บริการให้ปรึกษาในการเตรียมความพร้อมเพื่อปฏิบัติตาม PDPA

DPO Certified
GDPR Data Protection Officer
Free Consultation
Attorney Level Support
Projects Budgeted
Unrivalled Reliability and Reachability
Request Consultation

PDPA

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ปี 2562 (Personal Data Protection Act: PDPA) มีผลบังคับใช้แล้ว PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับหน่วยงาน และองค์กรต่างๆ ที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ องค์กรซึ่งเป็นนิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล

หน่วยงาน และองค์กรต่างๆ มีความรับผิดชอบตาม PDPA อาทิเช่น

  • มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร
  • มีหน้าที่ในการจัดทำและประกาศเผยแพร่นโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร
  • มีหน้าที่ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ก่อนหรือขณะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล
  • มีหน้าที่ในการไม่ละเมิดสิทธิเจ้าของข้อมูลส่วนบุคคล
  • มีหน้าที่ดูแลสิทธิของเจ้าของข้อมูล เช่น การรับคำร้องพร้อมดำเนินการตามคำร้องของเจ้าของสิทธิ เจ้าของข้อมูลมีสิทธิในการขอถอนความยินยอมในการเก็บ ใช้ หรือเปิดเผยข้อมูลของส่วนบุคคล อีกทั้งมีสิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคล สิทธิในการให้ลบหรือทำลาย และสิทธิในการขอให้ถูกลืม
อ่านเพิ่มเติม

ABOUT US

บริการให้ปรึกษาเพื่อปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

เตรียมความพร้อมรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA Implementation)

บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร (PDPA Compliance Service) 

จัดทำแผนการตรวจสอบ (Audit Plan) 

บรรยายให้ความรู้ความเข้าใจกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Training & Workshop)

ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (External Data Protection Officer Services)

ตรวจประเมินการปฏิบัติงานและความมั่นคงปลอดภัยด้านสารสนเทศ (IT Audit)

จัดทำและปรับปรุงคำประกาศนโยบายความคุ้มครองข้อมูลส่วนบุคคล (Customized Privacy Notices and Policies)

การประเมินผลกระทบความเสี่ยงข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA)  

OUR BLOG

การปกป้องข้อมูลองค์กรมิให้รั่วไหลโดยแบ่งชั้นข้อมูล (PDPA — Data Classification)

การปกป้องข้อมูลองค์กรมิให้รั่วไหลโดยแบ่งชั้นข้อมูล (PDPA — Data Classification)

เคยสังเกตเห็นเอกสารทางราชการที่มุมกระดาษมีการประทับตัวหนังสือสีแดงที่มีขนาดของตัวอักษรตัวใหญ่กว่าปกติว่า “ลับ” “ลับมาก” หรือ “ลับที่สุด” ไหมครับ เป็นระเบียบทางราชการที่แบ่งประเภทชั้นความลับของข้อมูลราชการซึ่งแบ่งเป็นสามระดับได้แก่ 1) ลับที่สุด (Top Secret) หมายถึง ข้อมูลข่าวสารที่หากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐอย่างร้ายแรงที่สุด 2) ลับมาก (Secret) หมายถึง ข้อมูลข่าวสารที่หากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐอย่างร้ายแรง 3) ลับ (Confidential) หมายถึง ข้อมูลข่าวสารที่หากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้บัญญัติถึงผู้ทำให้ข้อมูลส่วนบุคคลรั่วไหลออกไปจะมีโทษทางแพ่ง ทางอาญา หรือทางปกครอง ฉะนั้นทุกหน่วยงาน…

บริหารจัดการข้อมูลได้มาก่อนวันที่ 1 มิถุนายน 2564

บริหารจัดการข้อมูลได้มาก่อนวันที่ 1 มิถุนายน 2564

หลายท่านคงมีคำถามเหมือนคำถามนี้ว่า
หากทางองค์กรมีการเก็บข้อมูลส่วนบุคคลเก่าซึ่งได้มา ก่อนวันที่ 1 มิถุนายน 2564 แล้วทางองค์กรต้องทำอย่างไรกับข้อมูลเก่าที่มีอยู่ทั้งหมด
ขออนุญาตตอบเป็นข้อๆ และสั้นๆ ดังนี้
1. ข้อมูลส่วนบุคคลเก่าที่มีอยู่ สามารถนำไปใช้ต่อได้ หากนำข้อมูลนั้นไปใช้ในวัตถุประสงค์เดิมตอนที่เก็บรวบรวมมา และอยู่ในระยะเวลาที่เคยแจ้งไว้ …->

