PDPA Archives - Page 5 of 6 - Security & Privacy Combined

August 23, 2022 Article

นโยบายคุ้มครองข้อมูลส่วนบุคคล ต้องระบุสิ่งใดบ้าง?

#PDPAKnowledge | การจัดทำ Privacy Policy หรือ นโยบายคุ้มครองข้อมูลส่วนบุคคล ให้ถูกต้องตาม PDPA หลังมีการประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลายองค์กรได้มีการจัดทำ Privacy Policy เพื่อสร้างความชัดเจน ดังที่ระบุใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 23 ที่ว่าด้วย การเก็บรวบรวมข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือ ในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด เช่น วัตถุประสงค์ ผลกระทบ ระยะเวลาในการเก็บข้อมูล สิทธิของเจ้าของข้อมูล รวมถึงช่องทางการติดต่อ เป็นต้น เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว ทั้งนี้ จำต้องมีรายละเอียดที่ชัดเจนและครบถ้วน…

August 18, 2022 Article

เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ

#PDPDCase | จากไวรัลฟิลเตอร์ “ผีหลอก” สู่การสร้างปมในใจ ที่อาจเข้าข่ายละเมิดสิทธิเด็ก โดยไม่รู้ตัว ปฏิเสธไม่ได้ว่าเทคโนโลยีมากมายได้เข้ามาช่วยอำนวยความสะดวก หนึ่งในนั้นคือ เทคโนโลยีในโลกออนไลน์ ที่ปัจจุบันถูกใช้ประโยชน์ทั้งในแง่ของการสื่อสาร การส่งต่อความรู้ และความบันเทิง เช่นบรรดาแพลตฟอร์ม Facebook, Instragram, Tiktok รวมไปถึง Youtube ที่มีผู้รับชมทุกเพศทุกวัย สามารถเลือกใช้เลือกดูคอนเทนต์ได้ตามความสนใจ…แต่รู้หรือไม่ หากนำไปใช้ไม่ถูกวิธี แพลตฟอร์มเหล่านี้ก็อาจก่อให้เกิดโทษได้ โดยนอกจากจะส่งผลกระทบต่อทรัพย์สิน สร้างปมในใจให้ผู้ถูกกระทำ ยังอาจเข้าข่ายละเมิดสิทธิของเด็กด้วย เตือนผู้ปกครอง เล่นฟิลเตอร์ “ผีหลอก” อาจสร้างปมในใจเด็ก เป็นข่าวที่ปรากฏบนหน้าเว็บไซต์สื่อหลายแขนงตั้งแต่วานนี้ (16 ส.ค.) หลังเกิดไวรัล ฟิลเตอร์ “ผีหลอกเด็ก” ในแพลตฟอร์ม Tiktok และมีเหตุการณ์ที่ผู้ปกครองได้นำมาใช้กับเด็ก โดยเปิดหน้าจอโทรศัพท์ให้เด็กดู…

August 15, 2022 Article

อย่ามองข้าม การกดยอมรับคุกกี้

#PDPAKnowledge หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์ Cookie Consent Banner คือ? Cookie คือ…

July 5, 2022 Article

6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ

#PDPACase | กรณีศึกษา การละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ใน EU ขณะที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่มีการประกาศใช้ในบ้านเรา มีสาระสำคัญที่ การให้ความคุ้มครองในเรื่องของข้อมูลส่วนบุคคล ที่สามารถนำไประบุตัวบุคคลได้ เพื่อไม่ให้เจ้าของข้อมูลถูกละเมิดความเป็นส่วนตัว สหภาพยุโรป (EU) ก็มีกฎหมาย GDPR หรือ General Data Protection Regulation ซึ่งได้ถูกประกาศใช้มาตั้งแต่ปี 2561 ที่ผ่านมา ทำให้เกิดกรณีศึกษาความล้มเหลวในการดูแลความปลอดภัยของข้อมูลส่วนบุคคล และบทลงโทษทางกฎหมายให้เห็นอยู่หลายเคส เช่น 👉 British Airways เมื่อเดือนมิถุนายน 2561 ที่ผ่านมา เว็บไซต์ของสายการบินถูกเปลี่ยนเส้นทางไปสู่หน้าเพจหลอกขโมยข้อมูลของมิจฉาชีพ ทำให้ข้อมูลส่วนบุคคลของลูกค้าที่ซื้อตั๋วเครื่องบินผ่านทางเว็บไซต์ราว 500,000 ราย ตกไปอยู่ในมือแฮ็กเกอร์ ทางสายการบินถูกลงโทษจาก…

