ค้นหา
  • ห่วงใย Thai Biz

พรบ. คุ้มครองข้อมูลส่วนบุคคล:พร้อม!



รายการ Legal in Action EP5 : "พรบ. คุ้มครองข้อมูลส่วนบุคคล:พร้อม!"

วันพฤหัสบดี 14 พ. ค. 63 เวลา 16.00 - 17.00 น.

แขกรับเชิญ คุณวิศิษย์ศักดิ์ อรุณสุรัตน์ภักดี ทนายความหุ้นส่วน (Partner) บริษัท อาร์ แอนด์ ที เอเชีย (ประเทศไทย) จำกัด

ผู้ดำเนินรายการ คุณเพียงพนอ บุญกล่ำ รองกรรมการผู้จัดการใหญ่ สำนักกฎหมาย บริษัท ปตท. จำกัด (มหาชน)


วันนี้รายการ Legal in Action ของเรา ได้รับเกียรติจาก คุณวิศิษย์ศักดิ์ อรุณสุรัตน์ภักดี ทนายความหุ้นส่วน (Partner) บริษัท อาร์ แอนด์ ที เอเชีย (ประเทศไทย) จำกัด ในการมาร่วมพูดคุย และแบ่งปันข้อมูลที่มีประโยชน์ถึงประเด็นสำคัญในการเตรียมความพร้อม สำหรับการใช้ข้อมูลส่วนบุคคล ตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ที่จะประกาศใช้ในเดือนพฤษภาคมนี้


ที่มาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล


เป็นกฎหมายที่คุ้มครองข้อมูลของบุคคลธรรมดา ในฐานะที่เป็นเจ้าของธุรกิจ หรือ เป็นเจ้าของข้อมูลส่วนบุคคล เพื่อมิให้บุคคลอื่นเข้าถึงข้อมูลและนำไปใช้ประโยชน์ส่วนตนได้ ซึ่งคนทั่วไปจะรู้จักในชื่อว่า “PDPA” (Personal Data Protection Act) โดยประเทศภาคพื้นยุโรปได้มีการประกาศใช้บังคับกฎหมายของสหภาพยุโรป หรือ ที่เรียกว่า GDPR (General Data Protection Regulation) เมื่อปี 2561 ในขณะที่ประเทศไทย กฎหมายฉบับนี้ได้ประกาศในราชกิจจานุเบกษาเมื่อปี 2562 ซึ่งจะให้เวลาเตรียมตัว 1 ปี ก่อนที่จะมีผลใช้บังคับในวันที่ 27 พฤษภาคม 2563 อย่างไรก็ตาม ต้องคอยติดตามว่าจะมีการเลื่อนใช้บังคับกฎหมายฉบับนี้หรือไม่

ข้อมูลส่วนบุคคลคืออะไร เกี่ยวกับอะไรบ้าง


ข้อมูลเกี่ยวกับ “บุคคล” ที่สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของ ผู้ถึงแก่กรรม ไม่ว่าจะเป็น ชื่อ-นามสกุล เลขประจำตัวบัตรประชาชน รูปถ่าย/ภาพเคลื่อนไหวของบุคคล เบอร์โทรศัพท์ ข้อมูลบัตรเครดิต อีเมล ลายพิมพ์นิ้วมือ ข้อมูลพันธุกรรม ข้อมูลอุปกรณ์หรือเครื่องมือ และข้อมูลระบุทรัพย์สินของบุคคล เป็นต้น ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะสามารถบ่งชี้ได้ว่าเป็นของผู้ใด

สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล


กฎหมายฉบับนี้ควบคุม 3 หลัก คือ เก็บรวบรวม ใช้ และเปิดเผย ซึ่งประกอบด้วย 3 บุคคล ดังนี้

  1. เจ้าของข้อมูลส่วนบุคคล (Data subject) - ผู้ถูกประมวลผลข้อมูล โดยข้อมูลส่วนบุคคลจะถูกผู้อื่นนำไปประมวลผล

