ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง 1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA  หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1…

 ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

#PDPAKnowledge | ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 หลังจากการประกาศบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ไปเมื่อวันที่ 1 มิถุนายน 2565 ล่าสุดราชกิจจจานุเบกษาได้มีการออกประกาศเกี่ยวกับ หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 แล้ว โดยเมื่อวันที่ 15 ธันวาคม 2565 เว็บไซต์ราชกิจจานุเบกษา ได้ออกประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 โดยมีใจความสำคัญเกี่ยวกับหลักเกณฑ์ และวิธีการแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล โดยแบ่งการละเมิดข้อมูลส่วนบุคคลออกเป็น 3 ประเภท คือ การละเมิดความลับของข้อมูลส่วนบุคคล (Confidentiality Breach), การละเมิดความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล (Integrity…

 อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

#PDPACase | อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR ! Meta พบกับศึกหนักอีกครั้ง หลังถูกตัดสินให้มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงกว่า 275 ล้านเหรียญสหรัฐฯ ดูเหมือนว่าวิกฤตของ Meta ที่เกี่ยวกับด้านการละเมิดข้อมูลส่วนบุคคลจะยังไม่จบลงโดยง่าย เพราะล่าสุด คณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรปได้มีการตัดสินให้บริษัท Meta ซึ่งมีที่ตั้งอยู่ในประเทศไอร์แลนด์ มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงถึง 275 ล้านเหรียญสหรัฐฯ พร้อมเงื่อนไขให้บริษัทปรับเปลี่ยนนโยบายด้านความปลอดภัยทางไซเบอร์ จากการสืบสวนของคณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรป ซึ่งถูกจัดตั้งขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลตามกฏหมาย GDPR หลังจากค้นพบการรั่วไหลของข้อมูลส่วนบุคคลในเดือนเมษายน 2021 ล่าสุดได้มีการรายงานว่า Facebook ที่อยู่ภายใต้บริษัท Meta ได้มีการละเมิดกฎหมาย GDPR…

ตั้ง password อย่างไรให้จำง่าย เดายาก

#PDPA Knowledge | ตั้ง password อย่างไรให้จำง่าย เดายาก ไม่โดนขโมยข้อมูลส่วนบุคคล ต้องยอมรับว่าปัจจุบันการถูกขโมยข้อมูลส่วนบุคคล เป็นสิ่งที่เกิดได้ง่ายมากขึ้นกว่าเดิม โดยเฉพาะบนโลกออนไลน์ โดยสาเหตุส่วนใหญ่นอกจากจะเกิดจากความไม่ระมัดระวังจนเผลอเปิดเผยข้อมูลส่วนตัวมากเกินไปแล้ว การตั้ง password ที่ง่ายต่อการคาดเดาก็ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลได้ด้วยเช่นกัน แต่ครั้นจะตั้งรหัสผ่านที่ยากต่อการคาดเดาก็อาจเป็นปัญหาสำหรับคนขี้ลืมได้เหมือนกัน ถ้าหากคุณกำลังประสบปัญหาในการตั้งรหัสผ่านเพื่อป้องกันข้อมูลส่วนบุคคล OneFence มีเคล็ดลับในการตั้งพาสเวิร์ดมาฝาก เพื่อให้คุณตั้งรหัสผ่านที่จดจำง่าย แต่ยากในการคาดเดามาฝาก 1. ตั้ง password มีความยาวมากกว่า 8 ตัวอักษรขึ้นไป  อันดับแรก ควรเริ่มต้นที่ความยาวของรหัสผ่าน เพราะยิ่งรหัสผ่านมีความยาวมากเท่าไรก็ยิ่งปลอดภัย ซึ่งโดยทั่วไปแล้ว รหัสผ่านที่ดีควรมีความยาว 8-12 ตัวอักษร แต่ถ้าต้องการให้ปลอดภัยมากที่สุดก็ควรให้รหัสมีความยาว 10 – 14 ตัวอักษร จะดีที่สุด…

 ขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด

ขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด

#PDPAKnowledge | ระวัง ! การขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด ปัจจุบันการหลอกลวงบนโลกออนไลน์เกิดได้ง่ายขึ้น อีกทั้งยังส่งผลให้เกิดความเสียหายอย่างมาก ไม่ว่าจะเป็นทั้งต่อกายและใจ หรือทำให้สูญเสียทรัพย์สินเงินทอง ซึ่งก็มีหลาย ๆ กรณีที่เริ่มต้นจากการขโมยข้อมูล โดยเฉพาะการ ขโมยตัวตน (Identity Theft) แต่เคยสงสัยกันหรือไม่ว่า Identity Theft คือใคร และเราจะป้องกันอย่างไรไม่ให้ถูกนำข้อมูลส่วนบุคคลของเราไปใช้ในทางที่ผิดได้บ้าง OneFence มีคำตอบมาฝาก Identity Theft หรือการ ขโมยตัวตน เป็นหนึ่งในการจารกรรมข้อมูลส่วนตัวที่เกิดขึ้นได้จากหลาย ๆ สาเหตุ โดยเมื่อถูกขโมยข้อมูลส่วนตัวไปแล้ว มิจฉาชีพก็จะนำข้อมูลส่วนตัวที่ได้ มาแอบอ้าง หรือปลอมแปลงเป็นเจ้าของข้อมูล เพื่อไปหลอกลวงบุคคลใกล้ชิด หรือบุคคลอื่น ๆ…

 ระวัง ! สั่งเปิดกล้องระหว่างทำงาน อาจละเมิดความเป็นส่วนตัว

ระวัง ! สั่งเปิดกล้องระหว่างทำงาน อาจละเมิดความเป็นส่วนตัว

#PDPACase | สั่งให้พนักงานเปิดกล้องระหว่างทำงาน อาจเสี่ยงละเมิดความเป็นส่วนตัวของบุคคลอื่นโดยไม่รู้ตัว เป็นอีกหนึ่งกรณีที่น่าสนใจ เมื่อศาลเนเธอร์แลนด์ตัดสินให้พนักงานทางไกลของบริษัทสหรัฐฯ ซึ่งโดนไล่ออกเพราะเขาปฏิเสธ ไม่ยอมเปิดกล้องคอมพิวเตอร์ระหว่างทำงาน ได้รับเงินชดเชยราว 75,000 ยูโร หรือประมาณ 2.7 ล้านบาท จากบริษัท โดยถือว่าเป็นการไล่ออกที่ไม่สมเหตุผลและละเมิดความเป็นส่วนตัวของพนักงาน จากรายงานข่าวระบุว่า อดีตพนักงานคนดังกล่าวได้ทำงานให้บริษัทพัฒนาซอฟท์แวร์แห่งหนึ่งในรัฐฟลอริดา สหรัฐอเมริกา ชื่อว่า Chetu Inc. สาขาประจำเมืองไรส์ไวก์ ประเทศเนเธอร์แลนด์ อยู่ในตำแหน่งพนักงานขายทางโทรศัพท์ ซึ่งสามารถทำงานจากทางไกลได้โดยไม่ต้องเข้าบริษัท ซึ่งก่อนที่จะโดนไล่ออก เขาได้รับคำสั่งให้เข้าร่วมการอบรมพนักงานในโครงการประเมินและแก้ไขจุดบกพร่อง (Corrective Action Program) ซึ่งเขาจะต้องล็อกอินเข้าระบบของบริษัท รวมทั้งแชร์ภาพหน้าจอคอมพิวเตอร์และเปิดกล้องคอมพิวเตอร์ตลอดเวลาทำงานในระหว่างเข้าโครงการ หลังจากนั้น 2 วัน เขาได้แจ้งทางบริษัทว่า รู้สึกอึดอัดที่โดนจับตามองผ่านกล้องตลอดเวลา 9 ชม.…

 Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย

Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย

#PDPAKnowledge | Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย หลังจากสถานการณ์การแพร่ระบาดของโรค COVID-19 เริ่มคลี่คลาย หลาย ๆ องค์กรก็เริ่มให้พนักงานกลับเข้าไปทำงาน On-site มากขึ้น แต่ก็มีอีกไม่น้อยที่ตัดสินใจปรับเปลี่ยนรูปแบบการทำงานให้สามารถทำงานจากที่บ้าน หรือจากที่ไหนก็ได้ เพื่อลดค่าใช้จ่าย อีกทั้งในช่วงการแพร่ระบาดนั้นได้แสดงให้เห็นว่า การทำงานแบบ Remote ให้ผลลัพธ์ที่ดีไม่ต่างจากการทำงานที่ออฟฟิศ แต่ทราบกันหรือไม่ว่าการทำงาน Hybrid Working ที่แสนจะสะดวกสบายนั้นก็อาจสร้างความเสี่ยงที่เราคาดไม่ถึงได้ เช่น ข้อมูลส่วนตัว หรือข้อมูลต่าง ๆ ที่เกี่ยวกับการทำงาน ซึ่งรั่วไหลออกไปโดยที่เราไม่รู้ตัว ปัญหาข้อมูลส่วนตัว หรือข้อมูลที่เกี่ยวกับการทำงานรั่วไหลจากการปฏิบัติหน้าที่ภายนอกที่ทำงาน เป็นสิ่งที่เกิดขึ้นได้ง่าย โดยเฉพาะกับผู้ที่ใช้บริการร้านกาแฟ หรือพื้นที่สาธารณะในการนั่งทำงาน และมีการเข้าใช้เครือข่ายอินเทอร์เน็ตที่เป็นเครือข่ายสาธารณะ เพราะเครือข่ายเหล่านี้ไม่ว่าใครก็สามารถเข้าถึงได้ จึงอาจทำให้มิจฉาชีพใช้โอกาสนี้ในการเจาะเข้าระบบของผู้ใช้งาน…

