การจัดเก็บและการใช้ข้อมูลอย่างปลอดภัยขององค์กรเพื่อรองรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” สำหรับมหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี
Online Library RMUTT
September 13, 2021
จิตวิทยาบุคลิกภาพและการปรับตัว | Personality Psychology and Adjustment
June 27, 2023นางสาวเบญสิร์ยา ปานปุญญเดช
ตำแหน่ง นักวิชาการศึกษา ชำนาญการ
สรุปรายละเอียดเนื้อหาที่ได้รับจากการพัฒนา
คำถามเบื้องต้นในการประเมินความพร้อมขององค์กร ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ท่านสามารถจำแนกบทบาทระหว่างผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ได้หรือไม่ ?
- ท่านทราบหรือไม่ว่าท่านจัดเก็บข้อมูลส่วนบุคคลใดบ้าง และเพื่อวัตถุประสงค์ใด?
- ท่านสามารถระบุฐานตามกฎหมายในการใช้ข้อมูลส่วนบุคคล ได้หรือไม่ และควรเก็บความยินยอมเมื่อใด?
- ท่านทราบหรือไม่ว่าข้อมูลส่วนบุคคลที่จัดเก็บนี้จะถูกส่งต่อทั้งภายในและภายนอกองค์กรไปที่ใดบ้าง ?
- ท่านได้มีการจัดทำการประเมินความเสี่ยง และเตรียมมาตรการป้องกันความเสี่ยง เกี่ยวกับข้อมูลส่วนบุคคลหรือไม่
- ท่านยังมีการเก็บข้อมูลอ่อนไหวที่ไม่จำเป็น เช่น เชื้อชาติ ศาสนา ประวัติอาชญากรรม และสำเนาบัตรประจำตัวประชาชนหรือไม่
โทษและความรับผิด
- ความรับผิดทางแพ่ง ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่า ของค่าเสียหายที่แท้จริงทั้งนี้ขึ้นอยู่กับดุลยพินิจของศาล
- โทษทางอาญา กับบริษัทรวมถึงกรรมการและบุคคลที่มีหน้าที่สั่งการ โดยมีโทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ ตามฐานความผิดทางอาญาที่ได้ระบุไว้
- โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท ตามฐาน ความผิดทางปกครองที่กำหนดไว้
- ความเสียหายต่อชื่อเสียงและภาพลักษณ์องค์กร รวมถึง ความเสี่ยงต่อการดำเนินคดีแบบกลุ่ม – ประเมินค่ไม่ได้
หลักการสำคัญของกฎหมายคุ้มครองส่วนบุคคล
Checklist หนังสือยินยอม
1. ความยินยอมโดยชัดแจ้ง (หนังสือ/อิเล็กทรอนิกส์)
2. ต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไปด้วย
3. แบบตามที่คณะกรรมการกาหนด (รอกฎหมาย)
4. ต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน
5. มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้รวมทั้ง ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทาให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิด
6. ความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม
7. ไม่มีเงื่อนไขในการให้ความยินยอมสาหรับการเข้าทาสัญญา
8. ความยินยอมจากผู้ใช้อานาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี)
9. ถอนความยินยอมง่ายเช่นเดียวกับการให้
ไม่มีผลผูกพันเจ้าของข้อมูลส่วนบุคคล / ไม่สามารถเก็บ รวมรวม ใช้ เปิดเผยได้
กฎหมายคุ้มครองส่วน บุคคลโดยย่อ
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ผลลัพธ์และประโยชน์ที่ได้รับจากการพัฒนาหลักฐานการนำประโยชน์ที่ได้รับมาใช้งาน
นำความรู้ดังกล่าวและได้ศึกษาข้อมูลเพิ่มเติมจากการให้บริการออนไลน์ของเว็บไซต์ทางธุรกิจอื่นๆ ประยุกต์ใช้ร่วมกับความรู้ที่ได้รับการฝึกอบรม และสรุปข้อมูลปรับการให้บริการเว็บไซต์ของมหาวิทยาลัยในส่วนการประกาศเกี่ยวกับ PDPA ในหน้าเว็บไซต์ดังนี้ โดย
ภาพที่ 1 หน้าต่างการตั้งค่า Cookie ของเว็บมหาวิทยาลัยเวอร์ชั่น ภาษาไทย
ภาพที่ 2 หน้าต่างการตั้งค่า Cookie ของเว็บมหาวิทยาลัยเวอร์ชั่น ภาษาอังกฤษ
อีกทั้งได้มีการแบ่งปันข้อมูลดังกล่าวให้กลับบุคลากรกลุ่มผู้ดูแลเว็บไซต์ด้วย
ภาพที่ 2 ไลน์กลุ่ม Admin Website RMUTT ใช้สำหรับประสานงาน และแบ่งปันข้อมูล แชร์ความรู้ ระหว่างผู้ดูแลเว็บไซต์ภายในมหาวิทยาลัยและ
รายละเอียดเอกแนบเมื่อคลิกที่ลิงก์จะพบไฟล์ที่สามารถนำข้อความกฎเกณฑ์ดังกล่าวที่ได้จัดทำไว้ดังภาพ
ปัญหาอุปสรรค / ข้อเสนอแนะ
หลักสูตรมีความทันสมัย สามารถนำมาปรับใช้กับการทำงานได้จริง
