]

t-reg PDPA Platform

เสวนา pdpa

t-reg สรุปให้ Highlight งานเสวนาแนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

เนื้อหาในบทความ

เมื่อวันที่ 23 พฤษภาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC (Office of the Personal Data Protection Commission) และหน่วยงานที่เกี่ยวข้อง  รวมถึงภาคเอกชน ได้จัดงานสัมนาแนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อสื่อสารประเด็นต่างๆ ที่เกี่ยวข้องกับกฎหมาย PDPA และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีผู้เข้าชมการถ่ายทอดสดในครั้งนี้กว่าสองหมื่นครั้ง

ไฮท์ไลท์ของงานนี้ คือการบรรยายในหัวข้อ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัล”
โดย นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และมีการเสวนาย่อย เพื่อแลกเปลี่ยนองค์ความรู้ 2 เรื่อง
1. “การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล” โดยผู้เชี่ยวชาญจาก 4 ภาคส่วน
2. “PDPA in Action : Best practices ในภาครัฐและภาคเอกชน” โดยตัวแทนบริษัทชั้นนำที่รุดหน้าในการทำ PDPA
t-reg สรุปสาระสำคัญเกี่ยวกฎหมาย PDPA ในงานเสวนาครั้งนี้ ที่หน่วยงานและประชาชนควรรับทราบไว้ให้ที่นี่แล้ว

สรุปสาระสำคัญเกี่ยวกับกฎหมาย PDPA ที่หน่วยงานและประชาชนควรรู้

ปี 2565 ปีแห่งการบังคับใช้กฎหมาย แต่เน้นการประกาศแนวทางเพื่อการทำความเข้าใจ ไม่เน้นเอาผิดหรือลงโทษ

คุณไพบูลย์ อมรภิญโญเกียรติ กรรมการผู้ทรงคุณวุฒิด้านกฎหมาย ในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาต ให้ข้อมูลว่า แม้จะมีผลบังคับใช้ในปีนี้ (2565) ทว่าในช่วงปีแรกจะยังเป็นการซ้อมใหญ่ เน้นการประกาศแนวทาง
หรือ Guideline ให้ความรู้ภาคธุรกิจและภาคประชาชน พรอมย้ำว่าหากเกิดกรณีที่กระทำความผิด จะไม่มีการลงโทษในทันที คณะกรรมการ ฯจะพิจารณาความผิด และให้ไกด์ไลน์ในกรณีนั้น ๆ และให้ระยะเวลาในการปรับปรุงแก้ไข

กิจกรรมต่าง ๆ กิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคล การใช้ข้อมูล เก็บข้อมูล หรือส่งต่อข้อมูลส่วนบุคคลยังทำได้ หากมีวัตถุประสงค์ที่ชัดเจนและมีความจำเป็น

งานเสวนา pdpa, pdpc

คุณนวนรรณ ธีระอัมพรพันธุ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล เน้นย้ำว่า การมีข้อมูลส่วนบุคคล เป็นประโยชน์ต่อการใช้บริการ หรือให้บริการ ขณะเดียวกันการคุ้มครองข้อมูลด้วยวิธีการต่าง ๆ ก็เพื่อพิทักษ์ประโยชน์ของข้อมูลนั่นเอง และย้ำอีกว่ากฎหมายนี้ไม่ได้ห้ามหรือขัดขวางการใช้ข้อมูลส่วนบุคคล ภาคส่วน หน่วยงานยังคงใช้งานข้อมูลส่วนบุคคลได้
ภายใต้วัตถุประสงค์และขอบเขตที่ชัดเจน กฎหมายจะสั่งระงับหรือสั่งลงโทษ ก็ต่อเมื่อ การใช้งานข้อมูลส่วนบุคคลในกิจกรรมนั้น ๆ เป็นการกระทำที่อยู่นอกเหนือวัตถุประสงค์  นอกขอบเขต และก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรงและทางอ้อม

การตรากฎหมาย PDPA เพื่อเพิ่มสภาพบังคับ ให้การกำกับดูแลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของ ทั้งภาครัฐและภาคเอกชนมีประสิทธิภาพ ไม่มีวัตถุประสงค์ในการจับผิดหรือกล่าวโทษประชาชน องค์กรหรือหน่วยงานใด ๆ