  2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data controller) - เป็นบุคคลธรรมดา หรือนิติบุคคล ที่มีอำนาจหน้าที่ตัดสินใจในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล เช่น ในช่วงสถานการณ์ COVID เมื่อเข้าร้านทำผม จะต้องมีการเขียนชื่อ นามสกุล เบอร์โทรศัพท์ และอุณหภูมิวัดไข้ของลูกค้าในการใช้บริการ

  3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data processor) - ทำตามคำสั่ง หรือ ในนามของผู้ควบคุมข้อมูลส่วนบุคคล กล่าวคือ บริษัทเก็บข้อมูลของผู้อื่น แต่ไม่มีเครื่องประมวลผลข้อมูล ทำให้ต้องส่งข้อมูลต่อไปยังบริษัทผู้เชี่ยวชาญเพื่อประมวลผลข้อมูล เช่น บริษัทว่าจ้างบริษัทภายนอกจัดการเรื่องเงินเดือนของพนักงาน

อย่างไรก็ตาม กฎหมายนี้ได้ระบุข้อยกเว้นหลายประการที่อยู่ในมาตรา 4 ของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกิจการ / หน่วยงานที่ไม่อยู่ในขอบเขตกฎหมาย (Out of scope)


  1. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ส่วนตน หรือกิจกรรมในครอบครัวของบุคคลนั้นเท่านั้น เช่น การถ่ายรูปกับครอบครัวขณะที่รับประทานอาหารในร้านอาหาร แล้วลงรูปบนสื่อโซเชียลมีเดีย อย่างไรก็ตาม จะต้องพิจารณาก่อนว่าเป็นประโยชน์ส่วนตน หรือ ประโยชน์ทางการค้า ซึ่งจะต้องดำเนินการตาม พ.ร.บ. ฉบับนี้อย่างไร เพื่อให้กฎหมายคุ้มครอง

  2. การดำเนินการของหน่วยงานรัฐที่มีหน้าที่รักษาความมั่นคงของรัฐ

  3. บุคคลซึ่งใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวมไว้เฉพาะเพื่อกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรมอันเป็นไปตามจริยธรรมแห่งการประกอบวิชาชีพ หรือเป็นประโยชน์สาธารณะเท่านั้น

  4. สภาผู้แทนราษฎร วุฒิสภา และรัฐสภา รวมถึงคณะกรรมาธิการที่แต่งตั้งโดยสภาดังกล่าว ซึ่งเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในการพิจารณาตามหน้าที่และอำนาจ

  5. การพิจารณาพิพากษาคดีของศาลและการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี การบังคับคดี และการวางทรัพย์ รวมทั้งการดำเนินงานตามกระบวนการยุติธรรมทางอาญา

  6. การดำเนินการกับข้อมูลของบริษัทข้อมูลเครดิต และสมาชิกตามกฎหมาย

ในอนาคต อาจจะมีการออกพระราชกฤษฎีกาขึ้นมาเพื่อยกเว้นกิจการลักษณะใดที่ไม่อยู่ภายใต้ข้อบังคับของ พ.ร.บ. นี้ เช่น ภาครัฐอาจพิจารณาว่า ธุรกิจขนาดกลางและขนาดย่อมต้องมีภาระในการจัดเตรียมสิ่งต่างๆ ในอนาคต ซึ่งอาจทำให้ได้รับการยกเว้นก็เป็นได้

การไหลของข้อมูลส่วนบุคคลในงานบริหารทรัพยากรบุคคล (HR)


