PDPA จะมีผลบังคับใช้ ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมโดยสามารถ เก็บรวบรวมข้อมูลส่วนบุคคล
ทั้งนี้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่จำเป็นสำหรับการทำงานของ ko.in.th นี้ หากไม่มีข้อมูลดังกล่าว
ระบบจะไม่สามารถทำงานโดยสมบูรณ์ ผู้ใช้เป็นผู้เลือกได้ว่าจะบันทึกข้อมูลส่วนบุคคลอื่นใด
และยินดีจะเปิดเผยข้อมูลดังกล่าวกับบุคคลหรือหน่วยงานอื่นหรือไม่
แหล่งที่มาของข้อมูลส่วนบุคคล
ko.in.th ได้รับข้อมูลส่วนบุคคล ด้วยความสมัครใจของผู้ใช้เท่านั้น โดยการลงทะเบียนใช้ ko.in.th
จะถือเป็นการยอมรับเงื่อนไขการใช้งานและอนุญาติให้ระบบจัดเก็บ ใช้ และเปิดเผยข้อมูลเหล่านั้นได้ตามวัตถุประสงค์
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
ko.in.th จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้หรือเปิดเผยเท่าที่จำเป็น ภายใต้วัตถุประสงค์ในการใช้บริการ
ko.in.th จะไม่ดำเนินการอื่นใดแตกต่างจากที่ระบุในวัตถุประสงค์ เว้นแต่ มีกฏหมายบัญญัติให้กระทำ
หรือมีหนังสือร้องขอที่สามารถปฏิบัติได้ตามกฏหมาย เช่น เพื่อความจำเป็นในการป้องกันด้านสุขภาพและโรคติดต่ออันตราย
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เก็บรวบรวมข้อมูลส่วนบุคคล
ko.in.th จะดำเนินการกับข้อมูลส่วนบุคคลของท่าน ในการเก็บรวบรวม ใช้ และ เปิดเผยข้อมูลส่วนบุคคล
เมื่อได้รับความยินยอมจากท่านตามวัตถุประสงค์ที่ระบุไว้เท่านั้น นอกจากนี้ ko.in.th
อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับเจ้าหน้าที่หรือหน่วยงานที่มีอำนาจหน้าที่ตามกฏหมาย เช่น
การพิจารณาคดีของศาลและการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี PDPA จะมีผลบังคับใช้
การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ko.in.th ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ko.in.th
จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับ
และป้องกันการเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฏหมาย
โดยมีระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาการใช้งาน ko.in.th เพื่อให้ระบบทำงานได้โดยสมบูรณ์
ทั้งนี้เมื่อพ้นระยะเวลาการเก็บรักษา และไม่มีเหตุให้ต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป บริษัทฯ
จะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน
สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิในการดำเนินการ ได้แก่ สิทธิในการเพิกถอนความยินยอม, สิทธิในการเข้าถึงข้อมูลส่วนบุคคล,
สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล, สิทธิในการลบและแก้ไขข้อมูลส่วนบุคคล
เว้นแต่มีข้อจำกัดสิทธิโดยกฏหมาย PDPA จะมีผลบังคับใช้
ท่านสามารถติดต่อ ko.in.th เพื่อให้ดำเนินการตามสิทธิข้างต้นได้ โดยไม่มีค่าใช้จ่ายใดๆ และจะแจ้งผลตามคำร้อง ภายใน 30
วัน
หากพบการรั่วไหมของข้อมูล ทาง ko.in.thจะดำเนินการแจ้งให้ท่านทราบภายใน 72 ชั่วโมง
PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่างเล็กน้อยเกี่ยวกับสิทธิของเจ้าของข้อมูล ดังภาพที่เรานำมาฝาก โดยเฉพาะในส่วนของ “การขอคัดค้านการตัดสินใจแทนแบบอัตโนมัติ” ถ้าเป็นของ PDPA จะไม่ได้มีการระบุรายละเอียดเอาไว้ แต่องค์กรต่าง ๆ สามารถระบุเพิ่มเติมใน Privacy Policy ตามกฎหมายได้เช่นกัน ซึ่งในส่วนของสิทธิดังกล่าวนี้จะช่วยให้เจ้าของข้อมูลนั้นมีสิทธิในการคัดค้านการประมวลผลโดยอัตโนมัติรวมถึงการ Profiling แต่ก็มีข้อยกเว้นบางประการ โดยเฉพาะเมื่อการประมวลผลนั้นเกี่ยวข้องกับการปฏิบัติตามข้อสัญญา และต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนครับ
– ถึง พ.ร.บ. ฉบับนี้จะถูกเลื่อนบางมาตราออกไปใช้ในปีหน้า แต่การที่เราทำความเข้าใจเกี่ยวกับรายละเอียดต่าง ๆ ก่อนกฎหมายจะถูกนำมาใช้จริง จะเป็นประโยชน์ต่อธุรกิจของเราอย่างมาก เพราะช่วยให้เราสามารถเตรียมแผนการต่าง ๆ เพื่อปรับใช้ในองค์กรได้ทันท่วงที และเป็นประโยชน์สูงสุดต่อทุกฝ่ายที่เกี่ยวข้องนั่นเองครับ
ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว
เตรียมความพร้อมให้ดี กับ 4 ขั้นตอนที่คุณควรรู้ เพื่อให้องค์กรของคุณมี Privacy Sustainable อย่างยั่งยืนในอนาคต
- ศึกษามาตราในพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มต้นองค์กรควรศึกษาเนื้อหาในพ.ร.บ. เพื่อให้ทราบว่าแต่ละมาตราต้องการอะไร และเราควรจะต้องทำอย่างไรบ้าง
- จัดเตรียมแนวทางปฏิบัติ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจจะใช้มาตรฐานหรือกรอบการปฏิบัติเช่น ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น ในการพัฒนาเอกสารด้านความมั่นคงปลอดภัย เพื่อให้องค์กรมีความพร้อมด้าน Privacy มากที่สุด
- แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อทำหน้าที่ให้คำแนะนำแก่พนักงานในองค์กร, ตรวจสอบการดำเนินงาน, ประสานงานกับเจ้าหน้าที่ที่เกี่ยวข้อง (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, คนในองค์กร, เจ้าของข้อมูล) รวมถึงทำหน้าที่รักษาความลับของบุคคลที่เกี่ยวข้อง
- จัดการฝึกอบรมเกี่ยวกับความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้กับพนักงานในองค์กรได้ตระหนักถึงความสำคัญ และปฏิบัติตามมาตรการต่างๆ ขององค์กรอย่างเคร่งครัด
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลไม่ใช่เป็นหน้าที่ของใครคนใดคนหนึ่งเท่านั้น แต่เป็นเรื่องที่ทั้งองค์กรต้องตระหนักและเตรียมความพร้อม หากยังไม่รู้ว่าจะเริ่มต้นอย่างไร K&O พร้อมเป็นที่ปรึกษา และมีบริการสำคัญเพื่อให้องค์กรของคุณมีความพร้อมด้าน Privacy
องค์กรของคุณเข้าข่าย 3 ข้อนี้หรือไม่ ?
1. หากองค์กรของคุณมีการเก็บข้อมูลและใช้ข้อมูลส่วนบุคคลของพนักงานในองค์กรหรือลูกค้า (Data Controller)
2. หากองค์กรคุณเป็นหน่วยงานที่ผู้ควบคุมข้อมูลว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใดๆ (Data Processor)
3. หากองค์กรของคุณอยู่นอกประเทศไทย แต่มีการทำธุรกิจภายในประเทศ มีการเก็บ โอนถ่าย ข้อมูลของบุคคลในประเทศไทย
THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.rh
