Back

สิทธิ หน้าที่ และสิ่งที่ผู้ประกอบการต้องรู้เมื่อ PDPA บังคับใช้

สิทธิ หน้าที่ และสิ่งที่ผู้ประกอบการต้องรู้เมื่อ PDPA บังคับใช้

สิทธิและหน้าที่ของผู้ที่เกี่ยวข้องกับ PDPA

เมื่อมีการบังคับใช้กฎหมาย เราจำเป็นที่จะต้องทำความเข้าใจว่า ‘ใคร’ คือผู้ที่เกี่ยวข้องในกฎหมายนั้นๆ โดยเฉพาะกฎหมาย PDPA ที่จะเข้ามาคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลของแต่ละคน ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ หรือแม้กระทั่งการเผยแพร่ข้อมูลส่วนบุคคลก็ตาม ซึ่งจะมีบุคคลใดบ้างที่เกี่ยวข้องกับ PDPA โดยตรง และใครที่ได้สิทธิคุ้มครอง รวมถึงเหล่าผู้ประกอบการจะต้องปฏิบัติตัวอย่างไรให้สอดคล้องกับกฏหมาย วันนี้เราจะพาทุกคนไปทำความเข้าใจเกี่ยวกับบุคคลที่เกี่ยวข้องกับ PDPA ให้ดียิ่งขึ้น

เจ้าของข้อมูลส่วนบุคคล (Data Subject)

หรือที่อธิบายให้เข้าใจกันง่ายๆ ก็คือบุคคลต่างๆ ที่ข้อมูลเหล่านั้นระบุถึง ไม่ว่าจะเป็นผู้ให้ข้อมูล ผู้ใช้งานเว็บไซต์ เป็นต้น และจะรวมไปถึงผู้มีอำนาจกระทำแทนบุคคลต่างๆ ทั้งผู้ปกครอง ผู้อนุบาล และผู้พิทักษ์ ซึ่งเจ้าของข้อมูลส่วนบุคคลนั้นจะมีสิทธิต่างๆ ดังนี้

  • สิทธิที่จะได้รับการแจ้งให้ทราบ ถึงรายละเอียดในการเก็บข้อมูล การนำไปใช้ และการเผยแพร่ข้อมูลนั้นๆ ก่อนหรือขณะเก็บรวบรวมข้อมูล ไม่ว่าจะเป็นเรื่องของวัตถุประสงค์ การนำไปใช้ ระยะเวลาในการเก็บข้อมูล ไปจนถึงผลกระทบที่อาจจะเกิดขึ้นจากการไม่ให้ข้อมูลอีกด้วย

  • สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองจากผู้ควบคุมข้อมูลส่วนบุคคลได้ แต่จะต้องไม่ขัดต่อกฎหมายหรือคำสั่งศาล และไม่ละเมิดสิทธิและเสรีภาพของบุคคลอื่น

  • สิทธิในการได้รับและโอนถ่ายข้อมูล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องการที่จะนำข้อมูลที่เคยให้ไว้กับผู้ควบคุมข้อมูลรายหนึ่งไปให้กับอีกรายนั้น ก็สามารถทำได้ แต่สิทธินั้นต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดต่อสิทธิและเสรีภาพของบุคคลอื่น

  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

  • สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลนำข้อมูลไปเผยแพร่ในที่สาธารณะ หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้

  • สิทธิในการเพิกถอนความยินยอม ในการใช้ข้อมูลเมื่อไหร่ก็ได้ โดยไม่ขัดต่อข้อจำกัดเกี่ยวกับสิทธิในการถอนความยินยอมทางกฎหมายหรือสัญญาที่ได้ให้ความยินยอมไปก่อนหน้านี้

  • สิทธิในการขอระงับการใช้ข้อมูล หรือระงับการทำลายข้อมูลเมื่อครบกำหนดที่จะต้องทำลายเพราะมีความจำเป็นจะต้องนำข้อมูลนั้นไปใช้ทางกฎหมายหรือการเรียกร้องสิทธิ ก็สามารถทำได้

  • สิทธิขอให้แก้ไขข้อมูล ให้มีความถูกต้อง เป็นปัจจุบัน โดยที่การแก้ไขข้อมูลนั้นจะต้องไม่ก่อให้เกิดความเข้าใจผิดได้

