Section : Quality Solving

วันจันทร์ที่ 20 กุมภาพันธ์ พ.ศ. 2566

Blog 73 นโยบายคุ้มครองข้อมูลส่วนบุคคล Privacy Policy ตามข้อกำหนด PDPA

วิธีเขียน  นโยบายคุ้มครองข้อมูลส่วนบุคคล หรือ 
Privacy Policy จัดทำระบบ PDPA มีหลายรูปแบบ

นโยบายการคุ้มครองข้อมูลส่วนบุคคล
Privacy Policy of KS Nation Consultant Co.,Ltd.
จัดทำเมื่อวันที่ 31 พฤษภาคม 2565

            บริษัทฯตระหนักถึงความสำคัญอย่างยิ่งต่อการให้ความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบาย                  การคุ้มครองข้อมูลส่วนบุคคล

โดยนโยบายนี้ได้กำหนดถึงขอบเขต ความหมายต่างๆเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนวิธีการในการดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย และการรักษาข้อมูล สิทธิต่างๆของเจ้าของข้อมูลส่วนบุคคล (Data Subjects) รวมถึงการดำเนินการอื่นใดที่เกี่ยวกับข้อมูลส่วนบุคคล เพื่อเป็นการปกป้องและคุ้มครองข้อมูลส่วนบุคคล ที่ติดต่อขอรับการอบรมภายในและกิกรรมต่างๆให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

            ตามอำนาจของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  บริษัทฯขอออกประกาศว่า

ข้อ 1 ประกาศนี้เรียกว่า ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล

ข้อ 2 บทนิยาม  “ข้อมูลส่วนบุคคลหมายถึง ข้อมูลเกี่ยวกับบุคคลต่างๆที่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

เจ้าของข้อมูลส่วนบุคคล Data Subject: DS ” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่เก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                         “ผู้ควบคุมข้อมูลส่วนบุคคล Data Controller: DC” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมข้อมูล การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                        “ผู้ประมวลผลข้อมูลส่วนบุคคล Data Processor: DP” หมายถึง บุคคลหรือนิติบุคคล                  ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่บุคคลหรือนิติบุคคลนั้น ซึ่งดำเนินการดังกล่าวไม่ได้เป็นผู้ควบคุมข้อมูลส่วนบุคคล

                          “ข้อมูลส่วนบุคคลอ่อนไหวหมายถึง ข้อมูลเชื้อชาติ เผ่าพันธุ์ ศาสนา ความคิดเห็นทางการเมือง ความเชื่อในลัทธิหรือปรัชญา ประวัติอาชญากรรม พฤติกรรมทางเพศ ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ความพิการ ข้อมูลสหภาพแรงงาน เป็นต้น

                        ข้อ 3  บริษัทจะใช้และเก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็น เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมย์  ไลน์ ไปรษณีย์อิเล็กทรอนิกส์อื่นๆเพื่อจัดเก็บ หรือเชื่อมต่อกับกับฐานข้อมูลการขึ้นทะเบียนและ    การใช้สำหรับการติดต่อ ให้บริการ ประชาสัมพันธ์ หรือแจ้งข้อมูลข่าวสารกับผู้เกี่ยวข้องเจ้าของข้อมูลเท่านั้น

                       ข้อ 4 บริษัทจะใช้และเก็บรวบรวมข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้

          ข้อ 5 ขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ไปส่งต่อ ขายหรือเผยแพร่ให้กับ    บุคคลอื่นที่ไม่ได้เกี่ยวข้อง ยกเว้นว่าจะได้รับอนุญาตจากเจ้าของข้อมูล

                        ข้อ 6 บริษัทจะเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลในการตรวจสอบและยืนยันตัวบุคคลจากการติดต่อใช้บริการและกิจกรรมต่างๆที่ไม่ต้องห้ามตามกฎหมาย และปฏิบัติให้สอดคล้องตามกฎหมาย ข้อตกลง และสัญญาที่เกี่ยวข้องต่อกันทุกประการ

                        ข้อ 7 บริษัทจะเก็บรวบรวมข้อมูล การใช้ และเปิดเผยข้อมูลจากเจ้าของข้อมูลส่วนบุคคลด้วยความระมัดระวัง ทั้งทางตรงและทางอ้อมของทุกขั้นตอนการบริการต่างๆ เช่น ขั้นตอนการยื่นคำขอ การอนุมัติ การขออนุญาต การลงทะเบียน การขึ้นทะเบียน การลงนามในสัญญา เอกสารต่างๆ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสาร หรือร้องเรียนใดๆสามารถติดต่อผ่านทุกช่องทางติดต่อกับเจ้าหน้าที่คุ้มครองข้อมูล                  

