ข้อควรรู้เกี่ยวกับ “ข้อมูลส่วนบุคคล และ สิทธิของเจ้าของข้อมูลส่วนบุคคล”
ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคลคือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม หรืออาจกล่าวได้ว่า เป็น “ข้อมูลที่จะสามารถโยงกลับมาหาบุคคลนั้นได้” โดยข้อมูลของผู้ถึงแก่กรรม และข้อมูลนิติบุคคล ไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.นี้
ข้อมูลส่วนบุคคลได้แก่อะไรบ้าง
- ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล คำนำหน้าชื่อ ชื่อเล่น วันเกิด ภาพถ่าย ภาพและหมายเลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขใบขับขี่ หรือหมายเลขอื่นใดที่สามารถใช้ในการยืนยันตัวตน ข้อมูลตำแหน่งที่อยู่ รวมถึงนามบัตรด้วย
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว อาทิ ข้อมูลสุขภาพ ศาสนา ประวัติอาชญากรรม ข้อมูลชีวภาพ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ เป็นต้น
- ข้อมูลติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อในกรณีฉุกเฉิน ข้อมูลผู้รับผลประโยชน์ในกรณีมรณกรรม
- ข้อมูลเกี่ยวกับการศึกษาหรือการทำงาน เช่น วุฒิการศึกษา ประวัติการศึกษา ประวัติการทำงาน
- ข้อมูลทางการเงิน เช่น ข้อมูลบัญชี หมายเลขบัญชีธนาคาร ข้อมูลค่าจ้าง ผลตอบแทน รวมถึงผลประโยชน์ด้านอื่น ๆ ประวัติข้อมูลเครดิต
- ข้อมูลเพื่อให้บริการเฉพาะกลุ่ม เช่น บุคคลที่มีความบกพร่องทางการมองเห็นและการได้ยิน
- ข้อมูลเกี่ยวกับข้อความ อีเมล เอกสาร งาน ผลิตภัณฑ์ การติดต่อสื่อสาร ที่สร้างขึ้น จัดเก็บ และ/หรือ ส่ง โดยใช้เครือข่ายแอปพลิเคชัน อุปกรณ์คอมพิวเตอร์ และ/หรือ อุปกรณ์สื่อสารของบริษัทฯ
- ข้อมูลเกี่ยวกับการจ้างแรงงาน เช่น รหัสพนักงาน วันที่จ้างแรงงาน วันที่ได้รับการเลื่อนตำแหน่ง ประวัติการทำงานกับบริษัทฯ กองทุนสำรองเลี้ยงชีพ ข้อมูลบันทึกการขาดงาน การลาพักร้อน การประเมินประสิทธิภาพการทำงาน
- ข้อมูลในการวิเคราะห์การใช้บริการ เพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงข้อมูลที่บันทึกในระบบรักษาความปลอดภัย เช่น ข้อมูลโทรทัศน์วงจรปิด (กล้องวงจรปิด) ข้อมูลการบันทึกภาพผ่านสื่ออิเล็กทรอนิกส์ และ/หรือสื่ออื่น เป็นต้น
- ข้อมูลที่จำเป็นสำหรับการจัดการความสัมพันธ์ในการจ้างแรงงาน การทำข้อตกลงหรือสัญญาต่าง ๆ การให้สิทธิสวัสดิการหรือสิทธิประโยชน์อื่นใด รวมถึงข้อมูลอื่นใดที่จำเป็นสำหรับบริษัทฯ ในการปฏิบัติตามกฎหมาย คำขอตามกฎหมายของหน่วยงานบังคับใช้กฎหมายและ/หรือคำสั่งศาล
สิทธิของเจ้าของข้อมูลส่วนบุคคลได้แก่
- สิทธิ์ในการถอนความยินยอม (Right to withdraw consent)
- สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล (Right to access)
- สิทธิ์ในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)
- สิทธิ์ในการลบข้อมูลส่วนบุคคล (Right to erasure)
- สิทธิ์ในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing)
- สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability)
- สิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object)
ทรูบิสิเนสมีบริการมากมายจากกล่มทรู โดยทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้ ที่ให้บริการและคำปรึกษาด้านความปลอดภัยทางไซเบอร์ชั้นนำของประเทศ ภายใต้การดำเนินงานของ ทรู ดิจิทัล กรุ๊ป โดยมีบริการเฝ้าระวังและดูแลระบบความปลอดภัยทางไซเบอร์แบบครบวงจรแก่หลากหลาย องคก์รธุรกิจ ครอบคลุมการทดสอบระบบ (Offensive Service) การเฝ้าระวังภัยคุกคาม (Defensive Service) การดูแล ระบบความปลอดภัย (Managed Security Service) และการให้คำปรึกษาเกี่ยวกับความคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act หรือ PDPA)
สนใจปรึกษาหรือรับบริการ โทร. 1239
ข้อมูลบริการด้าน CyberSecurity จากทรูบิสิเนส >https://truebusiness.truecorp.co.th/th/solution/cybersecurity
ข้อมูลเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล : >https://www.dct.or.th/upload/downloads/1612025563SummaryPDPA_DigitalCouncilofThailand.pdf
> https://www.law.chula.ac.th/wp-content/uploads/2020/12/TDPG3.0-C5-20201224-1.pdf
ข้อมูลเพิ่มเติมเกี่ยวกับ PDPA > https://truebusiness.truecorp.co.th/th/landing/pdpa