Category: Blog

เชื่อว่าในแต่ละวันทุกคนจะต้องประสบปัญหาเดียวกันคือ มีมิจฉาชีพที่โทรเข้ามาเพื่อยืนยันข้อมูลส่วนตัวและมีวิธีหลอกล่อให้เราสามารถเสียเงินในบัญชีอย่างไม่รู้ตัวด้วยวิธีสารพัดหมายความว่า ข้อมูลส่วนตัวของเรารั่วไหลแล้วสิ หลายคนคงสงสัยว่า แล้วเราจะทำอย่างไรดี ? วันนี้ทีมงาน WhiteFact จึงขอเสนอวิธีป้องกันและรับมือโดยสามารถเริ่มต้นง่ายๆได้จากตัวท่านเองก่อน😊 หากคุณสงสัยว่าข้อมูลส่วนตัวของคุณรั่วไหล คุณควรทำดังนี้ • เปลี่ยนรหัสผ่านของคุณ 🔑 : เปลี่ยนรหัสผ่านสำหรับบัญชีทั้งหมดที่อาจได้รับผลกระทบจากการรั่วไหล ใช้รหัสผ่านที่คาดเดายากและแตกต่างกันสำหรับแต่ละบัญชี • แจ้งเตือนหน่วยงานที่เกี่ยวข้อง 📢 : แจ้งหน่วยงานคุ้มครองข้อมูลส่วนบุคคลในท้องถิ่นของคุณเกี่ยวกับการรั่วไหล • ระวังมิจฉาชีพ🕵🏻 : ระวังอีเมลหรือโทรศัพท์จากมิจฉาชีพที่พยายามใช้ประโยชน์จากการรั่วไหล นอกจากนี้ คุณยังสามารถทำสิ่งต่อไปนี้เพื่อป้องกันข้อมูลส่วนตัวของคุณ : • ระวังข้อมูลส่วนตัวที่คุณแชร์ออนไลน์ 🌐: แชร์ข้อมูลส่วนตัวเฉพาะบนเว็บไซต์ที่เชื่อถือได้ • ใช้รหัสผ่านที่คาดเดายาก 🔒: ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีและเปลี่ยนรหัสผ่านเป็นประจำ • ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ ⚙️ : ซอฟต์แวร์เหล่านี้สามารถช่วยป้องกันคอมพิวเตอร์ของคุณจากมัลแวร์ที่อาจขโมยข้อมูลส่วนตัวของคุณ • ระวังการคลิกลิงก์หรือไฟล์แนบที่น่าสงสัย 🔗: การคลิกลิงก์หรือไฟล์แนบที่น่าสงสัยอาจนำไปสู่มัลแวร์ที่ขโมยข้อมูลส่วนตัวของคุณ การรั่วไหลของข้อมูลส่วนตัวเป็นสิ่งที่น่ากังวล แต่คุณสามารถรับมือกับสถานการณ์ได้ด้วยการทำตามขั้นตอนเบื้องต้นเหล่านี้นะคะ 💜

เทคโนโลยี AI (Artificial Intelligence) กำลังเติบโตอย่างรวดเร็ว ความสามารถของ AI ในการเก็บรวบรวม ประมวลผล และวิเคราะห์ข้อมูลได้ทุกอย่างเป็นประโยชน์ต่อหลายภาคส่วน อย่างไรก็ตาม การใช้ AI ก็มีความเสี่ยงที่เราต้องตระหนักถึง โดยเฉพาะเมื่อเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) 🌐 1. การเก็บรวบรวมข้อมูลส่วนบุคคลด้วย AI ⌛ AI สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้จากหลายแหล่งโดยอัตโนมัติ และ ประมวลผลข้อมูลจำนวนมหาศาลได้รวดเร็วกว่ามนุษย์หลายเท่า ทำให้หลายองค์กรนิยมนำ AI ไปใช้เพื่อเพิ่มประสิทธิภาพในการทำงาน เช่น Airbnb เก็บข้อมูล ที่พักที่ผู้ใช้ค้นหาและรีวิวของผู้ใช้ เพื่อแนะนำที่พักที่ตรงกับความต้องการของผู้ใช้ หรือ Shopee