Now!
Solution ด้านการคุ้มครองข้อมูลส่วนบุคคลที่ตอบโจทย์ SMEs ได้ทุกคำถาม

PDPA คนไทยต้องรู้ คุณครูต้องสอน สถานศึกษาต้องระวัง !

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

PDPA คนไทยต้องรู้ คุณครูต้องสอน สถานศึกษาต้องระวัง !

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ด้วยกำหนดบังคับใช้อย่างเต็มรูปแบบ ในวันที่ 1  มิถุนายน 2565  จึงทำให้ PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำลังกลายเป็นกระแสตื่นตัวอย่างมาก แม้แต่ในวงการ “การศึกษา” ไทยเอง ที่เริ่มหันมาตระหนักและสนใจ จึงเกิดเป็น … LIVE ถาม-ตอบ เจาะลึก แบ่งปันความรู้เรื่อง “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่คนไทยต้องรู้ คุณครูต้องสอน และสถานศึกษาต้องระวังไม่ละเมิด” โดย ดร.อุดมธิปก ไพรเกษตร ผู้เชี่ยวชาญด้าน Business Model และ Digital Marketing ตำแหน่งกรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด และผู้อำนวยการ สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) และ ดร.วิริยะ ฤาชัยพาณิชย์ ผู้ทรงคุณวุฒิด้านความคิดสร้างสรรค์ กระทรวงศึกษาธิการ ผ่านเฟซบุ๊กเพจสุจริตไทย เมื่อวันที่ 23 พฤศจิกายน 2563 เวลา 19.00-20.00 น.

PDPA

ในการพูดคุยออนไลน์ระหว่างผู้ทรงคุณวุฒิจาก 2 วงการ สามารถสรุปเป็นสาระสำคัญ ดังนี้

 

Personal Data สำคัญอย่างไร ทำไมต้องพูดคุยกัน?

PDPA เป็นกฎหมายใหม่และคนในวงการการศึกษายังคงตระหนักเกี่ยวกับเรื่องนี้น้อยมาก โดยอาจมองว่าไม่จำเป็น หรือไม่สำคัญ ตรงข้ามกับภาคธุรกิจที่ตื่นตัวและเริ่มเตรียมพร้อมดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกันแล้ว ยุคดิจิทัลเป็นยุคแห่งการเปลี่ยนแปลงด้านการเข้าถึงข้อมูลส่วนบุคคล จนผู้ประกอบการธุรกิจมองว่า

ข้อมูลส่วนบุคคล = น้ำมันดิบ (Crude Oil) / สินทรัพย์ (Asset)

เพราะเจ้าข้อมูลส่วนบุคคลนี่เองทำให้แพลตฟอร์มดิจิทัลต่าง ๆ เช่น Facebook, Lazada, Shopee สามารถขายสินค้าตามความชอบของผู้บริโภคได้ เมื่อข้อมูลส่วนบุคคลกลายเป็นสิ่งสำคัญและเป็นแหล่งที่มาของการสร้างรายได้ รัฐบาลทั่วโลกจึงมองว่าต้องมีการคุ้มครอง เพื่อป้องกันไม่ได้ข้อมูลส่วนบุคคลถูกเก็บไปละเมิด (อย่างเช่นเคสการเลือกตั้งสหรัฐอเมริกาเมื่อปี 2016 ที่มีบริษัทเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิเลือกตั้งไป และนำไปใช้เปลี่ยนความคิดช่วยให้ทรัมป์ชนะการเลือกตั้ง ส่งผลให้เฟซบุ๊กถูกฟ้องเป็นมูลค่ามหาศาลเพื่อชดเชยกับความผิดนี้ในเวลาต่อมา) ส่วนสหภาพยุโรป (EU) ตระหนักถึงเรื่องการคุ้มครองข้อมูลมากกว่าประเทศอื่น ๆ และผลักดันให้เกิด General Data Protection Regulation – GDPR กฎหมายที่คุ้มครองข้อมูลของประชากรประเทศสมาชิก EU ไม่ว่าพวกเขาจะไปที่ไหนในโลก จะต้องได้รับการคุ้มครองประหนึ่งว่าอยู่ในพื้นที่ของประเทศในสหภาพยุโรป ถ้ามีการละเมิดองค์กรจะโดนปรับ 2% ของรายได้ในปีนั้น ถ้าไม่ยอมให้โดนปรับก็ห้ามทำธุรกิจกับสหภาพยุโรปเลย หากมองในแง่ของสถถานศึกษา หากโรงเรียนหรือมหาวิทยาลัยของเราเป็นสถานศึกษานานาชาติ และมีนักเรียนมาจากสหภาพยุโรป ย่อมหมายความว่าผูกพันตามกฎหมาย GDPR ทันที ไม่ว่าจะเป็นหลักสูตรนานาชาติ หลักสูตรธรรมดาแต่มีเด็กนักเรียนต่างชาติ รวมทั้งการเอาครูต่างชาติเข้ามาสอนก็เข้าข่าย GDPR เช่นกัน เพื่อตอบสนองการคุ้มครองข้อมูลบุคคล ประเทศต่าง ๆ จึงหันมาปรับปรุงกฎหมายให้ได้มาตรฐานเทียบเท่า GDPR เพื่อให้สามารถทำธุรกิจกับสหภาพยุโรปได้ โดยประเทศไทยก็บัญญัติ PDPA ขึ้นเช่นกัน 

