Law Lab for Personal Data Protection (Law Lab PDPA)

ความเป็นมา

ปัจจุบันคนไทยใช้สื่อสังคมออนไลน์และบริการทางอินเทอร์เน็ตต่างๆ เป็นอันดับต้นๆ ของโลก ส่งผลให้เกิดการเปิดเผยข้อมูลส่วนบุคคลมากอย่างเป็นสัดส่วนกัน รัฐบาลได้พยายามผลักดันให้มีการตรากฎหมายการคุ้มครองข้อมูลส่วนบุคคลเป็นเวลากว่า 10 ปีแล้ว เพื่อสร้างความตระหนักรู้เรื่องความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย โดยเฉพาะอย่างยิ่งการตระหนักถึงอันตรายหรือความเสียหายที่อาจจะเกิดจากการถูกนำข้อมูลไปแสวงหาประโยชน์ทางการค้าหรือโดยมิชอบยิ่งมีอยู่น้อยกว่า

ตั้งแต่ปี 2561 คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย และศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย (LDRC) มีส่วนสำคัญและนับเป็นหน่วยงานหลักเพื่อสร้างความเข้าใจและตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล สร้างองค์ความรู้และยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในรูปแบบบริการสาธารณะ ในรูปแบบคู่มือที่แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ที่ได้ตีพิมพ์และเผยแพร่ทางอินเทอร์เน็ตให้ผู้สนใจสามารถเข้าถึงและใช้ประโยชน์ได้ และได้รับความสนใจและตอบรับจากหน่วยงานและองค์กรธุรกิจ และโดยเฉพาะว่าแนวปฏิบัติดังกล่าวได้นำเสนอในคณะกรรมาธิการวิสามัญพิจารณาร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ… และถูกตราเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2561

ทั้งนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นกฎหมายใหม่ และเชื่อมโยงกับองค์ความรู้อื่น โดยเฉพาะอย่างยิ่งด้านเทคโนโลยี Law Lab for Personal Data Protection (Law Lab PDPA) จึงเป็นห้องปฏิบัติการเพื่อเป็นพื้นที่นิสิตที่มีความสนใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้เรียนรู้ ฝึกฝน ตลอดจนพัฒนาตนเองโดยให้คำแนะนำเพื่อช่วยเหลือให้แก่องค์กรและหน่วยงานต่างๆ ที่ครอบครองข้อมูลส่วนบุคคลที่เข้าร่วมโครงการฯ และสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้อง

ผลงานของ Law Chula และ LDRC

วัตถุประสงค์

1. นิสิตผู้ปฏิบัติการได้เรียนรู้เรื่องการจัดการข้อมูลส่วนบุคคลในองค์กรและกฎหมายคุ้มครองข้อมูลส่วนบุคคล
2. นิสิตผู้ปฏิบัติการได้ทำ workshop และให้คำปรึกษาแก่องค์กรหรือหน่วยงานต่างๆ ด้านการจัดการข้อมูลส่วนบุคคล
3. Law Lab PDPA ทำบริการสาธารณะให้คำปรึกษาและช่วยเหลือองค์กรหรือหน่วยงานต่างๆ ด้านการจัดการข้อมูลส่วนบุคคล

ผู้รับผิดชอบ

รองศาสตราจารย์ ดร. ปิยะบุตร บุญอร่ามเรือง

ผลงาน Law Lab PDPA

ปี 1 (2564)

หน่วยงานร่วมโครงการฯ : บริษัท ยูเนียน เว็ลธ์ จำกัด (Union Wealth) 
ผลงาน :  

1. การเก็บรวบรวมข้อมูลกิจกรรมการใช้ข้อมูลส่วนบุคคล
2. วิเคราะห์และประเมินหาช่องว่างในการใช้ข้อมูลส่วนบุคคล (Gap Analysis) 
3. บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
4. รายงานการดำเนินการและผลการวิเคราะห์ความเสี่ยงในการจัดการข้อมูลส่วนบุคคล
5. นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับภาษาไทยและภาษาอังกฤษ
6. แบบฟอร์มขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลฉบับภาษาไทยและภาษาอังกฤษ

ปี 2 (2565)

หน่วยงานร่วมโครงการฯ : คณะนิติศาสตร์ จุฬาฯ 
ผลงาน :  

1. การเก็บรวบรวมข้อมูลกิจกรรมการใช้ข้อมูลส่วนบุคคล
2. วิเคราะห์และประเมินหาช่องว่างในการใช้ข้อมูลส่วนบุคคล (Gap Analysis) 
3. บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลในระบบของมหาวิทยาลัย
4. รายงานการดำเนินการและผลการวิเคราะห์ความเสี่ยงในการจัดการข้อมูลส่วนบุคคล
5. นโยบายคุ้มครองข้อมูลส่วนบุคคล
6. แบบฟอร์มขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคล

ปี 3 (2566)

หน่วยงานร่วมโครงการฯ : โรงเรียนสาธิต จุฬาลงกรณ์มหาวิทยาลัย 
ผลงาน :  

1. รายงานการดำเนินการและผลการวิเคราะห์ความเสี่ยงในการจัดการข้อมูลส่วนบุคคล
2. ฐานทางกฎหมายที่ใช้ในการประมวลผลข้อมูลส่วนบุคคลที่ใช้ประมวลผลในแต่ละกิจกรรม
3. นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับนักเรียนและผู้ปกครอง ฉบับภาษาไทยและภาษาอังกฤษ
4. นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับอาจารย์ ฉบับภาษาไทยและภาษาอังกฤษ
5. นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับเจ้าหน้าที่และบุคลากร ฉบับภาษาไทยและภาษาอังกฤษ
6. นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้า นักวิจัยและบุคคลภายนอก ฉบับภาษาไทยและภาษาอังกฤษ
7. แบบฟอร์มขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลฉบับภาษาไทยและภาษาอังกฤษ
   – รายงานห้องปฏิบัติการยกระดับการคุ้มครองข้อมูลส่วนบุคคล (2566)
   

ปี 4 (2567)

โครงการเตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับโครงการลงทะเบียนเพื่อสวัสดิการแห่งรัฐ

หน่วยงานร่วมโครงการฯ : สำนักงานปลัดกระทรวงการคลัง
ผลงาน : รายงานการดำเนินการด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล
สำหรับโครงการลงทะเบียนเพื่อสวัสดิการแห่งรัฐ

Law knowledge Series

EP.3 มาตรการการประมวลผลข้อมูลส่วนบุคคลของนักธุรกิจในธุรกิจขายตรงที่มีรูปแบบหลายชั้น (พ.ย. 2564)
EP.4 ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562(ธ.ค. 2564)
EP.5 ปัญหาการใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบของธนาคารพาณิชย์ในการประมวลผลข้อมูลส่วนบุคคล(ธ.ค. 2564)
EP.6 ข้อจำกัดการประมวลผลข้อมูลส่วนบุคคลเพื่อป้องกันการทุจริตในธุรกิจธนาคารพาณิชย์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ม.ค.2565)
EP.7 ผลกระทบต่อรายได้ของผู้ประกอบการซึ่งขายสินค้าออนไลน์ที่เกิดจากการรายงานข้อมูลของบุคคลที่มีธุรกรรมลักษณะเฉพาะ : ศึกษากรณีผู้มีเงินได้เป็นบุคคลธรรมดา (มิถุนายน 2565)
EP.8 ปัญหาการบังคับใช้มาตรา 37 และมาตรา 37 ทวิ แห่งประมวลรัษฎากร (กรกฎาคม 2565)
EP.9 กรณีศึกษาการแลกเปลี่ยนข้อมูลแบบร้องขอและการปฏิบัติตามหลักเกณฑ์ความตกลงระหว่างประเทศที่ประเทศไทยเข้าร่วมเป็นสมาชิก
EP.10 มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษี
EP.11 สถานะทางกฎหมายระหว่างประเทศซอฟลอว์: กรณีศึกษาประมวลกฎต่อต้นการใช้สารต้องห้ามโลก 2021
EP.12 ความสามารถในการให้ความยินยอมของผู้เยาวในฐานเจ้าของข้อมูลส่วนบุคคล
EP.13 กฎหมายคุ้มครองข้อมูลส่วนบุคคล : จากสิทธิในความเป็นส่วนตัวสู่มาตรฐานทางธุรกิจ
EP.14 การคุ้มครองข้อมูลส่วนบุคคลของบุคคลสาธารณะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : กรณีกิจกรรมสื่อมวลชนและกิจกรรมของสภา*
EP.15 การออกแบบลวงผู้ใช้งาน (deceptive patterns) หรือที่เรียกว่า ‘dark patterns’
Ep.16 การประเมินความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลกรณีเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลของธนาคารพาณิชย์ตามพระราชบัญญัติคุ้มครองข้อมุลส่วนบุคคล พ.ศ.2562

สนใจเข้าร่วม Law Lab PDPA หรือติดต่อสอบถาม

นิสิตที่สนใจเข้าร่วมงานกับ Law Lab PDPA หรือหน่วยงานและองค์กรที่สนใจเข้าร่วมรับคำปรึกษากับ Law Lab for PDPA สามารถติดต่อที่ lawlabpdpa@gmail.com
– แบบฟอร์มสมัครเข้าร่วมโครงการ (สำหรับหน่วยงานและองค์กรภายนอก) คลิก!