สินค้าที่ผู้ใช้ค้นหา และ สินค้าที่ผู้ใช้ใส่ตะกร้า เพื่อนำเสนอโปรโมชั่นให้ลูกค้าได้ ซึ่งหากไม่ได้รับความยินยอมจากเจ้าของข้อมูล การกระทำเช่นนี้อาจขัดต่อกฎหมาย PDPA ซึ่งกำหนดให้การเก็บรวบรวมข้อมูลต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน 2. การประมวลและการวิเคราะห์ในทางที่ผิดเนื่องจากขาดการควบคุม 🎭 AI มีความสามารถในการวิเคราะห์ข้อมูลได้อย่างรวดเร็วและแม่นยำซึ่งส่วนใหญ่จะนำไปใช้ในเชิงพาณิชย์และการตลาด แต่หากข้อมูลที่นำไปใช้ไม่ได้ถูกตรวจสอบอย่างละเอียด จนทำให้เกิดข้อมูลส่วนตัวรั่วไหล หรือการวิเคราะห์ข้อมูลที่ผิดพลาดก็ทำให้องค์กรจะได้รับผลกระทบได้ เช่น เมื่อปี 2017 มีประเด็นที่… Continue reading ความเสี่ยงเมื่อ AI ทำได้ทุกอย่าง!กระทบต่อ PDPA หรือไม่

พรบ.กฏหมายข้อคุ้มครองข้อมูลส่วนบุคคล 2562 หรือ กฏหมาย PDPA ถูกบังคับใช้เพือให้ข้อมูลส่วนบุคคลของเรา ไม่ว่าจะเป็นบุคคลทั่วไปหรือผู้ประกอบการ วันนี้เรามาทำความรู้จักกับ “ข้อมูลส่วนบุคคล” และ “ข้อมูลอ่อนไหว” ตามกฎหมาย PDPA เพื่อให้สามารถป้องกันการละเมิดข้อมูลของเรากันนะคะ 🌐🛡️ ข้อมูลส่วนบุคคล (Personal Data) คืออะไร? ข้อมูลส่วนบุคคล คือ ข้อมูลใด ๆ ที่สามารถใช้ในการระบุตัวตนของบุคคลได้โดยตรงหรือโดยอ้อม ยกตัวอย่างเช่น : ชื่อ-นามสกุล,หมายเลขบัตรประจำตัวประชาชน,หมายเลขโทรศัพท์,ที่อยู่,อีเมล ข้อมูลอ่อนไหว (Sensitive Personal Data) คืออะไร ? ข้อมูลอ่อนไหว คือ ข้อมูลส่วนบุคคลที่สามารถใช้ระบุตัวตนของบุคคลได้แบบเจาะจง และหากรั่วไหลมีความเสี่ยงต่อการอับอายและเสียความเป็นส่วนตัว เช่น : ข้อมูลเชื้อชาติ,ข้อมูลศาสนา,ข้อมูลเกี่ยวกับสุขภาพ,ข้อมูลทางพันธุกรรม,ข้อมูลทางชีวภาพ เช่น ลายนิ้วมือ, การสแกนม่านตา,ข้อมูลความเชื่อทางการเมือง,ข้อมูลประวัติอาชญากรรม ข้อแตกต่างของข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว ? สิ่งที่เหมือนกัน ข้อมูลทั้ง 2 ประเภทจะต้องได้รับความยินยอม (Consent) จากเจ้าของข้อมูล ในการเก็บรวมรวบ นำข้อมูลไปใช้ หรือเปิดเผยข้อมูล ยกเว้นเจ้าของข้อมูลอนุญาตให้เปิดเผยได้และเจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขหรือลบข้อมูลได้ทุกเมื่อ… Continue reading รู้จักกับข้อมูลส่วนบุคคล(Personal Data) และข้อมูลอ่อนไหว(Sensitive Data) ตามกฏหมาย  PDPA

