หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล???

บทความน่าสนใจ

  ในประเทศโปแลนด์ มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ซึ่งถูกนำขึ้นเผยแพร่ในเว็บไซต์ www.geoportal.gov.pl โดยหน่วยงานรัฐ GGK เป็นเวลามากกว่า 48 ชั่วโมง   GGK (Surveyor General of Poland: GGK) เป็นหน่วยงานรัฐที่ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ ขณะที่การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าว   GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ “ไม่” ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล   เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น     Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังนี้   1) หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล โดยตาม GDPR…

สภาอินโดนีเซียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน

  สภาของอินโดนีเซียเห็นชอบกฎหมาย ว่าด้วยการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอินเทอร์เน็ต โดยผู้ประกอบการจะต้องเป็นฝ่ายรับโทษหนักตามกฎหมาย หากข้อมูลส่วนบุคคลของลูกค้ารั่วไหล   สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 20 ก.ย. ว่า สภาผู้แทนราษฎรของอินโดนีเซียมีมติเสียงข้างมากท่วมท้น ในการประชุมเมื่อวันอังคาร ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่   ทั้งนี้ บริษัทแห่งใดก็ตามที่เผยแพร่ข้อมูล หรือนำข้อมูลส่วนบุคคลของผู้ใช้งานไปเผยแพร่โดยไม่ได้รับอนุญาต ผู้ประกอบการอาจต้องรับโทษจำคุกเป็นเวลานานถึง 6 ปี และปรับเป็นเงินสูงสุดคิดเป็นอัตรา 2% ของรายได้ตลอดทั้งปีของบริษัทแห่งนั้น และอาจมีการอายัดทรัพย์สินบางส่วนเพื่อนำมาขายทอดตลาดด้วย   Indonesia's parliament passed into law on Tuesday a personal data protection bill that includes corporate fines and up to six years imprisonment for those found to have mishandled…

กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขของญี่ปุ่น

บทความน่าสนใจ

  โลกในยุคปัจจุบันมีการแข่งขันทางการค้าสูง การเข้าถึงและครอบครองข้อมูลส่วนบุคคลจึงมีความสำคัญเพราะสามารถนำไปใช้ประโยชน์เพื่อให้เกิดความได้เปรียบเชิงธุรกิจได้   แต่ในขณะเดียวกัน การดำเนินการดังกล่าวโดยปราศจากการควบคุมย่อมก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลได้ ดังนั้นแล้ว การตรากฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญยิ่ง   ประเทศไทยได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ขึ้นมาโดยมีวัตถุประสงค์เพื่อสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรฐานสากล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ   เนื่องจากในปัจจุบันเราจะพบปัญหาการละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยมิชอบ หรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลอันส่งผลให้เกิดความเสียหายกับบุคคลจำนวนมาก   กฎหมายดังกล่าวจะมีกำหนดบังคับใช้ทั้งฉบับในวันที่ 1 มิถุนายน พ.ศ.2565 อันส่งผลให้ผู้ประกอบการต่างๆ รวมถึงหน่วยงานของรัฐต้องปรับตัวและเตรียมความพร้อมเพื่อปฏิบัติตามกฎหมายฉบับนี้   สำหรับผู้ประกอบการที่มีคู่ค้าเป็นชาวต่างชาติ นอกจากจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยแล้ว ก็จำต้องศึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศคู่ค้าด้วย เพื่อจะได้ไม่เกิดกรณีการทำผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้นๆ   ประเทศญี่ปุ่นเป็นหนึ่งในประเทศที่เป็นคู่ค้าสำคัญของผู้ประกอบการไทย และเป็นหนึ่งในประเทศแรก ๆ ของเอเชียที่ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล   ญี่ปุ่นได้ตรากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (個人情報保護法 – Act on Protection of Personal Information – APPI) มาตั้งแต่ปี พ.ศ.2546 และมีผลบังคับใช้กับผู้ประกอบการทั้งหมด ที่เสนอขายสินค้าและบริการที่มีการดำเนินการกับข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในญี่ปุ่น   ไม่ว่าจะมีที่ตั้งอยู่ในญี่ปุ่นหรือไม่ก็ตาม และหลังจากที่ได้มีการบังคับใช้ ก็ได้มีการตรากฎระเบียบอื่น…

ความท้าทายที่มา ‘จนท.คุ้มครองข้อมูลส่วนบุคคล’

บทความน่าสนใจ

  ทำความรู้จัก “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (DPO) กลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ   “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ DPO (Data Protection Officer) เป็นกลไกสำคัญในการพิสูจน์ให้เห็นถึงการปฏิบัติตามหลักความรับผิดชอบ เนื่องจากเป็นกลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ อาทิ สหภาพยุโรปและประเทศไทย ก่อนการบังคับใช้ GDPR มีการคาดการณ์ว่าจะทำให้มีความต้องการตำแหน่ง DPO เพื่อให้สอดคล้องกับกฎหมายไม่น้อยกว่า 75,000 อัตรา (IAPP 2016)   ในขณะที่ข้อมูลการศึกษาของ IAPP-EY Annual Governance Report of 2019 ระบุว่ามีองค์กรไม่น้อยกว่า 5 แสนองค์กรได้ดำเนินการจดทะเบียน DPO กับหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่างๆ ในสหภาพยุโรป (Data Protection Authorities, DPAs) ซึ่งสูงกว่าจำนวนที่คาดไว้มาก   IAPP-EY Report 2019 ยังแสดงข้อมูลให้เห็นด้วยว่า จากจำนวนบริษัทที่ทำการสำรวจ 375 องค์กร พบว่าร้อยละ…

‘Disqus Widget’ ประมวลผลข้อมูลไม่ชอบด้วยกฎหมาย

บทความน่าสนใจ

  ส่องบทเรียน “Disqus Widget” บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ แต่กลับกระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และได้รับลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เมื่อวันที่ 2 พ.ค.2564 Datatilsynet ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนอร์เวย์ ได้มีหนังสือแจ้งไปยัง Disqus Inc. บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ ซึ่งผู้ใช้สามารถเข้าสู่ระบบและสร้างโปรไฟล์เพื่อเข้าร่วมการสนทนา ว่าได้กระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ในหลายกรณี โดยจะลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เนื่องจากการกระทำความผิดดังนี้ (1) ประมวลผลข้อมูลส่วนบุคคลของพลเมืองนอร์เวย์ผ่านทางเว็บไซต์ต่างๆ โดยใช้ระบบการเฝ้าติดตาม วิเคราะห์ข้อมูลและโปรไฟลิ่ง และเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมาย Datatilsynet เห็นว่า Disqus ประมวลผลข้อมูลส่วนบุคคลโดยปราศจากความยินยอมที่ไม่ชอบด้วยกฎหมาย (2) ไม่แจ้งข้อมูลเกี่ยวกับการประมวลผลให้เจ้าของข้อมูลส่วนบุคคลทราบตามที่กฎหมายกำหนด (3) ประมวลผลข้อมูลส่วนบุคคลโดยขัดต่อหลักความรับผิดชอบ ข้อเท็จจริงเกี่ยวกับการกระทำความผิดในคดีนี้ สืบเนื่องมาจากการเผยแพร่ข่าวของสื่อมวลชนในประเทศนอร์เวย์เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ Disqus โดยใช้ Disqus Widget เชื่อมต่อเว็บไซต์ต่างๆ (NRK.no/ytring, P3.no, tv.2.no/broom, khrono.no, adressa.no, rights.no และ document.no) เข้ากับแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะที่ให้บริการโดย…