PDPA News

 อาจารย์สุกฤษ โกยอัครเดช : Chief PDPA Consultant and Auditor บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (PDPA Thailand)        และเลขาธิการสมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA)                ได้รับเชิญเป็นวิทยากรในหัวข้อ Legal and Accounting 101 – Protecting Your Startup and Everything about PDPA that Startups need to know เพื่อให้ความรู้ความเข้าใจเกี่ยวกับกฎหมาย PDPA ที่เกี่ยวข้องการผู้ประกอบการธุรกิจสตาร์ทอัพ และร่วมออกบูธเพื่อนำเสนอบริการด้าน PDPA อาทิ PDPA Consulting Services, PDPA Compliance Audit Services, DPO Services และ In-house Training & e-Learning ภายในงาน Makers United 2023 ซึ่งจัดขึ้น ณ โรงภาพยนตร์ Major Cineplexในวันที่ 23 พฤษภาคม 2566
      ดร.อุดมธิปก ไพรเกษตร : ผู้ก่อตั้งสื่อ PDPA Thailand, ประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด และนายกสมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA)     ได้รับเชิญเป็นวิทยากร ผู้บรรยาย ในหลักสูตรรัฐบาลอิเล็กทรอนิกส์สำหรับผู้บริหารระดับสูง (รอส.) รุ่นที่ 9 (e-Government for Chief Executive Officer Program: e-GCEO#9) โดย สถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล (ทีดีจีเอ) ภายใต้การดำเนินงานของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ในวันที่ 19 พฤษภาคม 2566
นายสุรพล พลอยสุข ผู้อำนวยการสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) พร้อมด้วย ดร.สุพจน์ เธียรวุฒิ ผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล และ ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จรดปากกาลงนามบันทึกข้อตกลงความร่วมมือ (MOU) โครงการพัฒนาศักยภาพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ ระหว่าง สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) หรือ สคช. สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. เพื่อพัฒนาความรู้และทักษะของบุคลากรภาครัฐให้มีความพร้อมต่อการเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล รวมถึงส่งเสริมให้ได้รับการประเมินสมรรถนะเพื่อให้ได้ประกาศนียบัตรคุณวุฒิวิชาชีพ โดยมีนางสาวจุลลดา มีจุล รองผู้อำนวยการสถาบันคุณวุฒิวิชาชีพ นางไอรดา เหลืองวิไล รองผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล และนางสุนทรีย์ ส่งเสริม จากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ร่วมเป็นสักขีพยาน นายสุรพล กล่าวว่า จากนี้ไป ทั้งสามหน่วยงานจะได้ร่วมกันส่งเสริมและพัฒนาศักยภาพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐของประเทศ ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยสถาบันคุณวุฒิวิชาชีพ จะมีบทบาทสำคัญในการสนับสนุนในการจัดทำมาตรฐานอาชีพ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ และเครื่องมือในการประเมินสมรรถนะ พร้อมร่วมจัดทำหลักสูตรเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ (Government Data Protection Officer : GDPO) ที่ยึดโยงกับมาตรฐานอาชีพ รวมถึงการให้คุณวุฒิวิชาชีพแก่ผู้ผ่านการอบรมและทดสอบตามเกณฑ์ที่หลักสูตรกำหนด ยกระดับสมรรถนะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐของประเทศไทย สู่การเป็นต้นแบบมืออาชีพที่ได้รับการยอมรับในระดับสากล ความร่วมมือในครั้งนี้ จะเป็นการสร้างความเข้มแข็งให้กับบุคลากรภาครัฐ ให้ตระหนักถึงการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร สามารถบริหารจัดการด้านข้อมูลส่วนบุคคลได้อย่างถูกต้องเหมาะสม รวมถึงส่งเสริมให้บุคลากรภาครัฐ ได้มีโอกาสเข้าสู่ระบบคุณวุฒิวิชาชีพ ในมาตรฐานอาชีพนักจัดการคุ้มครองข้อมูลส่วนบุคคล และได้รับการประเมินสมรรถนะเพื่อให้ได้ประกาศนียบัตรคุณวุฒิวิชาชีพที่เกี่ยวข้อง ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งจะทำให้เกิดประโยชน์โดยตรงต่อการพัฒนา สามารถรองรับการเคลื่อนย้ายแรงงานเสรีในประชาคมเศรษฐกิจอาเซียน สำหรับการลงนามบันทึกข้อตกลงความร่วมมือในครั้งนี้ เกิดขึ้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ที่ได้กำหนดให้หน่วยงานภาครัฐ องค์กรสาธารณะ และองค์กรหรือหน่วยงานที่มีการเก็บรวบรวม ใช้หรือมีการเปิดเผยข้อมูลส่วนบุคคล ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กรขึ้น เพื่อทำหน้าที่ในการตรวจสอบ กระบวนการการเก็บ ใช้ และเผยแพร่ข้อมูล ดังนั้น
PDPA Thailand ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MOU) กับ บริษัท อสมท จำกัด (มหาชน) สนับสนุนและสร้างความปลอดภัยด้านการคุ้มครองข้อมูลส่วนบุคคล และเพื่อคุ้มครองสิทธิของประชาชน   วันพุธ ที่ 15 กุมภาพันธ์ 2566 – ณ ห้องประชุม 601 อาคาร อำนวยการ 1 บริษัท อสมท จำกัด (มหาชน) PDPA Thailand นำทีมโดย ดร.อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ผู้ก่อตั้งสื่อ PDPA Thailand และอาจารย์ สุกฤษ โกยอัครเดช Chief of PDPA Consultant and Auditor บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด กรรมการ สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI)  ได้ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MOU) กับ บริษัท อสมท  จำกัด  (มหาชน) โดยมี รักษาการในตำแหน่งผู้อำนวยการใหญ่ บมจ. อสมท  นายผาติยุทธ ใจสว่าง ร่วมลงนามฯ ซึ่งบันทึกข้อตกลงความร่วมมือดังกล่าวมีขึ้นเพื่อสนับสนุนและสร้างความปลอดภัยด้านการคุ้มครองข้อมูลส่วนบุคคล และเพื่อคุ้มครองสิทธิของประชาชน ทั้งนี้  อสมท  (MCOT)  เป็นรัฐวิสาหกิจในรูปบริษัทมหาชนจำกัด และเป็นกิจการสื่อสารมวลชน ภายใต้การกำกับของรัฐบาลไทย โดยสำนักนายกรัฐมนตรี และเป็นบริษัทที่อยู่ในตลาดหลักทรัพย์ ได้เลงเห็นความสำคัญและความจำเป็นที่จะต้องมีการวางแผนจัดทำ PDPA ให้กับคนในองค์กร  อีกทั้งควรที่จะเผยแพร่ความรู้ด้านความคุ้มครองข้อมูลส่วนบุคคล (PDPA) ให้ประชาชนได้รับทราบและตระหนักถึงสิทธิของตนเอง จึงได้ลงนามความร่วมมือกับ
ดร.อุดมธิปก ไพรเกษตร พร้อมทีม PDPA Thailand มุ่งสร้างความเข้าใจด้าน กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เข้าพบหน่วยงานการศึกษา 3 แห่ง หวังสนับสนุนสถานศึกษาในสังกัด PDPA Thailand เล็งเห็นความสำคัญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล กับสถานศึกษา เนื่องจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เราคุ้นหู ในชื่อ PDPA ของไทยมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 ที่ผ่านมา นับเป็นเรื่องใหม่ของสังคมไทย และถือเป็นกฎหมายสำคัญที่ส่งผลกระทบกับเราทุกคน รวมไปถึงสะเทือนวงการการศึกษาในการประมวลผลข้อมูลส่วนบุคคล