ในยุคดิจิทัลที่ข้อมูลส่วนบุคคลมีมูลค่าสูง การรั่วไหลของข้อมูลจึงกลายเป็นปัญหาใหญ่ที่สร้างความเสียหายต่อทั้งบุคคลและองค์กร โดยกฏหมาย PDPA จะมี 2 บทบาท ที่จะมีหน้าที่และบทบาทที่ต้องรับผิดชอบในการดำเนินการของข้อมูลส่วนบุคคล คือ “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล Data Processor)” 🔷 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บริษัท ห้างสรรพสินค้า โรงพยาบาล หรือหน่วยงานภาครัฐ 🔷ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ องค์กรหรือบุคคลที่ได้รับมอบหมายจากผู้ควบคุมข้อมูล (Data Controller) ให้ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งและวัตถุประสงค์ที่กำหนดไว้ โดยไม่ได้มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลนั้นเอง โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้ “ผู้ควบคุมข้อมูลส่วนบุคคล” เป็นผู้รับผิดชอบหลักในการปกป้องข้อมูลส่วนบุคคล 🔐 แล้วกรณีข้อมูลส่วนบุคคลรั่วไหล ทั้ง 2 บทบาทจะทำหน้าที่อย่างไร ? 📍หน้าที่และความรับผิดชอบของ “ผู้ควบคุมข้อมูลส่วนบุคคล” •… Continue reading ถ้าพบว่าข้อมูลส่วนบุคคลตัวเองหลุดทำอย่างไรและใครรับผิดชอบ?