 

สิทธิของเจ้าของข้อมูลมีอะไรบ้าง?

PDPA ระบุว่า เจ้าของข้อมูลส่วนบุคคลต้องได้รับการเคารพในสิทธิทั้งหมด 8 สิทธิ ด้วยกัน (โดยมีบางด้านที่มีการถกเถียงกันอย่างละเอียดในมุมของสถานศึกษา) คือ

  1. สิทธิในการเพิกถอนความยินยอม ถ้าเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอถอนความยินยอมได้ทุกเมื่อ ทั้งนี้การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลบางอย่าง เช่น กรณีที่โรงเรียนเก็บข้อมูลรูปภาพของนักเรียน โดยใช้ฐานความยินยอม เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ นักเรียนซึ่งเป็นเจ้าของข้อมูลสามารถใช้สิทธิในการถอนความยินยอมไม่ให้โรงเรียนนำไปใช้เพื่อวัตถุประสงค์ดังกล่าวได้ เป็นต้น
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลของตนเอง และสามารถขอให้ผู้ควบคุมข้อมูลทำสำเนาข้อมูลส่วนบุคคลได้ แต่ผู้ควบคุมข้อมูลอาจปฏิเสธคำขอได้หากการเข้าถึง และรับสำเนาข้อมูลนั้นไปส่งผลกระทบต่อสิทธิ เสรีภาพของคนอื่น หรือผู้ควบคุมข้อมูลต้องปฏิบัติตามกฎหมาย หรือมีคำสั่งศาลที่ห้ามเปิดเผยข้อมูลส่วนบุคคลนั้น เช่น กรณีนักเรียนต้องการใช้สิทธิในการเข้าถึงผลสอบของตนเอง โรงเรียนในฐานะผู้ควบคุมข้อมูลจะต้องให้ข้อมูลผลสอบแก่เด็กนักเรียนผู้เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่จะไม่สามารถขอดูผลสอบหรือข้อมูลของคนอื่นได้
  3. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถบอกให้ผู้ควบคุมข้อมูลย้ายข้อมูลของตนจากที่หนึ่งไปยังอีกที่หนึ่งได้ ทั้งนี้ข้อมูลส่วนบุคคลต้องเป็นข้อมูลที่ได้ให้ความยินยอมแก่ผู้ควบคุมข้อมูลในการ ใช้ หรือเปิดเผยข้อมูล หรือเป็นข้อมูลที่ผู้ควบคุมจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อให้เราสามารถใช้สินค้าและบริการของผู้ควบคุมได้ตามวัตถุประสงค์เพื่อการทำสัญญา เช่น นักเรียนอยู่โรงเรียน A แล้วย้ายไปเรียนที่โรงเรียน B นักเรียนสามารถขอให้โรงเรียน ซึ่งเป็นผู้ควบคุมข้อมูล ย้ายข้อมูลของตนเองไปได้ เป็นต้น
  4. สิทธิคัดค้านการประมวลผลข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่เกี่ยวข้องกับตนเอง สามารถแบ่งออกเป็น 3 กรณี ดังต่อไปนี้
  • กรณีมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยได้รับการยกเว้นไม่ต้องขอความยินยอม ยกเว้นบริษัทสามารถให้เห็นว่าเป็นการปฏิบัติตามกฎหมาย
  • กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์การตลาดแบบตรง และ
  • กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์การวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ ยกเว้นเป็นการดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล

เช่น กรณีโรงเรียนถ่ายภาพนักเรียนที่เข้าร่วมกิจกรรมสาธารณะประโยชน์ เพื่อวัตถุประสงค์การประชาสัมพันธ์โรงเรียน โดยอ้างฐานประโยชน์โดยชอบธรรมของผู้ควบคุมข้อมูล นักเรียนสามารถใช้สิทธิคัดค้านไม่ให้โรงเรียนเก็บภาพของตนได้

5. สิทธิในการขอให้ลบข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูล หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ หากเชื่อว่าข้อมูลของเจ้าของข้อมูลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย หรือผู้ควบคุมข้อมูลหมดความจำเป็นในการเก็บรักษา เช่น เด็กนักเรียนที่เคยมีความผิด และมีข้อมูลเก็บอยู่ในประวัติ เว็บไซต์ หรือเฟซบุ๊กของโรงเรียน อาจขอให้ลบข้อมูลได้ เมื่อถึง Retention Period อันสมควร

6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล แบ่งออกเป็น 4 กรณีดังต่อไปนี้

  • กรณีผู้ควบคุมข้อมูลส่วนบุคคลอยู่ในระหว่างการตรวจสอบข้อมูลเพื่อแก้ไขให้ถูกต้อง
  • กรณีผู้ควบคุมข้อมูลส่วนบุคคลต้องทำการลบหรือทำลายข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลส่วนบุคคลขอให้มีการระงับการใช้ข้อมูล
  • กรณีข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ในการเก็บ และ
  • กรณีเจ้าของข้อมูลส่วนบุคคลอยู่ในกระบวนการที่ผู้ควบคุมข้อมูลส่วนบุคคลปฏิเสธการขอใช้สิทธิคัดค้านการใช้ข้อมูลส่วนบุคคล

เช่น กรณีนักเรียนขอใสิทธิในการแก้ไขใบวุฒิการศึกษา ระหว่างนั้นนักเรียนสามารถขอระงับการใช้ข้อมูลส่วนบุคคลจนกว่าการแก้ไขใบวุฒิการศึกษาเสร็จสิ้นแล้ว  

7. สิทธิในการแก้ไขข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ผู้ควบคุมข้อมูลแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เช่น นักเรียนขอให้ฝ่ายระเบียนของโรงเรียนแก้ไขชื่อ นามสกุล ของนักเรียนให้ถูกต้อง  

8.  สิทธิร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีอำนาจในการร้องเรียน หากทราบว่าผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลในลักษณะการฝ่าฝืนแนวปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยมีสิทธิยื่นคำร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด จากสิทธิของเจ้าของข้อมูลข้างต้น จะเห็นได้ว่า “ระเบียน” หรือฝ่ายข้อมูลของสถานศึกษาจะเรื่อย ๆ สบาย ๆ ไม่ได้แล้ว เพราะต่อจากนี้ไปกฎหมายจะมีผล จึงต้องมีมาตรการหรือนโยบายที่เคร่งครัดมารองรับ ผู้ปกครองจะมาขอดูข้อมูลของลูกของอีกคนหนึ่งไม่ได้แล้ว การนำกระดาษไปพับเป็นถุงกล้วยแขกก็ถือว่าประมาท มีข้อมูลแล้วไม่คุ้มครอง

 

ใครควรรู้เรื่อง PDPA บ้างในสถานศึกษา?

ประเด็นที่น่าสนใจอีกประเด็นหนึ่งก็คือ ใครในสถานศึกษาควรเรียนรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้วบุคลากรในสถาบันการศึกษา ซึ่งอาจประกอบด้วย ผู้อำนวยการ ครู/อาจารย์ เจ้าหน้าที่สถานศึกษา นักการ-ภารโรง เจ้าหน้าที่รักษาความปลอดภัย (รปภ.) และตำแหน่งอื่นๆ นอกเหนือจากนี้ ซึ่ง ไม่ว่าจะเป็นตำแหน่งหรือบริบทใดๆ ก็จะมีความเกี่ยวข้องกับข้อมูลส่วนบุคคล ดังนั้นบุคลากรทุกบทบาทควรมีความรู้ความเข้าด้าน PDPA และความคุ้มครองข้อมูลส่วนบุคคล  ด้าน ดร.อุดมธิปก และ ดร.วิริยะ ได้ร่วมกันสนทนาและนิยามถึงบุคคลหลากหลายหน้าที่ในสถานศึกษาที่เกี่ยวข้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้แก่

