สรุปหลักการพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (ตอนที่ 1)

ข้อมูลส่วนบุคคลคืออะไร

นิยามของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ตามนิยามของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 นั้นได้ถูกกำหนดไว้ในมาตรา 6 ว่าหมายถึง ข้อมูลที่สามารถระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม ไม่รวมคนตาย เช่น ภาพถ่าย เลขบัตรประชาชน วันเดือนปีเกิด ลายนิ้มมือ ม่านตา ฯลฯ

โดยข้อมูลที่สามารถระบุตัวบุคคลได้ทางตรง คือ ข้อมูลที่สามารถระบุตัวเจ้าของข้อมูลได้ทันที เช่น ชื่อ สกุล อายุ เลขบัตรประชาชนสิบสามหลัก ที่อยู่ เบอร์โทรศัพท์ ฯลฯ

ส่วนข้อมูลที่สามารถระบุตัวบุคคลได้ทางอ้อม นั้นสามารถแบ่งได้สามลักษณะ ดังนี้

  1. ข้อมูลนั้นสามารถใช้แยกแยะตัวบุคคลได้
  2. ข้อมูลนั้นสามารถใช้ติดตามคนได้
  3. ข้อมูลนั้นสามารถเชื่อมโยงข้อมูลอื่นๆข้างนอกที่พาไประบุตัวบุคคลได้โดยสามารถแบ่งได้ 2 กรณี คือ
    • ข้อมูลที่ถูกเชื่อมโยงแล้วเป็นกรณีหากมีข้อมูลที่เกี่ยวข้องกับข้อมูลที่เมื่อใช้ด้วยกันแล้วสามารถระบุถึงตัวบุคคลเช่นชุดข้อมูลสองชุดชุดมีข้อมูลแยกกันหากมีบุคคลที่สามารถเข้าถึงข้อมูลสองชุดเชื่อมโยงไปถึงคนได้
    • ข้อมูลที่อาจถูกเชื่อมโยงเป็นกรณีหากมีชุดข้อมูลที่หากใช้ร่วมกันกับข้อมูลอื่นแล้วก็จะสามารถระบุตัวบุคคลได้แต่โดยที่ข้อมูลอื่นที่จะนำมาใช้ร่วมนั้นไม่อยู่ในระบบอยู่ในอินเตอร์เน็ตหรืออื่นใด

หากข้อมูลนั้นสามารถระบุตัวตนของเจ้าของข้อมูลได้โดยทางใดทางหนึ่งจากสามลักษณะข้างต้น ก็จัดว่าเป็นข้อมูลส่วนบุคคล เช่น บัญชีออนไลน์นี้ เคยซื้อของออนไลน์หมวดหมู่ของใช้ในบ้าน และมีรูปแบบการซื้อของใหม่ซ้ำทุกๆ สองเดือน คนเดียวกันนี้อาจโดยสารรถไฟฟ้าแล้วขึ้นลงที่สถานีหนึ่งๆ เป็นประจำ หรือเติมน้ำมันที่ปั๊มใด ละแวกใด สิ่งเหล่านี้สามารถนำมาระบุตัวตนคนคนหนึ่งและลักษณะการใช้ชีวิตของเขาได้

อย่างไรก็ดีไม่ใช่ว่าทุกข้อมูลส่วนบุคคลจะอยู่ภายใต้การบังคับของพรบ.คุ้มครองข้อมูลส่วนบุคคลทุกกรณี โดยกรณีที่ไม่อยู่ภายใต้บังคับของกฎหมายนี้ได้กำหนดไว้ในมาตรา 4 หมายความว่ากิจการ/กิจกรรมต่างๆ ดังนี้ สามารถเก็บใช้ ข้อมูลได้โดยไม่ต้องขอความยินยอม

