Page 74 - คู่มือ PDPA4
P. 74

้
                       ี$
                บทท B  หนาทของผูควบคุมขอมูลส่วนบุคคล
                                               ้
                                                              ้
                                      ี$
                            ในกิจการขนาดเล็ก

                       ในปmจจุบัน “ขEอมูลสUวนบุคคล” ถือวUามีความสำคัญอยUางมาก เนื่องจากเป]นขEอมูลที่ทั้งสามารถระบ ุ

               ตัวตนของผูEเป]นเจEาของขEอมูลสUวนบุคคลไดEและในทางเศรษฐกิจยังมีประโยชนfและมูลคUาที่สูง หากใชEในการ

                                                                                                          ี่
               ประกอบธุรกิจประเภทตUางๆ  ดังนั้น เมื่อ พ.ร.บ. คุEมครองขEอมูลสUวนบุคคล มีผลบังคับใชEแลEวเมื่อวันท
               1 มิถุนายน 2565 จึงทำใหEผูEประกอบการที่อยูUในฐานะของ “ผู.ควบคุมข.อมูลสAวนบุคคล” หรือ “Data

                                                                                                        ั
               Controller” มีหนEาที่ที่จะตEองปฏิบัติตามกฎหมาย เชUน การแจEงรายละเอียดตามที่กฎหมายกำหนดใหEกบ
               ลูกคEาหรือพนักงานทราบ การจัดใหEมีมาตรการรักษาความมั่นคงปลอดภัยที่ไดEมาตรฐาน รวมถึงการจัดทำ
               บันทึกรายการ เป]นตEน เพื่อใหEมีการคุEมครองขEอมูลสUวนบุคคลอยUางเหมาะสม


               1.      หน.าที่ของผู.ควบคุมข.อมูลสAวนบุคคล

                       พ.ร.บ. คุEมครองขEอมูลสUวนบุคคล ไดEกำหนดหนEาที่ใหEผูEควบคุมขEอมูลสUวนบุคคตEองดำเนินการเมื่อมีการ

               เก็บรวบรวม ใชE หรือเปดเผยขEอมูลสUวนบุคคล ตัวอยUางเชUน การแจEงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช  E
               หรือเปดเผยขEอมูลสUวนบุคคลใหEกับเจEาของขEอมูลสUวนบุคคลทราบ การจัดใหEมมาตรการรักษาความมั่นคง
                                                                                  ี
               ปลอดภัยที่เหมาะสม หรือการตEองแจEงเมื่อมีเหตุละเมิดขEอมูลสUวนบุคคลหากเกิดการรั่วไหลหรือมีการละเมด
                                                                                                        ิ
               ขEอมูลสUวนบุคคลเกิดขึ้น รวมถึงยังมีหนEาที่จะตEองจัดทำบันทึกรายการ โดยกฎหมายกำหนดหนEาที่เอาไวEดังนี้


                       1.1  การแจ.งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช. และเป]ดเผยข.อมูลสAวนบุคคล

                            •  วัตถุประสงคfของการประมวลผลขEอมูลสUวนบุคคล และฐานอำนาจในการเก็บรวบรวม

                                ขEอมูลสUวนบุคคล
                            •  การปฏิบัติตามกฎหมาย สัญญา หรือการแจEงรายละเอียดประโยชนfโดยชอบดEวยกฎหมาย

                            •  ประเภทของขEอมูลสUวนบุคคลและระยะเวลาในการเก็บรวบรวมขEอมูลสUวนบุคคล

                            •  ประเภทของผูEรับขEอมูล ในกรณีที่มีการสUงขEอมูลสUวนบุคคลใหEกับบุคคลที่สาม
                                                                                                   U
                            •  แหลUงที่มาของขEอมูลสUวนบุคคล (กรณีเก็บรวบรวมขEอมูลมาจากแหลUงอื่นที่ไมUใชเจEาของ
                                ขEอมูลโดยตรง)

                            •  ขEอมูลเกี่ยวกับผูEควบคุมขEอมูลสUวนบุคคล
                            •  สิทธิของเจEาของขEอมูลสUวนบุคคล


                       การแจEงรายละเอียดของการเก็บรวบรวม ใชE และเปดเผยขEอมูลสUวนบุคคลขEางตEนอาจอยูUในรูปแบบ
                                                                                           E
               ของ “ประกาศการคุEมครองขEอมูลสUวนบุคคล” หรือ “privacy notice” ซึ่งกฎหมายไมUไดกำหนดมีรูปแบบ
               ตายตัว อาจทำไดEหลายวิธี ทั้งการทำเป]นหนังสือลายลักษณfอักษร ทางวาจา หรือสื่ออิเล็กทรอนิกสf เชน
                                                                                                        U
               ขEอความ SMS อีเมล เป]นตEน โดยอาจแจEงขEอมูลเบื้องตEนแบบสั้นและจัดทำเป]นลิงกfหรือ QR Code เชื่อมโยง



                                                                               คู#มือ PDPA สำหรับผู2ประกอบ SMEs  l 3
   69   70   71   72   73   74   75   76   77   78   79