คำถาม-คำตอบ

รวมชุด คำถาม คำตอบเกี่ยวกับการปฎิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคลในสถานการณ์ต่างๆ จากการอบรม

การขอความยินยอม คือสิ่งที่กฎหมายไม่ยกเว้นให้ แต่ข้อมูลที่กฎหมายยกเว้นให้ผู้ควบคุมข้อมูลเก็บได้  ไม่ต้องขอความยินยอม แต่ถึงแม้จะไม่ต้องได้รับความยินยอม ต้องมีการแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบ  ว่ามีการเก็บข้อมูลใดบ้าง  มีวัตถุประสงค์ในการใช้งานอย่างไร  และเก็บเป็นระยะเวลานานเท่าใด  เช่น บุคลากรของสถาบันมีรายได้  ฝ่ายทรัพยากรบุคคลจำเป็นต้องเปิดเผยข้อมูลบุคลากรแก่กรมสรรพากร  สถาบันจำเป็นต้องแจ้งแก่บุคลากรถึง ข้อมูลที่จะถูกเก็บไว้เพื่อการจัดการงานบุคคล คำนวณเงินเดือน ยื่นประกันสังคม ยื่นภาษี  นั่นคือเอกสาร Privacy Notice  ไม่จำเป็นต้องมีการเซนต์ยินยอม แต่ถ้าสถาบันบอกว่า สถาบันมีสวัสดิการพิเศษสำหรับบุคลากรที่ทำการแปลงเพศมา จะได้สิทธิพิเศษ  หากอาจารย์ไม่ยินยอมเปิดเผย สถาบันไม่มีสิทธิเอาข้อมูลสุขภาพด้านการแปลงเพศของอาจารย์ท่านนั้นไปเก็บ ใช้ หรือเปิดเผยได้ แต่หากอาจารย์ท่านนั้นเซ็นยินยอม สถาบันสามารถนำข้อมูลนั้นไปใช้ได้

ผู้ดำเนินรายการต้องทำการแจ้งผู้เข้าร่วมกิจกรรมด้วยวาจาตอนเริ่มกิจกรรมครับ

ผิดครับ อาจมีทั้งหมิ่นประมาท (อาญา) , ผิด พรบ คอม (อาญา) , ละเมิด (แพ่ง) และ PDPA ครับ

หากเก็บข้อมูลส่วนบุคคลตามกฏหมายที่กำหนดไว้ เช่น ชื่อ นามสกุล หมายเลขบัตรประชาชน  ที่อยู่  สำหรับการประกันสังคม ยื่นภาษี กิจกรรมเหล่านี้ถือว่าเป็นการเก็บเพราะกฏหมาย สถาบันเก็บเลขที่บัญชีธนาคารเพื่อโอนค่าตอบแทนให้พนักงาน เป็นการเก็บเพราะกฎหมาย , สถาบันจัดงานเลี้ยงปีใหม่ มอบรางวัลอาจารย์ดีเด่น อาจารย์ขึ้นไปรับรางวัล แล้วสถาบันถ่ายภาพตอนรับรางวัล เหล่านี้ถือว่าเก็บเพราะความจำเป็น 

ผู้ปกครองไม่มีสิทธิและอำนาจตามกฎหมาย หากผู้ปกครองพบว่าบุตรของตนถูกละเมิดหรือถูกทำร้ายและต้องการหลักฐาน ผู้ปกครองสามารถแจ้งความกับพนักงานสอบสวน เพื่อให้พนักงานสอบสวน (ซึ่งมีอำนาจตามกฎหมาย) มีหมายเรียกพยานหลักฐานตามประมวลวิธีพิจารณาความอาญามายังสถาบันเพื่อให้เปิดเผยกล้องวงจรปิด หากผู้ปกครองขอดูกล้องวงจรปิดจากทางสถาบัน โดยไม่มีหมายเรียกพยานหลักฐาน แล้วนำรูปหรือคลิปดังกล่าวไปฟ้องร้องหรือไปร้องเรียนผู้อื่น สถาบันจะมีความผิดตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล 

ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึงบุคคลหรือนิติบุคคลใด (รวมถึงลูกจ้าง) ที่ทำการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย เช่น เจ้าหน้าที่จัดซื้อ เก็บข้อมูลส่วนบุคคลของซัพพลายเออร์ (Supplier) , รปภ.เก็บข้อมูลของผู้มาติดต่อ การเป็นผู้ควบคุมจึงเป็นโดยหน้าที่ของงาน ไม่จำเป็นต้องมีการแต่งตั้ง

ไม่จำเป็นต้องแต่งตั้ง เป็นไปโดยปริยาย แต่ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