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ผู้ควบคุมข้อมูลส่วนบุคคลคือบุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล โดยจะมีหน้าที่ในการดำเนินการดังต่อไปนี้

  • จัดให้มีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้ดี

  • ดำเนินการป้องกันไม่ให้มีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม

  • จัดให้มีการลบหรือทำลายข้อมูลส่วนบุคคลหลังจากพ้นระยะเวลาในการเก็บข้อมูล

  • ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล ให้ผู้ควบคุมข้อมูลนั้นแจ้งต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง นับตั้งแต่ทราบเรื่อง

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)

ผู้ประมวลผลข้อมูลส่วนบุคคลคือบุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล” โดยที่ผู้ประมวลผลข้อมูลส่วนบุคคลต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และมีหน้าที่ดังต่อไปนี้

  • ดำเนินการตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น

  • จัดมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม

  • จัดทำ บันทึก และประมวลผลของข้อมูลส่วนบุคคลให้เหมาะสม

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลคือบุคคลที่ได้รับการแต่งตั้งจากผู้ควบคุมข้อมูลส่วนบุคคล โดยที่จะต้องมีความรู้และความเข้าใจเกี่ยวกับกฎหมายข้อมูลส่วนบุคคลและประมวลผลข้อมูลองค์กร ซึ่งบุคคลในตำแหน่งนี้จะมีหน้าที่ดังต่อไปนี้

  • ให้คำแนะนำแก่ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคล

  • ตรวจสอบและการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล

  • รักษาความลับข้อมูลส่วนบุคคล

  • กรณีมีปัญหาการเก็บรวบรวม ใช้ เปิดเผยข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในการจัดการปัญหาต่างๆ

เพื่อให้องค์กรบริษัทสามารถปฏิบัติงานได้อย่างดี และแจ้งสิทธิต่างๆ สำหรับเจ้าของข้อมูลได้อย่างครบถ้วนและครอบคลุมทุกความต้องการมากที่สุด PDPA Pro ผู้ช่วยในการสร้าง Privacy Policy ที่ง่าย สะดวก มีความเป็นมืออาชีพ และถูกต้องตามที่ได้กำหนดเอาไว้ใน PDPA ซึ่งคุณสามารถสร้าง Policy ได้ PDPA Pro รวมไปถึงการสร้างแบบฟอร์มในการรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลได้อย่างง่ายดาย เพียงแค่คลิก PDPA Form และสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับการสร้างแบนเนอร์คุกกี้เพื่อยินยอมในการเก็บข้อมูลบนหน้าเว็บไซต์ของคุณได้ Cookie Wow

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้!

บทความที่เกี่ยวข้อง

3 สิ่งที่ควรรู้ ถ่ายรูปบัตรประชาชนให้คนอื่นอย่างไรให้ปลอดภัยจากมิจฉาชีพ

3 สิ่งที่ควรรู้ ถ่ายรูปบัตรประชาชนให้คนอื่นอย่างไรให้ปลอดภัยจากมิจฉาชีพ

18/01/23

Data SecurityData PrivacyID Card
ทำความรู้จัก Data Fraud ภัยคุกคามทางอินเทอร์เน็ต ที่อยู่ใกล้ตัวคุณมากกว่าที่คิด

ทำความรู้จัก Data Fraud ภัยคุกคามทางอินเทอร์เน็ต ที่อยู่ใกล้ตัวคุณมากกว่าที่คิด

06/12/22

Data SecurityData PrivacyCyber SecurityData Fraud
หากมีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต จะต้องทำอย่างไร ?

หากมีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต จะต้องทำอย่างไร ?

02/11/22

หน้าแรกเริ่มต้นและวิธีการใช้ทำไมต้องมี Privacy PolicyPDPA Blogทำไมต้อง PDPA ProFAQsราคาและแพ็กเกจผลิตภัณฑ์ของเราReferral Program

บริษัท เอ็นเดต้าธอธ จำกัด
1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-5560
sales@ndatathoth.com

©2024 nDataThoth Limited All Rights Reserved.

HelpTerms of UsePrivacy Policy