
ลดเสี่ยงโทษปรับหลักล้าน… แค่ทำ DPIA
เราต่างรู้และทราบกันดีอยู่แล้วว่าประเทศไทยได้มีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อการคุ้มครองสิทธิส่วนบุคคลในยุค Digital และหากองค์กรใดไม่ว่าจะภาครัฐหรือเอกชน ละเลยที่จะปฏิบัติตา
Home / บทความ ใหม่ / Page 7

เราต่างรู้และทราบกันดีอยู่แล้วว่าประเทศไทยได้มีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อการคุ้มครองสิทธิส่วนบุคคลในยุค Digital และหากองค์กรใดไม่ว่าจะภาครัฐหรือเอกชน ละเลยที่จะปฏิบัติตา

การละเมิดข้อมูลส่วนบุคคล คืออะไร แค่ไหนที่เรียกว่าเกิด เหตุละเมิด ต้องแจ้ง สคส.เมื่อไร อย่างไร และต้องแจ้งเจ้าของข้อมูลส่วนบุคคลหรือไม่ ? ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง “หลักเ

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA มาตรา 41 ซึ่งกำหนดให้องค์กรหรือหน่วยงานที่เข้าข่ายตามประกาศ จำเป็นต้องแต่งตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ “DPO” และตาม PDPA ม

ข่าวครึกโครมในวงการคุ้มครองข้อมูลส่วนบุคคลไทย หลังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงข่าวการปรับทางปกครองบริษัทเอกชนขนาดใหญ่รวมกว่า 7 ล้านบา

ปัญหาหนึ่งที่มีความอ่อนไหวในยุคที่ความก้าวหน้าทางเทคโนโลยีสารสนเทศ (Information Technology : IT) คือ การรั่วไหลของข้อมูลส่วนบุคคลที่ถูกจัดเก็บไว้ตามหน่วยงานภาครัฐ เอกชน ที่ยิ่งทวีความรุนแรงจนกล่าวได้ว

**ตัดก่อนตาย เตือนก่อนวายวอด** สโลแกนยังคงเป็นจริงเสมอเมื่อเราเทียบกับเหตุการณ์ Data Breach ที่เกิดขึ้น ทุกท่านคงพอจะได้ทราบข่าวว่า มีหลายองค์กรมีการประมวลผล ข้อมูลส่วนบุคคลเป็นจำนวนมาก และเพิ่มขึ้นอย

ในยุคดิจิทัล ข้อมูลส่วนบุคคลถือเป็นทรัพยากรที่มีค่าอย่างมาก การใช้งานข้อมูลนี้ในธุรกิจช่วยสร้างโอกาสมากมาย แต่ก็เพิ่มความเสี่ยงในการถูกละเมิดข้อมูลส่วนบุคคลเช่นกัน ดังนั้นการคุ้มครองข้อมูลส่วนบุคคลจึง

นับตั้งแต่มีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างแพร่หลาย ซึ่งกฎหมายที่รู้จักโดยทั่วกันคือ GDPR (General Data Protection Regulation) ซึ่งบังคับใช้สำหรับประเทศในยุโรป ที่ออกมาควบคุมและดูแลกำกับการใช

กฎหมายลำดับรองอัปเดตล่าสุด เกี่ยวกับ “หลักเกณฑ์การเก็บรวบรวมและเก็บรักษาข้อมูลประวัติอาชญากรรม” ขององค์กรที่ไม่ได้มีอำนาจหน้าที่ตามที่กฎหมายกำหนด จึงจำเป็นต้องปฏิบัติตามเกณฑ์เพื่อให้กิจกรรมขององค์กรดำเนินการได้สอดคล้องกับ PDPA

หลาย ๆ คนอาจเคยได้ยินหรือรู้จัก DSAR มาบ้างไม่มากก็น้อย แต่การบริหารจัดการ “สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล” อย่างมีประสิทธิภาพต้องทำอย่างไร ? ร่วมหาคำตอบไปด้วยกันเลย