8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง

#PDPAKnowledge | 8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง ปฏิเสธไม่ได้ว่าปัจจุบันอินเทอร์เน็ตได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราไปเสียแล้ว เนื่องจากคนจำนวนไม่น้อยหันมาทำธุรกรรมต่าง ๆ บนอินเทอร์เน็ตมากขึ้น ไม่ว่าจะเป็นการสั่งซื้อสินค้า การสมัครบริการต่าง ๆ หรือแม้แต่การทำธุรกรรมที่เกี่ยวกับการเงิน ด้วยเหตุนี้เองโอกาสที่จะถูกขโมยข้อมูล หรือเกิดปัญหา ข้อมูลส่วนตัวรั่วไหล ได้ง่าย ไม่ว่าจากความประมาทเลินเล่อ หรือเพราะโดนจารกรรมข้อมูล ทั้งหมดล้วนส่งผลกระทบต่อเจ้าของข้อมูล  ดังนั้นนอกจากจะหวังพึ่งระบบการดูแลความปลอดภัยข้อมูลของหน่วยงานต่าง ๆ แล้ว เราก็ควรระมัดระวัง และตระหนักถึงการป้องกันข้อมูลส่วนตัวของเราเองด้วย วันนี้ Security Pitch จึงขอหยิบเอา 8 วิธีในการป้องกันข้อมูลส่วนตัวไม่ให้รั่วไหลมาฝาก ดังนี้ 1. ตั้งรหัสผ่านให้กับอุปกรณ์ หลายคนอาจรู้สึกว่าการใส่รหัสผ่านในอุปกรณ์ต่าง ๆ ทำให้รู้สึกยุ่งยาก แต่อยากจะบอกว่าวิธีนี้เป็นขั้นตอนที่ง่ายที่สุดที่สามารถช่วยป้องกันการถูกขโมยข้อมูลได้ ในกรณีที่อุปกรณ์ชิ้นนั้นสูญหาย…

 PDPA มีข้อยกเว้นเรื่องใดบ้าง ไม่ต้องขอความยินยอม

PDPA มีข้อยกเว้นเรื่องใดบ้าง ไม่ต้องขอความยินยอม

#PDPAKnowledge | ข้อยกเว้นของกฎหมาย PDPA ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูล อย่างที่ทราบกันว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA นั้น ถูกออกแบบมาคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ดังนั้นก่อนจะทำการเก็บ และรวบรวมข้อมูล เพื่อนำข้อมูลส่วนบุคคลของผู้อื่นมาใช้งาน หรือนำไปประมวลผลเพื่อประโยชน์ทางธุรกิจ  ก็ต้องมีการขอความยินยอมหรือ Consent ด้วยทุกครั้ง แต่ในบางกรณี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีข้อยกเว้นเกี่ยวกับเรื่องความยินยอม (Consent) ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูลจากเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย PDPA ในมาตรา 24 ดังต่อไปนี้ ✅ เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย ตามมาตรา…

 แนวทางการขอความยินยอม และวัตถุประสงค์การเก็บข้อมูล

แนวทางการขอความยินยอม และวัตถุประสงค์การเก็บข้อมูล

#PDPAKnowledge | สคส. ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุุคคลเพิ่ม 2 ฉบับ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จำนวน 2 ฉบับ ดังนี้ แนวทางการดำเนินการในการการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ แนวทางการดำเนินการในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ ที่มา : PDPC Thailand#PDPA #ข้อมูลส่วนบุคคล #พรบคุ้มครองข้อมูลส่วนบุคคล #สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล #PDPC #สคส #Securitypitch

