ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร?

ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร?

#PDPACase | ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร? จากข่าวล่าสุดที่มีการเข้าจับกุมอดีตพนักงานธนาคาร หลังขโมยเอกสารข้อมูลส่วนบุคคลไปใช้สมัครบัตรเครดิต และนำไปกดเงินกว่า 5 แสนบาท กรณีดังกล่าวถือเป็นเคสที่น่าสนใจไม่น้อย เพราะนอกจากการตั้งข้อสงสัยถึงมาตรการรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล ยังเกี่ยวข้องกับการรับมือ เช่น หากคุณคือผู้เสียหายที่ถูก ขโมยข้อมูล ส่วนบุคคลไป จะต้องทำอย่างไร OneFence มีคำแนะนำ และขั้นตอนในการจัดการเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลมาฝาก ก่อนอื่นต้องทำความเข้าใจก่อนว่า กฎหมาย PDPA นั้น ถูกเขียนขึ้นมาเพื่อช่วยรักษาสิทธิส่วนบุคคล และช่วยคุ้มครองไม่ให้ข้อมูลส่วนบุคคล ไม่ว่าจะอยู่ในรูปแบบใดก็ตามถูกละเมิด ซึ่งนั่นก็รวมถึงข้อมูล และเอกสารที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในรูปแบบเอกสารด้วย ดังนั้นในกรณีที่เจ้าของข้อมูลมีการมอบเอกสารที่เป็นข้อมูลส่วนบุคคลในรูปแบบเอกสารให้กับหน่วยงาน หรือองค์กรเพื่อทำธุรกรรมต่าง ๆ ทางหน่วยงานจะต้องมีการขอความยินยอมในการเก็บ รวบรวม ใช้ และประมวลผลของข้อมูลนั้น…

 เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA

เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA

#PDPAKnowledge | เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA นับจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ก็ทำให้หลาย ๆ หน่วยงานต้องเข้มงวดกับการเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลมากขึ้น โดยต้องจัดเก็บเอกสาร และข้อมูลต่าง ๆ ให้เป็นระบบและปลอดภัยมากขึ้น ขณะที่บางหน่วยงานก็ต้องมีการจัดทำบันทึกกิจกรรม หรือ ROPA ให้สอดคล้องกับกฎหมาย PDPA ROPA คืออะไร? ROPA หรือ Records of Processing Activity คือ บันทึกรายการของกิจกรรมประมวลข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ หรือข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบเอกสารที่จับต้องได้ ทั้งนี้ ROPA จะเน้นไปที่การบันทึกกระบวนการทำงานของแผนกต่าง ๆ…

 ลดหย่อนภาษี ? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์

ลดหย่อนภาษี ? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์

#PDPAKnowledge | ลดหย่อนภาษี? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์ ใกล้เข้าสู่ช่วงการยื่นภาษี หลายคนก็เริ่มมองหาช่องทางในการ ลดหย่อนภาษี ไม่ว่าจะเป็นมาตรการที่ส่งเสริมโดยภาครัฐ หรือแม้แต่การซื้อประกันภัย และการลงทุนในกองทุนต่าง ๆ ซึ่งในปีก่อน ๆ ก็อาจไม่มีขั้นตอนอะไรยุ่งยากมากนัก แต่ในปีนี้กลับมีสิ่งที่แปลกไป นั่นคือการต้องแจ้งความจำนงในการขอใช้สิทธิ์ลดหย่อนภาษี ไม่ว่าจะเป็นค่าลดหย่อนจากการซื้อประกันภัย การซื้อกองทุน หรือการกู้ยืมสินเชื่อจากธนาคาร  การขอใช้สิทธิ์ลดหย่อนภาษีเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไร? ทำไม? ต้องมีการแจ้งความจำนงขอใช้สิทธิ์ ถ้าไม่แจ้งความจำนงจะมีผลอะไรต่อการลดหย่อนภาษีหรือไม่? OneFence มีคำตอบมาฝาก การแจ้งความประสงค์ในการขอใช้สิทธิ์ลดหย่อนภาษี ถือเป็นมาตรการใหม่ที่เกิดขึ้นเพื่อสอดรับกับกฎหมาย PDPA เนื่องจากกฎหมายระบุให้ผู้ควบคุมข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวม หรือนำข้อมูลส่วนบุคคลไปใช้ ต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อน สถาบันการเงินต่าง ๆ จะไม่สามารถส่งข้อมูลไปยังกรมสรรพากรได้ทันที โดยไม่ได้รับความยินยอม ด้วยเหตุนี้สถาบันการเงินต่าง ๆ จึงต้องออกมาประชาสัมพันธ์ให้เจ้าของข้อมูลเข้าไปแจ้งความจำนงขอใช้สิทธิ์ลดหย่อน (ให้ความยินยอม)…

 ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง 1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA  หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1…

 5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

#PDPAKnowledge | 5 เคสที่ถูกปรับสูงสุด ฐานละเมิด GDPR  ปัจจุบันทั่วโลกต่างให้ความสนใจเรื่องสิทธิส่วนบุคคลของพลเมืองกันมากขึ้น เห็นได้จากการที่บริษัทยักษ์ใหญ่หลายแห่งถูกตัดสินให้มีความผิดฐานละเมิดข้อมูลส่วนบุคคล เนื่องจากไม่ปฎิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทวีปยุโรป อย่าง GDPR ซึ่งมีอัตราโทษสูง ดังเคส 5 อันดับ บริษัทที่ถูกสั่งปรับเป็นจำนวนเงินสูงที่สุดในโลก ในปีที่ผ่านมา จากการจัดอันดับโดยเว็บไซต์ enforcement tracker  1. Meta – 687 ล้านเหรียญยูโร ( ≈ 25,000 ล้านบาท) นับเป็นปีที่หนักหนาของ Meta ก็ว่าได้ เพราะในปี 2022 นี้ ธุรกิจในเครือของ Meta ถูกคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ สั่งปรับถึง…

 5 ประเทศ ที่มาตรการความเป็นส่วนตัวดีที่สุด

5 ประเทศ ที่มาตรการความเป็นส่วนตัวดีที่สุด

#PDPAKnowledge | พาไปดู 5 อันดับ ประเทศที่ให้ความคุ้มครอง ความเป็นส่วนตัว ของข้อมูลพลเมืองมากที่สุด จากสถิติภัยคุกคามสิทธิความเป็นส่วนตัวที่ส่งผลต่อคนทั่วโลก หลายรัฐบาลทั่วโลกจึงหันมาให้ความสำคัญเรื่องการคุ้มครองความเป็นส่วนตัวของพลเมืองในประเทศมากขึ้น โดยเฉพาะเรื่องของการสร้างความปลอดภัยให้กับข้อมูลส่วนบุคคล ด้วยวิธีต่าง ๆ ไม่ว่าจะเป็นการชี้ให้เห็นถึงความจำเป็นในการกำจัดผู้ก่อการร้ายทางไซเบอร์ หรือรณรงค์ให้ประชาชนเห็นถึงอันตรายต่อข้อมูลส่วนบุคคล แต่ละประเทศจึงต่างออกมาตรการแตกต่างกันไป วันนี้ Security Pitch จะพาไปดู 5 ประเทศที่ให้ความสำคัญกับการมาตรการดูแล ความเป็นส่วนตัว ของข้อมูลประชากร จากการจัดอันดับโดย www.privacyinternational.org กันครับ  5 ประเทศที่มี ความเป็นส่วนตัว ดีที่สุดในโลก อันดับที่ 1 – กรีซ  กรีซเป็นประเทศที่มีการคุ้มครองสิทธิของพลเมือง และยังอนุญาตให้มีการแบ่งปันข้อมูล รวมไปถึงการสกัดกั้นการสื่อสารระหว่างหน่วยงานรัฐบาล ด้วยเหตุผลด้านความมั่นคงของชาติ และเพื่อการสืบสวนคดีอาชญากรรมร้ายแรงเท่านั้น…

 ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

#PDPAKnowledge | ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 หลังจากการประกาศบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ไปเมื่อวันที่ 1 มิถุนายน 2565 ล่าสุดราชกิจจจานุเบกษาได้มีการออกประกาศเกี่ยวกับ หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 แล้ว โดยเมื่อวันที่ 15 ธันวาคม 2565 เว็บไซต์ราชกิจจานุเบกษา ได้ออกประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 โดยมีใจความสำคัญเกี่ยวกับหลักเกณฑ์ และวิธีการแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล โดยแบ่งการละเมิดข้อมูลส่วนบุคคลออกเป็น 3 ประเภท คือ การละเมิดความลับของข้อมูลส่วนบุคคล (Confidentiality Breach), การละเมิดความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล (Integrity…

 อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

#PDPACase | อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR ! Meta พบกับศึกหนักอีกครั้ง หลังถูกตัดสินให้มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงกว่า 275 ล้านเหรียญสหรัฐฯ ดูเหมือนว่าวิกฤตของ Meta ที่เกี่ยวกับด้านการละเมิดข้อมูลส่วนบุคคลจะยังไม่จบลงโดยง่าย เพราะล่าสุด คณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรปได้มีการตัดสินให้บริษัท Meta ซึ่งมีที่ตั้งอยู่ในประเทศไอร์แลนด์ มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงถึง 275 ล้านเหรียญสหรัฐฯ พร้อมเงื่อนไขให้บริษัทปรับเปลี่ยนนโยบายด้านความปลอดภัยทางไซเบอร์ จากการสืบสวนของคณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรป ซึ่งถูกจัดตั้งขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลตามกฏหมาย GDPR หลังจากค้นพบการรั่วไหลของข้อมูลส่วนบุคคลในเดือนเมษายน 2021 ล่าสุดได้มีการรายงานว่า Facebook ที่อยู่ภายใต้บริษัท Meta ได้มีการละเมิดกฎหมาย GDPR…

 ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

#PDPAKnowledge | ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย ข้อมูลส่วนบุคคล เป็นคำที่ได้ยินบ่อยมากขึ้นหลังจากมีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา แต่ก็มีหลาย ๆ คนที่ยังไม่ทราบ หรือไม่แน่ใจว่าข้อมูลส่วนบุคคลนั้นคืออะไร และมีขอบเขตแค่ไหน OneFence จึงขอนำความหมาย และขอบเขตของข้อมูลส่วนบุคคลมาสรุปให้เข้าใจอย่างง่าย ๆ เพื่อให้คุณสามารถได้เรียนรู้ และระมัดระวังการใช้ข้อมูลส่วนบุคคลมากขึ้น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 ได้นิยามความหมายของข้อมูลส่วนบุคคลไว้ว่า “ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” โดยข้อมูลส่วนบุคคลในที่นี้ แบ่งออกเป็นทั้งหมด…

 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

#PDPAKnowledge | 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้! กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa  ได้มีผลบังคับใช้มาแล้วระยะหนึ่ง ซึ่งหลังจากการบังคับใช้แล้ว ทำให้หลาย ๆ เว็บไซต์เริ่มมีการตื่นตัว และปรับเปลี่ยนให้ถูกต้องตามที่กฎหมายระบุกันมากขึ้น แต่ก็ยังมีเจ้าของเว็บไซต์บางส่วนที่ยังไม่เข้าใจว่า จะต้องจัดการกับเว็บไซต์อย่างไรเพื่อให้ถูกต้องตามกฎหมาย PDPA วันนี้ OneFence เลยขอนำเอาเช็กลิสต์ที่ เจ้าของเว็บไซต์ควรรู้ และควรทำเพื่อให้เว็บไซต์ของคุณปฏิบัติถูกต้องตาม PDPA มาฝาก 1. เว็บไซต์ต้องมีความปลอดภัย เนื่องจากเมื่อเข้าใช้งานเว็บไซต์ จะมีคุกกี้คอยเก็บข้อมูลส่วนบุคคล ที่ต้องมีการขอความยินยอมโดยชัดแจ้ง ดังนั้นทางเว็บไซต์จึงต้องมีการจัดเก็บข้อมูลดังกล่าวอย่างปลอดภัย และป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ นอกจากนี้ยังควรมีมาตรการรองรับการถูกโจมตีทางไซเบอร์อีกด้วย 2. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลบนเว็บไซต์ หากเว็บไซต์ของคุณมีการจัดเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไปหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว สิ่งสำคัญที่คุณต้องทราบคือ วัตถุประสงค์ในการจัดเก็บข้อมูลว่าจัดเก็บไว้เพื่ออะไร มีระยะเวลาในการจัดเก็บนานแค่ไหน อีกทั้งยังต้องทราบด้วยว่าข้อมูลดังกล่าวจะมีการโอนไปยังบุคคลที่สามหรือไม่…