คุณกรณ์ อรรถเนติศาสตร์ นักกฎหมายกฤษฎีกาชำนาญการพิเศษ สำนักงานคณะกรรมการกฤษฎีกา ได้ชี้แจงว่า
“กฎหมาย PDPA 2562 จะเป็นกฎหมายกลาง ในกรณีที่มีกฎหมายพิเศษ กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไว้แล้ว ให้ใช้กฎหมายฉบับนั้นควบคู่ไปตามกฎหมายฉบับนี้ หากกฎหมายพิเศษมีสภาพบังคับไม่เพียงพอ ผู้มีอำนาจสามารถเสนอเรื่องมาที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ให้ดำเนินการข้อร้องเรียน กำหนดมาตรการการปกครอง
ตามกฎหมายให้ได้ หรือสามารถส่งเรื่องมาที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้โดยตรง ขณะเดียวกันกฎหมาย PDPA จะเป็นมาตรฐานทางเทคโนโลยีที่ใช้กำกับดูแลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของทั้งภาครัฐและภาคเอกชน “

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เร่งหาแนวทางทำให้กฎหมาย PDPA กระทบกับผู้ประกอบการธุรกิจให้น้อยที่สุด ส่งเสริมธุรกิจดิจิตอล ธุรกิจทั่วไปและกิจกรรมการใช้ข้อมูลส่วนบุคคล

งานเสวนา pdpa, pdpc

คุณไพบูลย์ อมรภิญโญเกียรติ ชี้แจงว่า กฎหมาย PDPA 2562 มีเป้าหมายเพื่อควบคุมดูแลกิจกรรมใด ๆ ก็ตามที่ทำกับข้อมูลส่วนบุคคล เพิ่มกำแพงป้องกันข้อมูลส่วนบุคคลให้ปลอดภัยขึ้น ขณะเดียวกันก็ต้องช่วยให้กิจกรรมการใช้ข้อมูลสะดวกขึ้น ส่งเสริมธุรกิจดิจิทัล ให้สามารถทำ AI หรือ Data Analytic ได้ รวมถึงส่งเสริมกิจกรรมการการใช้ข้อมูลส่วนบุคคลของธุรกิจทั่วไปด้วย

เปิดรับแนวทาง และความคิดเห็นของภาคเอกชน ภาคประชาชนเพื่อการพัฒนากฎหมายให้ดียิ่งขึ้น

คุณนวนรรณ ธีระอัมพรพันธุ์ เสริมว่า การทบทวน ร้องเรียน  เสนอแนวทางเพื่อการแก้ไขพัฒนากฎหมายนี้ ยังสามารถทำได้เสมอ  โดยที่หน่วยงาน องค์กรและประชาชนทั่วไปยังสามารถยื่นแนวทางกันมาได้
มีช่องทางให้สามารถศึกษาประกาศรับฟังความเห็น ที่เผยแพร่ใน pdpc.or.th 

หากเกิดกระทำผิด คณะกรรมการจะพิจารณาโทษปรับตามระดับความร้ายแรง

งานเสวนา pdpa, pdpc

คุณไพบูลย์ อมรภิญโญเกียรติ อธิบายประเด็นนี้ว่า การปรับตามข้อบังคับของกฎหมาย PDPA 2562 แบ่งเป็น 2 ระดับคือ
การกระทำผิดในระดับที่ไม่ร้ายแรง คณะกรรมการฯ จะพิจารณาความผิด และให้ไกด์ไลน์ในกรณีนั้น ๆ และให้ระยะเวลาในการปรับปรุงแก้ไข
การกระทำผิดในระดับที่ร้ายแรง หรือในกรณีที่คณะกรรมการฯ ตักเตือนแล้วยังกระทำผิดซ้ำ หรือเป็นการกระทำผิดที่ก่อให้เกิดความเสียหายอย่างมากต่อข้อมูล ประชาชน หรือสังคมในระดับใหญ่ จะดำเนินการลงโทษ และปรับตามที่กฎหมายกำหนด

