“สายการบิน” เป็นอีกหนึ่งธุรกิจที่มีความเสี่ยงจากการถูกฟ้องร้องจากหน่วยงานกำกับดูแลและเจ้าของข้อมูล เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่าง GDPR และ PDPA ถูกคลอดออกมาบังคับใช้ … PDPA Thailand จึง ชวนทุกคนส่องเปรียบเทียบ 2 เคสตัวอย่างสายการบินที่มีประเด็นการละเมิดด้านข้อมูลส่วนบุคคล คือ British Airways และ Bangkok Airways ไว้เป็นอุทาหรณ์ครับ
Read More
ข้อมูลส่วนบุคคล เป็นข้อมูลที่เลี่ยงได้ยากมากในยุคปัจจุบันนี้ ที่เทคโนโลยีมีความก้าวหน้า การแข่งขันก็ค่อนข้างสูง เรียกได้ว่าองค์กรไหนที่มี “ข้อมูล” มากกว่า ก็จะมีความได้เปรียบในเรื่องของการพัฒนาสินค้าหรือบริการ ให้ตอบสนองต่อความต้องการของผู้บริโภคได้ดีกว่า ซึ่งในหลาย ๆ องค์กรก็ได้เล็งเห็นถึงผลประโยชน์และหันมาให้ความสำคัญกับการเก็บข้อมูลผู้ใช้งาน เพื่อนำไปใช้ในการพัฒนาต่อยอดธุรกิจให้เติบโตยิ่งขึ้น แต่การที่องค์กรจะเก็บข้อมูลของผู้ใช้งานในตอนนี้ นั้นได้มีข้อกฎหมายมารองรับแล้ว นั่นก็คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ ที่เราเรียกกันสั้น ๆ ว่า PDPA นั่นเอง
Read More
แม้รัฐบาลจะขยายเวลา บังคับใช้ PDPA ออกไปถึง 2 ปีเพื่อให้มีเวลาในการเตรียมตัว แต่หลาย ๆ องค์กรก็ยังปรับตัวไม่ทัน เพราะกระบวนการคุ้มครองข้อมูลส่วนบุคคลมีความซับซ้อน ต้องมองอย่างละเอียดและวางมาตรการในหลายด้าน จึงเริ่มมีอุตสาหกรรม/บริการใหม่ ๆ ที่ช่วยอำนวยความสะดวกองค์กรในการทำตาม PDPA เกิดขึ้นตามหลังมาในหลายรูปแบบ ตามไปดูกันครับ
Read More
ปัจจุบันเทคโนโลยีมีความก้าวหน้า ก่อให้เกิดช่องทางการสื่อสารที่หลากหลายขึ้น บ่อยครั้งที่เราต้องป้อนข้อมูลส่วนตัวแก่บริษัทจำนวนมาก หรือเพื่อเข้าสู่เว็บไซต์ต่าง ๆ ทำให้การละเมิดสิทธิข้อมูลส่วนบุคคลเกิดขึ้นได้ง่าย และหลายครั้งก็นำมาซึ่งความเสียหาย ความเดือดร้อน หรือความน่ารำคาญให้แก่เจ้าของข้อมูล จึงได้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อกำหนดมาตรการกำกับดูแลให้ความคุ้มครองข้อมูลส่วนบุคคล รวมถึงการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
Read More
ขยายเวลาก่อนการบังคับใช้ติด ๆ กันถึงสองครั้ง สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่เรารู้จักกันดีในนาม PDPA โดยอ้างเหตุผลถึงความไม่พร้อมของหลาย ๆ ภาคส่วนสืบเนื่องจากสถานการณ์การระบาดของเชื้อไวรัสโคโรน่า (Covid-19) คำถามเมื่อ PDPA เลื่อนบังคับใช้ออกไป คือคุณต้องรีบเตรียมตัวหรือไม่? อย่างไร?
Read More
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หรือที่เรียกสั้น ๆ กันว่า DPO ตำแหน่งงานใหม่ที่ได้รับความสนใจมาอย่างยาวนาน นับตั้งแต่การประกาศ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในปี 2562 ยังคงเป็นที่ถกเถียงกันว่าองค์กรไหนต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำบ้าง /// และคุณจำเป็นต้องมีบุคคลนี้อยู่ในองค์กรหรือไม่
Read More
การประกาศและการบังคับใช้ PDPA มีผลต่อคนไทยทุกคน เจ้าของข้อมูลส่วนบุคคลมีสิทธิชัดเจน ส่วนองค์กรไม่ว่าภาครัฐหรือเอกชนต่างต้องปรับตัวตามกฎหมาย เราฝ่าย ICDL-PDPA โดยสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) จึงทำการสำรวจ ความตระหนักเรื่องข้อมูลส่วนบุคคลของคนไทย เพื่อเป็นประโยชน์ในการวางแผนดำเนินงานภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของทุกภาคส่วนต่อไป
Read More
การประกาศใช้ PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ทำให้หลาย ๆ องค์กรเริ่มลุกขึ้นมาดำเนินการด้านนี้กันแล้ว แต่คุณแน่ใจหรือยังว่าได้ดำเนินการคุ้มครองข้อมูลส่วนบุคคลอย่างสอดคล้องครบถ้วนกับตัวกฎหมายในทุกมิติ? ลองเช็กด้วยลิสต์รายการ 10 ข้อนี้ได้เลย!
Read More
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ถูกขยายเวลาบังคับใช้อีกครั้ง จากเดิมจะบังคับใช้เต็มฉบับในวันที่ 1 มิถุนายน 2564 เลื่อนไปเป็นวันที่ 1 มิถุนายน 2565 แทน เป็นทางการแล้ว
Read More
ในมุมมองของเจ้าของข้อมูลส่วนบุคคล สิ่งแรก ๆ ที่จะทำให้เรารู้สึกปลอดภัยแล้วไว้ใจได้ว่าข้อมูลของเราจะได้รับการคุ้มครองอย่างแน่นอนเมื่อคลิกเข้าสู่เว็บไซต์ นั่นก็คือการมีกล่องข้อความเด้งขึ้นมาให้เรากดยอมรับการใช้งานคุกกี้ตลอดจนการคลิกอ่านต่อประกาศความเป็นส่วนตัว (Privacy Notice) บนหน้าเว็บ หากเว็บไซต์ไหนไม่มีทั้ง 2 อย่างนี้ เราอาจอนุมานไปก่อนได้เลยว่าเว็บไซต์และองค์กรที่เป็นเจ้าของเว็บไซต์นั้นไม่มีมาตรการคุ้มครองข้อมุลส่วนบุคคลที่เหมาะสม ดังนั้น Privacy Notice จึงมีความสำคัญมาก
Read More