July 4, 2022 Article

Cookie Consent ในกฎหมาย PDPA

#PDPAKnowledge | Cookie Consent เกี่ยวข้องกับกฎหมายข้อไหนบ้าง? เพราะแทบทุกเว็บไซต์มีการใช้งานคุกกี้ เพื่อช่วยในจัดการเว็บไซต์ให้มีประสิทธิภาพ รวมถึงนำข้อมูลมาใช้ประโยชน์ในเชิงการวิเคราะห์ หรือทำการตลาด (Marketing) ที่สำคัญคุกกี้บางประเภทจะมีการเก็บข้อมูลที่เป็นข้อมูลส่วนบุคคลอยู่ด้วย ดังนั้น….จึงเกี่ยวข้องโดยตรงกับกฎหมาย PDPA ทั้งนี้ผู้ควบคุมข้อมูล (ในที่นี้อาจหมายถึงเจ้าของเว็บไซต์) ต้องดำเนินการดังต่อไปนี้ รูปภาพจาก : freepik.com “แจ้งวัตถุประสงค์ (ตาม PDPA มาตรา 21)” ผู้ควบคุมข้อมูล ต้องเปิดเผยวัตถุประสงค์ในการเก็บ หรือใช้ข้อมูล โดยแจ้งเจ้าของข้อมูลทราบ รวมถึงขอความยินยอม (Cookie Consent) รูปภาพจาก : freepik.com 2. “ได้รับการแจ้งให้ทราบ (ตาม PDPA มาตรา 23)” …

July 1, 2022 Article

5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

#PDPAKnowledge | ปกป้องข้อมูลด้วยการจัดทำ Personal Data Classification จำแนกข้อมูลส่วนบุคคล รองรับ PDPA หลัง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) มีผลบังคับใช้ตามกฎหมาย เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา หลายองค์กร ทั้งภาครัฐภาคเอกชน ต่างตื่นตัวกับการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย PDPA หนึ่งในนั้นคือ การกำหนด จำแนกข้อมูลส่วนบุคคล และจัดการความเสี่ยง (Personal Data Classification) โดยมีขั้นตอนดังนี้ Data Policy –…

June 27, 2022 Article

ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

#PDPAKnowledge | รำคาญคุกกี้อยู่หรือเปล่า? เบื่อมั้ยที่ต้องกดยอมรับ รู้ไว้! เพื่อสิทธิของคุณ นับตั้งแต่มีการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 บรรดาองค์กร เจ้าของธุรกิจ และผู้ประกอบการที่มีเว็บไซต์เป็นของตัวเอง ต่างรีบดำเนินการจัดทำระบบคุกกี้แบนเนอร์เพื่อขอความยินยอม การเก็บข้อมูลของผู้เยี่ยมชมผ่านคุกกี้บนเว็บไซต์ คำถามคือ “แล้วทำไม? ผู้เช้าใช้งานต้องกดยอมรับ” นั่นก็เพราะคุกกี้แต่ละประเภทจะมีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็น ชื่อ นามสกุล, อีเมล หรือเบอร์โทรศัพท์ แม้ข้อมูลเหล่านี้จะเป็นเพียงข้อมูลที่ใช้ในการลงทะเบียน หรือ สมัครสมาชิก แต่เจ้าของเว็บไซต์ก็สามารถนำข้อมูลเหล่านี้ไปใช้ประมวลผล หรือใช้ประโยชน์ในแง่ของการทำการตลาดได้ นี่ยังไม่รวมถึงกรณีที่มีการนำข้อมูลไปเผยแพร่ ส่งต่อ เพื่อประโยชน์ทางการค้า หรือขายให้กับมิจฉาชีพ ซึ่งถือเป็นการละเมิดข้อมูลซึ่งอาจส่งผลเสียขั้นร้ายแรงมาถึงตัวเราที่เป็นเจ้าของข้อมูลได้ ดังนั้นเราในฐานะเจ้าของข้อมูลส่วนบุคคล ควรตระหนักถึงสิทธิของตัวเองเอาไว้ สำหรับเจ้าของเว็บไซต์…