สรุปสาระสำคัญเกี่ยวกับกฎหมาย PDPA ที่หน่วยงาน บริษัท องค์กรควรรู้

ธุรกิจ SME มีเฮ หากเข้าข่ายข้อยกเว้น ไม่ต้องทำ RoPA

กฏหมาย PDPA 2562 ให้ยกเว้นการทำ RoPA กรณีที่ในธุรกิจ SME ขนาดย่อยและขนาดกลาง ที่มีพนักงานในองค์กร
50-100 คน และรายได้สุทธิต่อปีต่ำกว่า 500 ล้านบาท หากเข้าข่ายเงื่อนไขนี้ ไม่ต้องทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล  (RoPA)  หากบริษัทใดดำเนินการไปแล้ว ให้คงไว้เช่นเดิม แต่ยังต้องจัดทำประกาศนโยบายความเป็นส่วนตัว หรือ Privacy Notice  และ ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือ Privacy Policy
กฎหมายนี้ ไม่ยกเว้นกรณีที่เป็นบริษัท Big Data Company ที่มี CDN และมีรายได้สุทธิต่อปีมากกว่า 500 ล้านบาท แม้จะมีพนักงานภายในองค์กรแค่ 10 คน ก็ยังต้องทำ RoPA รายละเอียดเพิ่มเติมเกี่ยวกับข้อยกเว้นนี้ อยู่ในกฎหมายลูก ซึ่งจะถูกประกาศออกมาในเร็วๆ นี้ คุณไพบูลย์ อมรภิญโญเกียรติ กล่าวในช่วงเสวนา

การถ่ายโอนข้อมูลไปต่างประเทศ ทำได้เมื่อมีมาตรฐานรองรับ

คุณไพบูลย์ อมรภิญโญเกียรติ ได้อธิบายเกี่ยวกับการโอนถ่ายข้อมูลไปยังบริษัทต่างประเทศ  โดยชี้แจงว่า กลุ่มบริษัทในเครือที่มีการเก็บข้อมูลในต่างประเทศ หากจะทำการถ่ายโอนข้อมูลไปต่างประเทศ ประเทศปลายทางต้องมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA  เหมือนประเทศไทย หากบริษัทในไทยจะทำการโอนถ่ายข้อมูลไป ต่างประเทศต้องมีมาตรฐานรองรับ ทุกกรณี ยกเว้นถ้าเป็นบริษัทในเครือ หรือ Data Convergence อยู่ในเครือ 25% จะได้รับการยกเว้นตามที่ประกาศใน GDPR ประเด็นนี้สามารถศึกษาเพิ่มเติมได้ที่ TDPG Version 3 

Data Sharing ระหว่างหน่วยงานรัฐสามารถทำได้

ในช่วงที่สองของการสัมนา คุณกรณ์ อรรถเนติศาสตร์ นักกฎหมายกฤษฎีกาชำนาญการพิเศษ สำนักงานคณะกรรมการกฤษฎีกา  อธิบายเรื่องนี้ว่า  การส่งต่อข้อมูลส่วนบุคคลระหว่างประชาชนกับประชาชน หรือระหว่างองค์กรกับองค์กร ทำไม่ได้ เนื่องการเก็บข้อมูลต้องเก้บจากเจ้าของข้อมูลเท่านั้น ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 25
“ห้ามมิให้ผู้ควบคุมข้อมุลส่วนบุคคลทำการเก็บรวบรวมข้อมูลส่งนบุคคลจากแหล่งอื่น ที่ไม่ใช่เจ้าของข้อมูลส่วนบุคคล”
เว้นแต่ ถ้ามีฐานกฎหมายที่ไม่ต้องขอความยินยอม และยกเว้นให้หน่วยงานรัฐ สามารถทำ Data sharing  ระหว่างกันทำได้ ไม่มีความผิด  

ไม่มีข้อกำหนดคุณสมบัติของเจ้าหน้าที่ DPO ในองค์กรมีเพียง 1 คน หรือมากกว่า 1 ก็ได้

