#PDPAKnowledge | สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO 

สคส. เผยแพร่เอกสารแนวปฎิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคล (DPO) และผู้ประมวลข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติที่ถูกต้องตามกฎหมาย PDPA

เมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการภายใต้การควบคุมดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เผยแพร่เอกสารแนวปฏิบัติ จากกรณีศึกษาที่มาจากการหารือเกี่ยวกับการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีจุดประสงค์เพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลในทุกองค์กร สามารถปฎิบัติได้อย่างถูกต้องตามกฎหมาย และเพื่อลดความสับสนหากเกิดกรณีละเมิดข้อมูลส่วนบุคคลขึ้น

ทั้งนี้เอกสารเผยแพร่ดังกล่าวประกอบไปด้วยแนวปฎิบัติ 4 หมวด ได้แก่

หมวดที่ 1 – ขอบเขตการบังคับใช้กฎหมาย

รวบรวมประเด็นการหารือเรื่อง ขอบเขตการบังคับใช้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หมวดที่ 2 – ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล 

รวบรวมการหารือเกี่ยวกับคำนิยามของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA รวมไปถึงการประเมินผลกระทบแวดล้อม และการปฏิบัติตามกฎหมาย PDPA นอกจากนี้ยังมีกรณีศึกษาเกี่ยวกับกิจการที่ได้รับการยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคล กรณีนิติบุคคลอาคารชุด และกรณีผู้ประกอบธุรกิจด้านบริหารอาคารชุด

หมวดที่ 3 – การขอความยินยอม และข้อยกเว้นตามกฎหมาย 

รวบรวมกรณีศึกษาเกี่ยวกับการขอความยินยอม และการทำการตลาดกับผู้เยาว์ การเพิกถอนความยินยอม การขอความยินยอมและการทำการตลาดในการนำเสนอผลิตภัณฑ์ รวมไปถึงการรวบรวมข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล  พ.ศ. 2562

หมวดที่ 4 –  การเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย

รวบรวมกรณีศึกษาเกี่ยวกับการเปิดเผยข้อมูลสัญญาก่อสร้างโดยหน่วยงานของรัฐ การเปิดเผยข้อมูลส่วนบุคคลกรณีรายงานการประชุม การจัดเก็บและรายงานข้อมูลส่วนบุคคลตามประกาศนายทะเบียนสหกรณ์ฯ และการเปิดเผยข้อมูลส่วนบุคคลของสมาชิกสหกรณ์

โดยผู้ควบคุมข้อมูลส่วนบุคคล (DPO) ผู้ประมวลข้อมูลส่วนบุคคล หรือผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับแนวปฏิบัติ กรณีศึกษา และประกาศอื่น ๆ เพิ่มเติมได้ที่ เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม https://www.mdes.go.th/mission/detail/2319