8 นาที รู้เรื่อง PDPA กฎหมายที่กระทบคนไทยทุกคน [มีคลิป]

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

8 นาที รู้เรื่อง PDPA กฎหมายที่กระทบคนไทยทุกคน [มีคลิป]

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ทราบหรือไม่ว่าประเทศไทยของเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้วนะ? กฎหมายตัวนี้มีชื่อเรียกว่า Personal Data Protection Act หรือเรียกสั้น ๆ ว่า PDPA ซึ่งมีผลกระทบกับเราคนไทยทุกคน! ทำผิดมีโทษทั้งทางแพ่ง อาญา และปกครอง โดยมีโทษปรับสูงถึง 5 ล้านบาทและจำคุกสูงสุด 1 ปี

ดร.อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (DBC) และผู้อำนวยการสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) ให้สัมภาษณ์ในรายการ Digital Thailand (From Home) รูปแบบพิเศษสืบเนื่องมาจากช่วงโควิด-19 เกี่ยวกับเรื่อง PDPA ว่าคืออะไรและมีผลกระทบต่อคนไทยทุกคนอย่างไร? พร้อมยกตัวอย่างให้เราเข้าใจได้ชัดเจนมากยิ่งขึ้น บทสัมภาษณ์ของ “อาจารย์โดม” ฉบับเรียบเรียงใหม่โดย ICDL PDPC ความยาว 8 นาทีนี้ จะช่วยให้ทุกคน รู้เรื่อง PDPA มากขึ้นอย่างแน่นอนครับ

 

และอย่าลืมกดติดตามเรื่องราวดี ๆ จากช่อง YouTube ของเรา: Digital Business Consult

……………………………………………………………………………………

PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คืออะไร?

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายฉบับใหม่ หนึ่งในหลาย ๆ กฎหมายที่รัฐบาลไทยตราขึ้นมาเพื่อทำให้การทำธุรกรรมด้านอิเล็กทรอนิกส์เป็นไปด้วยความสงบเรียบร้อย และเป็นประโยชน์กับทุกฝ่าย โดยเป็นกฎหมายที่ออกมาเพื่อคุ้มครองความเป็นส่วนตัวของผู้บริโภคนั่นเอง

ขอบข่ายของกฎหมายครอบคลุมทั้งออนไลน์และออฟไลน์?

แม้ว่าเราจะเริ่มต้นพูดถึงในแง่มุมของยุคดิจิทัลก็ตาม กฎหมายฉบับนี้ครอบคลุมทุกกิจกรรมการเก็บข้อมูล หรือการใช้ข้อมูลส่วนบุคคลของประชาชน ยกตัวอย่างง่าย ๆ ก็คือ

  • การมีคนโทรศัพท์หาเราเพื่อขายสินค้าหรือบริการแบบ Cold Call เราก็จะงงมากว่าเขาเอาเบอร์โทรศัพท์ของเรามาจากไหน นี่ก็คือข้อมูลส่วนบุคคลที่มีคนเก็บรวบรวมแล้วเอามาใช้กับเรา สังเกตได้ว่าประเด็นนี้ไม่ใช่ดิจิทัล
  • การสมัครงานแล้วกรอกข้อมูลส่วนบุคคลในกระดาษ หรือทุกวันนี้เราไม่กรอกใส่กระดาษแล้วแต่ส่งเป็นอีเมลไป ซึ่งเวลาสัมภาษณ์งาน ทางบริษัทหรือองค์กรอาจจะปริ้นข้อมูลออกมาเป็นกระดาษเพื่อเอาไว้ตรวจสอบและพูดคุยกับเราถูกไหมครับ? คำถามก็คือ กระดาษที่เป็นประวัติของเรา (ข้อมูลส่วนบุคคล) เขาเอาไปทำอะไรต่อ เราก็อาจจะเห็นว่ากระดาษแผ่นนี้หลุดออกไปเป็นถุง “กล้วยแขก” เป็นต้น นี่แหละครับก็คือการเอาข้อมูลส่วนบุคคลของเราไปใช้หรือเอาไปให้คนอื่น ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ ซึ่งคนอื่นถ้าเขาดูถุงกล้วยแขกก็อาจได้ข้อมูลของเรา เป็นต้น
 