จ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือ DPO ของแต่ละองค์กร สามารถแต่งตั้งตามความเหมาะสม ไม่มีเกณฑ์กำหนดว่าต้องเป็นหน้าที่ของแผนกไหน ภายในองค์กรจะมีเพียงหนึ่งคน หรือสามารถตั้งแต่งคณะบุคคลได้ มีหลายคนได้ ตามกฎหมาย PDPA ไม่กำหนดคุณสมบัติของ DPO ดร.มนต์ศักดิ์ โซ่เจริญธรรม ผู้แทนสำนักงานพัฒนารัฐบาลดิจิตอล ได้กล่าวในช่วงที่สองของการเสวนา พร้อมแนะนำเพิ่มเติมว่า เจ้าหน้าที่ DPO ควรมีความเข้าใจเกี่ยวกับกฎหมาย PDPA มีความเข้าใจเกี่ยวกับกฎหมายเบื้องต้น และระบบไอทีภายในบริษัท

Security Foundation ควรมาพร้อมกับ Privacy Notice และ Privacy Policy

คุณปริญญา หอมเอนก กรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แนะนำว่าองค์กรและหน่วยงานต่าง ๆ ควรให้ความสำคัญเรื่อง Data Security และ Security Foudation ก่อน เพื่อประกอบการทำ  Privacy Notice และ Privacy Policy พร้อมย้ำว่าระบบดูแลความปลอดภัยของข้อมูลเป็นเรื่องที่ต้องพัฒนาไปพร้อมกับการสร้าง
ความเป็นส่วนตัว เพราะบริษัทหรือองค์กรของคุณมี Privacy Notice มี Privacy Policy แล้ว แต่ยังไม่มี Security Foudation ข้อมูลส่วนบุคคลในบริษัทอาจก็อาจจะยังเสี่ยงต่อการโจรกรรมหรือคุกคามจากอาชญากรไซเบอร์

หากเกิดเคสข้อมูลรั่วไหล ให้พิจารณาประมวลแนวทางปฎิบัติ ประมวลจริยธรรม ตามมาตรฐานของสภาวิชาชีพ

คุณไพบูลย์ อมรภิญโญเกียรติ กล่าวถึงประเด็นของการพิจารณาโทษ ในกรณีที่เกิดการกระทำความผิดในแต่ละอุตสาหกรรมไว้ว่า
“คณะกรรมการผู้เชี่ยวชาญที่รับเรื่องร้องเรียนและมีบทบาทพิจารณามาตรการลงโทษในด้านปกครอง เป็นคณะกรรมการมาจากภาคธุรกิจจากแต่ละภาคส่วน ใช้มาตรฐานของแต่ละภาคธุรกิจในการวินิจฉัยความผิดและมาตรการลงโทษ เช่น
เมื่อองค์กรสื่อเกิดข้อมูลรั่ว กฎหมายลูกให้คณะกรรมการผู้เชี่ยวชาญพิจารณาประมวลแนวทางปฎิบัติ ประมวลจริยธรรม ตามมาตรฐานของสภาวิชาชีพสื่อสารมวลชน”

องค์กรที่มีกฎหมายเฉพาะในการออก  Consent Form  หากเคยทำแล้วไม่ต้องทำใหม่แม้กฎหมายจะบังคับใช้แล้ว

จากกรณีที่หน่วยงานหรือองค์กร ได้จัดทำ Consent Form  เพื่อใช้ในองค์กร ก่อนหน้าที่กฎหมาย PDPA จะมีผลบังคับใช้
ยังสามารถใช้ Consent Form  เดิมได้หรือไม่? คุณไพบูลย์ อมรภิญโญเกียรติ กรรมการผู้ทรงคุณวุฒิด้านกฎหมาย ในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ระบุว่า Consent Form  ที่ที่หน่วยงานหรือองค์กร ได้จัดทำไปแล้ว
ไม่ต้องยกเลิกในกรณีที่องค์กรนั้นมีกฎหมายเฉพาะในการออก  Consent Form  แล้ว ให้ยังคงดำเนินการต่อไปได้ เช่น
แบงค์ชาติ บริษัทประกันภัย สภาวิชาชีพสื่อมวลชน