เนื่องจากสถาบันการศึกษามักมีการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ด้วย (บุคคลผู้มีอายุต่ำกว่า 20 ปี ) ซึ่งจะต้องมีกระบวนการในการประมวลผลข้อมูลส่วนบุคคลที่ซับซ้อนกว่าการประมวลผลข้อมูลของบุคคลทั่วไป โดยกฎหมาย PDPA จะเน้นไปที่การสร้างมาตรฐานให้กับองค์กรต่างๆ ที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลต่าง ๆ การปกป้องข้อมูลส่วนบุคคลไม่ให้นำไปใช้อย่างผิดกฎหมาย หรือลดการเกิดอุบัติเหตุรั่วไหลของข้อมูลฯ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล ชื่อเล่น เลขประจำตัวประชาชน เลขหนังสือเดินทาง ข้อมูลสุขภาพ รวมถึงข้อมูลอุปกรณ์หรือเครื่องมือต่าง ๆ เช่น IP address และ Cookie ID เป็นต้น ด้วยความสำคัญและผลกระทบของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีต่อสถาบันการศึกษาดังกล่าวข้างต้น ดร.อุดมธิปก ไพรเกษตร ผู้ก่อตั้งสื่อ PDPA Thailand และ ประธานเจ้าหน้าที่บริหาร (CEO) บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ผู้เชี่ยวชาญและมากด้วยประสบการณ์ด้านการให้คำปรึกษาการดำเนินงานองค์กรตามกฎหมาย PDPA พร้อมทีมงาน จึงเดินทางเข้าพบ 3 หน่วยงานการศึกษาเพื่อสร้างความเข้าใจในประเด็นที่เกี่ยวข้องกับกฎหมายฉบับนี้ 2 พฤศจิกายน 2565 – ดร.อุดมธิปก ไพรเกษตร พร้อมคณะ PDPA Thailand
เมื่อ “สถานศึกษา” เป็นอีกหนึ่งประเภทองค์กรที่มีความเสี่ยงสูงที่อาจเกิดเหตุละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงจำเป็นต้องมีความรู้ ความเข้าใจ และมีตัวช่วยในการดำเนินงานตามกฎหมายที่เหมาะสมและเป็นรูปธรรม PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ได้รับการบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565  มีเนื้อหาสาระสำคัญเกี่ยวกับมาตรฐานและมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กรที่มีฐานะเป็นผู้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนการให้สิทธิแก่ผู้ที่เป็นเจ้าของข้อมูลส่วนบุคคล กล่าวได้ว่าเป็นกฎหมายใหม่ที่บัญญัติขึ้นภายใต้ความเปลี่ยนแปลงด้านเทคโนโลยีดิจิทัล (Digital Transformation) ที่ข้อมูลมีความสำคัญและมูลค่า และส่งผลกระทบต่อบุคคลทั่วโลก สถานศึกษาทุกระดับและทุกรูปแบบ ไม่ว่าจะเป็น สถานศึกษาระดับปฐมวัย ประถมศึกษา มัธยมศึกษา อาชีวะศึกษา อุดมศึกษา หรือการศึกษาตามอัธยาศัย ทั้งของภาครัฐและเอกชน ต่างตกอยู่ภายใต้ข้อบังคับของกฎหมาย PDPA ทั้งสิ้น โดยสถานศึกษาเป็นประเภทขององค์กรที่มีข้อมูลส่วนบุคคลจำนวนมาก มีการเก็บรวบรวม ใช้ และเปิดเผย รวมทั้งมีการส่งต่อข้อมูลส่วนบุคคลให้กับองค์กรหรือหน่วยงานอื่น ได้แก่ ข้อมูลของบุคลากร ผู้สมัคร ผู้เรียน ผู้ปกครอง ศิษย์เก่า คู่ค้า และผู้มาติดต่อ และสิ่งที่น่ากังวลเป็นอย่างยิ่งคือบางสถานศึกษามีการเก็บ “ข้อมูลส่วนบุคคลของผู้เยาว์” ที่ละเอียดอ่อนและต้องคำนึงถึงเป็นพิเศษ หรืออาจจะมีบางกิจกรรม บางภารกิจเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ดร.