PDPA ข้อมูลส่วนบุคคลที่ต้องรู้

ข้อควรรู้เกี่ยวกับ “ข้อมูลส่วนบุคคล และ สิทธิของเจ้าของข้อมูลส่วนบุคคล”


ข้อมูลส่วนบุคคลคืออะไร


ข้อมูลส่วนบุคคลคือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม หรืออาจกล่าวได้ว่า เป็น “ข้อมูลที่จะสามารถโยงกลับมาหาบุคคลนั้นได้”  โดยข้อมูลของผู้ถึงแก่กรรม และข้อมูลนิติบุคคล ไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.นี้


ข้อมูลส่วนบุคคลได้แก่อะไรบ้าง

  • ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล คำนำหน้าชื่อ ชื่อเล่น วันเกิด ภาพถ่าย ภาพและหมายเลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขใบขับขี่ หรือหมายเลขอื่นใดที่สามารถใช้ในการยืนยันตัวตน ข้อมูลตำแหน่งที่อยู่ รวมถึงนามบัตรด้วย
  • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว อาทิ ข้อมูลสุขภาพ ศาสนา ประวัติอาชญากรรม ข้อมูลชีวภาพ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ เป็นต้น
  • ข้อมูลติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อในกรณีฉุกเฉิน ข้อมูลผู้รับผลประโยชน์ในกรณีมรณกรรม
  • ข้อมูลเกี่ยวกับการศึกษาหรือการทำงาน เช่น วุฒิการศึกษา ประวัติการศึกษา ประวัติการทำงาน
  • ข้อมูลทางการเงิน เช่น ข้อมูลบัญชี หมายเลขบัญชีธนาคาร ข้อมูลค่าจ้าง ผลตอบแทน รวมถึงผลประโยชน์ด้านอื่น ๆ ประวัติข้อมูลเครดิต
  • ข้อมูลเพื่อให้บริการเฉพาะกลุ่ม เช่น บุคคลที่มีความบกพร่องทางการมองเห็นและการได้ยิน
  • ข้อมูลเกี่ยวกับข้อความ อีเมล เอกสาร งาน ผลิตภัณฑ์ การติดต่อสื่อสาร ที่สร้างขึ้น จัดเก็บ และ/หรือ ส่ง โดยใช้เครือข่ายแอปพลิเคชัน อุปกรณ์คอมพิวเตอร์ และ/หรือ อุปกรณ์สื่อสารของบริษัทฯ
  • ข้อมูลเกี่ยวกับการจ้างแรงงาน เช่น รหัสพนักงาน วันที่จ้างแรงงาน วันที่ได้รับการเลื่อนตำแหน่ง ประวัติการทำงานกับบริษัทฯ กองทุนสำรองเลี้ยงชีพ ข้อมูลบันทึกการขาดงาน การลาพักร้อน การประเมินประสิทธิภาพการทำงาน
  • ข้อมูลในการวิเคราะห์การใช้บริการ เพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงข้อมูลที่บันทึกในระบบรักษาความปลอดภัย เช่น ข้อมูลโทรทัศน์วงจรปิด (กล้องวงจรปิด) ข้อมูลการบันทึกภาพผ่านสื่ออิเล็กทรอนิกส์ และ/หรือสื่ออื่น เป็นต้น
  • ข้อมูลที่จำเป็นสำหรับการจัดการความสัมพันธ์ในการจ้างแรงงาน การทำข้อตกลงหรือสัญญาต่าง ๆ การให้สิทธิสวัสดิการหรือสิทธิประโยชน์อื่นใด รวมถึงข้อมูลอื่นใดที่จำเป็นสำหรับบริษัทฯ ในการปฏิบัติตามกฎหมาย คำขอตามกฎหมายของหน่วยงานบังคับใช้กฎหมายและ/หรือคำสั่งศาล


สิทธิของเจ้าของข้อมูลส่วนบุคคลได้แก่

  1. สิทธิ์ในการถอนความยินยอม (Right to withdraw consent)
  2. สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล (Right to access)
  3. สิทธิ์ในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)
  4. สิทธิ์ในการลบข้อมูลส่วนบุคคล (Right to erasure)
  5. สิทธิ์ในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing)
  6. สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability)
  7. สิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object)


ทรูบิสิเนสมีบริการมากมายจากกล่มทรู โดยทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้ ที่ให้บริการและคำปรึกษาด้านความปลอดภัยทางไซเบอร์ชั้นนำของประเทศ ภายใต้การดำเนินงานของ ทรู ดิจิทัล กรุ๊ป โดยมีบริการเฝ้าระวังและดูแลระบบความปลอดภัยทางไซเบอร์แบบครบวงจรแก่หลากหลาย องคก์รธุรกิจ ครอบคลุมการทดสอบระบบ (Offensive Service) การเฝ้าระวังภัยคุกคาม (Defensive Service) การดูแล ระบบความปลอดภัย (Managed Security Service) และการให้คำปรึกษาเกี่ยวกับความคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act หรือ PDPA)


สนใจปรึกษาหรือรับบริการ โทร. 1239 
ข้อมูลบริการด้าน CyberSecurity จากทรูบิสิเนส  >https://truebusiness.truecorp.co.th/th/solution/cybersecurity

 
ข้อมูลเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล :  >https://www.dct.or.th/upload/downloads/1612025563SummaryPDPA_DigitalCouncilofThailand.pdf
> https://www.law.chula.ac.th/wp-content/uploads/2020/12/TDPG3.0-C5-20201224-1.pdf

ข้อมูลเพิ่มเติมเกี่ยวกับ PDPA > https://truebusiness.truecorp.co.th/th/landing/pdpa