เพราะฉะนั้น กฎหมายฉบับนี้ไม่ได้อิงเฉพาะอะไรก็ตามที่เป็นดิจิทัล แต่ยังรวมถึง การเก็บหรือรวบรวม หรือการควบคุมข้อมูลส่วนบุคคลทุกประเภททุกวิธีการ

PDPA มีผลกระทบกับใครบ้าง?

  • การขายของออนไลน์ เราก็ชอบให้คนมา Inbox ชื่อ-นามสกุล ให้เลขบัญชีเพื่อโอนเงินกัน นี่ก็ถือว่าเป็นการเก็บข้อมูลส่วนบุคคลแล้ว ทุกคน ทุกองค์กรที่มีการเก็บรวบรวม หรือควบคุมข้อมูลส่วนบุคคลของคนอื่นเกี่ยวข้อกับกฎหมายฉบับนี้ทั้งหมด
  • ภาคธุรกิจทุกประเภท ซึ่งหลายคนคงจะบอกว่าทำธุรกิจค้าส่ง ไม่ได้เก็บข้อมูลผู้บริโภค แต่ถามว่าคุณเก็บข้อมูลของพนักงานไหม? การเก็บข้อมูลของพนักงานแปลว่าคุณเก็บข้อมูลส่วนบุคคล เพราะฉะนั้นก็ได้รับผลกระทบตามกฎหมายฉบับนี้ด้วย
  • หน่วยงานราชการที่ให้บริการกับประชาชนมีการเก็บข้อมูลของประชาชนไหม? ถ้ามีก็เกี่ยวข้องกับกฎหมายฉบับนี้

เรียกได้ว่า ทุกคนต้องปรับตัวตามกฎหมายฉบับนี้หมดเลยครับ

คนที่ถูกเก็บข้อมูลต้องได้รับทราบว่าเขาถูกเก็บข้อมูล ถูกต้องไหม?

การเก็บข้อมูลส่วนบุคคลภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลจะต้อง:

  • รับทราบว่าตนเองถูกเก็บข้อมูลส่วนบุคคล
  • ยินยอมหรืออนุญาตให้มีการเก็บข้อมูลส่วนบุคคล
  • ต้องได้รับแจ้งว่าเอาข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์อะไร และระยะเวลากำหนดว่าข้อมูลจะถูกเก็บไว้ยาวนานแค่ไหน
 

การลบข้อมูลส่วนบุคคลตาม PDPA จะต้องมีระบบที่สามารถลบได้ทันที?

เราต้องมีระบบให้แจ้งว่า ฉันจะไม่ให้คุณเก็บข้อมูลแล้ว ส่วนเรื่องของการลบจะเป็นเรื่องภายในองค์กรครับ สมมติว่าผม (อาจารย์โดม) เก็บข้อมูลส่วนบุคคลของคุณพิธีกร (คุณเอิ้น) วันดีคืนดีคุณเอิ้นบอกให้ช่วยลบข้อมูลของดิฉันหน่อย และผมก็รับปากว่าจะจัดการลบให้  คำถามคือลบจริงไหม? คุณจะไม่รู้ แต่เมื่อไหร่ก็ตามที่ตรวจสอบได้ว่าไม่ได้ลบ เจ้าของข้อมูลส่วนบุคคลสามารถฟ้องร้องได้

“สิ่งที่คนกลัวมากที่สุดเกี่ยวกับกฎหมายฉบับนี้ก็คือการฟ้องร้อง เพราะการฟ้องร้องมีค่าเสียหายทางปกครองมูลค่าสูงถึงประมาณ 5 ล้านบาทเลยทีเดียว”

 

ตามกฎหมายนี้ประชนชนทั่วไปมีสิทธิอะไรบ้าง?