  1. เป็นการทำไปเพื่อประโยชน์ส่วนตน หรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้น เช่น โพสต์รูปถ่ายที่ถ่ายกับเพื่อนแล้วมีบุคคลอื่นติดมาข้างหลังด้วยในเฟซบุ๊กของตัวเอง
  2. การดำเนินงานของหน่วยงานรัฐเพื่อรักษาความมั่นคงของรัฐ
  3. เป็นการทำไปเพื่อกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรม ด้วยต้องอยู่ภายใต้จริยธรรมแห่งการประกอบวิชาชีพ หรือเพื่อประโยชน์สาธารณะเท่านั้น เช่นรูปถ่ายบนหน้าหนังสือพิมพ์แต่ต้องอยู่ภายใต้จริยธรรมสื่อสารมวลชนด้วย
  4. เป็นการทำไปตามหน้าที่หรืออำนาจของสภาผู้แทนราษฎร์ วุฒิสภา รัฐสภา หรือคณะกรรมาธิการแล้วแต่กรณี
  5. เป็นการพิจารณาพิพากษาคดีของศาลและการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี บังคับคดี และการวางทรัพย์รวมถึงการพิจารณาคดีทางอาญา
  6. การดำเนินการกับข้อมูลของบริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต

โดยการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลตามข้อ 2 ถึง 6 แม้ไม่อยู่ใต้บังคับในกฎหมายนี้แต่ต้องดูแลรักษาความปลอดภัยของข้อมูลให้แก่เจ้าของข้อมูล กล่าวคือนำไปใช้นอกขอบเขตงานไม่ได้ และเปิดเผยต่อบุคคลที่สามไม่ได้

องค์กรใดบ้างที่ต้องถูกบังคับตามกฎหมายนี้

  • บริษัท/นิติบุคคลต่างๆ ในประเทศไทย โดยเฉพาะ ในองค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล ในกฎหมายนี้เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตัวอย่าง เช่น ร้านค้าที่เก็บรายชื่อลูกค้าเป็น Excel เก็บไว้ หรือ การเก็บข้อมูลของบริษัทใหญ่ เช่น ธนาคารเก็บข้อมูลส่วนบุคคลของผู้ขอสินเชื่อ หรือการเก็บข้อมูลของเครือข่ายมือถือ การเก็บข้อมูลเข้า-ออก บริษัทของพนักงาน
  • บริษัท/นิติบุคคลที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย เช่น การให้บริการจองห้องพัก การขายสินค้าออนไลน์ เป็นต้น

สิทธิของเจ้าของข้อมูล

  • ผู้ควบคุมข้อมูลต้องทำตาม เช่น สิทธิที่จะได้รับ แจ้งสิทธิในการเข้าถึง สิทธิในการแก้ไข สิทธิในการลบล้าง สิทธิในการ

จำกัดการประมวลผลข้อมูล สิทธิในการถ่ายโอนข้อมูล สิทธิในการปฏิเสธไม่ให้ใช้ข้อมูล สิทธิที่จะไม่ใช้การตัดสินใจโดยอัตโนมัติในการประมวลผลข้อมูล

  • สิทธิในการรับแจ้ง เช่นเก็บข้อมูลอะไรไปบ้าง ขอดูหน่อย
  • สิทธิในการลบ ขอให้ลบ (ต้องลบออกจากองค์กรทั้งหมด ไม่ใช่แผนก A ลบ วันรุ่งขึ้นแผนก B โทรไปขายของ → ฟ้องได้เลย)
  • สิทธิในการโอนย้ายข้อมูล เช่น ลูกค้าใช้บริการของ A อยู่ อยากจะเปลี่ยนไปใช้บริการของ B จึงขอให้ A โอนข้อมูลลูกค้าไป B ให้หน่อย ซึ่ง A ต้องทำให้ ภายใน 30วัน ถ้าทำไม่ได้ จะต้องแจ้งเหตุผลกับลูกค้า

** ดังนั้น เจ้าของ platform ต้องเข้าใจ rights of data subjects เพื่อนำไปออกแบบระบบ **

บุคคลที่จะเข้ามามีบทบาทหน้าที่ตามกฎหมายนี้ ได้แก่

  • เจ้าของข้อมูลส่วนบุคคล (Data Subject) ผู้ให้ข้อมูล
  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เป็นผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
  • ผู้ประมวลผลข้อมูล (Data Processor) เป็นทำตามคำสั่ง ผู้ควบคุมข้อมูลส่วนบุคคล โดยอยู่ในลักษณะที่ไม่มีอำนาจในการตัดสินใจใดๆเกี่ยวการนำข้อมูลไปดำเนินการใดๆ โดยอาจเป็นผู้รับข้อมูลแล้วนำไปใช้หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลเท่านั้น