April 7, 2022 Article

Universal Consent Management กับกฎหมาย PDPA

ในยุคสมัยที่ข้อมูลถูกนำมาใช้เป็นเครื่องมือสำคัญในการพัฒนาในด้านต่าง ๆ ทั้งด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) จึงปฏิเสธไม่ได้เลยว่า ข้อมูลส่วนบุคคลถือเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยี และเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นก่อนที่จะทำอะไรเกี่ยวกับข้อมูลส่วนบุคคล จึงต้องมีการขอความยินยอมก่อนเสมอ ซึ่งในบทความนี้จะกล่าวถึง Universal Consent Management ที่เป็นการบริหารจัดการความยินยอมไว้ในที่เดียว แต่ก่อนจะไปถึงตรงนั้น เรามาทบทวนความรู้ที่เจ้าตัว Cookie Consent กันก่อน Cookie Consent คืออะไร ? Cookie Consent คือ การขอความยินยอมจาก User ในการให้คุกกี้ (Cookie) เก็บข้อมูลและขอใช้ข้อมูลของ User ด้วยจุดประสงค์ต่าง ๆ ซึ่งถือเป็นการเคารพสิทธิและความเป็นส่วนตัวของ User…

April 7, 2022 Article

DSAR กับการเข้ามาเป็นส่วนหนึ่งของกฎหมาย PDPA

ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30 ได้กล่าวถึงเจ้าของข้อมูลส่วนบุคคลไว้อย่างสั้น ๆ ดังนี้“เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายในการจะบริหารจัดการ กับข้อมูลส่วนบุคคลของตนเองเสมอ” ซึ่งในบทความนี้เราจะมาพูดถึงเจ้าตัว DSAR หรือ Data Subject Access Request และสิทธิของเจ้าของข้อมูลตามกฎหมาย รวมไปถึงสิ่งที่ต้องทำ หากมีการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 PDPA คืออะไร ? “PDPA” ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลและสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์…

April 2, 2022 Article

Privacy Policy กับการเป็นองค์ประกอบสำคัญของกฎหมาย PDPA

กลางปีนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรารู้จักกันในชื่อ PDPA (Personal Data Protection Act) จะถูกประกาศใช้อย่างเป็นทางการ ในวันที่ 1 มิถุนายน 2565 กฎหมายดังกล่าวให้ความคุ้มครองในเรื่องของข้อมูลส่วนบุคคล ตั้งแต่ ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ และลายนิ้วมือ ไปจนถึงประวัติสุขภาพ ซึ่งสิ่งเหล่านี้นับเป็นข้อมูลที่สามารถระบุตัวตนไปถึงเจ้าของข้อมูลเหล่านั้นได้ ทำให้หลาย ๆ องค์กรจำต้องจัดทำ Privacy Policy หากคุณทำธุรกิจหรือให้บริการใด ๆ ที่มีการเก็บข้อมูลส่วนบุคคล จากลูกค้า คู่ค้า พนักงาน หรือแม้แต่ผู้ที่เข้ามาในบริเวณพื้นที่ คุณก็จำเป็นที่จะต้องมี Privacy…

1
……
3
4
5
6

Tag: PDPA