ประชาชนต้องตระหนักถึงสิทธิการเป็นเจ้าของข้อมูลส่วนบุคคลครับ ต้องรู้ว่าข้อมูลส่วนบุคคลของเรามีราคา มีค่างวด เมื่อจะมีใครเอาข้อมูลส่วนบุคคลของเราไป ต้องตระหนักก่อนว่ามีสิทธิให้หรือไม่ให้ ให้แค่ไหน ต้องรู้ว่าเรามีสิทธิที่จะยกเลิกข้อมูลที่เราให้เขาได้

เหมือนเช่นทุกวันนี้ที่เราเห็นโฆษณาบ่อย ๆ ผ่านเฟซบุ๊ก ผ่านกูเกิ้ล โฆษณามาถึงมือถือเรา ซึ่งข้อมูลโฆษณาพวกนี้ก็คือข้อมูลที่เขาเก็บเราไปแล้วนำมาใช้ยิงโฆษณา Retarget ตามหลอกหลอนเราได้นั่นเอง เพราะฉะนั้นแล้ว เราสามารถกลับเข้าไปบนเฟซบุ๊กแล้วลบข้อมูลเราได้ เราไม่อยากให้เฟซบุ๊กจำว่าเราเคยไปท่องเพจไหน กดไลก์เพจ หรือไปคอมเมอนต์อะไรมาบ้าง ลบทิ้งได้หมด เพียงแต่ว่าส่วนใหญ่ผู้บริโภคจะไม่ค่อยทราบ

ไม่ว่าจะอยู่ที่ไหนในโลก ผู้ที่เก็บข้อมูลส่วนบุคคลของคนไทย (ที่อยู่ภายในราชอาณาจักรไทย) เข้าข่ายต้องปฏิบัติตามกฎหมายฉบับนี้กันทั้งนั้น รวมถึงเฟซบุ๊กซึ่งเป็นของต่างชาติด้วย

 

PDPA คุ้มครองข้อมูลของตัวผู้บริโภคทั่วไปอย่างไรบ้าง?

พอมีกฎหมายฉบับนี้ ทุกคนต้องระมัดระวังในการที่จะเอาข้อมูลของบุคคลไปใช้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ไม่ว่าจะเป็นรูปภาพ ชื่อ หรือข้อมูลอะไรก็แล้วแต่ที่ถือว่าเป็นข้อมูลส่วนบุคคล (ที่สามารถใช้ระบุตัวตนของบุคลลได้)

การถ่ายรูปหน้าตาของคนอื่นและเอาไปโพสต์ขึ้นเฟซบุ๊กส่วนตัวก็เข้าข่ายความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลด้วยเช่นกัน หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

 

อยากทราบรายละเอียดเพิ่มเติม :

แนะนำให้เข้าไปอ่านที่เว็บไซต์ pdpa.online.th นะครับ จะมีรายละเอียดของกฎหมาย รายละเอียดแนวปฏิบัติต่าง ๆ และกำลังเร่งทำพวก Guideline ต่าง ๆ ออกมาให้คนไทยครับผม

หลังจากการรับชมคลิปวิดีโอนี้ หวังว่าทุกท่านจะ รู้เรื่อง PDPA มากขึ้นนะครับ …

Share :