หลักๆ คือ บุคคล 3 ฝ่ายข้างต้น แต่ในรายละเอียดยังมี DPO (Data Protection Officer) เป็น auditor คอยตรวจสอบว่า ตัวผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลได้ปฏิบัติตามกฎหมายนี้ ประสานงานระหว่างเจ้าของข้อมูลกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Committee) , Representative เชื่อมกับบริษัทเมืองนอกที่ต้องทำตามกฎหมายไทย เป็นต้น

หลักการพื้นฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้น ไม่ว่าผู้ใดที่ได้หรือมีข้อมูลส่วนบุคคลของบุคคลอื่นไม่ว่าการได้มานั้นจะอยู่ในเกณฑ์ที่ต้องได้รับความยินยอมจากเจ้าของข้อมูลหรือไม่ก็ได้ จะต้องตระหนักต่อการนำข้อมูลที่ตนได้มาไปใช้ภายใต้หลักการพื้นฐานดังนี้

  1. ใช้ข้อมูลเท่าที่จำเป็น ก็คือการใช้ข้อมูลภายในขอบวัตถุประสงค์ที่ขอข้อมูลจากเจ้าของข้อมูลมา
  2. ใช้ข้อมูลให้เป็นธรรมกับเจ้าของข้อมูล ใช้ข้อมูลได้ตราบเท่าที่ไม่ทำให้เจ้าของข้อมูลได้รับความเดือดร้อน
  3. เก็บรักษาข้อมูลให้ปลอดภัย คือ แม้จะสามารถใช้ข้อมูลได้โดยไม่อยู่ภายใต้การบังคับของพรบ.คุ้มครองข้อมูลส่วนบุคคลแต่ยังคงต้องรักษาความปลอดภัยของข้อมูลให้เจ้าของข้อมูลอยู่ เช่นไม่นำข้อมูลส่วนบุคคลที่ได้จากเจ้าของข้อมูลไปให้บุคคลอื่น

โดยทั่วไปผู้ประกอบการ หรือ หน่วยงานที่เก็บข้อมูลส่วนบุคคลของประชาชนไปใช้ต้องถูกบังคับอยู่ภายใต้กฎหมายต่างๆ ตามสไลด์ข้างต้นอยู่แล้ว โดยกฎหมายพื้นฐานที่คุ้มครองข้อมูลส่วนบุคคลคือ รัฐธรรมนูญ และประมวลกฎหมายแพ่งและพาณิชย์ และอาจมีบทเฉพาะในส่วนของการกำกับหน่วยงานรัฐ เช่น พระราชบัญญัติข้อมูลข่าวสารของราชการพ.ศ.2540 หรือในองค์กรเอกชนก็มี มาตรฐานISO/IEC 27701:2019 เป็นต้น

หลักการขอความยินยอม

เนื่องจากตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้แบ่งข้อมูลส่วนบุคคลออกเป็นสองประเภทคือ ข้อมูลทั่วไป (General date) และ ข้อมูลที่มีความอ่อนไหว (Sensitive data)

โดยข้อมูลทั่วไป เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ ได้กำหนดให้สามารถขอความความยินยอมจากเจ้าของข้อมูลตามมาตรา 19 คือการเก็บรวมรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของผู้ใด จะต้องขอความยินยอมแบบเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ก็ได้ และใช้ภาษาอ่านง่าย ให้เจ้าของข้อมูลมีอิสระในการตัดสินใจว่าจะยินยอมให้เก็บข้อมูลหรือนำข้อมูลไปใช้ได้หรือไม่ โดยไม่เป็นเงื่อนไขในการให้บริการ เช่น การที่ธนาคารจะอนุมัติเงินกู้นั้น หากเราไม่ยินยอมให้ใช้ข้อมูลเบอร์โทรศัพท์ อีเมล ข้อความ เพื่อส่งบริการหรือข้อเสนอการขายอื่นๆ เพิ่มเติมย่อมทำได้ ไม่นำไปเป็นเงื่อนไขพิจารณาอนุมัติ