   ข้อ 8 บริษัทมีกำหนดบุคคลมาทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer: DPO) และ            ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อจะเก็บรวบรวมข้อมูล การใช้ และเปิดเผยข้อมูลส่วนบุคคลจากการที่เจ้าของข้อมูลส่วนบุคคลเข้ามาติดต่อรับบริการตามสัญญาหรือกิจกรรมอันตกลงร่วมกัน รวมถึงถ้ามีการจัดทำและการใช้งานเว็บไซต์ของบริษัทในอนาคต หรือบริการด้วยการใช้คุกกี้(Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

                        ข้อ 9 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการและกิจกรรมเพียงเท่าที่จำเป็นในทุกรูปแบบเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น ยกเว้นกรณีต่อไปนี้

                                1 กรณีที่กฎหมายกำหนด หรือตามที่มีข้อตกลงร่วมกันเป็นลายลักษณ์อักษร

                                2 เพื่อประโยชน์ของผู้ใช้บริการอบรม เกี่ยวกับการศึกษา วิจัย หรือความปลอดภัย

                                3 เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของผู้ใช้บริการอบรม

                                4 เพื่อประโยชน์แก่การสอบสวนหรือการพิจารณาพิพากษาคดีของศาลยุติธรรม

                        ข้อ 10 บริษัทจะไม่มีการจัดเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้บริการอบรมอย่างเด็ดขาด เว้นแต่เป็นกรณีที่กฎหมายกำหนด

                        ข้อ 11 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างเด็ดขาดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้เท่านั้น

                        ข้อ 12 บริษัทได้กำหนดให้มีมาตรการเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่าง รวมถึงการป้องกันการเข้าถึง การสูญหาย การทำลาย การใช้ การแก้ไขเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือการกระทำอันไม่ชอบกับกฎหมาย ตามนโยบายส่วนตัวด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศให้สอดคล้องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  

                        ข้อ 13 เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนเกี่ยวกับสิทธิได้ทุกเวลากับเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer: OPD)

                         ข้อ 14 เจ้าของข้อมูลส่วนบุคคล สามารถขอถอนความยินยอมได้ทุกเวลา กรณีมีผลกระทบใดๆต่อท่านหรือกับระบบงานจะดำเนินการแจ้งกลับให้ท่านทราบทันที

                        ข้อ 15 เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังนี้

                                  1  สิทธิการได้รับแจ้งรายละเอียดในการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคล

                                  2  สิทธิขอเข้าถึงข้อมูลส่วนบุคคลได้ทุกเวลา

                                  3  สิทธิการขอให้โอน และส่งคืนข้อมูลส่วนบุคคล

                                  4  สิทธิการคัดค้านการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                                  5 สิทธิการขอให้ลบทำลาย ทำให้ข้อมูลส่วนบุคคลเพื่อให้ที่จะไม่สามารถระบุตัวบุคคล

                                  6  สิทธิการขอให้ระงับการใช้ข้อมูลส่วนบุคคลทั้งชั่วคราวหรือตลอดกาล

                                  7  สิทธิการขอให้ปรับปรุง หรือแก้ไขข้อมูลส่วนบุคคลได้ทุกเวลาตามประสงค์

                                  8  สิทธิการร้องเรียนกรณีที่มีข้อสงสัย หรือพบว่าผู้ควบคุมหรือผู้ประเมินผลไม่ปฏิบัติตาม  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 16 บริษัทจะดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลแจ้งมาและประสงค์ใดๆให้แล้วเสร็จภายใน 30 วัน และกรณีร้องเรียนภายใน 3 วัน ให้ตรงกับความต้องการและสอดคล้องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  

KS NATION CONSULTANT CO.,LTD.

