อบรมการจัดทำบันทึกรายการของกิจกรรมการประมวลผล (RoPA) บริษัท ป่าตองรีสอร์ทโฮเต็ล จำกัด

อาจารย์สุกฤษ โกยอัครเดช Chief PDPA Consultant and Auditor บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด รับมอบหมายโดย ดร.อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ผู้ก่อตั้งสื่อ PDPA THAILAND เข้าพบผู้บริหารและคณะทำงาน บริษัท ป่าตองรีสอร์ทโฮเต็ล จำกัด เพื่อมอบกระเช้าสวัสดีปีใหม่ ปี 2566 พร้อมอบรมการจัดทำบันทึกรายการของกิจกรรมการประมวลผล (RoPA) และขอขอบคุณในฐานะผู้ใช้บริการที่ปรึกษาด้าน PDPA ณ โรงแรมป่าตองรีสอร์ท จังหวัดภูเก็ต วันที่ 20 มกราคม 2566 Previous Next

บอกให้รู้ ดูให้ชัวร์! เปิดเผยข้อมูลลูกค้าแก่บุคคลที่สาม (Third-party) กับข้อควรระวังป้องกันละเมิดกฎหมาย PDPA ต้องทำอย่างไร?

ธุรกิจที่เปิดเผยขอมูลลูกค้าแก่บุคคลที่สามต้องทำอย่างไร? เพื่อไม่ให้ละเมิดกฎหมาย PDPA สิ่งที่ผู้ประกอบการธุรกิจควรรู้ และปรับเปลี่ยนเพื่อให้กิจกรรมของธุรกิจสอดคล้องกับกฎหมาย และข้อควรระวังเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลโดยไม่ตั้งใจ หากธุรกิจคุณมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) จะสามารถนำข้อมูลส่วนบุคคลของลูกค้า ส่งต่อให้บุคคลคลหรือนิติบุคลอื่นไปใช้เพื่อกิจกรรมทางธุรกิจได้หรือไม่? คำเฉลยของคำถามนี้ค่อนข้างยาว..แต่หากจะให้ตอบแบบสรุปเลยก็คือ ‘ได้’ แต่ต้องอยู่ภายใต้เงื่อนที่กฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดไว้ โดยในด้านธุรกิจสามารถแบ่งเป็น 2 กรณี ดังนี้         กรณีที่ 1. ผู้ควบคุมข้อมูลฯ ซึ่งมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยในกรณีนี้เราหมายถึง ‘ข้อมูลลูกค้า’ และได้ยินยอมให้ดำเนินการได้ตามวัตถุประสงค์ที่ระบุไว้ในเอกสารความยินยอม (Consent) อย่างชัดเจน โดยมีการเปิดเผย หรือส่งต่อข้อมูลให้กับคู่ค้าหรือคู่สัญญาที่ได้รับการแต่งตั้งเป็น ‘ผู้ประมวลผลข้อมูลส่วนบุคคล’ (Data Processer) ดำเนินการประมวลผลเพื่อกิจกรรมด้านการตลาด หรือกิจกรรมของธุรกิจที่มีการระบุไว้ในวัตถุประสงค์ของการเก็บรวบรวมใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล และได้แจ้งไว้ใน Privacy Notice (ประกาศความเป็นส่วนตัว) การดำเนินการลักษณะนี้จึงสามารถทำได้โดยชอบภายใต้ข้อกำหนดของกฎหมาย         […]