กรณีถ้าเจ้าของข้อมูลเป็นเด็กอายุไม่เกิน 10 ปีต้องขอความยินยอมจากผู้ปกครองเสมอ ถ้าหากเป็นเด็กอายุไม่เกิน 20 ปี เด็กอาจให้ความยินยอมเองได้ในเรื่องเล็กๆ ที่สมควรแก่ฐานานุรูป ถ้าหากเป็นเรื่องใหญ่ก็จะต้องขอความยินยอมจากผู้ปกครอง

แต่อย่างไรก็ดีกฎหมายได้มีข้อยกเว้นให้ไม่ต้องขอความยินยอมในบางกรณีได้ โดยสำหรับการขอข้อมูลส่วนบุคคลแบบทั่วไปนั้นได้กำหนดข้อยกเว้นไว้ในมาตรา 24 คือไม่ต้องขอความยินยอมในการขอข้อมูลเพื่อนำไปใช้ในกรณีดังต่อไปนี้

  1. เป็นการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือเกี่ยวกับการวิจัยหรือสถิติที่ได้จัดให้มีมาตรการคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลเพียงพอ
  2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. เพื่อการปฎิบัติตามสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญา หรือใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนทำสัญญา
  4. เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจของรัฐที่ให้แก่ผู้ควบคุมข้อมูล
  5. เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือนิติบุคลลหรือบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูล เว้นแต่ประโยชน์ดังกล่าวน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
  6. เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

ส่วนกรณีข้อมูลที่อ่อนไหว อันได้แก่ การเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามทีคณะกรรมการประกาศกำหนด จะต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตาม ในส่วนนี้ก็มีข้อยกเว้นให้เพื่อ “ประโยชน์สาธารณะที่สำคัญ” ตามมาตรา 26 และมาตรา 27 อาทิ

  1. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ ซึ่ง“การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล” ไม่ได้จำกัดเฉพาะชีวิต ร่างกาย หรือสุขภาพของบุคคลเจ้าของข้อมูลเท่านั้น แต่ยังหมายความรวมถึงการรักษาประโยชน์สาธารณะของบุคคลอื่นอีกด้วย เช่น การเก็บรวบข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพื่อประโยชน์ในทางมนุษยธรรม เช่น การเผ้าระวังโรคระบาดและการแพร่กระจายของโรคระบาด หรือในกรณีภัยพิบัติที่เกิดขึ้นโดยธรรมชาติหรือเป็นภัยพิบัติที่มนุษย์ได้ก่อขึ้น เป็นต้น
  2. การดำเนินกิจการขององค์กรไม่แสวงหาผลกำไร เช่น มูลนิธิ สมาคม ที่ทำงานด้านการเมือง ศาสนา ปรัชญา สหภาพแรงงาน ให้แก่สมาชิกหรือผู้ที่ติดต่ออย่างสม่ำเสมอ และองค์กรนั้นๆ ไม่ได้เปิดเผยข้อมูลออกไปภายนอก
  3. ข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูล
  4. เป็นการจำเป็นเพื่อก่อตั้งสิทธิเรียกร้อง หรือการดำเนินคดี การต่อสู้คดีตามกฎหมาย
  5. เป็นการจำเป็นในการปฏิบัติตามกฎหมาย เพื่อประเมินความสามารถของลูกจ้างในการทำงาน การวินิจฉัยโรคทางการแพทย์ การให้บริการสุขภาพ การรักษาทางการแพทย์ การป้องกันโรคติดต่อ การคุ้มครองแรงงาน สวัสดิการรักษาพยาบาล การวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ฯลฯ และเพื่อประโยชน์สาธารณะที่สำคัญ โดยจัดให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสมด้วย

