"เรื่องการขอ consent หากเรามีการแจ้งเจ้าของข้อมูลวัตถุประสงค์การเก็บข้อมูล ก็ไม่จำเป็นต้องส่ง consent letter ให้เขาอนุญาตกลับถูกต้องไหมคะ ขอบคุณค่ะ"
"การขอ consent คือการขอความยินยอม กับเจ้าของข้อมูล ตามกฎหมาย การแจ้ง consent และการแจ้งวัตถุประสงการเก็บ ควร เป็นไปตาม “แนวทางการดำเนินการในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 7 กันยายน 2565)” และ “แนวทางการดำเนินการในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 7 กันยายน 2565)” ครับ"
"ขอทำความเข้าใจ Definition ของ "การละเมิด" ค่ะ"
"ตาม ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 15 ธันวาคม 2565) “การละเมิดข้อมูลส่วนบุคคล” หมายความว่า การละเมิดมาตรการรักษาความมั่นคงปลอดภัย ที่ทำให้เกิดการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ไม่ว่าจะเกิดจากเจตนา ความจงใจ ความประมาทเลินเล่อ การกระทำโดย ปราศจากอำนาจหรือโดยมิชอบ การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ภัยคุกคามทางไซเบอร์ ข้อผิดพลาดบกพร่องหรืออุบัติเหตุ หรือเหตุอื่นใด"
"การเก็บบัตรประชาชน สามารถเก็บสำเนา ที่ฝ่าย HR ได้กี่ใบคะ รวมถึง เอกสารต่างๆเช่นทะเบียนบ้าน"
"องค์กรจะเก็บข้อมูลส่วนบุคคล จะต้องกำหนด วัตถุประสงค์การเก็บครับ ว่าเก็บเอาไปทำอะไร และการ copy ไปต่อนั้น จำเป็นแค่ไหม อย่างไรครับ ต้องขึ้นกับวัตถุประสงค์"
"มีหนังสือหรือคู่มือ (ที่มีการรวบรวม) ที่พาทำเป็นลำดับขั้นตอนตั้งแต่ต้นจนจบบ้างไหมครับ"
"สามารถ ใช้มาตรฐาน ISO27701 ได้เลยครับ"