จะเห็นได้ว่ากฎหมาย PDPA มุ่งที่จะคุ้มครองข้อมูลส่วนบุคคล และมุ่งกำหนดแนวทางที่เป็นกลางเพื่อให้ภาคส่วนต่าง ๆ ปฏิบัติตามได้อย่างค่อยเป็นค่อยไป  และเน้นย้ำว่า ปีนี้จะเป็นการให้ไกด์ไลน์ ให้แนวทาง ให้โอกาสในการแก้ไขพัฒนา ยังไม่มีการเอาผิดหรือลงโทษขั้นร้ายแรง พร้อมแนะแนวทางให้ภาคธุรกิจที่ดำเนินกิจกรรมเกี่ยวกับข้อมูลส่วนบุคคล หรือภาคธุรกิจที่มุ่งมั่นจะดำเนินการตามขั้นตอนการทำ PDPA ควรศึกษากฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.​ 2562 โดยละเอียด ควบคู่ไปกับศึกษากฎหมายลูก จาก แนวปฎิบัติเพื่อคุ้มครองข้อมูลส่วนบุคคล หรือ TDPG เวอร์ชั่น 3  ของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย อันจะช่วยแนะนำแนวทางการดำเนินการ ในระหว่างรอกฎหมายลูกประกาศอย่างเป็นทางการ

สรุปสาระสำคัญเกี่ยวกับกฎหมาย PDPA ที่ประชาชนควรรู้

กฎหมาย pdpa

ประชาชนยังใช้งานข้อมูลส่วนบุคคลได้ตามปกติ

คุณนวนรรณ ธีระอัมพรพันธุ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล เน้นย้ำว่า การมีข้อมูลส่วนบุคคล เป็นประโยชน์ต่อการใช้บริการ หรือให้บริการ ขณะเดียวกันการคุ้มครองข้อมูลด้วยวิธีการต่าง ๆ ก็เพื่อพิทักษ์ประโยชน์ของข้อมูลนั่นเอง และย้ำอีกว่ากฎหมายนี้ไม่ได้ห้ามหรือขัดขวางการใช้ข้อมูลส่วนบุคคล ประชาชนทั่วไปยังคงใช้งานข้อมูลส่วนบุคคลได้ ภายใต้วัตถุประสงค์และขอบเขตที่ชัดเจน

ยกตัวอย่าง กรณีที่เป็นที่พูดถึงอย่างมาก เช่นกรณีการถ่ายรูป ถ่ายคลิปติดใบภาพคนอื่น หากเจตนาไม่ได้มุ่งทำให้ผู้อื่นเสียหาย สามารถทำได้
กรณีการนำคลิปหรือภาพถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียโดยที่ไม่ได้ขอความยินยอม ก็ยังสามารถโพสต์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัวไม่ใช่การแสวงหากำไรทางการค้า และไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล

PDPC เปิดรับแนวทาง และความคิดเห็นของภาคประชาชนเพื่อการพัฒนากฎหมายให้ดียิ่งขึ้น

คุณนวนรรณ ธีระอัมพรพันธุ์ เสริมว่า การทบทวน ร้องเรียน  เสนอแนวทางเพื่อการแก้ไขพัฒนากฎหมายนี้ ยังสามารถทำได้เสมอ  โดยที่หน่วยงาน องค์กรและประชาชนทั่วไปยังสามารถยื่นแนวทางกันมาได้
มีช่องทางให้สามารถศึกษาประกาศรับฟังความเห็น ที่เผยแพร่ใน pdpc.or.th เช่นเดียวกับบริษัทและองค์กร