นอกจากการขอความยินยอมแล้วการเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลจะต้องแจ้งวัตถุประสงค์ในการเก็บข้อมูลว่าจะนำข้อมูลไปใช้ทำอะไรบ้าง การนำข้อมูลไปส่งต่อหรือเผยแพร่ที่ไหนบ้างและต้องแจ้งสิทธิแก่เจ้าของข้อมูลพร้อมกับการขอความยินยอมด้วย

ซึ่งจากการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การเก็บข้อมูลนั้นต้องรู้ว่าเก็บเพื่ออะไร และเอาไปทำอะไรบ้าง รวมถึงการให้และถอนความยินยอมนั้นมีผลต่อการนำข้อมูลไปใช้ ย่อมทำให้องค์กรหรือหน่วยงานที่ต้องเก็บรวบรวมข้อมูลควรจะต้องมีบันทึกการเก็บข้อมูล ว่าเก็บข้อมูลอะไร เก็บเพื่ออะไรและนำไปใช้ทำอะไร รวมถึงเก็บบันทึกให้ความยินยอมและการถอนความยินยอมของเจ้าข้อมูลไว้ ซึ่งสิ่งที่องค์กรเล็กใหญ่ควรทำ คือ การทำ privacy policy และ บันทึกกิจกรรมประมวลผล ซึ่งสิ่งนี้ไม่ได้แปลว่าต้องทำอะไรซับซ้อน ไม่ได้ต้องซื้อซอฟต์แวร์ราคาแพง แค่ลงบันทึกไว้เพื่อบอกรายละเอียดว่า เราเก็บข้อมูลอะไร จะเอาไปทำอะไร เก็บมาเมื่อไร จะเก็บนานเท่าไร และมีการให้หรือถอนความยินยอมของเจ้าข้อมูลเมื่อไหร่

โทษและความรับผิด

  • ทางแพ่ง ระบุขอบเขตของการละเมิดข้อมูล เน้นเป็นการฝ่าฝืนหรือไม่ปฏิบัติตามบทบัญญัติ
    • กำหนดความรับผิดของ ผู้ควบคุมข้อมูลหรือ ผู้ประมวลผลข้อมูลเป็นความรับผิดโดยเคร่งครัด (Strict Liability)
    • ให้อำนาจศาลสั่งให้ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล ชดใช้ค่าสินไหมทดแทนได้ไม่เกินสองเท่าของค่าสินไหม ทดแทนที่แท้จริง
    • กำหนดอายุความฟ้องคดีเป็นการเฉพาะ เมื่อพ้นสามปีนับแต่วันที่ผู้เสียหายรู้ถึงความเสียหายและ รู้ตัวผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลที่ต้องรับผิดหรือเมื่อพ้นสิบปีนับแต่วันที่มีการละเมิดข้อมูลส่วนบุคคล
  • ทางอาญา Data Subject ไปฟ้องศาล เพื่อเรียกร้องความเสียหายจากบริษัทได้
  • โทษปรับทางปกครอง ไม่เกิน 5,000,000 บาท

คลิกเพื่ออ่านสไลท์ข้อมูลPDPA (1)

ข้อมูลอ้างอิง

  • เอกสารประกอบการบรรยาย กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับบริบทการคุ้มครองข้อมูลส่วนบุคคลในกฎหมายอื่น (สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ โดยสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม)
  • สรุปสาระสำคัญพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (แบบ infographic) ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  • Thailand Data Protection Guidelines 2.0 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG 2.0) โดย ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย (LDRC)
  • คลิป นัดรวมพลเฉพาะกิจของทีม #TDPG เพื่อสร้างความเช้าใจที่ถูกต้องเกี่ยวกับ กม. คุ้มครองข้อมูลส่วนบุคคล วันที่ 19 เมษายน 2563 และ Law Chula Live Talk : ความจริงของ PDPA ep2  “PDPA ไม่ยากอย่างที่คิด!” วันที่ 22 เมษายน 2563 จาก facebook Faculty of Law Chulalongkorn university

 

 

ผู้เขียน ทนายภูดิท โทณผลิน 084-7068581