 8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง

8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง

#PDPAKnowledge | 8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง ปฏิเสธไม่ได้ว่าปัจจุบันอินเทอร์เน็ตได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราไปเสียแล้ว เนื่องจากคนจำนวนไม่น้อยหันมาทำธุรกรรมต่าง ๆ บนอินเทอร์เน็ตมากขึ้น ไม่ว่าจะเป็นการสั่งซื้อสินค้า การสมัครบริการต่าง ๆ หรือแม้แต่การทำธุรกรรมที่เกี่ยวกับการเงิน ด้วยเหตุนี้เองโอกาสที่จะถูกขโมยข้อมูล หรือเกิดปัญหา ข้อมูลส่วนตัวรั่วไหล ได้ง่าย ไม่ว่าจากความประมาทเลินเล่อ หรือเพราะโดนจารกรรมข้อมูล ทั้งหมดล้วนส่งผลกระทบต่อเจ้าของข้อมูล  ดังนั้นนอกจากจะหวังพึ่งระบบการดูแลความปลอดภัยข้อมูลของหน่วยงานต่าง ๆ แล้ว เราก็ควรระมัดระวัง และตระหนักถึงการป้องกันข้อมูลส่วนตัวของเราเองด้วย วันนี้ Security Pitch จึงขอหยิบเอา 8 วิธีในการป้องกันข้อมูลส่วนตัวไม่ให้รั่วไหลมาฝาก ดังนี้ 1. ตั้งรหัสผ่านให้กับอุปกรณ์ หลายคนอาจรู้สึกว่าการใส่รหัสผ่านในอุปกรณ์ต่าง ๆ ทำให้รู้สึกยุ่งยาก แต่อยากจะบอกว่าวิธีนี้เป็นขั้นตอนที่ง่ายที่สุดที่สามารถช่วยป้องกันการถูกขโมยข้อมูลได้ ในกรณีที่อุปกรณ์ชิ้นนั้นสูญหาย…

 PDPA มีข้อยกเว้นเรื่องใดบ้าง ไม่ต้องขอความยินยอม

PDPA มีข้อยกเว้นเรื่องใดบ้าง ไม่ต้องขอความยินยอม

#PDPAKnowledge | ข้อยกเว้นของกฎหมาย PDPA ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูล อย่างที่ทราบกันว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA นั้น ถูกออกแบบมาคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ดังนั้นก่อนจะทำการเก็บ และรวบรวมข้อมูล เพื่อนำข้อมูลส่วนบุคคลของผู้อื่นมาใช้งาน หรือนำไปประมวลผลเพื่อประโยชน์ทางธุรกิจ  ก็ต้องมีการขอความยินยอมหรือ Consent ด้วยทุกครั้ง แต่ในบางกรณี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีข้อยกเว้นเกี่ยวกับเรื่องความยินยอม (Consent) ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูลจากเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย PDPA ในมาตรา 24 ดังต่อไปนี้ ✅ เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย ตามมาตรา…

 แนวทางการขอความยินยอม และวัตถุประสงค์การเก็บข้อมูล

แนวทางการขอความยินยอม และวัตถุประสงค์การเก็บข้อมูล

#PDPAKnowledge | สคส. ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุุคคลเพิ่ม 2 ฉบับ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จำนวน 2 ฉบับ ดังนี้ แนวทางการดำเนินการในการการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ แนวทางการดำเนินการในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ ที่มา : PDPC Thailand#PDPA #ข้อมูลส่วนบุคคล #พรบคุ้มครองข้อมูลส่วนบุคคล #สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล #PDPC #สคส #Securitypitch