ยุคนี้เป็นยุคดิจิตอลทำให้มีข้อมูลไหลไปสู่องค์กรต่างๆ อย่างรวดเร็วมาก จึงขอยกตัวอย่างงานฝ่ายทรัพยากรบุคคล ข้อมูลส่วนบุคคลจะไหลเข้าสู่องค์กรตั้งแต่ขั้นตอนยื่นใบสมัครงาน เมื่อเป็นพนักงานก็จะมีการจัดเก็บข้อมูลเพิ่มเติมอีก กฎหมายฉบับนี้จะพิจารณาว่า การไหลข้อมูลไปมาอย่างไรให้ถูกต้องตามกฎหมายฉบับนี้ และมีบุคคลภายนอกที่เกี่ยวข้อง เช่น บริษัทในเครือ และการส่งบุคคลไปทำงานในบริษัทอื่นในกลุ่ม นอกจากนี้ การไหลข้อมูลส่วนบุคคลในองค์กรจะถูกส่งต่อไปยังบุคคลภายนอก เช่น กรมสรรพากร บริษัทที่ดูแลเรื่องการจ่ายเงิน ธนาคาร บริษัทประกันชีวิต และกองทุนสำรองเลี้ยงชีพ

ฐานในการเก็บรวมรวม / ใช้ / เปิดเผยข้อมูลส่วนบุคคล


กฎหมายได้กำหนดหลักที่ต้องขอความยินยอมจากบุคคล แต่มีข้อยกเว้นอยู่ทั้งหมด 7 ฐาน ซึ่งสามารถอ้างอิงฐานต่างๆ เพื่อเก็บข้อมูลไว้ใช้ได้ต่อไป


  1. ปฏิบัติตามกฎหมาย ตัวอย่างเช่น ธุรกิจโรงแรม ตามกฎหมายโรงแรมกำหนดให้ต้องเก็บข้อมูลของผู้ที่มาพัก เพื่อปฏิบัติตามกฎหมายได้อย่างถูกต้อง

  2. สัญญา ตัวอย่างเช่น สัญญาจ้างแรงงาน นายจ้างจะต้องเก็บข้อมูลส่วนบุคคลของลูกจ้าง โดยไม่จำเป็นต้องขอความยินยอม

  3. ประโยชน์โดยชอบด้วยกฎหมาย ตัวอย่างเช่น การติดตั้งระบบ CCTV ในอาคาร เพื่อให้ความปลอดภัยต่อบุคคลในอาคาร

  4. ภารกิจสาธารณะ/ อำนาจรัฐ ตัวอย่างเช่น หน่วยงานรัฐต้องเก็บข้อมูลบางอย่างเพื่อให้บริการแก่ผู้มาติดต่อ

  5. จดหมายเหตุ/วิจัย ตัวอย่างเช่น หน่วยงานรัฐจะต้องเก็บข้อมูลสถิติเพื่อทำวิจัย

  6. ระงับอันตรายต่อชีวิต/ร่างกาย/สุขภาพ ซึ่งจะเกี่ยวข้องกับบุคคลที่มีปัญหาด้านสุขภาพ


ยกตัวอย่างกรณีที่ต้องขอความยินยอม เมื่อเราซื้อสินค้าร้านแรกแล้วนำข้อมูลไปเปิดเผยให้ร้านค้าที่สอง โดยไม่ได้รับความยินยอม และเราได้รับการติดต่อจากร้านค้าที่สองเพื่อขายสินค้า ทั้งที่ไม่เคยไปติดต่อร้านค้าที่สอง ดังนั้น ร้านค้าแรกถือว่าทำผิดกฎหมาย

การขอความยินยอมทำอย่างไร


จะต้องทำอย่างชัดเจน โดยทำเป็นหนังสือ หรือด้วยวาจา โดยแจ้งวัตถุประสงค์ให้ทราบ และต้องแยกส่วนอย่างชัดเจน ตัวอย่างเช่น กฎหมายที่ใช้บังคับในสหภาพยุโรป จะขออนุญาตเข้าถึงข้อมูลแยกกัน ซึ่งจะมีความเกี่ยวพันและมีอิสระให้ความยินยอม เช่น กรณีแอพพลิเคชั่นแต่งภาพ จะมีโอกาสเข้าถึงอัลบั้มรูปถ่าย กล้องถ่ายรูป แต่หากแอพพลิเคชั่นขอเข้าถึงรายชื่อผู้ติดต่อ จะไม่มีความเกี่ยวข้องกับแอพพลิเคชั่น ซึ่งหากได้รับการปฏิเสธ แสดงว่าแอพพลิเคชั่นนั้นทำไม่ถูกต้องตามกฎหมาย

