Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/75987
Title: มาตรการการประมวลผลข้อมูลส่วนบุคคลของนักธุรกิจในธุรกิจขายตรงที่มีรูปแบบหลายชั้น
Other Titles: Personal data processing measures for business partners in multi-level marketing business
Authors: มนธิดา อัครสามารถ
Advisors: พีรพัฒ โชคสุวัฒนสกุล
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะนิติศาสตร์
Subjects: การป้องกันข้อมูล -- กฎหมายและระเบียบข้อบังคับ
การเปิดเผยข้อมูล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
Data protection -- Law and legislation
Disclosure of information
Issue Date: 2563
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: วิทยานิพนธ์ฉบับนี้มีความมุ่งหมายที่จะศึกษาการดำเนินธุรกิจขายตรงที่มีรูปแบบหลายชั้นของนักธุรกิจผ่านกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคลในมุมมองของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยศึกษาประกอบกับกฎหมาย General Data Protection Regulation ของสหภาพยุโรป จากการสัมภาษณ์นักธุรกิจพบว่านักธุรกิจปฏิบัติไม่สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ดังนี้ นักธุรกิจไม่ได้แจ้งรายละเอียดการเก็บรวบรวมข้อมูลและช่องทางการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งไม่ทราบวิธีการจัดการคำร้องขอนั้น ไม่มีรูปแบบและวิธีการขอความยินยอม ไม่ได้กำหนดระยะเวลาการจัดเก็บข้อมูล นิยามคำว่ากิจการขนาดเล็กไม่ครอบคลุมถึงบุคคลธรรมดาที่มีการประมวลผลข้อมูลส่วนบุคคล  และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ไม่มีบทบัญญัติเรื่องการจัดทำประมวลแนวปฏิบัติ ด้วยเหตุนี้เพื่อแก้ไขความไม่สอดคล้องมีข้อเสนอแนะให้ภาครัฐออกประกาศหรือภาคเอกชนโดยสมาคมวิชาชีพร่วมกับบริษัทกำหนดแนวทางให้นักธุรกิจนำไปปฏิบัติ คือ กำหนดขอบเขตและรูปแบบของการแจ้งรายละเอียดการเก็บรวบรวมข้อมูล กำหนดรูปแบบและวิธีการขอความยินยอม กำหนดระยะเวลาการจัดเก็บรวบรวมข้อมูล กำหนดช่องทางการใช้สิทธิและวิธีการจัดการคำร้องขอของเจ้าของข้อมูลส่วนบุคคล เพิ่มเติมนิยามให้บุคคลธรรมดาที่มีการประมวลผลข้อมูลส่วนบุคคลเป็นกิจการขนาดเล็กที่ได้รับยกเว้นการจัดทำบันทึกรายการของกิจกรรม และตราบทบัญญัติเรื่องการจัดทำประมวลแนวปฏิบัติ นอกจากนี้ต้องพัฒนาความรู้ทางด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลและวิธีปฏิบัติแก่นักธุรกิจ
Other Abstract: This study aims to research on the operation of Business Partners in Multi-Level Marketing Business through their personal data processing activities in the view of the Personal Data Protection Act B.E. 2562 (PDPA) by interviewing Business Partners along with the study of EU’s General Data Protection Regulation. It is found that their practices are inconsistent to the PDPA, namely, no notification to the data subjects of the data collection and their rights; no form and procedure for requesting consent; no specified data retention period; the definition of ‘small businesses’ does not include the ‘individuals’ who process personal data; and there is also no provision on the Code of Conduct in the PDPA. For this reason, this study advises the public sector to launch announcements. While the private sectors (both professional associations and companies) could launch guideline for Business Partners to set the scope, forms, and procedures of data collection notification, consent request, data retention period; the exercise of data subjects’ rights and complaint submission; inclusion of the ‘individuals’ to the definition of ‘small businesses’ to obtain the exemption from recording activities; and adding provisions of the Code of Conduct to the PDPA as well as expanding Business Partners’ knowledge in personal data protection laws and its approaches.
Description: วิทยานิพนธ์ (น.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2563
Degree Name: นิติศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: นิติศาสตร์
URI: http://cuir.car.chula.ac.th/handle/123456789/75987
URI: http://doi.org/10.58837/CHULA.THE.2020.834
metadata.dc.identifier.DOI: 10.58837/CHULA.THE.2020.834
Type: Thesis
Appears in Collections:Law - Theses

Files in This Item:
File Description SizeFormat 
6280156234.pdf4.57 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.