ศุภวัชร์ มาลานนท์
-
คอลัมน์
Cap & Corp Forum : COVID-19 ข้อสังเกตต่อการเผยแพร่ข้อมูลผู้ติดเชื้อ
สถานการณ์การแพร่ระบาดของ COVID-19 เหมือนจะกลับมาอีกครั้งในประเทศไทย ซึ่งจากการศึกษาและประสบการณ์ที่ผ่านมาเป็นที่ประจักษ์แล้วว่า การนำเทคโนโลยีเข้ามาใช้ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลที่เกี่ยวกับผู้ติดเชื้อ COVID-19 สามารถช่วยจำกัดการแพร่กระจายของไวรัสและช่วยในการติดตามผู้ป่วยหรือบุคคลที่มีความเสี่ยงต่อการติดเชื้อได้อย่างรวดเร็ว โดยอาศัยการติดตามการแพร่กระจายของเชื้อผ่านระบบดิจิทัลที่ได้มาจากการใช้แอปพลิเคชันต่าง ๆ ผ่านสมาร์ตโฟน
-
คอลัมน์
Cap & Corp Forum : ความรับผิดจากคุกกี้ของ Google และ Amazon
เมื่อวันที่ 10 ธันวาคม 2563 ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศฝรั่งเศส (Commission Nationale de l’Informatique et des Libertés, “CNIL”) ได้เผยแพร่คำสั่งปรับทางปกครอง Google และ Amazon สองบริษัทยักษ์ใหญ่ด้านเทคโนโลยีของโลกเป็นเงิน 100…
-
คอลัมน์
Cap & Corp Forum : กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับระบบกล้องวงจรปิด
เมื่อวันที่ 25 พฤศจิกายน 2563 ที่ผ่านมา สำนักงานคุ้มครองข้อมูลส่วนบุคคลของประเทศเบลเยียม หรือ Belgium Data Protection Authority (“Belgium DPA”) มีคำสั่งปรับประชาชนสองรายซึ่งเป็นเพื่อนบ้านของผู้เสียหายที่ยื่นเรื่องร้องเรียนต่อ Belgium DPA ว่าตนถูกละเมิดข้อมูลส่วนบุคคลบนฐานความผิดการประมวลผลข้อมูลส่วนบุคคลของผู้อื่นโดยขัดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data…
-
คอลัมน์
Cap & Corp Forum : กรณีศึกษา Carrefour Group ละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล
เมื่อวันที่ 26 พฤศจิกายน 2563 ที่ผ่านมา Commission Nationale de l'Informatique et des Libertés (“CNIL”) ซึ่งเป็นคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศฝรั่งเศสได้มีคำสั่งปรับ Carrefour Group ที่ดำเนินกิจการห้างสรรพสินค้าประเภท hypermarket มากกว่า 230…
-
คอลัมน์
Cap & Corp Forum : Telemarketing ไม่ง่ายภายใต้กฎการคุ้มครองข้อมูลส่วนบุคคล
เมื่อวันที่ 12 พฤศจิกายน 2563 ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศอิตาลี (Garante per la protezione dei dati personali) ได้มีคำสั่งปรับทางปกครอง Vodafone Italia SpA ซึ่งเป็นเครือบริษัทโทรคมนาคมรายใหญ่ของยุโรป มีสำนักงานใหญ่อยู่ในประเทศอังกฤษ และประกอบกิจการโทรคมนาคมใน…
-
คอลัมน์
Cap & Corp Forum : แบบสัญญาการประมวลผลข้อมูลส่วนบุคคลมาตรฐาน (DPA)
เมื่อวันที่ 12 พฤศจิกายน 2563 ที่ผ่านมา คณะกรรมาธิการยุโรปได้เผยแพร่ “ร่างสัญญาการประมวลผลข้อมูลส่วนบุคคล” (data processing agreement, “DPA”) ซึ่งเป็นร่างสัญญามาตรฐาน (standard contractual clauses, “SCC”) เกี่ยวกับการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ควบคุมข้อมูลส่วนบุคคล เพื่อควบคุมการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามที่ GDPR กำหนด…
-
คอลัมน์
Cap & Corp Forum : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บุคคลที่เข้ามาเกี่ยวข้องโดยตรงกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากจะมี “เจ้าของข้อมูลส่วนบุคคล” “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” แล้ว พ.ร.บ.พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ยังได้กำหนดตัวละครขึ้นมาอีกคนหนึ่งเพื่อทำหน้าที่เสมือนผู้คุ้มกฎขององค์กร (gatekeeper) ในการสอดส่องดูแลและให้คำแนะนำในการปฏิบัติตาม พ.ร.บ.พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ อันได้แก่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (data protection officer) หรือที่ในภาคธุรกิจมักเรียกกันว่า…
-
คอลัมน์
Cap & Corp Forum : เหตุการณ์ละเมิดข้อมูลส่วนบุคคลของผู้เยาว์และนักศึกษาโดยหน่วยงานของรัฐ
การประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยหน่วยงานของรัฐนั้นถือว่าอยู่ภายใต้บังคับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่นกัน โดยมีเพียงการประมวลผลข้อมูลในบางกิจการเท่านั้นที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มาตรา 4 (2) (4) (5) และ (6) ให้การยกเว้นไว้ บทความนี้ผู้เขียนจึงขอนำกรณีศึกษาที่หน่วยงานของรัฐสองแห่งในประเทศสมาชิกของสหภาพยุโรปถูกลงโทษจากการฝ่าฝืน GDPR มาเล่าให้ท่านผู้อ่านฟังเพื่อเป็นกรณีศึกษาสำหรับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ในอนาคต…
-
คอลัมน์
Cap & Corp Forum : ‘Welcome Back Talk’ การประมวลผลข้อมูลของพนักงาน H&M
เมื่อวันที่ 1 ตุลาคม 2563 ที่ผ่านมา บริษัทขายเสื้อผ้าชั้นนำของโลกที่หลายคนรู้จักกันดีในนามของ H&M ถูกกรรมการคุ้มครองข้อมูลส่วนบุคคลของเมือง Hamburg ประเทศเยอรมนี (Hamburg Commissioner for Data Protection and Freedom of Information, “HmbBfDI”)…
-
คอลัมน์
Cap & Corp Forum : เมื่อ Facebook เป็น ‘ผู้ควบคุมข้อมูลส่วนบุคคลร่วม’ โดยไม่รู้ตัว
ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR การเป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือ Controller อาจเป็นคนเดียวหรือร่วมกันก็ได้ โดย GDPR ได้กำหนดบทนิยาม หน้าที่ และความความรับผิดของผู้ควบคุมข้อมูลส่วนบุคคลร่วมหรือ Joint Controller ไว้ในมาตรา 4(7) ประกอบมาตรา 26 ของ GDPR และมีกรณีที่ศาลยุติธรรมแห่งสหภาพยุโรป…