อุดมธิปก ไพรเกษตร ผู้ก่อตั้งสื่อ PDPA Thailand ประธานกรรมการบริหารสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) และประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด กล่าวถึงประเด็นข้อมูลส่วนบุคคลของผู้เยาว์ในสถานศึกษาว่า “เป็นเรื่องที่น่ากังวลมาก เพราะก่อนจะดำเนินการใด ๆ ได้อย่างถูกต้องด้านข้อมูลส่วนบุคคลของผู้เยาว์ สถานศึกษาจำเป็นต้องมีองค์ความรู้ในภาพใหญ่เสียก่อน จึงจะเข้าใจว่าข้อมูลส่วนบุคคลของผู้เยาว์ละเอียดอ่อนมากกว่าข้อมูลส่วนบุคคลทั่วไปของผู้ใหญ่ และมีกระบวนการเก็บรวบรวม ใช้ เปิดเผย การขอความยินยอม และการจัดการในลักษณะอื่น ๆ ที่ซับซ้อนมากกว่าอย่างไร ซึ่งโรงเรียนต่างมีนักเรียนอยู่ในช่วงอายุน้อยกว่า 20 ปีบริบูรณ์ หรือผู้เยาว์ตามนิยามของกฎหมาย PDPA มาตรา 20 เช่นเดียวกับสถานศึกษาระดับวิทยาลัย มหาวิทยาลัยที่ผู้เรียนมีความคาบเกี่ยวระหว่างผู้เยาว์และวัยผู้ใหญ่
24 สิงหาคม 2565 – จากประชุมคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ครั้งที่ 5/2565 ว่ามีการลงมติแต่งตั้ง นายศิวรักษ์ ศิวโมกษธรรม (ดร.เก่ง) ผู้อำนวยการศูนย์เทคโนโลยีเพื่อความมั่นคงของประเทศและการประยุกต์เชิงพานิชย์ (NSD) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (NSTDA) รับตำแหน่งเป็นเลขาธิการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1  ตุลาคม พ.ศ. 2565 เป็นต้นไป ตามอำนาจตามความในมาตรา 54 (8) และมาตรา 57 แห่งพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ.2562    นายศิวรักษ์ ศิวโมกษธรรม หรือ ดร.เก่ง เป็นอดีตคณะอนุกรรมาธิการการวิทยาศาสตร์ เทคโนโลยี การสื่อสารและโทรคมนาคม  รองผู้อำนวยการศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) และตำแหน่งล่าสุดก่อนรับตำแหน่งเลขาธการ ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นผู้อำนวยการศูนย์เทคโนโลยีเพื่อความมั่นคงของประเทศและการประยุกต์เชิงพานิชย์ (NSD) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (NSTDA) ถือเป็นผู้เชี่ยวชาญด้านวิทยาศาสตร์ เทคโนโลยี การสื่อสารและโทรคมนาคม   ทั้งนี้เลขาธิการ ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมีอำำนาจและหน้าที่ในการบริหารงานของสำนักงานให้เกิดผลสัมฤทธิ์ตามภารกิจของสำนักงาน ตามนโยบายหน้าที่และอำนาจตามมาตรา 63 ดังต่อไปนี้   /*! elementor – v3.6.6 – 08-06-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} เลขาธิการมีหน้าที่และอำนาจตาม PDPA มาตรา 63 ดังต่อไปนี้ บริหารงานของสำนักงานให้เกิดผลสัมฤทธิ์ตามภารกิจของสำนักงาน ตามนโยบาย แผนระดับชาติ แผนยุทธศาสตร์ นโยบายของคณะรัฐมนตรี คณะกรรมการ และคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และระเบียบ ข้อบังคับหรือมติของคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล วางระเบียบเกี่ยวกับการดำเนินงานของสำนักงานโดยไม่ขัดหรือแย้งกับกฎหมาย
หลังจากมีการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล  ซึ่งมีหน้าที่แตกต่างกัน โดยคณะกรรมการต่างอยู่ภายใต้อำนาจของกฎหมายข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อ่านบทความ อำนาจและหน้าที่ของทั้งสองคณะกรรมการ ได้ที่นี่  ในคราวประกาศ เมื่อวันที่ 31 สิงหาคม พ.ศ. 2565 ได้มีผลสรุปการแต่งตั้งคณะกรรมการผู้เชี่ยวชาญ จำนวน 2 ชุด ได้แก่คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับการเงิน และเศรษฐกิจ และ คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับเทคโนโลยีดิจิทัล และอื่นๆ สคส.