ใครบ้างที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล?
เราสามารถแบ่งผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล ในกฎหมาย PDPA ได้ 3 ประเภท ได้แก่
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลสามารถระบุไปถึงได้
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
สิทธิขอเข้าถึงข้อมูลส่วนบุคคล และ สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล
องค์กรต้องมีการจัดเตรียมช่องทางการติดต่อ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถส่งคำร้องขอ สิทธิขอเข้าถึงข้อมูลส่วนบุคคล เพื่อขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองได้ หรือสามารถขอให้องค์กรเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล และเจ้าของข้อมูลสามารถส่งคำร้องขอ ขอแก้ไขข้อมูลส่วนบุคคลของตนเองเมื่อใดก็ได้ โดยองค์กรจะต้องจัดการแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้มีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด ตามประสงค์ของเจ้าของข้อมูล ด้วยความเต็มใจ และไม่มีเงื่อนไขใด ๆ ในการให้สิทธิดังกล่าว
สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
องค์กรต้องมีการเตรียมพร้อมในเรื่องของเครื่องมืออุปกรณ์ หรือระบบปฏิบัติการที่สามารถทำการส่งหรือโอนข้อมูลส่วนบุคคลให้แก่เจ้าของข้อมูลส่วนบุคคล หรือสามารถส่งไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นโดยตรงได้ ตามที่เจ้าของข้อมูลต้องการ
ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420 เป็นต้น
KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรอง แน่นอน