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)


ในบางธุรกิจจะต้องมีผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้

1. เป็นหน่วยงานของรัฐตามที่คณะกรรมการประกาศกำหนด

2. การดำเนินกิจกรรมในการเก็บรวบรวม ใช้ หรือเปิดเผย จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคล หรือระบบอย่างสม่ำเสมอ โดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมากตามที่คณะกรรมการประกาศกำหนด

3. กิจกรรมหลักของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลเป็นการรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลประเภทอ่อนไหว (Sensitive Personal Data)


ข้อมูลส่วนบุคคลประกอบด้วย 2 ประเภท คือ

  • ข้อมูลทั่วไป

  • ข้อมูลอ่อนไหว เป็นเรื่องเกี่ยวกับการเมือง ศาสนา เชื้อชาติ เผ่าพันธุ์ สุขภาพ อาชญากรรม และพฤติกรรมทางเพศ ซึ่งจะมีบทลงโทษตามกฎหมาย


สรุปแผนการดำเนินงาน


  • การจัดทำนโยบายส่วนบุคคล (Privacy policy) เพื่อแจ้งเจ้าของข้อมูลทราบถึงวัตถุประสงค์ในการจัด เก็บข้อมูล พร้อมระยะเวลาในการเก็บข้อมูล

  • มีการเก็บบันทึกข้อมูลอย่างชัดเจน (Record of Processing Activity: ROPA)

  • มาตรการในการคุ้มครองข้อมูลส่วนบุคคลที่มั่นคงและปลอดภัย เมื่อองค์กรมีข้อมูลจำนวนมาก จะต้องมี IT Security ที่ดี บางองค์กรมีเหตุการณ์ที่เกิดจากความผิดพลาดจากคน ตัวอย่างเช่น มีบุคคลที่มีชื่อเสียงเข้ามาใช้บริการในร้านอาหาร แล้วพนักงานร้านแอบถ่ายรูปแล้วนำไปลงบนเฟสบุ๊คส่วนตัว ถือว่าพนักงานดังกล่าวละเมิดสิทธิลูกค้า

  • จัดอบรมพนักงาน เพื่อให้เข้าใจบทบาทหน้าที่


บทกำหนดโทษตาม พ.ร.บ.


โทษทางอาญา

  • กรณีเก็บข้อมูลอ่อนไหว ระวางโทษจำคุกไม่เกิน 6 เดือน ปรับตั้งแต่ 500,000 บาท หรือทั้งจำทั้งปรับ

  • กรณีใช้ข้อมูลโดยไม่ได้ขอความยินยอมเพื่อแสวงหาประโยชน์ ระวางโทษจำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

  • ล่วงรู้ข้อมูลจากปฏิบัติหน้าที่แล้วเปิดเผยแก่ผู้อื่น ระวางโทษจำคุกไม่เกิน 6 เดือน หรือ ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ


ความรับผิดทางแพ่ง

  • การละเมิด หรือประมาทเลินเล่อทำให้เจ้าของข้อมูลเสียหาย

  • ค่าสินไหมทดแทนที่แท้จริง

  • ค่าสินไหมทดแทนเพื่อการลงโทษ โดยศาลมีอำนาจเพิ่มโทษได้ตามที่เห็นสมควรในอัตราไม่เกิน 2 เท่าของค่าสินไหมทดแทนที่แท้จริง

โทษทางปกครอง


· ปรับตั้งแต่ 1,000,000 - 5,000,000 บาท

สิ่งที่ต้องดำเนินการตาม พ.ร.บ.