การอบรมภายในตระหนักถึงความเป็นส่วนตัวและข้อมูลส่วนบุคคล 

กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com

บริษัทแต่งตั้ง DPO คือ  สุนทร มือถือ 0816493828  Line ID: iatf16949

ยกตัวอย่างวิธีการเขียน 

นโยบายคุ้มครองข้อมูลส่วนบุคคล 

Privacy Policy ตามข้อกำหนด PDPA

เขียนได้ทั้งแบบมีรายละเอียดที่ต้องสื่อสาร

ถึงเจ้าของข้อมูลส่วนบุคคลให้ทราบทุกด้าน

หรือเขียนเน้นใจความสำคัญของกฎหมาย

ให้ลองเขียนตามหัวข้อข้างล่าง ดังนี้


ตามบทความข้างบน เป็นแนวทางหนึ่งสามารถ
นำไปจัดทำนโยบายส่วนบุคคล 
การจัดทำระบบ PDPA ควรจัดตั้งคณะทำงาน
ศึกษาอบรมข้อกฎหมายจาก พ.ร.บ.ให้เข้าใจ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
วิธีที่สะดวก รวดเร็ว ง่ายที่สุดเขียนโปรแกรมลงเวป
ด้วยนัก IT นักพัฒนาระบบคอมพิวเตอร์
ใช้คุ๊กกี้ สร้าง Pop Up ให้เด้งขึ้นมาว่า ยอมรับ หรือ ปฏิเสธ

เขียนต่อคราวหน้า..............................................................................................

หลักสูตรฝึกอบรม
FMEA What’s Change in The New AIAG & VDA 1st Edition 2019.
การประยุกต์ใช้ PFMEA in The New AIAG & VDA 1st Edition 2019.
ข้อกำหนด การบริหารความเสี่ยง และผู้ตรวจติดตามภายใน
Requirements, Risk Management, Internal Auditor
ISO9001:2015 QMS
ISO14001:2015 EMS
IATF16949:2016 AQMS
Genius QMR/EMR/SMR
ISO45001:2018 OH&SMS
The Manager & Leadership
ISO/FSSC22000:2018 FSMS
GHP/BRC/HACCP/ ISO17025
7 Quality Management Principles
ISO31000:2018 การบริหารความเสี่ยง
Root Cause Analysis/ 5S/ Walk Rally
การคิดแบบมีตรรกะ (Logical Thinking)
ISO13485 Medical Device/ ISO22301 BCMs
ISO19011:2018 แนะนำแนวทางการตรวจประเมิน
Core Tools: APQP/ PPAP/ FMEA/ SPC/ MSA/ 8D
Genius Supervisory/ ISO & IATF16949 Awareness
Control of Documented Information for ISO/IATF16949
การบริหารการเปลี่ยนแปลง (Management of Change: MOC)
หลักสูตรอื่นๆออกแบบให้ตามที่ต้องการอบรม"as your require"

KS NATION CONSULTANT CO.,LTD.
ติดต่อ K.NAT K.Sun 081 3029339, 081 6493828, 083 2431855 
ksnationconsultant@hotmail.com 
isoiatf@hotmail.com
ออกใบ Certificate ให้ผู้เข้าอบรมจริงทุกท่าน ค่าฝึกอบรมสามารถนำไปลดหย่อนภาษีได้
"as your require"
http://ksthailand.blogspot.com/
บทความ ISO9001&IATF16949/TQM/Six Sigma สามารถคลิ๊ค
บทความ GMP/HACCP/FSMS/FSSC22000  link:  http://qualitysolving.blogspot.com/
บทความ EMS/OH&S /SA8000  link: http://safetysolving.blogspot.com/
Check List ISO ทุกระบบ link:  http://Mcqmrtraining-Mcqmr.blogspot.com/
หรือ SA8000 Check List link ที่  http://McQMRTraining.blogspot.com/
สำหรับโรงงานที่ต้องการควบคุมและกำจัดสัตว์รบกวนและสัตว์พาหะ ทั้งแมลง ปลวก นก หนูต่างๆ
สามารถติดต่องาน Pest Control โดย Click:   http://www.nanoherb.com
กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com ฟรี 
บทความด้านระบบการจัดการต่างๆของ McQMR และ Soonthorn  Ngamprompong หรือ        ของสุนทร งามพร้อมพงศ์ (อาจารย์ศรราม) เป็นลิขสิทธิ์ของบริษัท KS NATION CONSULTANTCO.,LTD. ห้ามสำเนาและคัดลอกโดยไม่ได้รับอนุญาต 
Copy Right, All Rights Reserved.
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
จึงขอแจ้งให้ทราบว่าจะมีนโยบายความเป็นส่วนตัวแจ้งให้ทราบทุกครั้ง
ที่ ติดต่อเรื่องการอบรมภายในเพื่อแจ้ง KS Privacy Policy
กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

