ป้ายกำกับ: GDPR

คู่มือคุ้มครองข้อมูลส่วนบุคคลสำหรับท้องถิ่น

คู่มือคุ้มครองข้อมูลส่วนบุคคลสำหรับท้องถิ่นจัดทำขึ้นเพื่อเป็นแนวทางในการปฏิบัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเป็นกฎหมายที่กำหนดหลักการในการคุ้มครองข้อมูลส่วนบุคคล

ยกเว้นกฎหมาย PDPA ในภาครัฐส่งผลกระทบอย่างไรบ้าง

เมื่อวันที่ 15 สิงหาคม 2565 ที่ผ่านมาได้มีโอกาสไปให้สัมภาษณ์รายการ พินิจเศรษฐกิจการเมือง ของวิทยุจุฬาฯ โดยมีคุณประวีณามัย บ่ายคล้อย เป็นพิธีการรายการ การให้สัมภาษณ์ในครั้งนี้สืบเนื่องมาจากบทความที่ได้มีโอกาสเขียนลงหนังสือพิมพ์กรุงเทพธุรกิจเกี่ยวกับการยกเว้นกฎหมายคุ้มครองข้อมูลส่วนบุคคลกับผลที่อาจตามมา

Personal Data at Risk in Govt Hands

Only one month after enforcing the law to protect the Thai people’s personal data security and privacy, the government had a change of heart. Instead of imposing the PDPA law on all organisations that handle data, the government has helped some government agencies to bypass the Personal Data Protection Act (PDPA) in the name of “national security” and “public service”. As a result, government, national security agencies, the courts, public attorneys, police and tax authorities will be permitted to collect, access, and transfer our data with impunity.

ยกเว้น กฎหมายคุ้มครองข้อมูลส่วนบุคคล กับผลที่อาจตามมา

ฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความสำคัญทั้งในด้านของการคุ้มครองสิทธิและเสรีภาพของประชาชน และในด้านของการกำกับดูแลการใช้ข้อมูลส่วนบุคคล ซึ่งปัจจุบันมีความสำคัญทั้งกับภาคธุรกิจและการดำเนินภารกิจของหน่วยงานของรัฐ แต่เมื่อไม่นานมานี้หลังจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ใช้บังคับมาได้เพียง 1 เดือน คณะรัฐมนตรีได้มีมติและเห็นชอบหลักการของพระราชกฤษฎีกายกเว้นการบังคับใช้ พ.ร.บ. ให้กับการใช้ข้อมูลส่วนบุคคลในหน่วยงานของรัฐ ซึ่งมีความน่ากังวลในเรื่องของผลที่ตามมาจากการยกเว้น

ช่องโหว่กฎหมาย PDPA เมื่อ ‘Big Brother’ จ้องคุกคามความเป็นส่วนตัวของประชาชน

สถานการณ์ของประเทศไทยในปัจจุบันอาจจะเลวร้ายมากขึ้น เพราะเมื่อไม่นานมานี้คณะรัฐมนตรีได้มีความพยายามที่จะยกเว้นการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับความสัมพันธ์ของรัฐกับประชาชนด้วยข้อความที่คลุมเครือและเปิดช่องให้เกิดการตีความให้ได้เปรียบแก่รัฐในการคุกคามสิทธิและเสรีภาพของประชาชน

PDPA มีผลใช้บังคับแล้ว ถอดบทเรียนการเตรียมความพร้อมและชวนภาครัฐสำรวจความพร้อมในการปฏิบัติตามกฎหมาย

เมื่อพิจารณาในส่วนของภาครัฐซึ่งมีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นจำนวนมาก และเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลตั้งแต่จากครรภ์มารดาถึงเชิงตะกอน การคุ้มครองข้อมูลส่วนบุคคลในภาครัฐจึงมีความสำคัญ ซึ่งในอดีตการคุ้มครองข้อมูลส่วนบุคคลในภาครัฐจะเป็นไปตาม พ.ร.บ. ข้อมูลข่าวสารราชการ พ.ศ. 2540 แต่ในปัจจุบันการคุ้มครองข้อมูลส่วนบุคคลของภาครัฐจะต้องยกระดับขึ้นมาตาม PDPA ไปด้วย คำถามสำคัญคือ ภาครัฐมีความพร้อมในการปฏิบัติตาม PDPA แล้วหรือไม่

สำรวจความพร้อมภาครัฐ ปฏิบัติตาม’PDPA’

หลังกฎหมายบังคับใช้ เกิดคำถามและความเข้าใจผิดหลายกรณีเกี่ยวกับสิ่งที่ ทำได้-ทำไม่ได้ ตามกฎหมายกำหนด ซึ่งหน่วยงานกำกับดูแลคือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจำเป็นต้อง ให้ความกระจ่างแก่ประชาชนอย่างทันถ่วงที เพื่อป้องกันการสร้างความเข้าใจผิด หรือการใช้ ประโยชน์จากกฎหมายในทางไม่ชอบ ซึ่งอาจ เป็นอุปสรรคต่อการปรับตัวรับการบังคับใช้ PDPA ตามเจตนารมณ์แท้จริงของกฎหมาย

การศึกษาความจำเป็นและแนวทางในการจัดทำแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

บทความนี้ปรับปรุงจากงานวิจัย โครงการจัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) ของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2562 โดย สมเกียรติ ตั้งกิจวานิชย์ และคณะ เสนอต่อสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในปี พ.ศ. 2564

กฎหมายคุ้มครองข้อมูลส่วนบุคคลเบื้องต้น: กรณีศึกษาส่วนราชการและองค์กรปกครองส่วนท้องถิ่น

สไลด์นี้เป็นเอกสารประกอบการบรรยายกฎหมายคุ้มครองข้อมูลส่วนบุคคลเบื้องต้น: กรณีศึกษาส่วนราชการและองค์กรปกครองส่วนท้องถิ่น โดยเป็นส่วนหนึ่งของการบรรยายวิชา CL 107 201 การแปรเปลี่ยนทางกฎหมายเพื่อกิจการสาธารณะในยุคดิจิทัล ณ วิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น