  1. จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล โดยระบุวัตถุประสงค์การใช้และข้อมูลให้ชัดเจน

  2. หนังสือขอความยินยอม (เฉพาะกรณีขอความยินยอม)

  3. บันทึกรายการข้อมูลส่วนบุคคล โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นเท่านั้น

  4. มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

  5. ช่องทางการเรียกร้องสิทธิของเจ้าของข้อมูลส่วนบุคคล

  6. กำหนดวิธีการยกเลิกความยินยอม และเผยแพร่ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคล

  7. กรณีที่ส่งข้อมูลไปให้บุคคลภายนอกดำเนินการ จะต้องจัดทำข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประสานงานข้อมูลส่วนบุคคล

การเลื่อน/ขยายเวลาใช้บังคับ พ.ร.บ.


คณะรัฐมนตรีรับทราบ แต่ยังไม่ได้อนุมัติอย่างชัดเจน และให้กระทรวงที่รับผิดชอบจัดทำข้อมูลเพิ่มเติม

โดยสรุป พ.ร.บ ฉบับนี้จะช่วยป้องกันการล่วงล้ำละเมิดสิทธิส่วนบุคคล มิให้นำข้อมูลของบุคคลอื่นไปใช้หาประโยชน์เพิ่มเติม และก่อให้เกิดความเสียหายแก่เจ้าของข้อมูล โดยจะสร้างมาตรการคุ้มครองข้อมูลตามที่กฎหมายกำหนด ซึ่งไม่ได้ทำให้ต้องมีการปรับเปลี่ยนพฤติกรรมของบุคคลมากจนเกินไป


Q&A


Q: การเปิดเผยข้อมูลเลขประจำตัวบัตรประชาชน หรือ หมายเลขบัตรเครดิต ที่เป็นลักษณะ XXXX ถือว่ามีความปลอดภัยใช่หรือไม่

A: การเปิดเผยข้อมูลหมายเลขที่เป็นลักษณะ XXXX ซึ่งไม่สามารถบอกให้ทราบได้ว่าเป็นของผู้ใด เป็นกิจกรรมส่วนเก็บที่ต้องปฏิบัติตาม พ.ร.บ. ฉบับนี้ ทำให้ข้อมูลดังกล่าวมีความปลอดภัย


Q: สมมติว่ามีบุคคลที่มีชื่อเสียงมาซื้อสินค้า แล้วเจ้าของร้านขอถ่ายรูปและนำไปลงบนโซเชียลมีเดีย จะผิดหรือไม่ อย่างไร

A: การถ่ายรูปกับบุคคลที่มีชื่อเสียง เพื่อประโยชน์ในการขายสินค้า ซึ่งหากบุคคลที่มีชื่อเสียงคาดหมายได้ว่าจะนำไปใช้ ถือว่าไม่ผิด แต่หากบอกว่าจะลงบนเฟสบุ๊คส่วนตัว แต่ความจริงกลับลงรูปในพื้นที่ขายของ จะต้องได้รับความยินยอมก่อน


Q: ตามปกติคนในองค์กรจะแต่งตั้งผู้ใดเป็น DPO

A: ส่วนใหญ่จะเป็น Compliance หรือ นักกฎหมาย เนื่องจากต้องเจรจากับเจ้าของข้อมูลในการขอใช้สิทธิขอข้อมูล และรายงานข้อมูลต่อคณะกรรมการ


Q: DPO จะต้องเป็นพนักงาน หรือต้องว่าจ้างบุคคลภายนอก

A: สามารถว่าจ้างบุคคลภายนอก หรือจะเป็นพนักงานในองค์กรก็ได้ เมื่อเกิดเหตุขึ้น จะเป็นผู้ติดต่อกับเจ้าหน้าที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล


Q: สมมติว่ามีคนมาสมัครงานในบริษัทแม่ แต่ขณะนี้ยังไม่มีตำแหน่งว่าง เราสามารถส่งข้อมูลให้บริษัทในเครือต่อได้หรือไม่

A: ผู้สมัครอยู่ในขั้นตอนสมัครงาน แสดงว่าผู้สมัครมีความตั้งใจที่จะติดต่อกับบริษัทที่สมัครงานเท่านั้น แต่หากมีการแจ้งในการสัมภาษณ์งานอย่างชัดเจนว่า ยังไม่มีตำแหน่งว่าง แต่จะขอส่งข้อมูลไปให้บริษัทในเครือ แสดงว่าผู้สมัครยินยอมแล้ว


Q: หากมีผู้มาติดต่ออาคาร แล้วมีการแลกบัตรประจำตัวประชาชน หรือ มีการถ่ายรูป เพื่อเข้าอาคาร จะมีประเด็นและข้อจำกัดอะไรหรือไม่

A: วิธีการที่ปลอดภัยที่สุดคือ ควรเป็นถ่ายรูป แทนการเก็บบัตร เนื่องจากบัตรประจำตัวประชาชนมีข้อมูลอ่อนไหว เช่น ศาสนา และกรุ๊ปเลือด


Q: การเก็บข้อมูลในรูปแบบสแกนม่านตา หรือลายนิ้วมือซึ่งเป็นข้อมูลส่วนบุคคล ถือว่าเป็นข้อมูลอ่อนไหว หรือไม่

A: สิ่งเหล่านี้เป็นข้อมูลอ่อนไหว หรือเรียกว่าข้อมูลชีวภาพ จะต้องขอความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน


Q: พ.ร.บ. ฉบับนี้กำหนดมีผลใช้บังคับในวันที่ 27 พฤษภาคม 2563 แต่ยังไม่มีประกาศออกมาว่าให้ทำอย่างไรและมีขอบเขตมากน้อยเพียงใด คาดว่าจะต้องมีกฎหมายลูกประกาศออกมาหลายฉบับ เพื่อให้คนศึกษาและปรับตัว

A: พ.ร.บ. ฉบับนี้ระบุว่า คณะกรรมการจะประกาศในเรื่องต่างๆ แต่ยังจัดตั้งคณะกรรมการไม่แล้วเสร็จ ส่งผลให้ยังไม่มีกฎหมายลูกประกาศออกมา ในอดีตมีกรณีเช่นนี้ ซึ่งจะถือว่า เป็นการยกประโยชน์ให้จำเลย ทั้งนี้ ธุรกิจต่างๆ จะต้องปรับตามประกาศคณะกรรมการในภายหลัง


Q: ในกรณีบริษัทการค้าระหว่างประเทศได้ปฏิบัติตาม GDPR อยู่แล้ว สมควรปฏิบัติตามรูปแบบของบริษัทแม่ต่อไปใช่หรือไม่

A: บริษัทการค้าระหว่างประเทศควรปฏิบัติตามกฎหมาย GDPR ต่อไป เนื่องจากเป็นมาตรฐานที่ดีอยู่แล้ว

รับชมบันทึกเทปรายการ Legal in Action EP5 : "พรบ. คุ้มครองข้อมูลส่วนบุคคล:พร้อม!"

วันพฤหัสบดี 14 พ. ค. 63 เวลา 16.00 - 17.00 น.

แขกรับเชิญ คุณวิศิษย์ศักดิ์ อรุณสุรัตน์ภักดี ทนายความหุ้นส่วน (Partner) บริษัท อาร์ แอนด์ ที เอเชีย (ประเทศไทย) จำกัด

ผู้ดำเนินรายการ คุณเพียงพนอ บุญกล่ำ รองกรรมการผู้จัดการใหญ่ สำนักกฎหมาย บริษัท ปตท. จำกัด (มหาชน)



เรื่อง ADGES

ดู 0 ครั้ง

© 2020 by ADGES