PDPA เข้ามาช่วยเรื่อง Cyber Bullying หรืออาชญากรรมทางไซเบอร์

กฎหมาย pdpa

คุณไพบูลย์ อมรภิญโญเกียรติ ตอบข้อสงสัยของประชาชน เกี่ยวกับการบังคับใช้กฎหมาย PDPA นี้จะช่วยแก้ปัญหาเรื่องแก๊งค์ Call Center ได้หรือไม่ คุณไพรบูลย์ระบุว่า กฎหมาย PDPA อาจช่วยเรื่องการระงับโทรเสนอขาย โปรโมชั่นของห้างร้านที่ประชาชนเคยไปให้ข้อมูลติดต่อไว้ได้ เพราะประชาชนในฐานะเจ้าของข้อมูลส่วนบุคคล มีสิทธิตามกฎหมายในการขอให้บริษัท ห้างร้านระงับใช้ข้อมูลส่วนบุคคล ขอให้หยุดส่งโปรโมชั่นหรือโทรมาเสนอขายสินค้าได้ สามารถขอให้ลบข้อมูลส่วนบุคคลของตนออกจากฐานข้อมูลของบริษัทห้างร้านได้
นอกจากนี้อาจช่วยในการบรรเทาปัญหา Cyber Bullying หรืออาชญากรรมทางไซเบอร์ การโจรกรรมข้อมูลเพื่อใช้ในทางผิดกฎหมายได้ แต่ในกรณีแก๊งค์ Call Center กฎหมายนี้อาจไม่มีอำนาจโดยตรงที่จะเข้าไประงับหรือแก้ไขปัญหา เพราะอำนาจการบังคับใช้กฎหมายเป็นของ พ.ร.บ. คอมพิวเตอร์

การขอ Consent ทำได้หลายช่องทาง ไม่จำเป็นต้องเซ็นเอกสารเสมอไป

กรณีที่บริษัท ห้างร้าน หรือองค์กรจะทำการขอ Consent  จากเจ้าของข้อมูลส่วนบุคคล หรือง่าย ๆ ก็คือ เมื่อบริษัทห้างร้านจะขอใช้ข้อมูลส่วนบุคคลของเรา (ประชาชนทั่วไป) การให้คำยินยอมของเรา ไม่จำเป็นต้องเซ็นเอกสารเสมอไป
ในบางกรณีวิธีการได้มาซึ่งความยินยอม อาจเป็นแค่การแจ้งวัตถุประสงค์ของการใช้ข้อมูลแล้วให้ตอบด้วยพฤติกรรมโดยพฤตินัย หรือการตอบตกลง เช่น การเชิญผู้ทรงคูรวุฒิในงานสัมนาขึ้นมาถ่ายภาพบนเวทีโดยผู้ดำเนินรายการ เมื่อกล่าวเชิญแล้วให้แจ้งวัตถุประสงค์การในการใช้หรือเผยแพร่ภาพ หากผู้ทรงคุณวุฒิเดินขึ้นมาถ่ายภาพบนเวที ก็ถือเป็นการให้ความยินยอมในการใช้ข้อมูลส่วนบุคคลแล้ว

วิธีการในการขอความยินยอมเพื่อให้ได้มาซึ่งข้อมูส่วนบุคคลเป็นหน้าที่ของบริษัทหรือห้างร้าน ที่จะต้องดำเนินการและอำนวยความสะดวกให้เจ้าของข้อมูลส่วนบุคคล โดยอาจใช้การเซ็นเอกสารให้ความยินยอม หรือการกรอกฟอร์มความยินยอมผ่านแบบฟอร์มออนไลน์ ก็ได้

Highlight ในงานเสวนายังมีอีกหลายประเด็น หากท่านสนใจ คลิกเพื่อรับฟังงานเสวนาย้อนหลังได้ที่นี่
เรียนรู้และทำความเข้าใจกฎหมาย PDPA ได้ที่ Facebook Page ของ PDPC ได้ใน PDPC Thailand หากมีข้อสงสัยเกี่ยวกับกฎหมาย PDPA เขียนข้อสงสัยทิ้งไว้ในคอมเมนต์ด้านล่าง Ragnar จะรวบรวมคำถามและหาคำตอบมาให้ หรือจะแสดงความคิดเห็นเกี่ยวกับกฎหมายนี้ก็ได้นะ อ่านบทความดี ๆ เกี่ยวกับกฎหมาย PDPA จาก Ragnar ได้ที่ t-reg.co

 

 

FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ส่งต่อบทความดีๆ ได้ที่นี่