พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.

2562

1. ข้อใดมิใช่ข้อยกเว้นการใช้บังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ก. การพิจารณาพิพากษาคดีของศาลและการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี การบังคับ
คดี และการวางทรัพย์
ข. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ทาการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อ การ
โฆษณาและการตลาด
ค. การดำเนินการกับข้อมูลของบริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูล
เครดิต
ง. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุค คลของบุคคลที่ทาการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อ
ประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้น
เฉลย ข. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ทาการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อ
การตลาด
อ้างอิง มาตรา 4 (1) (5) (6)

2. ข้อใดมิใช่ข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ก. เลขบัตรประจำตัวประชาชน ข. หมายเลขโทรศัพท์
ค. ข้อมูลของผู้ถึงแก่กรรม ง. ชื่อ - สกุล
เฉลย ค. ข้อมูลของผู้ถึงแก่กรรม
อ้างอิง มาตรา 6

3. ตำแหน่งใดมิใช่กรรมการโดยตำแหน่งของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ก. ปลัดกระทรวงสาธารณสุข ข. อธิบดีกรมคุ้มครองสิทธิและเสรีภาพ
ค. อัยการสูงสุด ง. เลขาธิการคณะกรรมการคุ้มครองผู้บริโภค
เฉลย ก. ปลัดกระทรวงสาธารณสุข
อ้างอิง มาตรา 8(3)

4. ข้อมูลใดจัดอยู่ในข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562
ก. ชื่อ – สกุล ข. ที่อยู่
ค. เชื้อชาติ เผ่าพันธุ์ ง. เลขบัตรประจำตัวประชาชน
เฉลย ค. เชื้อชาติ เผ่าพันธุ์
อ้างอิง มาตรา 26
5. ผู้ควบคุมข้อมูลส่วนบุคคลสามารถทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจาก
เจ้าของข้อมูลส่วนบุคคลในกรณีใด
ก. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ข. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล
ค. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ
ง. ถูกทุกข้อ
เฉลย ง. ถูกทุกข้อ
อ้างอิง มาตรา 24 (1) (2) (4)
6. ผู้ควบคุมข้อมูลส่วนบุคคลสามารถทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของ
ข้อมูลส่วนบุคคลโดยตรงในกรณีใด
ก. ได้แจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้แก่เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า
ข. เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอม
ค. ถูกทั้ง ก. และ ข.
ง. ไม่มีข้อใดถูก
เฉลย ค. ถูกทั้ง ก. และ ข.
อ้างอิง มาตรา 25

7. ข้อใดมิใช่หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล
ก. ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูล
ส่วนบุคคลเท่านั้น
ข. จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทาลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บ
รักษา
ค. จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
ง. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
เฉลย ข. จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทาลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการ
เก็บรักษา
อ้างอิง มาตรา 40
8. ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่ส ำนักงานคณะกรรมการคุ้มครอง
ข้อมูลส่วนบุคคลภายในกี่ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้
ก. 72 ชั่วโมง ข. 48 ชั่วโมง
ค. 24 ชั่วโมง ง. 12 ชั่วโมง
เฉลย ก. 72 ชั่วโมง
อ้างอิง มาตรา 37(4)

9. ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ในกรณีใด
ก. ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นหน่วยงานของรัฐตามที่คณะกรรมการ
ประกาศกำหนด
ข. การดำเนินกิจกรรมของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้
หรือเปิดเผย จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลหรือระบบอย่างสม่ำเสมอ
 ค. กิจกรรมหลักของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นการเก็บรวบรวม ใช้ หรือ
เปิดเผยข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
ง. ถูกทุกข้อ
เฉลย ง. ถูกทุกข้อ
อ้างอิง มาตรา 41

10. ข้อใดคือโทษทางอาญาของผู้ค วบคุมข้อมูลส่วนบุค คลที่ใ ช้ หรือเปิดเผยข้ อมู ลส่วนบุค คลที่มี ค วาม

ละเอียดอ่อน โดยประการที่น่าจะทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับ
ความอับอาย
ก. โทษจำคุกไม่เกินหกเดือน ข. โทษปรับไม่เกินห้าแสนบาท
ค. ข้อ ก. และ ข. ถูก ง. ไม่มีข้อใดถูก
เฉลย ค. ข้อ ก. และ ข. ถูก
อ้างอิง มาตรา 79
 พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

11. คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติและคณะกรรมการกำกับดูแลด้านความ
มั่นคงปลอดภัยไซเบอร์ มีตำแหน่งใดเป็นกรรมการโดยตำแหน่ง
ก. ผู้บัญชาการทหารสูงสุด ข. ผู้บัญชาการตำรวจแห่งชาติ
ค. ปลัดกระทรวงพลังงาน ง. ผู้ว่าการธนาคารแห่งประเทศไทย
เฉลย ข. ผู้บัญชาการตำรวจแห่งชาติ
อ้างอิง มาตรา 5(2) และ มาตรา 12(2)
12. หน่วยงานใดเป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ตามมาตรา 49
ก. ด้านความมั่นคงของรัฐ ข. ด้านพลังงานและสาธารณูปโภค
ค. ด้านสาธารณสุข ง. ถูกทุกข้อ
เฉลย ง. ถูกทุกข้อ
อ้างอิง มาตรา 49

13. ข้อใดมิใช่สิ่งที่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศต้องปฏิบัติ
ก. แจ้งรายชื่อและข้อมูลการติดต่อผู้ครอบครองคอมพิวเตอร์และผู้ดูแลระบบคอมพิวเตอร์ไปยังสำนักงาน
หน่วยงานควบคุมหรือกำกับดูแลของตน
ข. ดำเนินงานตามมาตรฐาน โดยมีหน่วยงานควบคุมหรือกำกับดูแลเป็นผู้ตรวจสอบ
ค. กำหนดประมวลแนวทางปฏิบัติและกรอบมาตรฐานข้อกำหนดขั้นต่ำโดยคำนึงถึงหลักการบริหารความเสี่ยง
ง. เมื่อมีเหตุภัยคุกคาม ต้องรายงานต่อสำนักงานและหน่วยงานควบคุมหรือกำกับดูแล
เฉลย ค. กำหนดประมวลแนวทางปฏิบัติและกรอบมาตรฐานข้อกำหนดขั้นต่ำโดยคำนึงถึงหลักการบริหารความ
เสี่ยง
อ้างอิง มาตรา 52 , มาตรา 53 และ มาตรา 57
14. ข้อใดมิใช่ระดับภัยคุกคามทางไซเบอร์ ตามมาตรา 60
ก. ระดับร้ายแรงมาก ข. ระดับวิกฤต
ค. ระดับร้ายแรง ง. ระดับไม่ร้ายแรง
เฉลย ก. ระดับร้ายแรงมาก
อ้างอิง มาตรา 60
15. ภัยคุกคามทางไซเบอร์ที่มีความเสี่ยงอย่างมีนัยสำคัญถึงระดับที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงาน
โครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง คือลักษณะของภัยคุกคาม
ทางไซเบอร์ระดับใด
ก. ระดับร้ายแรงมาก ข. ระดับวิกฤต
ค. ระดับร้ายแรง ง. ระดับไม่ร้ายแรง
เฉลย ง. ระดับไม่ร้ายแรง
อ้างอิง มาตรา 60(1)
16. ข้อใดคือโทษของพนักงานเจ้าหน้าที่ตามพระราชบัญญัติฯ ที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูล
จราจรทางคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตาม
พระราชบัญญัตินี้ให้แก่บุคคลอื่น
ก. โทษจำคุกไม่เกินสามปี ข. โทษปรับไม่เกินหกหมื่นบาท
ค. ถูกทั้ง ก. และ ข. ง. ไม่มีข้อใดถูก
เฉลย ค. ถูกทั้ง ก. และ ข.
อ้างอิง มาตรา 70

17. ข้อใดคือโทษของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศที่ไม่รายงานเหตุภัยคุกคามทางไซเบอร์
ที่เกิดขึ้นอย่างมีนัยสำคัญต่อระบบของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยไม่มีเหตุอัน
สมควร
ก. โทษปรับไม่เกินสองแสนบาท ข. โทษจำคุกไม่เกินสามปี
ค. โทษปรับไม่เกินหกหมื่นบาท ง. ถูกทั้ง ก. และ ข.
เฉลย ก. โทษปรับไม่เกินสองแสนบาท
อ้างอิง มาตรา 73

18. ข้อใดมิใช่เป้าหมายและแนวทางของนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
ก. การบูรณาการการจัดการในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ
ข. การสร้างความตระหนักและความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
ค. การสร้างมาตรการในการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ
 ง. ถูกทุกข้อ
เฉลย ง. ถูกทุกข้อ
อ้างอิง มาตรา 42

19. ข้อใดคือชื่อภาษาอังกฤษของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ก. National Cyber Secure Committee ข. National Cyber Security Committee
ค. National Cyber Security Commit ง. Nation Cyber Security Committee
เฉลย ข. National Cyber Security Committee
อ้างอิง มาตรา 5

20. ผู้ใดคือประธานกรรมการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
 ก. ผู้บัญชาการตำรวจแห่งชาติ ข. ผู้บัญชาการทหารสูงสุด
ค. เลขาธิการสภาความมั่นคงแห่งชาติ ง. นายกรัฐมนตรี
เฉลย ง. นายกรัฐมนตรี
อ้างอิง มาตรา 5(1)

21. ข้อใดกล่าวถูกต้องเกี่ยวกับภัยคุกคามทางไซเบอร์ในระดับวิกฤติ
ก. เป็นภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน
ข. เป็นภัยคุกคามทางไซเบอร์อันเป็นภัยต่อความมั่นคงของรัฐหรืออาจทาให้ประเทศหรือส่วนใดส่วนหนึ่งของ
ประเทศตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
ค. เป็นภัยคุกคามทางไซเบอร์ที่เกิดจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ข้อมูลคอมพิวเตอร์ในระดับ
ที่สูงขึ้นกว่าภัยคุกคามทางไซเบอร์ในระดับร้ายแรง โดยส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานสำคัญ ทาง
สารสนเทศของประเทศในลักษณะที่เป็นวงกว้าง
ง. ถูกทุกข้อ
เฉลย ง. ถูกทุกข้อ
อ้างอิง มาตรา 60(3)
22. กิจการของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติไม่อยู่ภายใต้บังคับแห่ง
กฎหมายใด
ก. กฎหมายว่าด้วยการคุ้มครองแรงงาน ข. กฎหมายว่าด้วยแรงงานสัมพันธ์
ค. กฎหมายว่าด้วยประกันสังคม ง. ถูกทุกข้อ
เฉลย ง. ถูกทุกข้อ
อ้างอิง มาตรา 21

23. ข้อใดมิใช่หน้าที่และอำนาจของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ก. ดำเนินการและให้ความร่วมมือหรือช่วยเหลือในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทาง
ไซเบอร์ โดยเฉพาะภัยคุกคามทางไซเบอร์ที่กระทบหรือเกิดแก่โครงสร้างพื้นฐานสำคัญทางสารสนเทศ
ข. ออกข้อบังคับว่าด้วยการจัดองค์กร การเงิน การบริหารงานบุคคล การบริหารงานทั่วไป การพัสดุ การ
ตรวจสอบภายใน รวมตลอดทั้งการสงเคราะห์และสวัสดิการต่าง ๆ ของสำนักงานคณะกรรมการการรักษาความ
มั่นคงปลอดภัยไซเบอร์แห่งชาติ
ค. อนุมัติแผนการใช้จ่ายเงินและงบประมาณรายจ่ายประจาปีของสำนักงานคณะกรรมการการรักษาความ
มั่นคงปลอดภัยไซเบอร์แห่งชาติ
ง. กำหนดนโยบายการบริหารงาน และให้ความเห็นชอบแผนการดำเนินงานของสำนักงานคณะกรรมการการ
รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
เฉลย ก. ดำเนินการและให้ความร่วมมือหรือช่วยเหลือในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทาง
ไซเบอร์ โดยเฉพาะภัยคุกคามทางไซเบอร์ที่กระทบหรือเกิดแก่โครงสร้างพื้นฐานสำคัญทางสารสนเทศ
อ้างอิง มาตรา 27

24. ข้อใดคือหน้าที่และอำนาจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ก. ประสานงานและให้ความร่วมมือในการตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์
ในประเทศและต่างประเทศในส่วนที่เกี่ยวข้องกับเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์และก ำหนด
มาตรการที่ใช้แก้ปัญหาเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์
ข. ปฏิบัติการ ประสานงาน สนับสนุน และให้ความช่วยเหลือ หน่วยงานที่เกี่ยวข้องในการปฏิบัติตามนโยบาย
และแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
ค. เฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์ ติดตาม วิเคราะห์และประมวลผลข้อมูลเกี่ยวกับภัย
คุกคามทางไซเบอร์ และการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์
ง. ถูกทุกข้อ
เฉลย ง. ถูกทุกข้อ
อ้างอิง มาตรา 22 (4) (6) (7)
25. ข้อใดคือส่วนประกอบของประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัย
ไซเบอร์ของหน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทาง
สารสนเทศ
ก. แผนการตรวจสอบและประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
ข. แผนการรับมือภัยคุกคามทางไซเบอร์
ค. ถูกทั้ง ก. และ ข.
ง. ไม่มีข้อใดถูก
เฉลย ค. ถูกทั้ง ก. และ ข.
อ้างอิง มาตรา 44