PDPA การคุ้มครองข้อมูลส่วนบุคคล
เมื่อประเทศไทยได้ตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data
Protection Act 2019) ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2564 ต้องทำตามพ.ร.บ จำเป็นที่จะต้องมีการจัดการ
- ด้านบุคลากร (people)
- ด้านกระบวนการ (process)
- เทคโนโลยี่ (technology)
การตรวจสอบและจำแนกประเภทข้อมูลส่วนบุคคลที่มีในองค์กร
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่ระบุไปถึงเจ้าของข้อมูล
- ตัวอย่างข้อมูลที่เป็นข้อมูลส่วนบุคคล
- ชื่อ-นามสกุล หรือชื่อเล่น
- เลขประจำตัวประชาชน หนังสือเดินทาง บัตรประกันสังคม ใบขับขี่ ฯลฯ
- ที่อยู่, อีเมล, เลขโทรศัพท์
- ข้อมูลอุปกรณ์ เช่น IP address, MAC address, Cookie ID
- ข้อมูลทางชีวมิติ เช่น ภาพใบหน้า ลายนิ้วมือ สแกนม่านตา ลักษณ์เสียง, ข้อมูลพันธุกรรม
- ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน
- ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้น เช่น วันเกิด ที่เกิด สัญชาติ น้ำหนัก ส่วนสูง ที่อยู่ ข้อมูลการแพทย์ ข้อมูลการศึกษา, ข้อมูลทางการเงิน, ข้อมูล การจ้างงาน
- ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ใน แม้ไม่สามารถระบุไปถึงตัวบุคคลได้ แต่หากใช้ร่วมกับ ระบบวิเคราะห์
- ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
- ข้อมูลบันทึกต่าง ๆที่ใช้ในการตรวจสอบกิจกรรม เช่น Log file
- ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต
ตัวอย่างข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล
(1) เลขทะเบียนบริษัท
(2) ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น หมายเลขโทรศัพท์ ,
ที่อยู่สำนักงาน, อีเมลในการทำงานำ, อีเมลของบริษัท เช่น info@companay.com เป็นต้น
(3) ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝง (Pseudonymous Data) หมายถึง ข้อมูลหรือชุด
ข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค
(4) ข้อมูลผู้ตาย
Contact Fusion Click