Record Keeping

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ได้มีการให้สิทธิและการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right) ขั้นพื้นฐานไว้ 7 ประการ อันได้แก่ สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลหรือขอให้เปิดเผยที่มา, สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ ไปจนถึง สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล เป็นต้น และนอกจากนี้ ยังมีกรณีที่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเป็นกรณีพิเศษ ไม่ว่าจะเป็นการขอเก็บข้อมูลมาจากแหล่งอื่น, การส่งหรือโอนข้อมูลไปยังต่างประเทศที่มีมาตรการคุ้มครองไม่เพียงพอของประเทศปลายทาง, การส่งสำเนาข้อมูลส่วนบุคคล, การเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล, การส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น ซึ่งการร้องขอตามสิทธิที่พึงกระทำได้ดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลนั้น จำเป็นอย่างยิ่งที่บริษัทหรือองค์กรต้องมีระบบที่ช่วยให้เจ้าหน้าที่สามารถแจ้งหรือสื่อสาร (Notification) กับเจ้าของข้อมูลส่วนบุคคลได้อย่างเป็นระบบและมีประสิทธิภาพ

กฎหมายที่ครอบคุม (PDPA)

มาตรา 39 จัดทำบันทึกรายการ เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้

บทลงโทษ (Penalties)

โทษทางอาญา : ปรับไม่เกิน 1 ล้านบาท

ประโยชน์ที่ได้รับ (NDPP)

สามารถบันทึกรายการกิจกรรมที่เกี่ยวข้องกับ PDPA เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้ กรณีต่างๆ เช่น

การเปิดเผยข้อมูลส่วนบุคคลที่ได้รับการยกเว้นไม่ต้องขอความยินยอมตามมาตรา 24, 26

การปฏิเสธคำขอการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ตามมาตรา 30

การปฏิเสธคำขอการส่งหรือโอนข้อมูลส่วนบุคคล ตามมาตรา 31

การปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามมาตรา 32

การปฎิเสธคำขอการดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดตามมาตรา 36

Cart

Your cart is currently empty.