 หลุด! ข้อมูลส่วนบุคคล ลูกค้าสายการบินอินเดีย

หลุด! ข้อมูลส่วนบุคคล ลูกค้าสายการบินอินเดีย

#PDPACase | นักวิจัยด้านความปลอดภัย ตรวจพบข้อมูลส่วนบุคคล ของสายการบินพาณิชย์อินเดียรั่วไหล เมื่อวันที่ 30 ส.ค ที่ผ่านมา The Hacker News ได้ออกมาเปิดเผยรายงานว่า นักวิจัยด้านความปลอดภัย Ashutosh Barot ได้ค้นพบข้อมูลลูกค้า ทั้ง ชื่อ เพศ ที่อยู่ อีเมล และหมายเลขโทรศัพท์ ของสายการบิน Akasa Air ซึ่งเป็นสายการบินพาณิชย์ของอินเดีย หลุดออกไปสู่โลกภายนอก ผ่านช่องทางการลงทะเบียนบัญชี กรณีดังกล่าว ทำให้ทาง Akasa Air ถูกตรวจสอบย้อนหลังไปถึงวันแรกที่ทำการเปิดให้บริการ คือ เมื่อวันที่ 7 ส.ค. 2565 ซึ่งพบว่า…

 แอบถ่ายศิลปิน เข้าข่ายผิด PDPA?

แอบถ่ายศิลปิน เข้าข่ายผิด PDPA?

#PDPACase | แอบถ่าย-โพสต์ ละเมิดความเป็นส่วนตัวศิลปิน  เข้าข่ายผิด PDPA หรือไม่? เป็นอีกกรณีที่น่าสนใจ หลังมีการเผยแพร่ข่าว กรณี “แทคยอน” สมาชิกบอยแบนด์ 2PM เข้าไปทวิตตอบกลับชาวเน็ตรายหนึ่ง ถึงการละเมิดความเป็นส่วนตัว และขอให้ลบภาพ หลังเจ้าตัวเดินทางมาเที่ยวประเทศไทยแบบส่วนตัว และถูกแอบถ่ายภาพขณะอยู่กับกลุ่มเพื่อน และมีผู้นำมาโพสต์ ซึ่งล่าสุดเจ้าของโพสต์ก็ได้ลบ และออกมาขอโทษแล้ว จากกรณีดังกล่าวเป็นที่น่าสังเกตว่า เข้าข่ายเกี่ยวข้องกับกฎหมาย PDPA หรือไม่? จากความตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ระบุว่า “ผู้ควบคุมข้อมูลส่วนบุคคล”  หมายถึง  บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม  ใช้  หรือเปิดเผยข้อมูลส่วนบุคคล และแม้ภาพถ่ายจะเข้าข่ายว่าเป็นข้อมูลส่วนบุคคล แต่เนื่องจากกฎหมาย…

 ข้อมูลนิรนาม คืออะไร?

ข้อมูลนิรนาม คืออะไร?

#PDPAKnowledge | ข้อมูลนิรนาม คืออะไร? ทำไมจึงไม่จัดเป็นข้อมูลส่วนบุคคล แม้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ให้สิทธิความคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ไม่ว่าจะเป็น ชื่อ นามสกุล เลขที่บัญชีธนาคาร ที่อยู่ บัตรประชาชน บัตรเครดิต เบอร์โทรศัพท์ รวมไปถึงข้อมูลลายนิ้วมือ ข้อมูลใบหน้า ข้อมูลศาสนา ข้อมูลสุขภาพ หรือแม้แต่ความคิดเห็นทางการเมือง ที่จัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) แต่ยังมีข้อมูลอีกประเภทที่กฎหมายไม่ได้ระบุว่า เป็นข้อมูลส่วนบุคคล นั่นคือ “ข้อมูลนิรนาม” เนื่องจากข้อมูลเหล่านี้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้จึงไม่มีสถานะเป็นข้อมูลส่วนบุคคลนั่นเอง และถึงแม้จะไม่ได้จัดว่าเป็นข้อมูลส่วนบุคคล แต่ตามกฎหมาย PDPA ได้อนุญาตให้เราในฐานะเจ้าของส่วนบุคคล มีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการจัดทำให้ข้อมูลของเราเปลี่ยนสถานะไปเป็นข้อมูลนิรนามได้…