บทความที่เกี่ยวข้อง

กว่า 6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการกระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม PDPA Thailand และวันนี้เป็นวันครบรอบ 1 นับจากวันที่ 1 มิถุนายน 2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ PDPA Thailand จึงรวบรวมเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561 จนถึง พ.ศ.2566 มาให้ดูกัน     เมษายน 2561 ข้อมูลลูกค้า True Move H หลุดรั่ว ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย ที่มา https://www.beartai.com/news/it-thai-news/233905   กันยายน 2563 โรงพยาบาลสระบุรี ถูกแรนซัมแวร์โจมตี “โรงพยาบาลสระบุรี” ถูกไวรัสแรนซัมแวร์ แฮกฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ ที่มา https://www.sanook.com/news/8248818/   กุมภาพันธ์ 2564 ที่ว่าการอำเภอถลาง ใช้กระดาษรียูส ด้านหลังเป็นใบสำเนามรณบัตร สาวจดทะเบียนสมรส ได้ใบเสร็จพ่วงมรณบัตร สาเหตุจากการใช้กระดาษรียูสในการออกใบเสร็จ แต่เคสนี้เจ้าหน้าที่เผลอนำใบสำเนามรณบัตรมาใช้ ที่มา https://www.thairath.co.th/news/local/south/2543643   สิงหาคม 2564 Bangkok Airways ถูกแรนซัมแวร์โจมตี สายการบิน Bangkok Airways ถูกแรนซัมแวร์โจมตี คนร้ายลอบขโมยข้อมูลลูกค้าออกไปได้กว่า 100GB ประกอบด้วย ชื่อ-นามสกุล, เพศ, สัญชาติ, หมายเลขโทรศัพท์, ที่อยู่ และอีเมล รวมถึงข้อมูลอื่นๆ เช่น
เนื่องจากปัจจุบันเทคโนโลยีมีความก้าวไกลไปมากทำให้การดำเนินการต่าง ๆเป็นไปอย่างสะดวกมากขึ้น ตั้งแต่การเดินทางรวมถึงกระบวนการทำงานต่าง ๆ ซึ่งหนึ่งในองค์กรที่มีการนำวิทยาการนำมาใช้ ได้แก่ สถานพยาบาลนั่นเอง ซึ่งปัจจุบันนั้นมีนำเทคโนโลยีมาใช้เพื่อความสะดวกสบาย เช่น ใช้หุ่นยนต์ในการส่งแฟ้มเอกสารระหว่างแผนก หรือการใช้ระบบต่างเพื่อรวบรวมข้อมูลคนไข้ไว้ที่เดียวกันเพื่อสะดวกต่อการค้นหา ซึ่งกระบวนการหนึ่งที่มีการใช้งานได้แก่ การส่งต่อรูปถ่าย ซึ่งปัจจุบันนั้นวัตถุประสงค์หลัก ๆในการส่งรูปถ่ายจะเป็นไปเพื่อประโยชน์ทางการรักษาหรือติดตามอาการของผู้ป่วย ทั้งนี้ มันมีข้อสังเกตว่า ข้อมูลรูปถ่ายคนไข้เป็นข้อมูลอ่อนไหวหรือไม่ และหากจำเป็นต้องมีการใข้ข้อมูลภาพถ่ายจะต้องใช้อย่างไรเพื่อให้สอดคล้องตามหลักของ PDPA ข้อมูลรูปถ่ายคนไข้ถือว่าเป็นข้อมูลอ่อนไหวหรือไม่ จากที่เราทราบกับข้อมูลอ่อนไหว ได้แก่ข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ เป็นต้น ซึ่งข้อมูลภาพถ่ายคนไข้นั้นถือได้ว่าเป็นข้อมูลสุขภาพ ตามระเบียบกระทรวงสาธารณสุขว่าด้วยการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคล พ.