กด like เพื่อติดตามข่าวสารดีๆ
จาก cmprice.com
VVVVVV
ลิงก์ผู้สนับสนุน
|
|
ลิงก์ผู้สนับสนุน
© เนื้อหาข่าว/กระทู้
30 พฤษภาคม 2565 นางสาวรัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยผ่านเฟซบุ๊ก รัชดา ธนาดิเรก - รองโฆษกรัฐบาล ระบุว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (พ.ศ.2562) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 หลังจากเลื่อนการประกาศใช้มาแล้ว 2 ปี
กฎหมาย PDPA (Personal Data Protection Act) เป็นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคล ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และ/หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน
กฎหมายฉบับนี้มีหลักสำคัญในการสร้างความเชื่อมั่นให้ประชาชนว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรมโปร่งใส และได้รับการดูแลมิให้มีการนำข้อมูลไปใช้งานในทางที่ผิด โดยกำหนดให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใด จะต้องมีการขออนุญาตจากเจ้าของข้อมูลหรือตามที่มีการบัญญัติไว้ในกฎหมาย และต้องแจ้งวัตถุประสงค์ในการนำข้อมูลไปใช้และต้องใช้ตรงตามวัตถุประสงค์ที่แจ้งด้วย
ประเภทของข้อมูลส่วนบุคคล(Personal Data) เป็นข้อมูลที่สามารถใช้เพื่อระบุตัวตนของเจ้าของข้อมูลที่เป็นบุคคลธรรมดาคนๆนึงได้ ไม่ว่าทางตรงและทางอ้อม ตัวอย่างข้อมูล
ส่วนบุคคลทั่วไป
- ชื่อ-นามสกุล
- เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
- เลขบัตรประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่
- ข้อมูลทางการศึกษา ข้อมูลทางการเงิน ข้อมูลทางการแพทย์
- ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน
- วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
- ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
ถ้าข้อมูลไหนที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ เช่น ข้อมูลบริษัท จะไม่ถือว่า เป็นไม่ใช่ข้อมูลส่วนบุคคล และไม่อยู่ภายใต้บังคับตาม PDPA เลย
นอกจากนี้ ยังให้ความสำคัญกับการให้สิทธิเจ้าของข้อมูลส่วนบุคคล สามารถขอให้เปลี่ยนแปลง แก้ไข ขอสำเนา ขอให้ลบได้ หากไม่ขัดกับหลักการหรือข้อกฎหมายใด ๆ และองค์กรที่ได้ข้อมูลส่วนบุคคลมาต้องมีมาตรการและมาตรฐานในการบริหารจัดการดูแลข้อมูลเหล่านี้อย่างเหมาะสมและปลอดภัย
ขณะนี้ สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) กำลังอยู่ระหว่างการทำโครงการแพลตฟอร์มภาครัฐ เพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล คาดว่าจะเสร็จภายในปีนี้ และจะเป็นแพลตฟอร์มนำร่องที่เอกชนสามารถนำไปเป็นต้นแบบในการใช้งานได้ ซึ่งระบบปฏิบัติงานทั้งสิ้น 4 ระบบ ประกอบด้วย
1.ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Platform)
2.ระบบบริหารจัดการความยินยอม (Consent Management Platform) เพื่อใช้ในการบริหารจัดการความยินยอมของเจ้าของข้อมูลส่วนบุคคล 3.ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Platform) 4.ระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Platform) ซึ่งสามารถแจ้งเหตุละเมิดข้อมูลส่วนบุคคลไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง
ด้าน สำนักงาน กสทช. ได้ประชุมร่วมกับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม และผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เรื่อง ความพร้อมในการคุ้มครองข้อมูลส่วนบุคคลในกิจการโทรคมนาคมรองรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA โดยสำนักงานฯ ได้กำชับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมทุกราย ให้เตรียมพร้อมในการคุ้มครองข้อมูลส่วนบุคคลรองรับ พ.ร.บ.ดังกล่าว ที่จะเริ่มมีผลบังคับใช้ในวันที่ 1 มิ.ย. 2565 นี้ นอกจากนั้น ยังได้มีการหารือเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลในกิจการโทรคมนาคมภายใต้กฎระเบียบของ กสทช. และแนวทางการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จากผู้แทน สคส. ด้วย
นายไตรรัตน์ วิริยะศิริกุล รักษาการแทน เลขาธิการ กสทช. กล่าวว่า ขณะนี้ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม อยู่ระหว่างนำการเสนอที่ประชุม กสทช. เพื่อพิจารณาให้ความเห็นชอบก่อนจะนำไปรับฟังความคิดเห็นสาธารณะ ก่อนจะนำไปประกาศลงในราชกิจจานุเบกษาเพื่อให้มีผลบังคับใช้ และนำมาใช้ในการกำกับดูแลผู้รับใบอนุญาตกิจการโทรคมนาคมให้ให้ความคุ้มครองข้อมูลส่วนบุคคลของลูกค้าผู้ใช้บริการให้อยู่ภายใต้กรอบของกฎระเบียบของ กสทช. และปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนของผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม ผู้ให้บริการโทรศัพท์เคลื่อนที่และผู้ให้บริการอินเทอร์เน็ตรายใหญ่ ได้รายงานในที่ประชุมว่า ได้มีการเตรียมความพร้อมรองรับ พ.ร.บ.ดังกล่าวในเรื่องสำคัญๆ อย่างเรื่อง การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer (DPO)) การจัดทำประกาศความเป็นส่วนตัว (Privacy Notice) การจัดทำบันทึกรายการกิจกรรมการประมวลผล (ROPA) การจัดทำความยินยอมในกรณีที่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคล (Consent Form) การจัดทำข้อตกลงการประมวลผลในกรณีที่มีการจ้างผู้ประมวลผลข้อมูลส่วนบุคคล การจัดตั้งคณะทำงาน PDPA ภายในองค์กร การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ประกาศการคุ้มครองข้อมูลส่วนบุคคลให้ลูกค้า การจัดทำนโยบายในการรักษาความมั่นคงปลอดภัยสารสนเทศ เพื่อป้องกันข้อมูลรั่วไหล เป็นต้น แล้ว
ในช่วงเริ่มต้นของการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำนักงานฯ จะหารือกับ สคส. ในเรื่องอำนาจที่คาบเกี่ยวกันระหว่างอำนาจของ กสทช. และอำนาจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อประโยชน์ในการบังคับใช้กฎหมาย การกำกับดูแลผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมและเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการให้อยู่ภายใต้กรอบของกฎระเบียบของ กสทช. และปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“สำนักงาน กสทช. จะกำกับดูแลผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมให้ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ ให้ได้รับการดูแลไม่ให้มีการนำไปใช้ในทางที่ผิด” นายไตรรัตน์ กล่าว
|
ลิงก์ผู้สนับสนุน
|
ลิงก์ผู้สนับสนุน
|
|
|
|
