Blog 72 PDPA : Personal Data Protection Act

Click: quality1996-quality1996.blogspot.com/

Privacy Policy of KS Nation Consultant Co.,Ltd. Blog ที่ 7

KS NATION CONSULTANT CO.,LTD. IATF16949 and ISO

หรือที่ Blog 73 Click: quality1996-quality1996.blogspot.com/

หลักสูตรแนะนำใหม่

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

Personal DATA Protection Act. PDPA

ส่วนองค์กรขนาดเล็ก ข้อมูลน้อย มีกฎหมายลูกยกเว้น

สามารถนำมาจัดทำระบบรองรับเพื่อให้ข้อมูลมั่นคงปลอดภัย

สนใจหลักสูตร การประยุกต์ใช้งาน PDPA อย่างมีประสิทธิผล

ผู้เข้าอบรม เช่น ฝ่าย HR ขายและการตลาด จัดซื้อ บัญชี วิศวกรรม ซ่อมบำรุง และ จปว.

PDPA 

ผู้เขียนขอเรียกว่า 4D หรือ 2 จ 2 ผ

D แรก Data Subject         เจ้าของข้อมูลส่วนบุคคล

D สอง Data Controller     ผู้ควบคุมข้อมูลส่วนบุคคล

D สาม Data Processor      ผู้ประเมินผลข้อมูลส่วนบุคคล

D สี่     Data Protection Officer เจ้าหน้าที่ป้องกันข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุตัวตนได้ว่า

เป็นใคร ทั้งทางตรง หรือ ทางอ้อม เช่น ชื่อ นามสกุล โทรศัพท์ อีเมล์ 

แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและไม่รวมข้อมูลของนิติบุคคล

สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว  (Sensitive Personal Data)
ต้องระมัดระวังเป็นพิเศษ เช่น ศาสนา ความเชื่อในลัทธิ  เชื้อชาติ 

ความคิดเห็นทางการเมือง ประวัติอาชญากรรม พฤติกรรมทางเพศ

ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลความพิการ ข้อมูลสหภาพ

กลุ่มคนพิเศษ

การเก็บข้อมูลของกลุ่มคนพิเศษต้องได้รับความยินยอมตามกฎหมายก่อน
1 ผู้เยาว์ 
   ต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรมก่อน
2 ผู้ที่วิกลจริตและศาลสั่งให้เป็นบุคคลไร้ความสามารถ

   ต้องได้รับความยินยอมจากผู้อนุบาลก่อน
3 บุคคลเสมือนไร้ความสามารถ 

   ต้องได้รับความยินยอมจากผู้พิทักษ์ก่อน
รายละเอียดให้ศึกษาในประมวลกฎหมายแพ่งและพาณิชย์เกี่ยวกับบุคคล 

รัฐธรรมนูญแห่งราชอาณาจักรไทย
พ.ศ 2560 มาตรา 32 กำหนดไว่ว่า

บุคคลย่อมมีสิทธิ์ในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว

การกระทำอันเป็นการละเมิด หรือกระทบต่อสิทธิ์ของบุคคลตามวรรคหนึ่ง

หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใดๆจะกระทำมิได้

เว้นแต่โดยอาศัยอำนาจ ตามบทบัญญัติแห่งกฎหมายที่ตราขึ้น เพียงเท่าที่จำเป็น
เพื่อประโยชน์สาธารณะ

การคุ้มครองข้อมูลส่วนบุคคลในกฎหมายอื่น

พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ. 2540

พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
พ.ร.บ. การประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545

พ.ร.บ. สุขภาพแห่งชาติ พ.ศ. 2550
พ.ร.บ. กสทช  พ.ศ. 2553 ปัจจุบัน TOT ไม่มีแล้ว เข้าควบรวมกับ กสทช.