เพื่อนๆ เคยสงสัยกันไหมว่า การแอบอัดเสียงในการสนทนาจากผู้ที่ถูกอัดเสียงนั้นผิดกฎหมาย PDPA หรือเปล่า? 🤔 ตามกฎหมาย PDPA นั้นต้องบอกเลยว่า จริงๆแล้วการอัดเสียง ไม่ได้มีความผิดในกฏหมาย PDPA แต่อย่างใด เนื่องจากคลิปเสียงไม่ใช่สิ่งที่ใช้ในการระบุตัวตนของเจ้าของข้อมูลได้ตามหลักกม. และสามารถใช้เป็นหลักฐานที่ใช้ในกระบวนการยุติธรรมได้ แต่หากคลิปเสียงนั้นถูกเผยแพร่ลงบนสาธารณะ และทำให้บุคคลนั้นเสื่อมเสียชื่อเสียง เนื่องจากถูกละเมิดสิทธิผู้ที่ได้รับความเสียหายก็สามารถฟ้องร้องเพื่อเรียกร้องสิทธิและค่าเสียหายได้เช่นกัน สรุปง่ายๆอ่านให้เข้าใจ!💜 1. การใช้คลิปเสียงในทางที่ถูกต้อง : หากเราใช้คลิปเสียงเพื่อเป็นหลักฐานในกระบวนการยุติธรรม ไม่ถือว่าผิดกฎหมาย แต่ควรหลีกเลี่ยงการเผยแพร่สู่สาธารณะโดยไม่ได้รับอนุญาตจากผู้ที่ถูกอัดเสียง 2. การได้รับความยินยอม : เพื่อความปลอดภัยและไม่เป็นการละเมิดสิทธิของผู้อื่น ควรขอความยินยอมก่อนการอัดเสียงเสมอ แม้ว่าในบางกรณีอาจไม่จำเป็นต้องมีกฎหมายบังคับ 3. การเผยแพร่ข้อมูลส่วนบุคคล : ถ้าคลิปเสียงนั้นมีข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ ที่อยู่ หรือข้อมูลส่วนบุคคลอื่นๆ การเผยแพร่โดยไม่ได้รับความยินยอมจะเป็นการละเมิดกฎหมาย PDPA 4.การเรียกร้องสิทธิและค่าเสียหาย : หากมีการเผยแพร่คลิปเสียงที่ทำให้บุคคลเสื่อมเสียชื่อเสียง ผู้เสียหายสามารถฟ้องร้องเพื่อเรียกร้องค่าเสียหายได้ ทั้งทางแพ่งและอาญา

บทความนี้จะช่วยธุรกิจและองค์กรของคุณ สำหรับการเตรียมความพร้อมการรับมือการจัดการ PDPA ด้วย 4 กลยุทธ์ที่จะทำให้องค์กรของคุณมีความปลอดภัยมากขึ้น 1. รู้เท่าทัน PDPA การศึกษาและการทำความเข้าใจอย่างถ่องแท้ของกฏหมาย PDPA เป็นสิ่งสำคัญที่จะให้องค์กรของคุณปฏิบัติตามกฏหมายได้อย่างถูกต้อง โดยประเด็นต่อไปนี้คือสิ่งที่คุณควรรู้เป็นหลักเกี่ยวกับ PDPA ความหมายของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลคือข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลและก่อให้เกิดผลกระทบกับเจ้าของข้อมูลหากมีข้อมูลรั่วไหล โดยจะแบ่งออกเป็น 2 ประเภทหลัก • ข้อมูลส่วนบุคคล คือ ข้อมูลทั่วไปที่สามารถระบุตัวตนเจ้าของข้อมูลได้ เช่น ชื่อ-นามสกุล,บัตรประชาชน • ข้อมูลส่วนบุคคลอ่อนไหว คือ ข้อมูลที่มีความละเอียดอ่อนสูงที่หากรั่วไหลแล้วสามารถส่งผลกระทบกับเจ้าของข้อมูลได้ เช่น เชื้อชาติ ความเชื่อทางศาสนา สิทธิของเจ้าของข้อมูล การรู้ถึงสิทธิของเจ้าของข้อมูล ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA (Personal Data Protection Act) ซึ่งตามข้อกำหนดให้เจ้าของข้อมูล สามารถใช้สิทธิเพื่อเข้าถึงข้อมูลหรือสิทธิอื่นๆ เป็นเรื่องสำคัญอย่างยิ่ง เพื่อให้สามารถปกป้องข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพและดำเนินการตามกฏหมายได้อย่างถูกต้อง อ่านเรื่องสิทธิเจ้าของข้อมูลเพิ่มเติม : https://whitefact.co/%e0%b8%aa%e0%b8%b4%e0%b8%97%e0%b8%98%e0%b8%b4%e0%b9%80%e0%b8%88%e0%b9%89%e0%b8%b2%e0%b8%82%e0%b8%ad%e0%b8%87%e0%b8%82%e0%b9%89%e0%b8%ad%e0%b8%a1%e0%b8%b9%e0%b8%a5/ การเก็บรวบรวมและการใช้ข้อมูล องค์กรควรทำความเข้าใจการเก็บรวมข้อมูลและการใช้ข้อมูลของเจ้าของข้อมูลเริ่มตั้งแต่ การจัดทำนโยบายความเป็นส่วนตัว(Privacy policy) การขอความยินยอมลูกค้า… Continue reading เตรียมความพร้อมรับมือ PDPA ด้วย 4 กลยุทธ์เด็ด!

ในยุคสมัยที่โซเชียลมีเดียเฟื่องฟู การถ่ายภาพและแชร์รูปภาพกลายเป็นเรื่องปกติ แต่เคยสงสัยกันบ้างไหมว่า การถ่ายภาพคนอื่นโดยไม่ได้รับอนุญาตนั้นผิดกฎหมาย PDPA หรือไม่? คำตอบคือ “ขึ้นอยู่กับสถานการณ์และวัตถุประสงค์ของการถ่ายภาพ” หากคุณถ่ายภาพแล้วติดบุคคลอื่น เพื่อนำไปใช้ส่วนตัวไม่ได้นำไปใช้ในเชิงพาณิชย์ ถือว่า ไม่เข้าข่ายในการกระทำผิดของ PDPA แต่หากคุณถ่ายภาพบุคคลอื่นโดยไม่ได้รับความยินยอมและนำไปใช้ในเชิงพาณิชย์ ถือว่า เข้าข่ายผิด PDPA การถ่ายในรูปแบบการนำไปใช้ส่วนตัว และ การนำไปใช้เชิงพาณิชย์ ทั้ง 2 ประเภทนี้แตกต่างกันอย่างไร มาดูตัวอย่างกัน! 💁‍♀️รูปแบบการนำไปใช้ส่วนตัว คือ การนำภาพไปใช้ในรูปแบบประโยชน์ส่วนตน ไม่ได้รับรายได้จากการนำรูปไปใช้ และไม่ก่อให้เกิดให้ความเสียหายแก่บุคคลที่อยู่ในรูปภาพ ยกตัวอย่าง เช่น เราถ่ายภาพทิวทัศน์ สถานที่ ในภาพบังเอิญมีบุคคลติดอยู่ในภาพของสถานที่นั้นด้วย เรานำรูปภาพไปโพสต์ใน Facebook สามารถทำได้ โดยยังไม่เข้าข่ายละเมิดสิทธิ PDPA แต่ภาพนั้นต้องไม่ก่อให้เกิดความเสียหายต่อบุคคลที่อยู่ในรูปภาพด้วยนะคะ 🌐รูปแบบการนำไปใช้เชิงพาณิชย์ คือ การใช้ภาพถ่ายของบุคคลอื่นเพื่อประโยชน์ทางธุรกิจ โดยมุ่งหวังผลตอบแทนทางการเงิน หรือเพื่อส่งเสริมสินค้า บริการ หรือกิจกรรมทางการตลาด ซึ่งรูปแบบนี้จะต้องขอความยินยอมจากเจ้าของข้อมูล(บุคคลที่อยู่ในรูปภาพหรือวีดีโอ) ก่อนนำภาพหรือวีดีโอไปเผยแพร่ ยกตัวอย่างเช่น คุณไวท์ถ่ายรูปกับลูกค้าเพื่อนำไปโปรโมทสินค้าของตนเองในช่องทางออนไลน์ แต่ลูกค้าไม่ได้มีการให้ความยินยอม จะเข้าข่ายผิดกฏหมาย PDPA แต่ทั้งนี้ทั้งนั้นเพื่อความสบายใจของทั้ง… Continue reading ถ่ายรูปคนอื่นในที่สาธารณะ ผิดกฎหมาย PDPA ไหม? มาหาคำตอบกัน!