 ขอลบได้ไหม? ข้อมูลส่วนตัวที่ให้ไป

ขอลบได้ไหม? ข้อมูลส่วนตัวที่ให้ไป

#PDPAKnowledge | รู้ไว้! ในฐานะเจ้าของข้อมูลส่วนบุคคล เราสามารถขอลบข้อมูลส่วนตัวจากเว็บไซต์ที่เข้าใช้งานได้ เคยสงสัยไหมว่า เมื่อเราเข้าใช้งานเว็บไซต์ใด ๆ แล้วเว็บดังกล่าวได้มีการเก็บข้อมูลส่วนบุคคลของเราไป ไม่ว่าจะจากการกรอกข้อมูล หรือการเก็บข้อมูลจากคุกกี้ เราในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลเหล่านั้น จะสามารถขอลบข้อมูลพวกนั้นออกได้หรือไม่? แม้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ระบุไว้ว่า เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมาย ที่จะขอเข้าถึง เปิดเผย หรือขอรับสำเนาข้อมูลที่เกี่ยวกับตน (มาตรา 30),  ขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลที่เกี่ยวกับตน (มาตรา 31), คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล (มาตรา 32) และ ขอให้ดำเนินการลบ หรือ ทำลายข้อมูลส่วนบุคคลนั้นได้ (มาตรา 33) …

 นโยบายคุ้มครองข้อมูลส่วนบุคคล ต้องระบุสิ่งใดบ้าง?

นโยบายคุ้มครองข้อมูลส่วนบุคคล ต้องระบุสิ่งใดบ้าง?

#PDPAKnowledge | การจัดทำ Privacy Policy หรือ นโยบายคุ้มครองข้อมูลส่วนบุคคล ให้ถูกต้องตาม PDPA หลังมีการประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลายองค์กรได้มีการจัดทำ Privacy Policy เพื่อสร้างความชัดเจน ดังที่ระบุใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 23  ที่ว่าด้วย การเก็บรวบรวมข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือ ในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด เช่น วัตถุประสงค์ ผลกระทบ ระยะเวลาในการเก็บข้อมูล สิทธิของเจ้าของข้อมูล รวมถึงช่องทางการติดต่อ เป็นต้น เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว ทั้งนี้ จำต้องมีรายละเอียดที่ชัดเจนและครบถ้วน…

 เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ

เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ

#PDPDCase | จากไวรัลฟิลเตอร์ “ผีหลอก” สู่การสร้างปมในใจ ที่อาจเข้าข่ายละเมิดสิทธิเด็ก โดยไม่รู้ตัว ปฏิเสธไม่ได้ว่าเทคโนโลยีมากมายได้เข้ามาช่วยอำนวยความสะดวก หนึ่งในนั้นคือ เทคโนโลยีในโลกออนไลน์ ที่ปัจจุบันถูกใช้ประโยชน์ทั้งในแง่ของการสื่อสาร การส่งต่อความรู้ และความบันเทิง เช่นบรรดาแพลตฟอร์ม Facebook, Instragram, Tiktok รวมไปถึง Youtube ที่มีผู้รับชมทุกเพศทุกวัย สามารถเลือกใช้เลือกดูคอนเทนต์ได้ตามความสนใจ…แต่รู้หรือไม่ หากนำไปใช้ไม่ถูกวิธี แพลตฟอร์มเหล่านี้ก็อาจก่อให้เกิดโทษได้ โดยนอกจากจะส่งผลกระทบต่อทรัพย์สิน สร้างปมในใจให้ผู้ถูกกระทำ ยังอาจเข้าข่ายละเมิดสิทธิของเด็กด้วย เตือนผู้ปกครอง เล่นฟิลเตอร์ “ผีหลอก” อาจสร้างปมในใจเด็ก เป็นข่าวที่ปรากฏบนหน้าเว็บไซต์สื่อหลายแขนงตั้งแต่วานนี้ (16 ส.ค.) หลังเกิดไวรัล ฟิลเตอร์ “ผีหลอกเด็ก” ในแพลตฟอร์ม Tiktok และมีเหตุการณ์ที่ผู้ปกครองได้นำมาใช้กับเด็ก โดยเปิดหน้าจอโทรศัพท์ให้เด็กดู…

 อย่ามองข้าม การกดยอมรับคุกกี้

อย่ามองข้าม การกดยอมรับคุกกี้

#PDPAKnowledge           หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ           เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์ Cookie Consent Banner คือ? Cookie คือ…