ศ. 2561 ที่นี้เมื่อทราบว่าเป็นข้อมูลส่วนบุคคลที่อ่อนไหว จึงจำเป็นต้องมีแนวหรือหลักการเพื่อให้การใช้ข้อมูลรูปถ่ายเป็นไปตามหลักของ PDPA หากจำเป็นต้องใช้ ต้องทำอย่างไร โดยหลักการของการคุ้มครองข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคลควรใช้ข้อมูลตราบเท่าที่จำเป็น เช่นกัน การใช้ข้อมูลรูปถ่ายคนไข้ก็ควรจะต้องมีการใช้ข้อมูลเท่าที่จำเป็นเช่นกัน โดยเมื่อจำเป็นต้องมีการเก็บมูล จำเป็นต้องมีการขอความยินยอมก่อน รวมถึงมีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลภาพถ่ายคนไข้ ซึ่งการแจ้งประกาศนั้นอาจจะมีเป็นการแจ้งเป็นประกาศความเป็นส่วนตัวของ คนไข้หรือลูกค้าตามแต่กรณี ต่อมาในการใช้งานหรือประมวลผลควรใช้เท่าที่จำเป็นซึ่งได้แก่ใช้เพื่อรักษาหรือติดตามอาการเท่านั้น ไม่ควรใช้เพื่อเหตุอื่น ถามว่าการเอารูปถ่ายคนไข้ให้หมอท่านอื่นดูได้หรือไม่ เพราะบางครั้งหมอที่เป็นเจ้าของไข้นั้นอาจจำเป็นต้องมีการนำภาพคนไข้ เพื่อปรึกษากับหมอท่านอื่น ตัวอย่างเช่น กรณีคนไข้มารักษาสิว เมื่อทำการรักษาแล้วหากพบว่าบริเวณที่รักษามีปัญหาขึ้นมา กรณีเช่นนี้หากเป็นไปเพื่อการรักษาและติดตามอาการก็สามารถทำได้ แต่ต้องมีการแจ้งให้เจ้าของข้อมูลทราบถึงความจำเป็นดังกล่าว โดยอาจจะสื่อสารผ่านตัวประกาศความเป็นส่วนตัวได้เช่นกัน นอกจากนี้แล้วนั้นหมอที่เป็นเจ้าของคนไข้ต้องมีความระมัดระวังในการเผยแพร่รูปถ่ายคนไข้ด้วย แม้จะมีการแจ้งเจ้าของข้อมูลส่วนบุคคลหรือคนไข้แล้วก็ตาม โดยหมอที่เป็นเจ้าของไข้นั้น ควรมีความระมัดระวังในการที่จะไม่เผยแพร่ภาพถ่ายคนไข้ดังกล่าวไปสู่หมอ รวมถึงบุคลกรทางการแพทย์ที่ไม่ได้มีความเกี่ยวข้องกับคนไข้ให้รับทราบ นอกจากนี้ช่องทางการเผยแพร่ข้อมูลก็เป็นสิ่งหนึ่งที่ควรจะต้องมีความระมัดระวังอย่างยิ่ง เนื่องจากในปัจจุบันนั้นวิทยาการด้านการสื่อสารสามารถส่งต่อข้อมูลดิจิทัลได้อย่างรวดเร็วและสะดวกสบายยิ่งขึ้น ไม่ว่าจะมาจากช่องทางอีเมล Messenger เป็นต้น ทั้งนี้เมื่อมีการส่งข้อมูลรูปถ่ายคนไข้ไป จำต้องมีคำนึงถึงความปลอดภัยด้วย ตัวอย่าง ไม่ควรส่งรูปถ่ายคนไข้ผ่านช่องทางการสื่อสารสาธารณะ เช่น Line เป็นต้น หรือหากจำเป็นต้องมีการส่งจริง ๆก็ควรมีมาตรการในการป้องกันการเข้าถึงด้วยตัวอย่างเช่น อาจจะมีการส่งข้อมูลโดยมีการเข้ารหัส โดยส่งรหัสดังกล่าวไปให้ปลายทางรับทราบพียบท่านเดียวเท่านั้น เพื่อให้มั่นใจได้ว่าข้อมูลดังกล่าวถึงมือผู้รับจริง และมีเพียงแต่ผุ้รับรหัสเท่านั้นที่จะสามารถเปิดดูข้อมูลที่เข้ารหัสไว้ได้ โดยภาพรวมนั้นสถานพยาบาลมีกิจกรรมหลาย ๆกิจกรรมที่มีการเข้าถึงข้อมูลส่วนบุคคลที่มี่ความอ่อนไหว เช่น กิจกรรมการนำภาพถ่ายคนไข้มาใช้เพื่อติดตามผลการรักษาคนไข้ ทั้งนี้สามรถทำได้แต่จำเป็นต้องมีแนวทางหรือกระบวนการบางอย่างมาเป็นมาตรฐานในการส่งต่อข้อมูล นอกจากจะเพื่อความปลอดภัยของคนไข้
