สนุก! กูรู  > หมวดหมู่ > ห้องความรู้ (ผู้ดูแล: guru2014) > องค์กรธุรกิจต้องปรับตัวอย่างไรก่อน กฎหมาย pdpa และ GDPR เริ่มบังคับใช้

หน้า: 1

ชนิดกระทู้ ผู้เขียน กระทู้: องค์กรธุรกิจต้องปรับตัวอย่างไรก่อน กฎหมาย pdpa และ GDPR เริ่มบังคับใช้  (อ่าน 55 ครั้ง)
add
หน้าใหม่
คะแนนสะสม: 1090 แต้ม
ความคิดเห็น: 210

ดูรายละเอียด
เรทกระทู้
« เมื่อ: 10 ส.ค. 21, 21:22 น »
 ตอบโดยอ้างถึงข้อความ
Send E-mail

แบ่งปันกระทู้นี้ให้เพื่อนคุณอ่านไหมคะ?

ปิดปิด
 
      หน่วยงานรัฐบาลและภาคธุรกิจศึกษาข้อมูลเกี่ยวกับกฎหมาย pdpa และ GDPR เพื่อตั้งรับความเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตอันใกล้

          - กฎหมาย pdpa คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ครอบคลุมข้อมูลที่ระบุตัวตนของบุคคลไม่ว่าจะทางตรงหรือทางอ้อม ซึ่งประเทศไทยเตรียมบังคับใช้ในอนาคต

          - กฎหมาย GDPR คือกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่สหภาพยุโรปบังคับใช้ไปตั้งแต่ 2 ปีก่อน มีผลต่อผู้ประกอบการธุรกิจ ธนาคาร และบริษัทที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความเกี่ยวข้องกับคู่ค้าในยุโรป 28 ประเทศที่เป็นสมาชิกของอียู

          เป็นที่เข้าใจว่ากฎหมาย และ GDPR มีผลกับทุกธุรกิจอย่างหลีกเลี่ยงไม่ได้ภายหลังบังคับใช้อย่างเป็นทางการ สำหรับผลกระทบจะมากหรือน้อยขึ้นอยู่กับขนาดของธุรกิจนั่นเอง หากเป็นธุรกิจขนาดใหญ่หรือแม้แต่เว็บไซต์ ต้องปฏิบัติตามกฎหมายอย่างเคร่งครัด โดยเฉพาะการส่งข้อมูลข้ามพรมแดนทั้งออนไลน์และออฟไลน์ต้องเป็นไปตามมาตรการคุ้มครอง ซึ่งจะต้องรอดูกันต่อไปว่าการคุ้มครองข้อมูลของ กฎหมาย pdpa และ GDPR เป็นไปตามมาตรฐานเท่าเทียมกันหรือไม่ องค์กรและธุรกิจต้องปฏิบัติตามระดับมาตรฐานสูงสุด ในกรณีของธุรกิจขนาดเล็กที่ไม่ได้เก็บรวบรวมข้อมูลอะไรมากนักหรือเป็นเพียงตัวกลาง (Influencer) โปรโมทสินค้า ก็ไม่ต้องเสียค่าใช้จ่ายสูงมากในการปกป้องข้อมูลส่วนบุคคล

          ก่อนกฎหมายบังคับใช้เป็นทางการ องค์กรธุรกิจจำเป็นต้องเข้าใจก่อนว่า GDPR และ pdpa คือ อะไร สาระสำคัญเกี่ยวกับกฎหมายคุ้มครองข้อมูลประกอบด้วยอะไรบ้าง ข้อแรกคือการได้รับความยินยอมจากเจ้าของข้อมูล ก่อนอื่นต้องแจ้งให้ทราบว่าต้องการเก็บรวบรวมข้อมูลและนำไปใช้อย่างไรบ้าง หากมีการเปิดเผยข้อมูลแก่บุคคลภายนอกต้องระบุชัดเจนว่าเผยแพร่ให้ผู้ใดรู้และมีการส่งหรือโอนข้อมูลอะไรบ้าง รวมถึงชี้แจงความรับผิดชอบด้านความปลอดภัย และเจ้าของข้อมูลมีสิทธิ์ติดตามการใช้ข้อมูลขององค์กรและธุรกิจนั้น ๆ ได้ นอกจากนั้นเจ้าของข้อมูลมีสิทธิ์เพิกถอนความยินยอมเมื่อไรก็ได้ การทำผิดกฎหมายคุ้มครองข้อมูลทั้ง pdpa และ GDPR จะได้รับโทษรุนแรง มีทั้งโทษทางอาญา ทางแพ่ง และทางปกครอง

          ก่อนหน้านี้เว็บไซต์ต่าง ๆ รวมทั้งเฟซบุ๊กและอินสตราแกรมอ้างว่าเป็นเจ้าของข้อมูลและรูปภาพของผู้ใช้งาน เนื่องจากได้แสดงความยินยอมในขั้นตอนการขอเข้าใช้บริการในครั้งแรก แต่หลังจากนี้ไปจะอ้างสิทธิ์นั้นไม่ได้อีกแล้ว เพราะถือว่าไม่ชอบด้วยกฎหมาย หัวใจสำคัญของ pdpa คือ เจ้าของข้อมูลมีสิทธิในข้อมูลของตนเต็ม 100% องค์กรธุรกิจต้องทำตามวัตถุประสงค์ของเจ้าของข้อมูลส่วนบุคคลเท่านั้น สิ่งแรกที่ต้องดำเนินการคือแจ้งไปยังเจ้าของข้อมูลส่วนบุคคลเพื่อให้ยินยอมเป็นลายลักษณ์อักษรทางเอกสารกระดาษหรือทางระบบออนไลน์ รวมทั้งพึ่งพาเทคโนโลยีทันสมัยเพื่อคุ้มครองความปลอดภัยให้ดีที่สุด


แหล่งที่มาข้อมูล
https://blog.eset.co.th/2017/11/27/กฎหมาย-gdpr-และธุรกิจ-องค์กร/
noticeแจ้งลบความคิดเห็นนี้   บันทึกการเข้า

กระทู้ฮอตในรอบ 7 วัน

Tags:
Tags:  

หน้า: 1

 
ตอบ
ชื่อ:
 
แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:
ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา

 
 

[เพิ่มเติม]
แนบไฟล์: (แนบไฟล์เพิ่ม)
ไฟล์ที่อนุญาต: gif, jpg, jpeg
ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
พิมพ์อักษรตามภาพ:
 พิมพ์ตัวอักษรที่แสดงในรูปภาพ
ต้องการรูปภาพอื่น
 
:   Go
  • ข้อความของคุณอยู่ในกระทู้นี้
  • กระทู้ที่ถูกใส่กุญแจ
  • กระทู้ปกติ
  • กระทู้ติดหมุด
  • กระทู้น่าสนใจ (มีผู้ตอบมากกว่า 15 ครั้ง)
  • โพลล์
  • กระทู้น่าสนใจมาก (มีผู้ตอบมากกว่า 25 ครั้ง)
         
หากท่านพบเห็นการกระทำ หรือพฤติกรรมใด ๆ ที่ไม่เหมาะสม ซึ่งอาจก่อให้เกิดความเสื่อมเสียแก่สถาบันชาติ ศาสนา พระมหากษัตริย์ รวมถึง การใช้ข้อความที่ไม่สุภาพ พฤติกรรมการหลอกลวง การเผยแพร่ภาพลามก อนาจาร หรือการกระทำใด ๆ ที่อาจก่อให้ผู้อื่น ได้รับความเสียหาย กรุณาแจ้งมาที่ แนะนำติชม