Data Subject Request
ข้อมูลมีมูลค่ายิ่งกว่าน้ำมัน คือคำกล่าวปัจจุบันในยุค Digital Transformation บริษัทหรือองค์กรใดมีข้อมูลของลูกค้าหรือผู้ใช้งานมาก ก็จะยิ่งมีความได้เปรียบด้านการแข่งขันในเรื่องของการพัฒนาสินค้าหรือบริการ ให้ตอบสนองต่อความต้องการของผู้บริโภคได้ดีกว่า แต่การจะเก็บรวบรวมและประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคล (Data Subject) นั้น ต้องมีความระมัดระวังและตระหนักถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ซึ่งกฎหมายนี้บังคับใช้เพื่อเป็นการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล ได้มีการให้สิทธิและการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right) ดังต่อไปนี้
สิทธิขอถอนความยินยอม
สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล หรือขอให้เปิดเผยที่มา
สิทธิขอรับข้อมูล หรือให้ส่งข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน ไม่ก่อให้เกิดความเข้าใจผิด
ดังนั้นบริษัทหรือองค์กรที่มีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล จึงจำเป็นต้องระบบที่ใช้สำหรับบริหารจัดการคำร้องของเจ้าของข้อมูลส่วนบุคคล (Data Subject Request) ตั้งแต่การรับคำร้อง การดำเนินการ ตลอดจนแจ้งผลการดำเนินการและรายงานให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบ ตามสิทธิที่พึงมีดังกล่าวข้างต้น
กฎหมายที่ครอบคลุม (PDPA)
มาตรา 19 สิทธิขอถอนความยินยอม
มาตรา 30 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล หรือขอให้เปิดเผยที่มา
มาตรา 31 สิทธิขอรับข้อมูล หรือให้ส่งข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
มาตรา 32 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
มาตรา 33 สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
มาตรา 34 สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
มาตรา 36 สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน ไม่ก่อให้เกิดความเข้าใจผิด
บทลงโทษ (Penalties)
โทษทางอาญา : ปรับไม่เกิน 3 ล้านบาท
ประโยชน์ที่ได้รับ (NDPP)
- บริหารจัดการคำร้องของเจ้าของข้อมูลส่วนบุคคลตั้งแต่รับคำร้อง การดำเนินการ การบันทึกประวัติกิจกรรมที่ได้ดำเนินการ การแจ้งผลการดำเนินการให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย ได้แก่
สิทธิขอถอนความยินยอม
สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล หรือขอให้เปิดเผยที่มา
สิทธิขอรับข้อมูล หรือให้ส่งข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน ไม่ก่อให้เกิดความเข้าใจผิด
- ออกรายงานรายละเอียดคำร้องและการดำเนินการในรูปแบบ pdf
- มี Dashboard แสดงข้อมูลสรุปคำร้อง สถานภาพการดำเนินการแบบ real-time
- รายงานสรุปคำร้องเพื่อใช้วิเคราะห์วางแผน ในรูปแบบกราฟ และตารางข้อมูล โดยสามารถสร้างรายงานได้ด้วยตัวเอง (BI tool)
- ออกรายงานรายละเอียดคำร้องและการดำเนินการในรูปแบบ pdf
- มี Dashboard แสดงข้อมูลสรุปคำร้อง สถานภาพการดำเนินการแบบ real-time
- รายงานสรุปคำร้องเพื่อใช้วิเคราะห์วางแผน ในรูปแบบกราฟ และตารางข้อมูล โดยสามารถสร้างรายงานได้ด้วยตัวเอง (BI tool)
สิทธิขอถอนความยินยอม
สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล หรือขอให้เปิดเผยที่มา
สิทธิขอรับข้อมูล หรือให้ส่งข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน ไม่ก่อให้เกิดความเข้าใจผิด
