ลดหย่อนภาษี ? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์

ลดหย่อนภาษี ? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์

#PDPAKnowledge | ลดหย่อนภาษี? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์ ใกล้เข้าสู่ช่วงการยื่นภาษี หลายคนก็เริ่มมองหาช่องทางในการ ลดหย่อนภาษี ไม่ว่าจะเป็นมาตรการที่ส่งเสริมโดยภาครัฐ หรือแม้แต่การซื้อประกันภัย และการลงทุนในกองทุนต่าง ๆ ซึ่งในปีก่อน ๆ ก็อาจไม่มีขั้นตอนอะไรยุ่งยากมากนัก แต่ในปีนี้กลับมีสิ่งที่แปลกไป นั่นคือการต้องแจ้งความจำนงในการขอใช้สิทธิ์ลดหย่อนภาษี ไม่ว่าจะเป็นค่าลดหย่อนจากการซื้อประกันภัย การซื้อกองทุน หรือการกู้ยืมสินเชื่อจากธนาคาร  การขอใช้สิทธิ์ลดหย่อนภาษีเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไร? ทำไม? ต้องมีการแจ้งความจำนงขอใช้สิทธิ์ ถ้าไม่แจ้งความจำนงจะมีผลอะไรต่อการลดหย่อนภาษีหรือไม่? OneFence มีคำตอบมาฝาก การแจ้งความประสงค์ในการขอใช้สิทธิ์ลดหย่อนภาษี ถือเป็นมาตรการใหม่ที่เกิดขึ้นเพื่อสอดรับกับกฎหมาย PDPA เนื่องจากกฎหมายระบุให้ผู้ควบคุมข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวม หรือนำข้อมูลส่วนบุคคลไปใช้ ต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อน สถาบันการเงินต่าง ๆ จะไม่สามารถส่งข้อมูลไปยังกรมสรรพากรได้ทันที โดยไม่ได้รับความยินยอม ด้วยเหตุนี้สถาบันการเงินต่าง ๆ จึงต้องออกมาประชาสัมพันธ์ให้เจ้าของข้อมูลเข้าไปแจ้งความจำนงขอใช้สิทธิ์ลดหย่อน (ให้ความยินยอม)…

 ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง 1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA  หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1…

 5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

#PDPAKnowledge | 5 เคสที่ถูกปรับสูงสุด ฐานละเมิด GDPR  ปัจจุบันทั่วโลกต่างให้ความสนใจเรื่องสิทธิส่วนบุคคลของพลเมืองกันมากขึ้น เห็นได้จากการที่บริษัทยักษ์ใหญ่หลายแห่งถูกตัดสินให้มีความผิดฐานละเมิดข้อมูลส่วนบุคคล เนื่องจากไม่ปฎิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทวีปยุโรป อย่าง GDPR ซึ่งมีอัตราโทษสูง ดังเคส 5 อันดับ บริษัทที่ถูกสั่งปรับเป็นจำนวนเงินสูงที่สุดในโลก ในปีที่ผ่านมา จากการจัดอันดับโดยเว็บไซต์ enforcement tracker  1. Meta – 687 ล้านเหรียญยูโร ( ≈ 25,000 ล้านบาท) นับเป็นปีที่หนักหนาของ Meta ก็ว่าได้ เพราะในปี 2022 นี้ ธุรกิจในเครือของ Meta ถูกคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ สั่งปรับถึง…

 ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

#PDPAKnowledge | ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 หลังจากการประกาศบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ไปเมื่อวันที่ 1 มิถุนายน 2565 ล่าสุดราชกิจจจานุเบกษาได้มีการออกประกาศเกี่ยวกับ หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 แล้ว โดยเมื่อวันที่ 15 ธันวาคม 2565 เว็บไซต์ราชกิจจานุเบกษา ได้ออกประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 โดยมีใจความสำคัญเกี่ยวกับหลักเกณฑ์ และวิธีการแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล โดยแบ่งการละเมิดข้อมูลส่วนบุคคลออกเป็น 3 ประเภท คือ การละเมิดความลับของข้อมูลส่วนบุคคล (Confidentiality Breach), การละเมิดความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล (Integrity…

 ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

#PDPAKnowledge | ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย ข้อมูลส่วนบุคคล เป็นคำที่ได้ยินบ่อยมากขึ้นหลังจากมีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา แต่ก็มีหลาย ๆ คนที่ยังไม่ทราบ หรือไม่แน่ใจว่าข้อมูลส่วนบุคคลนั้นคืออะไร และมีขอบเขตแค่ไหน OneFence จึงขอนำความหมาย และขอบเขตของข้อมูลส่วนบุคคลมาสรุปให้เข้าใจอย่างง่าย ๆ เพื่อให้คุณสามารถได้เรียนรู้ และระมัดระวังการใช้ข้อมูลส่วนบุคคลมากขึ้น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 ได้นิยามความหมายของข้อมูลส่วนบุคคลไว้ว่า “ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” โดยข้อมูลส่วนบุคคลในที่นี้ แบ่งออกเป็นทั้งหมด…

 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

#PDPAKnowledge | 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้! กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa  ได้มีผลบังคับใช้มาแล้วระยะหนึ่ง ซึ่งหลังจากการบังคับใช้แล้ว ทำให้หลาย ๆ เว็บไซต์เริ่มมีการตื่นตัว และปรับเปลี่ยนให้ถูกต้องตามที่กฎหมายระบุกันมากขึ้น แต่ก็ยังมีเจ้าของเว็บไซต์บางส่วนที่ยังไม่เข้าใจว่า จะต้องจัดการกับเว็บไซต์อย่างไรเพื่อให้ถูกต้องตามกฎหมาย PDPA วันนี้ OneFence เลยขอนำเอาเช็กลิสต์ที่ เจ้าของเว็บไซต์ควรรู้ และควรทำเพื่อให้เว็บไซต์ของคุณปฏิบัติถูกต้องตาม PDPA มาฝาก 1. เว็บไซต์ต้องมีความปลอดภัย เนื่องจากเมื่อเข้าใช้งานเว็บไซต์ จะมีคุกกี้คอยเก็บข้อมูลส่วนบุคคล ที่ต้องมีการขอความยินยอมโดยชัดแจ้ง ดังนั้นทางเว็บไซต์จึงต้องมีการจัดเก็บข้อมูลดังกล่าวอย่างปลอดภัย และป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ นอกจากนี้ยังควรมีมาตรการรองรับการถูกโจมตีทางไซเบอร์อีกด้วย 2. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลบนเว็บไซต์ หากเว็บไซต์ของคุณมีการจัดเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไปหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว สิ่งสำคัญที่คุณต้องทราบคือ วัตถุประสงค์ในการจัดเก็บข้อมูลว่าจัดเก็บไว้เพื่ออะไร มีระยะเวลาในการจัดเก็บนานแค่ไหน อีกทั้งยังต้องทราบด้วยว่าข้อมูลดังกล่าวจะมีการโอนไปยังบุคคลที่สามหรือไม่…

 ขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด

ขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด

#PDPAKnowledge | ระวัง ! การขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด ปัจจุบันการหลอกลวงบนโลกออนไลน์เกิดได้ง่ายขึ้น อีกทั้งยังส่งผลให้เกิดความเสียหายอย่างมาก ไม่ว่าจะเป็นทั้งต่อกายและใจ หรือทำให้สูญเสียทรัพย์สินเงินทอง ซึ่งก็มีหลาย ๆ กรณีที่เริ่มต้นจากการขโมยข้อมูล โดยเฉพาะการ ขโมยตัวตน (Identity Theft) แต่เคยสงสัยกันหรือไม่ว่า Identity Theft คือใคร และเราจะป้องกันอย่างไรไม่ให้ถูกนำข้อมูลส่วนบุคคลของเราไปใช้ในทางที่ผิดได้บ้าง OneFence มีคำตอบมาฝาก Identity Theft หรือการ ขโมยตัวตน เป็นหนึ่งในการจารกรรมข้อมูลส่วนตัวที่เกิดขึ้นได้จากหลาย ๆ สาเหตุ โดยเมื่อถูกขโมยข้อมูลส่วนตัวไปแล้ว มิจฉาชีพก็จะนำข้อมูลส่วนตัวที่ได้ มาแอบอ้าง หรือปลอมแปลงเป็นเจ้าของข้อมูล เพื่อไปหลอกลวงบุคคลใกล้ชิด หรือบุคคลอื่น ๆ…

 Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย

Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย

#PDPAKnowledge | Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย หลังจากสถานการณ์การแพร่ระบาดของโรค COVID-19 เริ่มคลี่คลาย หลาย ๆ องค์กรก็เริ่มให้พนักงานกลับเข้าไปทำงาน On-site มากขึ้น แต่ก็มีอีกไม่น้อยที่ตัดสินใจปรับเปลี่ยนรูปแบบการทำงานให้สามารถทำงานจากที่บ้าน หรือจากที่ไหนก็ได้ เพื่อลดค่าใช้จ่าย อีกทั้งในช่วงการแพร่ระบาดนั้นได้แสดงให้เห็นว่า การทำงานแบบ Remote ให้ผลลัพธ์ที่ดีไม่ต่างจากการทำงานที่ออฟฟิศ แต่ทราบกันหรือไม่ว่าการทำงาน Hybrid Working ที่แสนจะสะดวกสบายนั้นก็อาจสร้างความเสี่ยงที่เราคาดไม่ถึงได้ เช่น ข้อมูลส่วนตัว หรือข้อมูลต่าง ๆ ที่เกี่ยวกับการทำงาน ซึ่งรั่วไหลออกไปโดยที่เราไม่รู้ตัว ปัญหาข้อมูลส่วนตัว หรือข้อมูลที่เกี่ยวกับการทำงานรั่วไหลจากการปฏิบัติหน้าที่ภายนอกที่ทำงาน เป็นสิ่งที่เกิดขึ้นได้ง่าย โดยเฉพาะกับผู้ที่ใช้บริการร้านกาแฟ หรือพื้นที่สาธารณะในการนั่งทำงาน และมีการเข้าใช้เครือข่ายอินเทอร์เน็ตที่เป็นเครือข่ายสาธารณะ เพราะเครือข่ายเหล่านี้ไม่ว่าใครก็สามารถเข้าถึงได้ จึงอาจทำให้มิจฉาชีพใช้โอกาสนี้ในการเจาะเข้าระบบของผู้ใช้งาน…

 PDPA มีข้อยกเว้นเรื่องใดบ้าง ไม่ต้องขอความยินยอม

PDPA มีข้อยกเว้นเรื่องใดบ้าง ไม่ต้องขอความยินยอม

#PDPAKnowledge | ข้อยกเว้นของกฎหมาย PDPA ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูล อย่างที่ทราบกันว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA นั้น ถูกออกแบบมาคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ดังนั้นก่อนจะทำการเก็บ และรวบรวมข้อมูล เพื่อนำข้อมูลส่วนบุคคลของผู้อื่นมาใช้งาน หรือนำไปประมวลผลเพื่อประโยชน์ทางธุรกิจ  ก็ต้องมีการขอความยินยอมหรือ Consent ด้วยทุกครั้ง แต่ในบางกรณี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีข้อยกเว้นเกี่ยวกับเรื่องความยินยอม (Consent) ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูลจากเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย PDPA ในมาตรา 24 ดังต่อไปนี้ ✅ เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย ตามมาตรา…

 แนวทางการขอความยินยอม และวัตถุประสงค์การเก็บข้อมูล

แนวทางการขอความยินยอม และวัตถุประสงค์การเก็บข้อมูล

#PDPAKnowledge | สคส. ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุุคคลเพิ่ม 2 ฉบับ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จำนวน 2 ฉบับ ดังนี้ แนวทางการดำเนินการในการการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ แนวทางการดำเนินการในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ ที่มา : PDPC Thailand#PDPA #ข้อมูลส่วนบุคคล #พรบคุ้มครองข้อมูลส่วนบุคคล #สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล #PDPC #สคส #Securitypitch