PDPA Review เป็นกระบวนการสำคัญที่ช่วยให้องค์กรของเรามั่นใจในความถูกต้องและความปลอดภัยของการจัดเก็บข้อมูล แต่การเตรียมตัวสำหรับ Review ไม่จำเป็นต้องเป็นเรื่องยาก หากเรามีการเตรียมความพร้อมที่ดี มาดูเคล็ดลับง่าย ๆ เพื่อเตรียมองค์กรให้พร้อมรับการตรวจสอบแบบมืออาชีพกันค่ะ!🔗 1.จัดทำ ตรวจสอบและปรับปรุงเอกสาร 📂📝 • หมั่นตรวจสอบและแก้ไข เอกสาร RoPA (Record of Processing Agreement) โดยอาจจะมีการจัดประชุมคณะ DPO ให้มาตรวจสอบร่วมกันทุก 6 เดือนหรือ 1 ปี เพื่อให้การบันทึกกิจกรรมดำเนินงานเป็นปัจจุบันและถูกต้อง • ข้อมูลที่ได้รับมาสำหรับการประมวลผลข้อมูลนั้นมีฐานกฏหมาย (Lawful Basis) รองรับครบถ้วนหรือไม่? ซึ่งหากไม่มีฐานกฏหมายใดมารองรับจำเป็นต้องขอความยินยอมจากเจ้าของข้อมูล โดยจะต้องจัดทำ “เอกสารขอความยินยอม (Consent Form)” • จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล ทุกประเภท ที่องค์กรมีการจัดเก็บและนำข้อมูลไปใช้เพื่อให้เจ้าของข้อมูลได้ทราบ วิธีการจัดเก็บรวบรวม การนำไปใช้ และการทำลาย รวมถึงมาตรการความปลอดภัยของข้อมูล 2. ประเมินความเสี่ยงและจัดการ 🔍 • จัดทำแบบประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล(Data Protection Impact Assessment:… Continue reading เตรียมองค์กรให้พร้อมสำหรับการตรวจสอบ PDPA Review แบบมืออาชีพ!

ในยุคดิจิทัลที่ข้อมูลส่วนบุคคลมีมูลค่าสูง การรั่วไหลของข้อมูลจึงกลายเป็นปัญหาใหญ่ที่สร้างความเสียหายต่อทั้งบุคคลและองค์กร โดยกฏหมาย PDPA จะมี 2 บทบาท ที่จะมีหน้าที่และบทบาทที่ต้องรับผิดชอบในการดำเนินการของข้อมูลส่วนบุคคล คือ “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล Data Processor)” 🔷 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บริษัท ห้างสรรพสินค้า โรงพยาบาล หรือหน่วยงานภาครัฐ 🔷ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ องค์กรหรือบุคคลที่ได้รับมอบหมายจากผู้ควบคุมข้อมูล (Data Controller) ให้ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งและวัตถุประสงค์ที่กำหนดไว้ โดยไม่ได้มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลนั้นเอง โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้ “ผู้ควบคุมข้อมูลส่วนบุคคล” เป็นผู้รับผิดชอบหลักในการปกป้องข้อมูลส่วนบุคคล 🔐 แล้วกรณีข้อมูลส่วนบุคคลรั่วไหล ทั้ง 2 บทบาทจะทำหน้าที่อย่างไร ? 📍หน้าที่และความรับผิดชอบของ “ผู้ควบคุมข้อมูลส่วนบุคคล” •… Continue reading ถ้าพบว่าข้อมูลส่วนบุคคลตัวเองหลุดทำอย่างไรและใครรับผิดชอบ?