  • ผู้ควบคุมข้อมูล (Data Controller) = บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น โรงเรียนรัฐและเอกชนกําหนดนโยบายการเก็บข้อมูลในการรับสมัครนักเรียนและการจัดการศึกษา หน่วยงานรัฐที่กําหนดนโยบายอย่าง สพฐ. และ กสศ. กําหนดนโยบายการเก็บข้อมูลเพื่อให้เงินอุดหนุนแก่นักเรียนยากจน เป็นต้น
  • ผู้ประมวลผลข้อมูล (Data Processor) = บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล เช่น สำนักวิจัยของมหาวิทยาลัยรับจัดทำงานวิจัยภายใต้คำสั่งของผู้ผู้ว่าจ้าง เป็นต้น
  • เจ้าของข้อมูลส่วนบุคคล (Data Subject) = บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น โดยหมายถึงบุคคลธรรมดาเท่านั้น ไม่รวมนิติบุคคล เช่น บุคลากร นักเรียน/นักศึกษา ผู้ปกครอง ผู้มาเยือนสถานศึกษา
  • เจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer – DPO) = ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล อาจมีการแต่งตั้งคณะ หรือบุคคลเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจากบุคลากรในองค์กรหรือบุคคล

ภายนอก ซึ่งมีหน้าที่ตามมาตรา 42 หากองค์กรมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมากจำเป็นต้องมี DPO ดังนั้นโรงเรียนหรือมหาวิทยาลัยขนาดใหญ่ต้องมี DPO หรือแม้แต่โรงเรียนเล็กก็ควรต้องมี DPO แต่อาจจะเป็นการแชร์ Resource ร่วมกันหลาย ๆ โรงเรียน * ในสถานศึกษา 1 แห่ง อาจเป็นได้ทั้งผู้ควบคุมและผู้ประมวลผลข้อมูล แต่บุคลากรภายในสถานศึกษานั้น จะไม่ได้เป็นทั้งผู้ควบคุมและผู้ประมวลผลข้อมูล แต่เป็นผู้ปฏิบัติหน้าที่แทนสถานศึกษาเท่านั้น PDPA คือเรื่องที่ทุกคนต้องรู้ สำคัญมาก ไม่ใช่เพราะว่ามีบทลงโทษ แต่ประเด็นคือ หากทุกคนตระหนักในสิทธิความเป็นส่วนตัวของตนเอง ก็จะมีสิทธิสำนึกที่จะไม่ไปละเมิดสิทธิของคนอื่นนั่นเอง

 

บทลงโทษของ PDPA รุนแรงขนาดไหน?

เมื่อเกิดการละเมิดที่เกี่ยวข้องกับสถานศึกษา (หรือวงการใด ๆ ก็ตาม) ผู้เสียหายจะต้องร้องเรียนไปที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยมีโทษแบ่งออกเป็น 3 ลักษณะคือ

  • ทางปกครอง ค่าปรับสูงสุด 5 ล้านบาท ผู้ถูกฟ้องละเมิดเป็นผู้จ่ายค่าปรับ สำนักงานเป็นผู้รับค่าปรับเพื่อนำไปจัดการเยียวยาความเสี่ยงที่อาจเกิดขึ้น
  • ทางอาญา ผู้ละเมิดอาจถูกจำคุกสูงสุด 1 ปี ปรับสูงสุด 1 ล้านบาท
  • ทางแพ่ง ผู้ละเมิดต้องชดเชยค่าสินไหมทดแทน และอาจถูกศาลสั่งจ่ายลงโทษเพิ่มสูงสุดถึง 2 เท่าของความเสียหายจริง

ซึ่งเวลาจ่ายค่าปรับจากการละเมิด โรงเรียนที่ถูกฟ้องร้องจะต้องเป็นผู้จ่ายก่อน (สถานศึกษาทุกแห่งมีสภาพเป็นนิติบุคคลอยู่แล้ว) หลังจากนั้น อาจลงโทษบุคลากร ที่ปฏิบัติทำให้เกิดเหตุการณ์รั่วไหลของข้อมูลในลำดับถัด ส่วนเงินชดเชยให้ผู้เสียหายรับได้โดยตรงจากโรงเรียนซึ่งเป็นผู้กระทำความผิดในที่นี้

PDPA

 

การคุ้มครองข้อมูลส่วนบุคคลในสถานศึกษา ซับซ้อนมากกว่าอย่างไร?

