6 สิงที่ผู้ประกอบการต้องทำ เพื่อเตรียมรับมือ PDPA

Aug 18 / THE CAMPUS (เดอะ แคมปัส)




ถึงแม้จะมีการเลื่อนบังคับใช้กฎหมายในปีนี้ แต่ก็ยังไม่ได้ยกเลิก จะมีการใช้จริง 1 มิถุนายน 2565 ดังนั้นระหว่างนี้เราจึงต้องมาทำความเข้าใจกับกฎหมายนี้ให้มาก ๆ เพราะกระทบหลายธุรกิจแน่นอน 

THE CAMPUS ก็สรุปมาให้แล้วกับ 6 สิ่งที่ผู้ประกอบการต้องทำเพื่อเตรียมตัวรับมือพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)จะต้องทำอย่างไร? จะมีอะไรบ้าง? ตามไปอ่านกันเลย!

1.มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (มาตรา37)

จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ เช่น
  • มีกำหนดสิทธิการเข้าถึง
  • มีอุปกรณ์ Firewall
Drag to resize

2.ต้องมีระบบการตรวจสอบ

ต้องมีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา (มาตรา37)
Drag to resize

3.แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

ต้องมีการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานภายในเจ็ดสิบสองชั่วโมง (มาตรา37) นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
Drag to resize

4.แต่งตั้งตัวแทนผู้ควบคุมข้อมูล

ในกรณีที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา ๕ วรรคสอง (ธุรกิจที่อยู่นอกประเทศ) ต้องแต่งตั้งตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคลเป็นหนังสือซึ่งตัวแทนต้องอยู่ในราชอาณาจักรและตัวแทนต้องได้รับมอบอำนาจ ให้กระทำการแทนผู้ควบคุมข้อมูลส่วนบุคคลโดยไม่มีข้อจำกัดความรับผิดใด ๆ ที่เกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา37) 
Drag to resize

5. จัดทำรายการบันทึก (มาตรา39)

(1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท 
(3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
(4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(5) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล 
(6) การใช้หรือเปิดเผย
(7) การปฏิเสธคำขอหรือการคัดค้าน
(8) คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย
Drag to resize

6. ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ต้องมีการแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (พนักงานหรือบุคคลภายนอกได้) ในกรณีที่ 
(1) หน่วยงานรัฐ 
(2) ใช้ข้อมูลเป็นประจำ 
(3) ใช้ข้อมูลอ่อนไหว (เชื้อชาติ ความเชื่อ ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น) (มาตรา41)
Drag to resize
สำหรับใครที่อยากติดตามเนื้อหาสาระดี ๆ จากเดอะแคมปัสแบบนี้อีกล่ะก็ อย่าลืมติดตามพวกเราผ่านช่องทางดังนี้

  THE CAMPUS
  THE CAMPUS
 THE CAMPUS