ถาม-ตอบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : สำหรับผู้ปฏิบัติงาน

ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม และบุคคลที่ถูกระบุตัวตนได้ด้วยข้อมูลเหล่านั้นย่อมเป็นเจ้าของข้อมูลส่วนบุคคลนั้นด้วย เช่น  ชื่อ-นามสกุล, เลขประจำตัวประชาชน/เลขใบอนุญาตขับขี่, ที่อยู่ที่บ้าน, หมายเลขไปรษณีย์อิเล็กทรอนิกส์ การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญสูงสุดสำหรับองค์กรต่าง ๆ ที่รวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคล จากการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยเมื่อเร็ว ๆ นี้ องค์กรต่าง ๆ จำเป็นต้องปฏิบัติตามกฎหมาย เพื่อหลีกเลี่ยงการละเมิดต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลเนื่องจากหากละเมิดแล้ว จะมีผลให้เกิดความรับผิดทางแพ่ง ความรับผิดทางอาญา และโทษทางปกครอง สิ่งสำคัญของผู้ปฏิบัติงาน คือ ต้องรู้ขอบเขตของการเข้าถึงข้อมูลส่วนบุคคล ระบบการควบคุมการเข้าถึงข้อมูลส่วนบุคคล รวมไปถึงต้องมีการกำหนดนโยบายสำหรับบุคคลภายในองค์กรที่ต้องเกี่ยวข้องกับการใช้งานข้อมูลส่วนบุคคลที่ได้รับการยินยอมจากเจ้าของข้อมูลแล้ว  ซึ่งเมื่อท่านได้อ่านหนังสือเล่มนี้แล้วจะทำให้เข้าใจเกี่ยวกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งในส่วนของเจ้าของข้อมูลส่วนบุคคล (Data Subject) สถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)  และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) โดยมีแนวคำตอบแต่ละคำถามอธิบายด้วยข้อกฏหมายและข้อแนะนำในเชิงปฏิบัติเพื่อให้บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลสามารถนำไปปฏิบัติงานได้สอดคล้องกับกฎหมาย เนื้อหาประกอบด้วย
บทที่ 1. การบังคับใช้กฎหมาย
บทที่ 2. ข้อมูลส่วนบุคคล
บทที่ 3. ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคล
บทที่ 4. ฐานทางกฎหมาย
บทที่ 5. ข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
บทที่ 6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บทที่ 7. การแจ้งรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บทที่ 8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บทที่ 9. บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
บทที่ 10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บทที่ 11. ความรับผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อมูลส่วนบุคคล หากมีการรั่วไหลต่อสาธารณชนไปแล้ว จะส่งผลต่อสิทธิเสรีภาพของบุคคลเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคล ดังนั้น เจ้าของข้อมูลควรพิจารณาอย่างรอบคอบว่าการให้ข้อมูลส่วนบุคคลในแต่ละครั้ง เป็นไปเพื่อวัตถุประสงค์อะไร ? ต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น หากการให้ข้อมูลส่วนบุคคลไม่เกี่ยวข้องกับวัตถุประสงค์ของการขอข้อมูล เราสามารถปฏิเสธการให้ข้อมูลนั้นได้ เพื่อป้องกันการนำข้อมูลไปใช้ในทางที่ผิดหรือหาผลประโยชน์จากข้อมูลส่วนบุคคลของเรา ซึ่งปัจจุบันมีการซื้อขายข้อมูล เช่น ข้อมูลเบอร์โทรศัพท์และข้อมูลส่วนตัวอื่น ๆ โดยที่เจ้าของข้อมูลไม่ยินยอมทำให้มีการโทรมาโฆษณา หรือล่อลวงและเกิดความเสียหายต่อทรัพย์สินมากมาย

หากสนใจหนังสือเล่มนี้ ตรวจสอบสถานะ

เชิญตอบแบบสำรวจการใช้บริการห้องสมุด เพื่อปรับปรุงการบริการห้องสมุดให้มีประสิทธิภาพยิ่งขึ้น