สิ่งที่ควรรู้! บทบาทของผู้ประกอบการในการทำ PDPA 

บทบาทของผู้ที่เกี่ยวข้องกับกฎหมาย PDPA

1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลส่วนบุคคลสามารถระบุไปถึงได้ ตัวอย่างเช่นลูกค้า พนักงาน คู่ค้า

2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บริษัทต่าง ๆ ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บริษัทซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคค

หน้าที่ผู้ที่เกี่ยวข้องกับกฎหมาย PDPA

Data Subject จะมีหน้าที่เข้าใจสิทธิของเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และศึกษานโยบายของบริษัทที่เราจะเข้าไปให้บริการ
สิทธิได้รับการแจ้งให้ทราบ

ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งรายละเอียดให้เจ้าของข้อมูลส่วนบุคคลทราบ ก่อนหรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล โดยมีรายละเอียดการแจ้งให้ทราบ เช่น เก็บข้อมูลส่วนบุคคลอะไรบ้าง, วัตถุประสงค์การเก็บข้อมูล, การนำไปใช้หรือส่งต่อไปมีให้ใครบ้าง
สิทธิขอเข้าถึงข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองจากผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงสามารถขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าว
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ยกเว้นมีเหตุอันควรทางกฎหมายที่สำคัญจริงๆ เท่านั้น
สิทธิขอให้ลบหรือทำลาย
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ โดยผู้ควบคุมข้อมูลต้องเป็นผู้รับผิดชอบดำเนินการและค่าใช้จ่าย
สิทธิในการเพิกถอนความยินยอม
เจ้าของข้อมูลส่วนบุคคลมีสิทธิยกเลิกความยินยอมหลังจากเคยให้ความยินยอมแล้ว และการยกเลิกความยินยอมนั้นจะต้องทำได้ง่ายเหมือนกับตอนแรกที่เจ้าของข้อมูลให้ความยินยอมด้วย
สิทธิขอให้ระงับการใช้ข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล
สิทธิในการขอให้แก้ไขข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของตนเองให้มีความถูกต้อง และเป็นปัจจุบันที่สุด
สิทธิในการขอให้โอนข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น

Data Controller จะมีหน้าที่ควบคุม และจัดทำให้บริษัทมีนโยบายความปลอดภัยตามกฎหมาย PDPA

Data flow
แผนภาพการไหลของข้อมูล เพื่อให้เข้าใจกระบวนการทำงานทั้งหมดขององค์กร
RoPA
รายการกิจกรรมของแต่ละแผนก ว่าแผนกไหนทำอะไรบ้าง ทำด้วยวัตถุประสงค์อะไร
Risk Assessment
ทำแบบประเมินความเสี่ยง และกำหนดวิธีรับมือกับเหตุที่อาจจะเกิดขึ้น
Consents Form
จัดให้มีกระบวนการบริหารความยินยอมจากเจ้าของข้อมูลผ่านแบบฟอร์มต่าง
Privacy Notice
ข้อตกลงเกี่ยวกับแนวทางการจัดเก็บ รวบรวม และใช้งานข้อมูลส่วนบุคคลคนภายในองค์กร
Data Subject Request
กำหนดกระบวนการจัดการและดำเนินการคำขอใช้สิทธิของเจ้าของข้อมูล
Published
Categorized as Blog