Contact us คุณวิภาพรรณ จตุพรหมวงศ, ผูอำนวยการ E: [email protected] คุณภัทรพร กายบริบูรณ, ผูจัดการ E: [email protected] ความสำคัญของ PDPA ความคุมครอง ขอกำหนดสำคัญในการปฏิบัติตาม PDPA ทำไม PDPA จึงมีความสำคัญ ? ความรับผิดภายใต PDPA ภายในวันที่ 27 พฤษภาคม 2563 • โทษปรับสูงสุด 5 ลานบาท • โทษจำคุกสูงสุด 1 ป • คาเสียหายตามจริง รวมถึงคาสินไหม ทดแทนเพื่อการลงโทษสูงสุดสองเทา ของคาเสียหายตามจริง • หากผูกระทำความผิดเปนนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบ ในการดำเนินงานของนิติบุคคล อาจตองรับผิดดวย • บุคคลหรือนิติบุคคลที่จัดตั้งในประเทศไทย • นิติบุคคลที่จัดตั้งในตางประเทศ ซึ่งทำการเก็บรวมรวม ใช เปดเผย และ/หรือ โอนขอมูลสวนบุคคล ของบุคคลในประเทศไทย คณะกรรมการคุมครองขอมูลสวนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กำหนดระยะเวลาที่ตองปฏิบัติตาม หนวยงานกำกับดูแล ใครอาจตองปฏิบัติตาม PDPA? • ขอมูลสวนบุคคล – ขอมูลใดๆ ซึ่งทำใหสามารถระบุตัวบุคคลนั้นได ไมวาทางตรงหรือทางออม ซึ่งรวมถึงขอมูลของลูกคา พนักงาน ผูจัดหาสินคา/บริการ หุนสวนทางธุรกิจ เปนตน • ขอมูลสวนบุคคลที่มีความออนไหว – เชน ขอมูลสวนบุคคลเกี่ยวกับเชื้อชาติ หรือเผาพันธุ ความคิดเห็นทางการเมือง ความเชื่อในศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ขอมูลสุขภาพ ขอมูลพันธุกรรม/ชีวภาพ เปนตน ประเภทขอมูลที่ไดรับ ความคุมครอง • การเก็บรวมรวม ใช เปดเผย และ/หรือ การโอนขอมูลสวนบุคคล ตองไดรับความยินยอม ยกเวนมีเหตุอื่นที่ไดรับอนุญาตตามกฎหมาย • ความยินยอม (หากจำเปน) จะตองใหโดยอิสระ เฉพาะเจาะจง และชัดแจง และเจาของขอมูลสามารถ ถอนความยินยอมได • จะตองมีการแจงขอมูลบางประการในขณะเก็บรวมรวมขอมูลสวนบุคคล เชน วัตถุประสงค ในการเก็บรวบรวมขอมูล ความเปนไปไดในการเปดเผย/โอนขอมูลสวนบุคคล เปนตน สาระสำคัญบางประการเกี่ยวกับ การคุมครองขอมูลสวนบุคคล เริ่มตนอยางไร? • การใชและเปดเผยขอมูลสวนบุคคลจะตองเปนไปตามวัตถุประสงคตามที่เจาของขอมูลไดใหความยินยอมไว • การโอนขอมูลสวนบุคคลไปยังตางประเทศจะตองเปนไปตามหลักเกณฑที่กำหนดใน PDPA • ดำเนินการใหเปนไปตามสิทธิของเจาของขอมูลภายใต PDPA รวมถึงสิทธิในการขอโอนขอมูล และสิทธิในการลบขอมูล • จัดใหมีมาตรการรักษาความปลอดภัยของขอมูลที่เหมาะสม • อาจตองมีเจาหนาที่คุมครองขอมูลสวนบุคคล ในกรณีเปนหนวยงานที่มีการประมวลผลขอมูลสวนบุคคล จำนวนมาก หรือประมวลผลขอมูลสวนบุคคลที่มีความออนไหว • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลขอมูลสวนบุคคลตางๆ • แจงเหตุการละเมิดขอมูลสวนบุคคลแกสำนักงานคณะกรรมการคุมครองขอมูลสวนบุคคล ภายใน 72 ชั่วโมง นับแตทราบเหตุ และแจงใหเจาของขอมูลสวนบุคคลทราบ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะกระทบ ตอเจาของขอมูลสวนบุคคล • ผูควบคุมขอมูลสวนบุคคลจะตองดำเนินการใหผูรับจางชวง/ผูประมวลผลขอมูลปฏิบัติตาม PDPA • ตรวจสอบพื้นฐานทางกฎหมายที่ใชในกิจกรรมการประมวลผลขอมูลของทาน • ตรวจสอบใหแนใจวาความยินยอมและนโยบายความเปนสวนตัวเปนไปตามหลักเกณฑของ PDPA • ตรวจสอบใหแนใจวาสัญญาระหวางทานกับบุคคลภายนอก มีขอกำหนดเรื่องการคุมครองขอมูล สวนบุคคลที่เหมาะสม • จัดใหมีนโยบายการจัดการขอมูลและการฝกอบรมที่เหมาะสม การใชและเปดเผยขอมูลสวนบุคคล ขอกำหนดอื่นๆ KPMG Phoomchai Tax Ltd. Empire Tower, 49 th Floor, 1 South Sathorn Road, Yannawa, Sathorn, Bangkok 10120, Thailand T: +66 2677 2000 © 2019 KPMG Phoomchai Tax Ltd., a Thai limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. The KPMG name and logo are registered trademarks or trademarks of KPMG International. * เคพีเอ็มจีประเทศไทยเปนสมาชิกของ KPMG Network ในสหภาพยุโรป ซึ่งมีประสบการณอยางกวางขวางเกี่ยวกับกฏหมายคุมครองขอมูลสวนบุคคลของพลเมืองที่อาศัยอยูในสหภาพยุโรป (GDPR) พระราชบัญญัติคุมครอง ขอมูลสวนบุคคล (Personal Data Protection Act – PDPA)