สามารถแต่งตั้งได้หลายชุดตามความเหมาะสม โดยผู้ที่ได้รับการแต่งตั้งจำนวนทั้งหมด 7 ตำแหน่ง แบ่งออกเป็น ประธานกรรมการผู้เชี่ยวชาญ 1 ตำแหน่ง และกรรมการผู้ทรงคุณวุฒิประจำด้านต่าง ๆ อีก 6 ตำแหน่ง คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับการเงิน และเศรษฐกิจ ดังรายนามต่อไปนี้ นางฤชุกร สิริโยธิน – ประธานกรรมการผู้เชี่ยวชาญ (ด้านสถาบันการเงิน) เป็นผู้เชี่ยวชาญด้านการเงิน โดยเป็นอดีตรองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย รวมถึงยังมีการดำรงตำแหน่งกรรมการ ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร กรรมการ องค์การสวนพฤกศาสตร์ สมเด็จพระนางเจ้าสิริกิตติ์ และกรรมการ บริษัทเอเชียโฮเต็ล จำกัด (มหาชน) จนถึงปัจจุบัน นายกำพล ศรธนะรัตน์ – กรรมการผู้เชี่ยวชาญ (ด้านเทคโนโลยีสารสนเทศ และการสื่อสาร) ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และคณะกรรมการธนาคารอาคารสงเคราะห์ นายศุภวัชร์ มาลานนท์ – กรรมการผู้เชี่ยวชาญ (ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล) ดำรงตำแหน่งคณบดี คณะนิติศาสตร์ มหาวิทยาลัยสงขลานครินทร์ ตั้งแต่ 1 ธ.ค. 2558 – 22 ก.ค. 2562
1 มิถุนายน 2565 – บังคับใช้ ‘พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562’ หรือ PDPA (Personal Data Protection Act (B.E.2562) หลังจากมีการเลื่อนประกาศใช้มาแล้ว 2 ปี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย PDPA (Personal Data Protection Act: PDPA) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกจัดตั้งเพื่อให้องค์กร บริษัท พนักงาน หรือผู้ที่เกี่ยวข้องตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้มีความปลอดภัย โดยทั้งนี้จะมีการจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองฯ เพื่อให้การดำเนินงานตามกฏหมายไปได้อย่างราบรื่น อ่านบทความ คลายสงสัยเรื่องหน้าที่ 2 คณะกรรมการฯ ตามอำนาจกฎหมาย PDPA คลิก  อีกหนึ่งชุดของคณะกรรมการที่ขาดไม่ได้ นั่นก็คือคณะกรรมการผู้เชี่ยวชาญในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการผู้เชี่ยวชาญในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถือเป็นอีกชุดหนึ่งของผู้ดำเนินงานตามนโยบาย PDPA โดยมีการดึงคณะผู้เชี่ยวชาญเฉพาะด้านของแต่ละหน่วยงานมากำกับดูแล รวมถึงเป็นผู้พิจารณาเรื่องร้องเรียนของเจ้าของข้อมูลที่ถูกละเมิดตามพระราชบัญญัติฯ ตามมาตรา 72 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้คณะกรรมการผู้เชี่ยวชาญมีหน้าที่และอำนาจ ดังนี้   หน้าที่ และอำนาจของคณะกรรมการผู้เชี่ยวชาญ พิจารณาเรื่องร้องเรียนตามพระราชบัญญัติฯ ตรวจสอบการกระทำใดๆ ของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล (Data controllor)  รวมทั้งผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล รวมทั้งสิ้นเกี่ยวกับกรณีที่ข้อมูลฯเกิดปัญหา โดยก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล ไกล่เกลี่ยข้อพิพาทเกี่ยวกับข้อมูลส่วนบุคคล ปฏิบัติการอื่นใดตามที่พระราชบัญญัติฯ กำหนดให้เป็นหน้าที่ และเป็นอำนาจของคณะกรรมการผู้เชี่ยวชาญหรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมอบหมาย   PDPA บังคับใช้แล้ว ไม่ปฏิบัติตามมีบทลงโทษอะไรบ้าง  หากมีการกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ตามมาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท หากมีการเก็บข้อมูลที่มีความอ่อนไหว (Sensitive data )
thThai

ลงทะเบียน

เข้าสู่ระบบ