PDPA 

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศปี พ.ศ. 2562 

แต่มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน พ.ศ. 2565

v ระมัดระวังข้อมูล 8 เรื่อง และเจ้าของข้อมูลมี 7 สิทธิ์ 

v เน้นพื้นฐาน 4 ประการ 

o  โปร่งใส 

o  ความเฉพาะข้อมูล Specific

o  เคารพสิทธิ์ Respect

o  ความมั่นคงปลอดภัยในการเก็บข้อมูล

v คุ้มครองข้อมูล เอกสารทุกประเภท รวมทั้ง เสียง ภาพ VDO

องค์กร ต้องจัดเก็บข้อมูลให้ดี ไม่รั่วไหล ต้องขออนุญาตเจ้าของข้อมูล

ต้องจัดทำ Privacy Policy มีคนเกี่ยวข้อง 4 กลุ่ม
      1 ลูกค้า             แผนกขาย
      2 Supplier        แผนกจัดซื้อ
      3 พนักงาน         แผนกบุคคล
      4 ผู้สมัครงาน     แผนกบุคล

v ยังครอบคลุมถึงผู้มาเยียมชมโรงงาน ผู้ตรวจประเมินจากองค์กรที่สาม (Third Parties) ที่มาตรวจประเมินมาตรฐาน ISO การเตรียมจัดทำ PDPA ต้องจัดอบรมให้กับคนสี่กลุ่มข้างบนแล้ว อย่าลืมต้องอบรมให้ตัวแทนฝ่ายบริหาร ISO (QMR/EMR/OH&SMR) รวมถึง น้อง จปว.เพราะติดต่องานภาครัฐ บุคคล และเอกชน รวมทั้งประสานงานกับผู้มาตรวจสุขภาพประจำปี ผู้ตรวจวัดประจำปีด้านสุขศาสตร์อุตสาหกรรม เช่น ตรวจวัด แสง เสียง ความร้อน ฝุ่นและไอระเหยซึ่งเป็นสิ่งคุกคามต่อสุขภาพพนักงาน จะได้ไม่เกิดความผิดพลาด

       สิ่งที่ต้องทำ

     1 ขอความยินยอม จากเจ้าของข้อมูลส่วนบุคคล

    2 กรณีบุคคลพิเศษตามมาตรา 20 ต้องให้ผู้            ปกครองหรือผู้ที่ศาลกำหนดยินยอมก่อน

    3 ผู้ที่ให้ความยินยอมตามมาตรา 20 

         จะมีผู้แทนโดยชอบธรรม ผู้อนุบาล หรือ

         ผู้พิทักษ์ ขึ้นกับว่าบุคคลพิเศษเป็นกลุ่มใด

 

แจ้งให้เจ้าของข้อมูลทราบมาตรา 23

1 วัตถุประสงค์

2 การปฏิบัติตามข้อกฎหมายหรือสัญญา

3 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมและระยะเวลาในการเก็บ

4 หน่วยงานที่อาจนำข้อมูลไปเปิดเผยถ้ามี

5 ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลสถานที่ติดต่อและ

     วิธีการติดต่อสิทธิของเจ้าของข้อมูล 

      การขอความยินยอม consent มีข้อกำหนดว่า

      วัตถุประสงค์ของการเก็บรวบรวม การใช้หรือเปิดเผยข้อมูล

            ส่วนบุคคล

      ข้อความการขอความยินยอมต้องแยกส่วนออกจาก

            ข้อความอื่นอย่างชัดเจน

      ข้อความที่ใช้ภาษาอ่านง่ายและเข้าใจชัดเจน

      ไม่เป็นการหลอกลวงหรือทำให้เข้าใจผิดในวัตถุประสงค์ 

องค์กรต้องแต่งตั้งและกำหนดบุคคลมีหน้าที่ต่อไปนี้
1 ผู้ควบคุมข้อมูลส่วนบุคคล Data Controller

2 ผู้ประมวลข้อมูลส่วนบุคคล Data Processor 

   เช่น ผู้ตรวจวัดสุขศาสตร์อุตสาหกรรม ผู้ตรวจสุขภาพประจำปี

3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer: DPO 

 

ความรับผิดชอบและบทลงโทษ คือ
1 ความรับผิดชอบทางแพ่ง 

   ต้องจ่ายค่าสินไหมทดแทน เช่น 2 เท่าของค่าความเสียหายที่เกิดขึ้น

2 โทษทางอาญา
    กรณีทำผิดมีโทษจำคุกสูงสุด 1 ปี หรือปรับเป็นเงิน 1 ล้านบาท

    หรือทั้งจำทั้งปรับ

3 โทษทางปกครอง

   มีโทษปรับสูงสุดเป็นเงินถึง 5 ล้านบาท

กรณีการกระทำผิดต่อเจ้าของข้อมูลให้เสียหาย เสื่อมเสียชื่อเสียงต่างๆ 

เป็นคดีความที่สามารถยอมความกันได้

ตอนนี้กฎหมายลูกออกแล้ว บางองค์กรได้ยกเว้นไม่เข้าข่ายบังคับ PDPA

แต่สามารถนำไปประยุกต์จัดทำระบบรองรับสนับสนุนการทำงานจริงได้

เพราะว่า ถ้าพลาดหรือกระทำผิด ยังมีกฎหมายแพ่งกับอาญามาตราอื่นๆ

สามารถเอาผิดกับผู้กระทำผิดในโทษฐานหมิ่นประมาท รวมทั้งผู้เสียหาย

ที่ถูกเผยแพร่ข้อมูลส่วนบุคคลแล้วทำให้เสียหาย สามารถฟ้องเรื่อง ละเมิด

ขอให้ศึกษากฎหมายแพ่งว่าด้วยบุคคล และกฎหมายอาญาภาคความผิด

เขียนต่อคราวหน้า  ...................................................................................................................

หลักสูตรฝึกอบรม

FMEA What’s Change in The New AIAG & VDA 1st Edition 2019.

การประยุกต์ใช้ PFMEA in The New AIAG & VDA 1st Edition 2019.
ข้อกำหนด การบริหารความเสี่ยง และผู้ตรวจติดตามภายใน

Requirements, Risk Management, Internal Auditor

ISO9001:2015 QMS

ISO14001:2015 EMS

IATF16949:2016 AQMS

Genius QMR/EMR/SMR

ISO45001:2018 OH&SMS

The Manager & Leadership

ISO/FSSC22000:2018 FSMS

GHP/BRC/HACCP/ ISO17025

7 Quality Management Principles

ISO31000:2018 การบริหารความเสี่ยง

Root Cause Analysis/ 5S/ Walk Rally

การคิดแบบมีตรรกะ (Logical Thinking)

ISO13485 Medical Device/ ISO22301 BCMs

ISO19011:2018 แนะนำแนวทางการตรวจประเมิน

Core Tools: APQP/ PPAP/ FMEA/ SPC/ MSA/ 8D

Genius Supervisory/ ISO & IATF16949 Awareness

Control of Documented Information for ISO/IATF16949

การบริหารการเปลี่ยนแปลง (Management of Change: MOC)

หลักสูตรอื่นๆออกแบบให้ตามที่ต้องการอบรม"as your require"

KS NATION CONSULTANT CO.,LTD.

ติดต่อ K.NAT K.Sun 081 3029339, 081 6493828, 083 2431855 

ksnationconsultant@hotmail.com 

isoiatf@hotmail.com

ออกใบ Certificate ให้ผู้เข้าอบรมจริงทุกท่าน ค่าฝึกอบรมสามารถนำไปลดหย่อนภาษีได้

"as your require"

In-House Training: http://ksnationconsultant.blogspot.com/

http://ksthailand.blogspot.com/

บทความ ISO9001&IATF16949/TQM/Six Sigma สามารถคลิ๊ค

link:  quality1996-quality1996.blogspot.com/   

บทความ GMP/HACCP/FSMS/FSSC22000  link:  http://qualitysolving.blogspot.com/

บทความ EMS/OH&S /SA8000  link: http://safetysolving.blogspot.com/

หรือ  http://McQMR.blogspot.com/

Check List ISO ทุกระบบ link:  http://Mcqmrtraining-Mcqmr.blogspot.com/

หรือ  http://sites.google.com/site/isosiamtraining/

หรือ SA8000 Check List link ที่  http://McQMRTraining.blogspot.com/

หรือ   http://mcqmr-training-consulting.blogspot.com/ 

สำหรับโรงงานที่ต้องการควบคุมและกำจัดสัตว์รบกวนและสัตว์พาหะ ทั้งแมลง ปลวก นก หนูต่างๆ

สามารถติดต่องาน Pest Control โดย Click:   http://www.nanoherb.com

กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com ฟรี 

บทความด้านระบบการจัดการต่างๆของ McQMR และ Soonthorn  Ngamprompong หรือ        ของสุนทร งามพร้อมพงศ์ (อาจารย์ศรราม) เป็นลิขสิทธิ์ของบริษัท KS NATION CONSULTANTCO.,LTD. ห้ามสำเนาและคัดลอกโดยไม่ได้รับอนุญาต 

Copy Right, All Rights Reserved.

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

จึงขอแจ้งให้ทราบว่าจะมีนโยบายความเป็นส่วนตัวแจ้งให้ทราบทุกครั้ง

ที่ ติดต่อเรื่องการอบรมภายในเพื่อแจ้ง KS Privacy Policy

กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com