เคสของโรงเรียน (สถานศึกษาระดับประถมและมัธยม) มีความซับซ้อนมากกว่า เนื่องจากมีการประมวลผลข้อมูลอ่อนไหว (Sensitive Data) รวมอยู่ด้วย อย่างเช่นพวก เชื้อชาติ ชาติพันธุ์ ข้อมูลสุขภาพ ศาสนา พฤติกรรมทางเพศ ฯลฯ ซึ่งกฎหมายระบุว่าห้ามเก็บข้อมูลเหล่านี้ หากเก็บจะต้องมีเหตุผลจำเป็น และ “รักษายิ่งชีพ” ยกตัวอย่างเช่น

  • ข้อมูลทางศาสนา ยังคงเป็นข้อมูลที่โรงเรียนเก็บจากนักเรียน ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หากไม่มีเหตุผลที่สมควรมารองรับก็ไม่ควรเก็บ เช่น เพื่อการสร้างห้องละหมาด และเตรียมอาหารเฉพาะให้กับนักเรียนชาวมุสลิม เป็นต้น
  • การเมืองและการชุมนุมในปัจจุบันกำลังเป็นประเด็น โรงเรียนห้ามเก็บข้อมูลความคิดเห็นทางการเมือง หรือพฤติกรรมการออกไปชุมนมของเด็ก ๆ แบบระบุตัวตนได้เป็นอันขาด
  • การเก็บข้อมูลชีวภาพ รูปร่างหน้าตาของเด็กผ่านกล้องวงจรปิด มีเหตุผลรองรับที่เพียงพอและอ้างอิงฐานการประมวลผลตามกฎหมายที่ถูกต้องหรือไม่

ประเด็นสำคัญของการเก็บข้อมูลอ่อนไหวก็คือ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล จะต้องบอกให้ได้ว่าเอาไปทำอะไร และไม่สามารถนำไปใช้ผิดวัตถุประสงค์ที่ระบุไว้ได้ ยิ่งไปกว่านั้น ในโรงเรียน เจ้าของข้อมูลส่วนบุคคลที่ถูกเก็บข้อมูลส่วนใหญ่มีฐานะเป็น “ผู้เยาว์” การประมวลผลข้อมูลส่วนบุคคลจะมีความซับซ้อน กรณีของเด็กอายุต่ำกว่า 10 ขวบต้องให้ผู้ปกครองให้ความยินยอม ส่วนเด็กที่มีอายุ 10-19 ปี (ยังไม่บรรลุนิติภาวะ) จะต้องได้รับความยินยอมจากทั้งตัวนักเรียนเองและผู้ปกครอง

“เชื่อว่าทุกคนคงรู้แล้วว่า PDPA เกี่ยวข้องกับสถานศึกษาอย่างไร เกี่ยวอะไรกับครู อาจารย์ ผู้อำนวยการ การพูดคุยกันครั้งนี้ถือว่าเป็นความเข้าใจเบื้องต้น ครั้งหน้าหากมีโอกาสพูดคุนกันอีก ขอเน้นรายละเอียดมากกว่านี้” – ดร.วิริยะ ฤาชัยพาณิชย์


สนใจสินค้าและบริการที่คัดสรรรวบรวมมาเพื่อคุณ ให้สามารถดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ได้อย่างสะดวก รวดเร็ว ครบถ้วน และถูกต้อง >>>  คลิกที่นี่ เพื่อไปหน้าบริการของเรา 

หรือคลิกที่นี่เพื่อสมัครอบรม หลักสูตรอบรมด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหารสถานศึกษา

 

เขียนและเรียบเรียงโดย :

  1.  Kritsana Atipremanon
  2. Natthorn  Subhasaram
  3. Pornpilast Suwansenee 

Share :

บทความที่เกี่ยวข้อง

การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล  ถือเป็นประเด็นที่ต้องพิจารณาทางกฎหมายหลายประการ โดยมี
Copyright © 2022 Digital Business Consult, All Rights Reserved.

ลงทะเบียน

เข้าสู่ระบบ