การเปิดเผยข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคล ต้องัดทำ DSA หรือไม่?
34 Views |
การเปิดเผยข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคล ต้องัดทำ DSA หรือไม่?
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไม่ได้มีการบัญญัติหน้าที่ของผู้ควบคุมในการจัดทำข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Data Sharing Agreement: DSA) ระหว่างผู้ควบคุมด้วยกันไว้โดยตรง
แต่ทั้งนี้การจัดทำ DSA ถือว่าเป็นมาตรการเชิงองค์กรรูปแบบหนึ่ง เพื่อกำหนด วัตถุประสงค์ วิธีการ เงื่อนไข และหน้าที่ความรับผิดชอบของผู้ควบคุมแต่ละฝ่ายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามมาตรา 37 (1) แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบข้อ 4 ของประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565
ศึกษาเพิ่มเติมได้ที่ https://www.pdpc.or.th/.../2024/11/PDPC-consultation-48.pdf
ข้อมูลจาก PDPC Thailand
