• Services
  • Our Blog
  • Team
    • A Team of Professionals
    • Certifications
  • Contact
MONTRI
  • Services
  • Our Blog
  • Team
    • A Team of Professionals
    • Certifications
  • Contact

Case Studies

  • Home
  • Case Studies
Image
ฐานกฏหมายของ PDPA

7 ฐานการประมวลข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  • 1. ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)
  • 2. ฐานสัญญา (Contract)
  • 3. ฐานภารกิจสาธารณะ/อำนาจรัฐ (Public Task / Official Authority)
  • 4. ฐานประโยชน์อันชอบธรรมด้วยกฎหมาย (Legitimate Interest)
  • 5. ฐานการปฎิบัติ/หน้าที่ตามกฎหมาย (Legal Obligation)
  • 6. ฐานความยินยอม (Consent)
  • 7. ฐานจดหมายเหตุ/วิจัย/สถิติ (Historical Document, Research, or Statistics)
Image
บริหารจัดการข้อมูลได้มาก่อนวันที่ 1 มิถุนายน 2564

คำถาม หากมีข้อมูลส่วนบุคคลที่ได้มาก่อนวันที่ 1 มิถุนายน 2564 จะต้องทำอย่างไร? คำตอบ 1. ข้อมูลสามารถนำไปใช้ต่อได้ หากนำไปใช้ในวัตถุประสงค์เดิมตอนที่เก็บรวบรวม 2. ต้องขอใหม่ หากนำข้อมูลนั้นไปใช้เพื่อจุดประวัตถุที่ต่างไปตอนขอครั้งแรก 3. เจ้าของข้อมูลมีสิทธิที่จะแจ้งให้ยกเลิกการใช้ข้อมูลได้ตลอด
Image
Cookie กับ PDPA และ GDPR

GDPR มีการบัญญัติการจัดตั้งนโยบายความเป็นส่วนตัวทางอิเล็กทรอนิกส์ที่เรียกว่า นโยบายคุกกี้ (Cookie Policy) แต่ PDPA จะไม่พบการกล่าวถึง นโยบายคุกกี้ โดยตรง แต่สามารถถูกตีความว่าเป็นข้อมูลส่วนบุคคลได้ ฉะนั้นผู้ปฏิบัติตามควรจัดทำ นโยบายคุกกี้ เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เข้ามาทางเว็บไซต์ เพื่อจะได้ไม่ละเมิด พ.ร.บ. ฉบับนี้ .  
Image
GDPR & PDPA

กฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลจากสหภาพยุโรป ที่เรียกสั้นๆว่า GDPR (General Data Protection Regulation) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 ซึ่งเป็นต้นแบบของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบคุคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งมีผลบังคับในวันที่ 1 มิถุนายน 2564
Image
บริษัท การบินไทย จำกัด (มหาชน)

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล เกิดจากบริษัทภายนอก แต่มั่นใจข้อมูลสำคัญยังปลอดภัย . วันที่ 13 มีนาคม 2564 บริษัท การบินไทย จำกัด (มหาชน) ได้ส่งอีเมล์แจ้งสมาขิกบัตรรอยัล ออร์คิด พลัส (Royal Orchid Plus: ROP) ของการบินไทยว่า จากกรณีที่ระบบ SITA Passenger Service System (US) Inc. (SITA PSS) ซึ่งเป็นองค์กรที่ดำเนินงานเกี่ยวกับระบบบริการผู้โดยสารให้สายการบินต่างๆ ทั่วโลก เกิดข้อปัญหาข้อมูลรั่วไหล กรณีดังกล่าวส่งผลให้ข้อมูลของสมาชิก ROP รั่วไหลด้วย ได้แก่ หมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิกเท่านั้น แต่รหัสประจำตัวสมาชิก (PIN) ไมล์สะสมในบัญชีสมาชิก รายละเอียดการติดต่อ หมายเลขหนังสือเดินทาง รวมถึง วันเดือนปีเกิดของสมาชิก ได้ถูกเก็บรักษาอย่างปลอดภัยและไม่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ https://www.thebangkokinsight.com/571807/

Subscribe to Follow me

[email-subscribers namefield="NO" desc="" group="Public"]

Blog Categories

  • PDPA
  • Case Study

Latest News

Image

การปกป้องข้อมูลองค์กรมิให้รั่วไหลโดยแบ่งชั้นข้อมูล (PDPA — Data Classification)

14 April 2021

Image

บริหารจัดการข้อมูลได้มาก่อนวันที่ 1 มิถุนายน 2564

26 March 2021

Image

การจัดเตรียมข้อมูลแบบสัญญาณไฟจราจรสำหรับเริ่ม PDPA

26 March 2021

Image

คอมพิวเตอร์ Cookie กับ PDPA เกี่ยวข้องกันอย่างไร

25 March 2021

Image

2 ข้อควรละและ 6 ข้อควรปฏิบัติในช่วงเวลาน้อยนิด สำหรับการเริ่ม PDPA ในองค์กร

13 March 2021

Terms & Conditions | Privacy Policy

© PDPA Solution. All rights reserved