You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Loading...

PDPA Services

บริการให้คำปรึกษาเกี่ยวกับการเตรียมความพร้อมเพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
โดยมีรายละเอียดบริการดังนี้
 
 
ทำไม PDPA จึงมีความสำคัญ ?
ความรับผิดภายใต้ PDPA ซึ่งจะมีผลบังคับใช้ภายในวันที่ 27 พฤษภาคม 2563 นี้ มีโทษปรับสูงสุด 5 ล้านบาท โทษจำคุกสูงสุด 1 ปี ควาเสียหายตามจริง รวมถึงค่าสินไหม ทดแทนเพื่อการลงโทษสูงสุดสองเท่าของค่าเสียหายตามจริง หากผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบ ในการดำเนินงานของนิติบุคคล อาจต้องรับผิดด้วย โดยหน่วยงานที่กำกับดูแลกฎหมายนีี้คือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ความคุ้มครอง
บุคคลหรือนิติบุคคลที่จัดตั้งในประเทศไทย หรือนิติบุคคลที่จัดตั้งในต่างประเทศ ซึ่งทำการเก็บรวมรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคล ของบุคคลในประเทศไทย ต้องปฏิบัติตาม PDPA
ข้อมูลส่วนบุคคล – ข้อมูลใดๆ ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งรวมถึงข้อมูลของลูกค้า พนักงาน ผู้จัดหาสินค้า/บริการ หุ้นส่วนทางธุรกิจ เป็นต้น ข้อมูลส่วนบุคคลที่มีความอ่อนไหว – เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ หรือเผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลพันธุกรรม/ชีวภาพ เป็นต้น เป็นประเภทข้อมูลที่ได้รับความคุ้มครอง
ข้อกำหนดสำคัญในการปฏิบัติตาม PDPA
สาระสำคัญบางประการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ประกอบไปด้วย การเก็บรวมรวม ใช้ เปิดเผย และ/หรือ การโอนข้อมูลส่วนบุคคล ต้องได้รับความยินยอม ยกเว้นมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย โดยความยินยอม (หากจำเป็น) จะต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถ ถอนความยินยอมได้ จะต้องมีการแจ้งข้อมูลบางประการในขณะเก็บรวมรวมข้อมูลส่วนบุคคล เช่น วัตถุประสงค์ ในการเก็บรวบรวมข้อมูล ความเป็นไปได้ในการเปิดเผย/โอนข้อมูลส่วนบุคคล เป็นต้น
การใช้และเปิดเผยข้อมูลส่วนบุคคล
การใช้และเปิดเผยข้อมูลส่วนบุคคลจะต้องเป็นไปตามวัตถุประสงค์ตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปตามหลักเกณฑ์ที่กำหนดใน PDPA
ข้อกำหนดอื่นๆ
ดำเนินการให้เป็นไปตามสิทธิของเจ้าของข้อมูลภายใต้ PDPA รวมถึงสิทธิในการขอโอนข้อมูล และสิทธิในการลบข้อมูลจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม อาจต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ในกรณีเป็นหน่วยงานที่มีการประมวลผลข้อมูลส่วนบุคคล จำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลต่างๆ แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ และแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะกระทบ ต่อเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องดำเนินการให้ผู้รับจ้างช่วง/ผู้ประมวลผลข้อมูลปฏิบัติตาม PDPA
เริ่มต้นอย่างไร?
ตรวจสอบพื้นฐานทางกฎหมายที่ใช้ในกิจกรรมการประมวลผลข้อมูลของท่าน ตรวจสอบให้แน่ใจว่าความยินยอมและนโยบายความเป็นส่วนตัวเป็นไปตามหลักเกณฑ์ของ PDPA ตรวจสอบให้แน่ใจว่าสัญญาระหว่างท่านกับบุคคลภายนอก มีข้อกำหนดเรื่องการคุ้มครองข้อมูล ส่วนบุคคลที่เหมาะสม จัดให้มีนโยบายการจัดการข้อมูลและการฝึกอบรมที่เหมาะสม