วันศุกร์ที่ 10 กุมภาพันธ์ พ.ศ. 2566

Blog 72 PDPA : Personal Data Protection Act

Privacy Policy of KS Nation Consultant Co.,Ltd. Blog ที่ 7
KS NATION CONSULTANT CO.,LTD. IATF16949 and ISO
หรือที่ Blog 73 Click: quality1996-quality1996.blogspot.com/

หลักสูตรแนะนำใหม่
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
Personal DATA Protection Act. PDPA
ส่วนองค์กรขนาดเล็ก ข้อมูลน้อย มีกฎหมายลูกยกเว้น
สามารถนำมาจัดทำระบบรองรับเพื่อให้ข้อมูลมั่นคงปลอดภัย
สนใจหลักสูตร การประยุกต์ใช้งาน PDPA อย่างมีประสิทธิผล
ผู้เข้าอบรม เช่น ฝ่าย HR ขายและการตลาด จัดซื้อ บัญชี วิศวกรรม ซ่อมบำรุง และ จปว.
PDPA 
ผู้เขียนขอเรียกว่า 4D หรือ 2 จ 2 ผ
D แรก Data Subject         เจ้าของข้อมูลส่วนบุคคล
D สอง Data Controller     ผู้ควบคุมข้อมูลส่วนบุคคล
D สาม Data Processor      ผู้ประเมินผลข้อมูลส่วนบุคคล
D สี่     Data Protection Officer เจ้าหน้าที่ป้องกันข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุตัวตนได้ว่า
เป็นใคร ทั้งทางตรง หรือ ทางอ้อม เช่น ชื่อ นามสกุล โทรศัพท์ อีเมล์ 
แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและไม่รวมข้อมูลของนิติบุคคล

สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว  (Sensitive Personal Data) ต้องระมัดระวังเป็นพิเศษ เช่น ศาสนา ความเชื่อในลัทธิ  เชื้อชาติ 

ความคิดเห็นทางการเมือง ประวัติอาชญากรรม พฤติกรรมทางเพศ

ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลความพิการ ข้อมูลสหภาพ


กลุ่มคนพิเศษ

การเก็บข้อมูลของกลุ่มคนพิเศษต้องได้รับความยินยอมตามกฎหมายก่อน 1 ผู้เยาว์     ต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรมก่อน 2 ผู้ที่วิกลจริตและศาลสั่งให้เป็นบุคคลไร้ความสามารถ

   ต้องได้รับความยินยอมจากผู้อนุบาลก่อน 3 บุคคลเสมือนไร้ความสามารถ 

   ต้องได้รับความยินยอมจากผู้พิทักษ์ก่อน รายละเอียดให้ศึกษาในประมวลกฎหมายแพ่งและพาณิชย์เกี่ยวกับบุคคล 

รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ 2560 มาตรา 32 กำหนดไว่ว่า

บุคคลย่อมมีสิทธิ์ในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว

การกระทำอันเป็นการละเมิด หรือกระทบต่อสิทธิ์ของบุคคลตามวรรคหนึ่ง

หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใดๆจะกระทำมิได้

เว้นแต่โดยอาศัยอำนาจ ตามบทบัญญัติแห่งกฎหมายที่ตราขึ้น เพียงเท่าที่จำเป็น เพื่อประโยชน์สาธารณะ

การคุ้มครองข้อมูลส่วนบุคคลในกฎหมายอื่น

พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ. 2540

พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 พ.ร.บ. การประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545

พ.ร.บ. สุขภาพแห่งชาติ พ.ศ. 2550 พ.ร.บ. กสทช  พ.ศ. 2553 ปัจจุบัน TOT ไม่มีแล้ว เข้าควบรวมกับ กสทช.