โทษตามกฎหมายมี 3 แบบ คือ

  1. โทษปกครองทำไม่สอดคล้องตามที่กฎหมายกำหนด แม้ผู้เสียหายไม่เอาเรื่องก็ผิด มีโทษปรับ 1,3,5 ล้านบาท
  2. โทษทางแพ่งทำให้ผู้ถูกละเมิดเสียหาย มีผู้เรียกร้องค่าเสียหาย
  3. โทษทางอาญาทำให้ผู้เสียหายถูกดูหมิ่น ถูกเกลียดชัง หรือละเมิดโดยมีเจตนาทุจริต ผู้เสียหายแจ้งความหรือฟ้องศาลเพื่อดำเนินคดีได้

หากนโยบายสถาบันไม่ระบุให้สามารถดำเนินการ ทางอาจารย์ไม่สามารถดำเนินการได้ครับ การเปิดเผยในที่ประชุมมีความเสี่ยงสูง หากเจ้าของข้อมูลไม่ยินยอม

สามารถแจ้งคะแนนเก็บได้ หากระเบียบสถาบันมีประกาศไว้ แต่คำตอบการทำแบบฝึกหัดไม่ใช่ข้อมูลส่วนบุคคลครับ

ประกาศในไลน์กลุ่มก็เพียงพอครับ เพราะเฟสบุ๊ก (Facebook) มีบุคคลอื่นที่ไม่เกี่ยวข้องสามารถดูประกาศนี้ได้ เสี่ยงต่อการถูกดำเนินคดีตามกฎหมายอย่างสูงครับ

รหัส นศ เป็นข้อมูลส่วนบุคคล สอบผ่าน สอบไม่ผ่าน เป็นข้อมูลอ่อนไหว โดยเก็บเพราะความจำเป็น แต่ไม่ได้บอกว่าสามารถโพสลง MS-Teams  ได้จึงต้องทำการขอ consent จากนักศึกษาก่อน

อาจารย์ไม่ผิด แต่นักศึกษาผิดครับ เพราะ เป็นระเบียบของสถาบัน อาจารย์สามารถเผยแพร่ได้ แต่ นักศึกษาไม่สามารถนำไปใช้ได้เพราะไม่ได้รับอนุญาตจากเพื่อนร่วมห้อง ซึ่งเป็นบุคคลอื่นนอกจากตนเอง

หากนักศึกษาทำการอัดคลิประหว่างการสนทนา โดยไม่ขออนุญาต ถือว่า นักศึกษาละเมิดข้อมูลส่วนบุคคล และหากนำไปโพสต์ในสื่อโซเชียล ถือว่ามีความผิด โทษจำคุก

ครอบคลุมทุกกิจกรรมของ สจล ที่มีการเก็บรวบรวม ใช้ เปิดเผย เช่น ในรายงานการประชุมมีการระบุข้อมูลส่วนบุคคลของผู้เข้าร่วมประชุม แล้วผู้เข้าร่วมประชุมมีการแสดงความคิดเห็น แล้วบันทึกในรายงานการประชุม ต่อมามีบุคคลนำรายงานดังกล่าวไปเปิดเผย เจ้าของความคิดเห็นถูกละเมิดครับ

ข้อมูลอ่อนไหว ได้แก่ สัญชาติ เชื้อชาติ ศาสนา หมู่เลือด ข้อมูลสุขภาพ ประวัติอาชญากรรม หากสอบถามข้อมูลครอบครัว ชื่อ นามสกุล อาชีพ ที่อยู่ เบอร์โทร ของบิดา มารดา พี่ น้อง ไม่ถือเป็นข้อมูลอ่อนไหว แต่จะเป็นการเก็บข้อมูลเกินความจำเป็นและเก็บข้อมูลจากแหล่งอื่นที่มิใช่จากเจ้าของโดยตรง

เป็นครับ หากตรวจสอบทะเบียนรถยนต์กับกรมการขนส่งทางบก แล้วสามารถระบุเจ้าของทะเบียนรถยนต์ได้ ถือเป็นข้อมูลที่สามารถระบุตัวตนของบุคคลนั้น ๆ ได้ทางอ้อมครับ

มี 3 โทษ คือ ทางปกครอง ทางแพ่ง 3 ปี / 10 ปี จากวันที่เผยแพร่ ทางอาญา ถูกดูหมิ่น

ปัจจุบันเลขประจำตัวผู้เสียภาษีของบุคคลธรรมดา ก็คือเลขบัตรประชาชน เป็นข้อมูลส่วนบุคคลทั่วไปครับ

Scroll to Top