การจัดเตรียมข้อมูลแบบสัญญาณไฟจราจรสำหรับเริ่ม PDPA

การจัดเตรียมข้อมูลแบบสัญญาณไฟจราจรสำหรับเริ่ม PDPA

หากองค์กรของท่านจะเริ่มให้ทุกหน่วยงานเริ่มปฏิบัติการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และจะต้องจัดเตรียมข้อมูล เริ่มต้นทุกหน่วยงานต้องทราบก่อนว่ามีข้อมูลอะไรบ้าง ข้อมูลอยู่ที่ไหนบ้าง ข้อมูลในบริบาทนี้คือข้อมูลส่วนบุคคล ก่อนจะถึงขั้นตอนนี้องค์กรของท่านคงต้องให้ข้อมูลทุกหน่วยงานเรื่องรายละเอียดของข้อมูลส่วนบุคคลที่มีส่วนประกอบอะไรบ้างถึงเรียกว่าเป็นของมูลส่วนบุคคล …->

คอมพิวเตอร์ Cookie กับ PDPA เกี่ยวข้องกันอย่างไร

คอมพิวเตอร์ Cookie กับ PDPA เกี่ยวข้องกันอย่างไร

เป็นที่ทราบกันว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบคุคล พ.ศ. 2562 (PDPA) นั้นมีต้นแบบมาจาก กฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลจากสหภาพยุโรป ที่เรียกสั้นๆว่า GDPR (General Data Protection Regulation) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 ใน GDPR มีการบัญญัติการจัดตั้งนโยบายความเป็นส่วนตัวทางอิเล็กทรอนิกส์ที่เรียกว่า นโยบายคุกกี้ (Cookie Policy) หากไปพลิกดูรายละเอียดใน PDPA จะไม่พบการกล่าวถึง นโยบายคุกกี้ โดยตรงใน พ.ร.บ. ฉบับนี้ แต่จากลักษณะของคุกกี้นั้น…

2 ข้อควรละและ 6 ข้อควรปฏิบัติในช่วงเวลาน้อยนิด สำหรับการเริ่ม PDPA ในองค์กร

2 ข้อควรละและ 6 ข้อควรปฏิบัติในช่วงเวลาน้อยนิด สำหรับการเริ่ม PDPA ในองค์กร

เพื่อนๆหลายท่านได้มาถามว่า จะเริ่มอย่างไรดีเมื่อมีเวลาเหลือน้อยนิดเพื่อเตรียมตัวให้ทันวันที่ 1 มิถุนายน 2564 ตามประกาศใช้ข้อบังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพราะองค์กรที่เขาทำงานอยู่ยังไม่ได้เริ่มต้นตั้งไข่กับเรื่องนี้เลย และทางผู้บริหารก็เริ่มกังวลและเป็นห่วงมาก แล้วถามต่อว่าองค์กรของเขาควรและไม่ควรปฏิบัติอะไรบ้าง ความหมายก็คือ พอจะมีรายการเหมือนเช็คลิสต์เป็นข้อๆเพื่อเอาไปทำอย่างสะดวก ง่ายและเป็นที่เข้าใจของทุกคนในองค์กร…….

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล เกิดจากบริษัทภายนอก แต่มั่นใจข้อมูลสำคัญยังปลอดภัย วันที่ 13 มีนาคม 2564 บริษัท การบินไทย จำกัด (มหาชน) ได้ส่งอีเมล์แจ้งสมาขิกบัตรรอยัล ออร์คิด พลัส (Royal Orchid Plus: ROP) ของการบินไทยว่า จากกรณีที่ระบบ SITA Passenger Service System (US)…

Read more from our Blog

Case Studies

Get your free consultation

    Contact Us

    Thank you for contacting PDPASolution.com We will endeavor to respond as quickly as possible. If you would like to email us directly, please feel free to do so

    • info@smartinno.co.th
    • LINE: @ginn
    • 084-408-8888