Test Quiz

ทดสอบระบบสอบ

1 / 20

องค์กรได้รับคำร้องขอเข้าถึงข้อมูลส่วนบุคคล จากอดีตพนักงานที่ลาออกจากบริษัทเมื่อสามปีที่แล้ว ภาระผูกพันขององค์กร ภายใต้ PDPA เกี่ยวกับการเก็บรักษาข้อมูลอดีตพนักงานคืออะไร?

2 / 20

สิทธิในการได้รับแจ้งให้ทราบ (Right to be informed) คืออะไร และใช้บังคับอย่างไร

3 / 20

การดำเนินการข้อใดที่ไม่ใช่ การดำเนินการอย่างเหมาะสมตามระดับความเสี่ยง ในประกาศมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล ในส่วนของการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล

4 / 20

องค์กรประสบกับการละเมิดข้อมูล แต่พวกเขาไม่แน่ใจว่าจำเป็นต้องรายงานไปยังหน่วยงานกำกับดูแลหรือไม่ ตามหลักการ PDPA ข้อใดที่เน้นความสำคัญของการจัดทำเอกสารและการประเมินการละเมิดเพื่อพิจารณาว่าควรรายงานหรือไม่

5 / 20

เมื่อใดองค์กรจึงจำเป็นต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ภายใต้ PDPA

6 / 20

สิทธิในการโอนย้ายข้อมูลสามารถใช้กับข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยฐานทางกฎหมายข้อใดได้บ้าง?

7 / 20

ร้านหนังสือออนไลน์ขนาดเล็กรวบรวมข้อมูลลูกค้าเพื่อดำเนินการตามคำสั่งซื้อและส่งจดหมายข่าวเป็นครั้งคราว พวกเขาจำเป็นต้องแต่งตั้ง DPO ตาม PDPA Article 41(2)หรือไม่

8 / 20

โรงพยาบาลของรัฐในภูมิภาคประมวลผลข้อมูลสุขภาพและข้อมูลทางการแพทย์ของผู้ป่วย พวกเขาจำเป็นต้องแต่งตั้ง DPO ตามมาตรา 41 หรือไม่

9 / 20

ข้อใดถูกต้องตามหลักการคุ้มครองข้อมูลส่วนบุคคล?

10 / 20

เมื่อเจ้าของข้อมูลส่วนบุคคลร้องขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของตน องค์กรจำเป็นต้องปฏิบัติตามคำขอนี้ภายใต้ PDPA ภายใต้สถานการณ์ใด?

11 / 20

บริษัท e-commerce ขนาดเล็กประสบปัญหาการละเมิดข้อมูลที่เปิดเผยชื่อลูกค้า ข้อมูลที่อยู่ และอีเมล บริษัทกำลังถกเถียงว่าต้องรายงานเรื่องนี้ต่อหน่วยงานกำกับดูแลหรือไม่? อยากถามว่าบริษัทต้องใช้เกณฑ์ในการรายงานการละเมิดภายใต้ PDPA ข้อใด?

12 / 20

บริษัทแห่งหนึ่งประสบกับการละเมิดข้อมูลแต่ไม่ได้รายงานต่อหน่วยงานกำกับดูแล โดยคิดว่าไม่มีนัยสำคัญ ต่อมาพบว่าการละเมิดมีผลกระทบสำคัญมากกว่าที่คิดไว้ในตอนแรก บริษัทควรทำอย่างไรตาม PDPA?

13 / 20

บริษัทเอกชนรายหนึ่งค้นพบการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลบัตรเครดิตของลูกค้า บริษัทเอกชนรายนี้ต้องดำเนินการทันทีเพื่อควบคุมการละเมิดและปกป้องบุคคลที่ได้รับผลกระทบ กำหนดเวลาในการรายงานการละเมิดนี้ต่อหน่วยงานกำกับดูแลภายใต้ PDPA คือเมื่อใด

14 / 20

ข้อใดที่นายจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลทำปฏิบัติถูกหลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล?

15 / 20

วัตถุประสงค์ของบันทึกกิจกรรมการประมวลผลข้อมูลภายใต้ PDPA คืออะไร

16 / 20

บริษัทหลักทรัพย์ต้องการโอนเปิดเผยข้อมูลลูกค้ากับบริษัทที่ตรวจสอบด้านการฉ้อโกง บริษัทหลักทรัพย์ใช้ฐานข้อใดในการเปิดเผยข้อมูล

17 / 20

พื้นฐานทางกฎหมายใดในการประมวลผลข้อมูลส่วนบุคคลที่ต้องได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล?

18 / 20

เจ้าของข้อมูลเชื่อว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้อง และขอให้มีการแก้ไข องค์กรควรทำอะไรภายใต้ PDPA?

19 / 20

เจ้าของข้อมูลร้องขอการเข้าถึงข้อมูลส่วนบุคคลของตน แต่องค์กรมีฐานข้อมูลขนาดใหญ่ที่มีบันทึกนับล้านรายการ ขีดจำกัดเวลาสูงสุดสำหรับองค์กรในการตอบสนองภายใต้ PDPA คือกี่วัน ภายใต้กฎหมายฉบับปัจจุบัน?

20 / 20

บริษัท e-commerce แห่งหนึ่งได้เก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากลูกค้าอย่างชัดเจน เจ้าของข้อมูลจึงขอให้ลบข้อมูลของตนทันที บริษัทละเมิดหลักการ ข้อใดของ PDPA?

กรุณากรอก E-mail เพื่อแสดงผลคำตอบที่ ผิด

Your score is

0%

รายละเอียด

การประมวลผลข้อมูลส่วนบุคคลในกิจกรรมหลัก/ธุรกิจหลัก

  • การประมวลผลข้อมูลส่วนบุคคลในงานที่จำเป็นและมีความสำคัญต่อการทำธุรกิจของบริษัท เช่น

การประมวลผลข้อมูลส่วนบุคคลในการขายและหรือการให้บริการแก่ลูกค้าขององค์กร ไม่ว่าจะเป็นลูกค้าในอดีต ปัจจุบัน หรืออนาคต

  • การประมวลผลข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง หรือบุคคลอื่น เพื่อใช้ประโยชน์จากข้อมูลส่วนบุคคลนั้นในธุรกิจหลักของบริษัท

กิจกรรมหลัก/ธุรกิจหลัก

  • การเก็บข้อมูลส่วนบุคคลจากงานที่จำเป็นและมีความสำคัญต่อการทำธุรกิจของบริษัท

เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อให้บริการลูกค้าของธุรกิจขนส่ง

  • การเก็บรวบรวมข้อมูลส่วนบุคคลจากกล้องวงจรปิด ของธุรกิจรับจ้างรักษาความปลอดภัยในสถานที่ต่างๆ

การประมวลผลข้อมูลส่วนบุคคล (Data Processing)

  • การประมวลผลข้อมูลส่วนบุคคล หมายถึง กิจกรรมที่กระทำต่อข้อมูลส่วนบุคคลต่อไปนี้อย่างน้อย 1 กิจกรรม 

เช่น การเก็บ การรวบรวม การใช้ การวิเคราะห์ การสังเคราะห์ การประมวลผล การนำมารวมกัน การทำลาย