวลาของการจ้างงาน เช่น การประมวลผลข้อมูลเพื่อประเมินความสามารถของพนักงาน เพื่อความปลอดภัยในสถานที่ทำงาน และเพื่อปกป้องทรัพย์สินในสถานที่ทำงาน เป็นต้น โดยผู้เขียนขอเรียกการประมวลผลดังกล่าวว่า “การประมวลผลข้อมูลส่วนบุคคลของลูกจ้างในสถานประกอบการ” ด้วยความก้าวหน้าของเทคโนโลยีในปัจจุบัน ผู้ประกอบการหรือนายจ้างสามารถนำเทคโนโลยีหลาย ๆ อย่างมาใช้ในสถานประกอบการหรือแม้กระทั่งใช้ติดตามดูพฤติกรรมของลูกจ้างได้ตลอดเวลา (monitoring & tracing) ทั้งในและนอกสถานประกอบการ และในหรือนอกเวลาทำงาน อาทิ ระบบกล้องวงจรปิด ระบบตรวจสอบอัตลักษณ์ของบุคคล ระบบ GPS สมาร์ตโฟน และระบบคอมพิวเตอร์ ฯลฯ ซึ่งกิจกรรมเหล่านี้ล้วนเป็นการประมวลผลข้อมูลส่วนบุคคลตามความหมายของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ โดยการดำเนินกิจกรรมลักษณะนี้หลายคนอาจมีความเข้าใจผิดว่าในฐานะของนายจ้างย่อมสามารถประมวลผลข้อมูลส่วนบุคคลของลูกจ้างของตนได้บนฐานการให้ความยินยอม (consentground) โดยการเก็บความยินยอมของลูกจ้างของตน แต่หากตีความตามความหมายของบทบัญญัติมาตรา 19 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่บัญญัติไว้ว่า การขอความยินยอมนั้นผู้ควบคุมข้อมูลส่วนบุคคลต้องคำนึงถึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม (freely given consent) ความยินยอมที่บุคคลที่มีความไม่เท่าเทียมกันในทางเศรษฐกิจหรืออำนาจต่อรองได้ให้ไว้หรือจำต้องให้ในสถานะดังกล่าว […]