PDPA 

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศปี พ.ศ. 2562 

แต่มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน พ.ศ. 2565

v ระมัดระวังข้อมูล 8 เรื่อง และเจ้าของข้อมูลมี 7 สิทธิ์ 

v เน้นพื้นฐาน 4 ประการ 

o  โปร่งใส 

o  ความเฉพาะข้อมูล Specific

o  เคารพสิทธิ์ Respect

o  ความมั่นคงปลอดภัยในการเก็บข้อมูล

v คุ้มครองข้อมูล เอกสารทุกประเภท รวมทั้ง เสียง ภาพ VDO

องค์กร ต้องจัดเก็บข้อมูลให้ดี ไม่รั่วไหล ต้องขออนุญาตเจ้าของข้อมูล

ต้องจัดทำ Privacy Policy มีคนเกี่ยวข้อง 4 กลุ่ม
      1 ลูกค้า             แผนกขาย
      2 Supplier        แผนกจัดซื้อ
      3 พนักงาน         แผนกบุคคล
      4 ผู้สมัครงาน     แผนกบุคล

v ยังครอบคลุมถึงผู้มาเยียมชมโรงงาน ผู้ตรวจประเมินจากองค์กรที่สาม (Third Parties) ที่มาตรวจประเมินมาตรฐาน ISO การเตรียมจัดทำ PDPA ต้องจัดอบรมให้กับคนสี่กลุ่มข้างบนแล้ว อย่าลืมต้องอบรมให้ตัวแทนฝ่ายบริหาร ISO (QMR/EMR/OH&SMR) รวมถึง น้อง จปว.เพราะติดต่องานภาครัฐ บุคคล และเอกชน รวมทั้งประสานงานกับผู้มาตรวจสุขภาพประจำปี ผู้ตรวจวัดประจำปีด้านสุขศาสตร์อุตสาหกรรม เช่น ตรวจวัด แสง เสียง ความร้อน ฝุ่นและไอระเหยซึ่งเป็นสิ่งคุกคามต่อสุขภาพพนักงาน จะได้ไม่เกิดความผิดพลาด

       สิ่งที่ต้องทำ

     1 ขอความยินยอม จากเจ้าของข้อมูลส่วนบุคคล

    2 กรณีบุคคลพิเศษตามมาตรา 20 ต้องให้ผู้            ปกครองหรือผู้ที่ศาลกำหนดยินยอมก่อน

    3 ผู้ที่ให้ความยินยอมตามมาตรา 20 

         จะมีผู้แทนโดยชอบธรรม ผู้อนุบาล หรือ

         ผู้พิทักษ์ ขึ้นกับว่าบุคคลพิเศษเป็นกลุ่มใด

 

แจ้งให้เจ้าของข้อมูลทราบมาตรา 23

1 วัตถุประสงค์

2 การปฏิบัติตามข้อกฎหมายหรือสัญญา

3 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมและระยะเวลาในการเก็บ

4 หน่วยงานที่อาจนำข้อมูลไปเปิดเผยถ้ามี

5 ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลสถานที่ติดต่อและ

     วิธีการติดต่อสิทธิของเจ้าของข้อมูล 


      การขอความยินยอม consent มีข้อกำหนดว่า

      วัตถุประสงค์ของการเก็บรวบรวม การใช้หรือเปิดเผยข้อมูล

            ส่วนบุคคล

      ข้อความการขอความยินยอมต้องแยกส่วนออกจาก

            ข้อความอื่นอย่างชัดเจน

      ข้อความที่ใช้ภาษาอ่านง่ายและเข้าใจชัดเจน

      ไม่เป็นการหลอกลวงหรือทำให้เข้าใจผิดในวัตถุประสงค์ 


องค์กรต้องแต่งตั้งและกำหนดบุคคลมีหน้าที่ต่อไปนี้ 1 ผู้ควบคุมข้อมูลส่วนบุคคล Data Controller

2 ผู้ประมวลข้อมูลส่วนบุคคล Data Processor 

   เช่น ผู้ตรวจวัดสุขศาสตร์อุตสาหกรรม ผู้ตรวจสุขภาพประจำปี

3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer: DPO 

 