จากบทความครั้งที่แล้ว เรื่อง Hotel reservation ไม่เกี่ยวกับ PDPA จริงหรือ ? ที่ได้มีการกล่าวถึงกระบวนการการจองที่พักในหลายรูปแบบ เช่น เว็บไซต์ เอเย่น walk-in ในวันนี้เราจะมากล่าวถึงกระบวนการที่ต่อเนื่องกันคือ กระบวนการการรับส่งจากสนามบินหรือสถานที่ต่างๆ ไปยังโรงแรม ในบางกรณีผู้เข้าพักบางท่านอาจมีความต้องการใช้บริการรถรับส่งเพื่อให้รับจากสนามบินมายังโรงแรมเพื่อความสะดวกของผู้เข้าพัก รูปแบบการรับส่งที่สนามบินโดยทั่วไปสามารถแบ่งออกได้เป็น 2 รูปแบบ ได้แก่ Inhouse limousine คือ กรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง Outsource limousine คือ กรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม ในกรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง (Inhouse limousine)  โดยทั่วไปข้อมูลของผู้เข้าพักจะถูกโรงแรมเก็บมาแล้วจากขั้นตอนการจองห้องพัก แต่อาจมีการนำข้อมูลดังกล่าวมาใช้เพื่อเป็นการยืนยันตัวผู้เข้าพักอีกครั้ง การนำข้อมูลมาใช้ในกระบวนการนี้ โรงแรมต้องมีการระบุวัตถุประสงค์นี้เข้าไปในประกาศความเป็นส่วนตัวของผู้เข้าพัก (Privacy notice) และแจ้งให้ผู้เข้าพักทราบในขั้นตอนการรับจองห้องพัก หรือจะแจ้งอีกครั้งเพื่อเป็นการแจ้งย้ำให้ผู้เข้าพักทราบก็ย่อมทำได้ นอกจากนี้ การที่โรงแรมนำข้อมูลมาใช้ประมวลผลในกระบวนการนี้สามารถใช้ฐานสัญญา ตามมาตรา 24(3) ในการจัดเก็บข้อมูลส่วนบุคคลได้ เนื่องจากเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอก่อนการเข้าทำสัญญาใช้บริการ ในกรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม หรือ Outsource limousine ทางโรงแรมอาจจะมีการส่งรายชื่อของผู้ที่จะเข้าพักให้กับบริษัท Outsource limousine ซึ่งเป็นนิติบุคคลภายนอก เช่น ข้อมูล ชื่อ นามสกุล รายละเอียดการเดินทางและการเข้าพัก เป็นต้น การที่โรงแรมมีการจ้างบริษัทภายนอกให้ดำเนินการด้านการรับส่ง บริษัทรับส่งนั้นทำตามภายในนามหรือภายใต้คำสั่งโรงแรมนั้น บริษัท Outsource limousine จึงมีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งตามมาตรา 40 วรรค 2 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่ต้องจัดให้มีข้อตกลงระหว่างกัน เพื่อควบคุมการดำเนินการตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนั้น ระหว่าง โรงแรมกับบริษัท Outsource limousine  ควรมีการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement : DPA)  ทั้งนี้เพื่อช่วยให้คู่สัญญาซึ่งเป็นผู้ประมวลผล ทราบถึงบทบาทและหน้าที่ของตนเองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล การกำหนดวัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล การกำหนดมาตรฐานในการแบ่งปันข้อมูลส่วนบุคคลและขอบเขตในการประมวลผลข้อมูลส่วนบุคคล โดยรายละเอียดของข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล
thThai

ลงทะเบียน

เข้าสู่ระบบ