Skip to content
MFEC Public Company Limited
Always Exceed Expectation
MFEC Public Company LimitedMFEC Public Company Limited
  • About MFEC
  • Solution & Services
    • Application
    • Big Data & Analytics
    • Blockchain
    • Cloud Platform
    • Cyber Security
    • Enterprise IT Solution
    • Infrastructure Modernization
    • IT operation management
    • Modernized Cloud Contact Center
    • RPA
    • Venture Builder
  • Partner
    • CISCO
      • Cisco AnyConnect
      • Cisco AppDynamics
      • Cisco Customer Experience
      • Cisco Duo
      • Cisco Full-Stack Observability
      • Cisco Meraki
      • Cisco Umbrella
      • Cisco Webex Meetings
      • Cisco Webex Teams
  • IR
  • Career
  • Blog
    • MFEC Update
      • News
      • Event
      • Announcement
    • Success Stories
      • Awards
      • Testimonial
    • Tech Talk
      • CTO Brief
      • COE
      • Product
    • Life at MFEC
      • Internship
      • MBASSADOR
  • Contact Us
  • อังกฤษ
Linkedin page opens in new windowFacebook page opens in new windowYouTube page opens in new window
  • About MFEC
  • Solution & Services
    • Application
    • Big Data & Analytics
    • Blockchain
    • Cloud Platform
    • Cyber Security
    • Enterprise IT Solution
    • Infrastructure Modernization
    • IT operation management
    • Modernized Cloud Contact Center
    • RPA
    • Venture Builder
  • Partner
    • CISCO
      • Cisco AnyConnect
      • Cisco AppDynamics
      • Cisco Customer Experience
      • Cisco Duo
      • Cisco Full-Stack Observability
      • Cisco Meraki
      • Cisco Umbrella
      • Cisco Webex Meetings
      • Cisco Webex Teams
  • IR
  • Career
  • Blog
    • MFEC Update
      • News
      • Event
      • Announcement
    • Success Stories
      • Awards
      • Testimonial
    • Tech Talk
      • CTO Brief
      • COE
      • Product
    • Life at MFEC
      • Internship
      • MBASSADOR
  • Contact Us
  • อังกฤษ
พ.ค.12020
COE

ผู้ที่เกี่ยวข้องกับ PDPA

เพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประชาชนทั่วไป ผู้ประกอบการและผู้ปฎิบัติงานทั้งภาครัฐและเอกชน ควรศึกษาบทบาทและสิทธิของผู้เกี่ยวข้องกับข้อมูล โดยแบ่งเป็น 3 กลุ่มผู้เกี่ยวข้อง ดังนี้

1. บุคคลทั่วไปในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject)

ควรจะตระหนักและเข้าใจสิทธิของตนเอง อ่านข้อกำหนด วัตถุประสงค์ให้ละเอียดก่อนยินยอมให้ข้อมูล

สิทธิของเจ้าของข้อมูลส่วนบุคคล มีอะไรบ้าง?

  • สิทธิได้รับการแจ้งให้ทราบ (Right to be informed)
  • สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right of access)
  • สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)
  • สิทธิคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)
  • สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (Right to erasure; also known as right to be for-gotten)
  • สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing)
  • สิทธิการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification)
    ทั้งนี้ ควรเก็บบันทึกหลักฐานไว้ หากพบว่าข้อมูลส่วนบุคคลได้ถูกนำไปใช้ผิดวัตถุประสงค์ ที่ตกลงกัน ก็สามารถใช้เป็นหลักฐานในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ

2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ผู้ควบคุมข้อมูลส่วนบุคคล คือบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อรับมือกับพ.ร.บ.นี้ ผู้ควบคุมข้อมูลส่วนบุคคลอาจจะเริ่มจากการตั้งงบประมาณและขอความสนับสนุนจากผู้บริหารสำหรับการเสริมความปลอดภัยข้อมูลส่วนบุคคล จากนั้นจัดตั้งกลุ่มผู้ดูแล (Data Protection Officer) ในองค์กรให้ดำเนินการกำหนดประเภท แจกแจงข้อมูล ชี้แจงวัตถุประสงค์ ทบทวน Data Protection Policy และจัดเตรียมข้อกำหนด แนวทางปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนจัดทำเอกสารมาตรการความปลอดภัย

นอกจากนี้ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องส่งเสริมการปรับปรุงพัฒนากระบวนการแจ้งเตือน (Breach Notification) และออกแบบระบบ บริการและผลิตภัณฑ์ โดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน (Privacy by Design & Security by Design) พร้อมมุ่งเน้นให้พนักงาน บุคลากร และลูกค้าตระหนักเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล พร้อมจัดอบรมให้ความรู้และพัฒนาทักษะที่จำเป็นต่อการคุ้มครองข้อมูลส่วนบุคคลแก่บุคลากรในองค์กร

ผู้ประมวลผลข้อมูลส่วนบุคคล ได้แก่ บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งจะปฏิบัติหน้าที่เก็บ ใช้หรือเปิดเผยข้อมูลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล เป็นผู้ดำเนินการจัดมาตรการดูแลความปลอดภัยข้อมูลให้มีความเหมาะสม จัดทำและเก็บรักษาบันทึกรายงาน และเมื่อเกิดเหตุละเมิดจะต้องแจ้งแก่ผู้ควบคุมข้อมูลส่วนบุคคลให้ทราบ

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ฉบับนี้จะใช้บังคับกับผู้ประกอบการที่อยู่ในประเทศไทย ไม่ว่าการเก็บข้อมูล การใช้ข้อมูล หรือการเปิดเผยข้อมูลจะเกิดขึ้นในประเทศหรือต่างประเทศก็ตาม หากกระทำผิดจะต้องได้รับบทลงโทษตามที่กฎหมายกำหนด ดังนั้นผู้ที่เกี่ยวข้องควรปฏิบัติดูแลข้อมูลส่วนบุคคลอย่างเคร่งครัดรัดกุม

บทลงโทษของผู้กระทำความผิด
โทษทางอาญา
– จำคุกสูงสุด 1 ปี
– ปรับสูงสุด 1 ล้านบาท

โทษทางแพ่ง
– จ่ายค่าเสียหายตามจริง รวมถึงค่าสินไหมทดแทนเพื่อการลงโทษสูงสุดสองเท่าของค่าเสียหายตามจริง

โทษทางปกครอง
– ปรับไม่เกิน 5 ล้านบาท

Category: COEBy adminmkt01/05/2020
Tags: PDPA

Related Posts

Web Assembly อีกหนึ่งมาตรฐานของการ Develop Application
30/09/2021
Service Mesh อนาคตของการแก้ไขปัญหา Application ที่อยู่ในรูปแบบของ Container
22/09/2021
Docker Inc ไม่ฟรีอีกต่อไป (สำหรับลูกค้า Enterprise)
08/09/2021
Zero-Day Zero-Click ช่องโหว่ของ iMessage ไม่ต้องคลิกก็โดนแล้ว
25/08/2021
Microsoft เปิดตัว windows 365 ในรูปแบบเช่าใช้รายเดือน
20/08/2021
แอปลงทะเบียนฉีดวัคซีนในไทย ข้อมูลหลุด
11/08/2021
For Customer
  • Contact sales
  • Our Services
  • Cookies Policy
  • Customer Privacy Notice
For Partner
  • Become Partners
For Press
  • Brand Guideline
  • Logo Download
Blog
  • CTO Brief
  • MFEC UPDATE
  • SUCCESS Stories
  • MFEC Tech Talk
  • Life at MFEC
MFEC © 2018 / All Rights Reserved Dream-Theme — truly premium WordPress themes