ความรับผิดชอบและบทลงโทษ คือ 1 ความรับผิดชอบทางแพ่ง 

   ต้องจ่ายค่าสินไหมทดแทน เช่น 2 เท่าของค่าความเสียหายที่เกิดขึ้น

2 โทษทางอาญา     กรณีทำผิดมีโทษจำคุกสูงสุด 1 ปี หรือปรับเป็นเงิน 1 ล้านบาท

    หรือทั้งจำทั้งปรับ

3 โทษทางปกครอง

   มีโทษปรับสูงสุดเป็นเงินถึง 5 ล้านบาท

กรณีการกระทำผิดต่อเจ้าของข้อมูลให้เสียหาย เสื่อมเสียชื่อเสียงต่างๆ 

เป็นคดีความที่สามารถยอมความกันได้

ตอนนี้กฎหมายลูกออกแล้ว บางองค์กรได้ยกเว้นไม่เข้าข่ายบังคับ PDPA

แต่สามารถนำไปประยุกต์จัดทำระบบรองรับสนับสนุนการทำงานจริงได้

เพราะว่า ถ้าพลาดหรือกระทำผิด ยังมีกฎหมายแพ่งกับอาญามาตราอื่นๆ

สามารถเอาผิดกับผู้กระทำผิดในโทษฐานหมิ่นประมาท รวมทั้งผู้เสียหาย

ที่ถูกเผยแพร่ข้อมูลส่วนบุคคลแล้วทำให้เสียหาย สามารถฟ้องเรื่อง ละเมิด

ขอให้ศึกษากฎหมายแพ่งว่าด้วยบุคคล และกฎหมายอาญาภาคความผิด

เขียนต่อคราวหน้า  ...................................................................................................................


หลักสูตรฝึกอบรม
FMEA What’s Change in The New AIAG & VDA 1st Edition 2019.
การประยุกต์ใช้ PFMEA in The New AIAG & VDA 1st Edition 2019.
ข้อกำหนด การบริหารความเสี่ยง และผู้ตรวจติดตามภายใน
Requirements, Risk Management, Internal Auditor
ISO9001:2015 QMS
ISO14001:2015 EMS
IATF16949:2016 AQMS
Genius QMR/EMR/SMR
ISO45001:2018 OH&SMS
The Manager & Leadership
ISO/FSSC22000:2018 FSMS
GHP/BRC/HACCP/ ISO17025
7 Quality Management Principles
ISO31000:2018 การบริหารความเสี่ยง
Root Cause Analysis/ 5S/ Walk Rally
การคิดแบบมีตรรกะ (Logical Thinking)
ISO13485 Medical Device/ ISO22301 BCMs
ISO19011:2018 แนะนำแนวทางการตรวจประเมิน
Core Tools: APQP/ PPAP/ FMEA/ SPC/ MSA/ 8D
Genius Supervisory/ ISO & IATF16949 Awareness
Control of Documented Information for ISO/IATF16949
การบริหารการเปลี่ยนแปลง (Management of Change: MOC)
หลักสูตรอื่นๆออกแบบให้ตามที่ต้องการอบรม"as your require"

KS NATION CONSULTANT CO.,LTD.
ติดต่อ K.NAT K.Sun 081 3029339, 081 6493828, 083 2431855 
ksnationconsultant@hotmail.com 
isoiatf@hotmail.com
ออกใบ Certificate ให้ผู้เข้าอบรมจริงทุกท่าน ค่าฝึกอบรมสามารถนำไปลดหย่อนภาษีได้
"as your require"
http://ksthailand.blogspot.com/
บทความ ISO9001&IATF16949/TQM/Six Sigma สามารถคลิ๊ค
บทความ GMP/HACCP/FSMS/FSSC22000  link:  http://qualitysolving.blogspot.com/
บทความ EMS/OH&S /SA8000  link: http://safetysolving.blogspot.com/
Check List ISO ทุกระบบ link:  http://Mcqmrtraining-Mcqmr.blogspot.com/
หรือ SA8000 Check List link ที่  http://McQMRTraining.blogspot.com/
สำหรับโรงงานที่ต้องการควบคุมและกำจัดสัตว์รบกวนและสัตว์พาหะ ทั้งแมลง ปลวก นก หนูต่างๆ
สามารถติดต่องาน Pest Control โดย Click:   http://www.nanoherb.com
กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com ฟรี 
บทความด้านระบบการจัดการต่างๆของ McQMR และ Soonthorn  Ngamprompong หรือ        ของสุนทร งามพร้อมพงศ์ (อาจารย์ศรราม) เป็นลิขสิทธิ์ของบริษัท KS NATION CONSULTANTCO.,LTD. ห้ามสำเนาและคัดลอกโดยไม่ได้รับอนุญาต 
Copy Right, All Rights Reserved.
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
จึงขอแจ้งให้ทราบว่าจะมีนโยบายความเป็นส่วนตัวแจ้งให้ทราบทุกครั้ง
ที่ ติดต่อเรื่องการอบรมภายในเพื่อแจ้ง KS Privacy Policy
กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:
สมัครสมาชิก: บทความ (Atom)