Skip to content

เรื่องที่ประชาชน ต้องรู้ เกี่ยวกับ PDPA

Home / ข่าวและกิจกรรมข่าวข่าวประชาสัมพันธ์ / เรื่องที่ประชาชน ต้องรู้ เกี่ยวกับ PDPA

เรื่องที่ประชาชน ต้องรู้ เกี่ยวกับ PDPA

-ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคล ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลข ประจําตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6)

-ผู้ควบคุมข้อมูลส่วนบุคคล ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งเราไว้ก่อนหรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัตถุประสงค์) (มาตรา 21)

-ผู้ควบคุมข้อมูลส่วนบุคคล  ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเรา”เท่าที่จําเป็น”(เน้นสี)ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22) (ใช้ข้อมูลของเราให้น้อยที่สุด)

-ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ ในการกําหนดฐานการประมวลผล ให้สอดคล้องกับลักษณะการประมวลผล และความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับเจ้าของข้อมูลส่วนบุคคล (ตามมาตรา 24 หรือมาตรา 26)

-ในการขอความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคล จะต้องคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคล (ต้องไม่มีสภาพบังคับในการ ให้ / ไม่ให้) (มาตรา 19 วรรคสี่)

-เจ้าของข้อมูลส่วนบุคคล มีสิทธิ
1) สิทธิในการถอนความยินยอม ในกรณีที่ได้ให้ความยินยอมไว้ (มาตรา 19 วรรคห้า)
2) สิทธิได้รับการแจ้งให้ทราบรายละเอียด (Privacy Notice)(มาตรา 23)
3) สิทธิขอเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคล (มาตรา 30)
4) สิทธิขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31)
5) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา 32)
6) สิทธิขอให้ลบหรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (มาตรา 33)
7) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34)
ในกรณีที่เหตุการละเมิด
8) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35)

-PDPA ใช้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทย ไม่ว่าจะมีสัญชาติใดก็ตาม (มาตรา 5)

-ในกรณีที่เหตุการละเมิด ข้อมูลส่วนบุคคลมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของ ข้อมูลส่วนบุคคลผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า (มาตรา 37 (4) )

-ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่จัดทําบันทึกรายการกิจกรรม เพื่อให้สํานักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้

-เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA (ทั้งนี้ กระบวนการร้องเรียนเป็นไปตามระเบียบที่คณะกรรมการฯ ประกาศกําหนด) (มาตรา 73)

ที่มา: พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ (Personal Data Protection Act : PDPA)

#PDPA
#MedCMU #MedCMUในมือคุณ
#คณะแพทยศาสตร์มหาวิทยาลัยเชียงใหม่
#สื่อสารองค์กรMedCMU