PDPA คืออะไร

Personal Data Protection Act

PDPA (Personal Data Protection Act)

PDPA

PDPA คืออะไร ?

PDPA หรือ ( Personal Data Protection Act ) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ที่องค์กรต่างจำเป็นต้องเตรียมการเพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ไม่ได้ครอบคลุมเฉพาะเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี แต่ยังรวมไปถึงการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลของเจ้าของข้อมูลไปใช้ในการทำการตลาดอีกด้วย

PDPA-คืออะไร
PDPA-infomation-05

PDPA มีความสำคัญอย่างไร ?

เหตุผลที่ประเทศไทยต้องมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เนื่องจากปัจจุบัน ประเทศไทยเป็นยุคที่ธุรกิจต่างต้องการข้อมูลลูกค้าที่หลากหลาย เพื่อพัฒนาสินค้าและการบริการขององค์กร ไม่ว่าจะเป็น ชื่อ , ที่อยู่ , เบอร์โทรศัพท์ , อีเมล หรือแม้แต่ใบหน้า และเสียงของตัวยบุคคล ล้วนแต่เป็น “ข้อมูลส่วนบุคคล” ทั้งสิ้น เพราะฉะนั้น ในแต่ละองค์กรจึงจำเป็นต้องใช้กฎหมายป้องกันการรั่วไหลของข้อมูลลูกค้า เพื่อความน่าเชื่อถือ และได้รับความไว้วางใจจากลูกค้าด้วย

และยิ่งไปกว่านั้น การนำ PDPA มาใช้ในประเทศไทย จะส่งผลให้การค้าระหว่างประเทศ หรือ การทำธุรกิจระหว่างประเทศมีความน่าเชื่อถือในแบบมาตรฐานสากล หากไม่มีการนำ PDPA เข้ามาใช้ อาจทำให้ประเทศไทยเสียโอกาสการทำธุรกิจระหว่างประเทศได้ เพราะปัจจุบันมีหลายประเทศที่ได้นำ PDPA เข้าบังคับใช้ในประเทศแล้ว อะทิเช่น ญี่ปุ่น มาเลเซีย อินโดเนเซีย เป็นต้น

ความผิดภายใต้ PDPA

เมื่อทำผิดกฎหมาย พรบ. PDPA จะมีบทลงโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง
หากฝ่าฝืน มีโทษจำคุกสูงสุด 1 ปี หรือปรับสูงสุด 5 ล้านบาท หรือทั้งจำทั้งปรับ

เมื่อทำการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล ต้องได้รับความยินยอมจากบุคคลนั้นเสมอ

เมื่อทำการเก็บข้อมูล ต้องเก็บข้อมูลจากตัวบุคคลเท่านั้น ห้ามรับมาจากแหล่งอื่น

ต้องแจ้งรายละเอียดและสิทธิให้แก่เจ้าของข้อมูลส่วนบุคคลทราบ

ใช้ซอร์ฟแวร์ “Asset View” เพื่อการจัดการและป้องกันการรั่วไหลของข้อมูล

ความผิดภายใต้-PDPA
ใครบ้างที่ต้องปฏิบัติตาม-พรบ.PDPA

ใครบ้างที่ต้องปฏิบัติตาม พรบ.PDPA

บุคคลหรือนิติบุคคลที่จัดตั้งในประเทศไทย

นิติบุคคลที่จัดตั้งในต่างประเทศ

PDPA-infomation-01
PDPA-infomation-03

สิ่งที่ควรเตรียมพร้อม ก่อนบังคับใช้ PDPA

ตั้งงบประมาณและได้การสนับสนุนจากผู้บริหาร

กำหนดประเภทของข้อมูลและวัตถุประสงค์ความจำเป็น

แต่งตั้ง Working Group

ทบทวน Data Protection Policy Policy

จัดเตรียมข้อกำหนดหรือแนวปฏิบัติ

จัดทำเอกสารมาตรการ Security

พัฒนากระบวนการแจ้งเตือน

สร้างความตระหนักและ training ให้กับบุคลากร

พัฒนาทักษะและกระบวน Audit

Privacy by Design & Security by Design

PDPA-infomation-02

PDPA & Law com ภายใต้กฎหมายฉบับอื่น

ผู้ประกอบการรายเล็ก

  • คำนึงถึงบทบาทหน้าที่ของผู้ที่เกี่ยวข้อง
  • จัดทำแนวปฏิบัติตามข้อกำหนดเท่าที่จำเป็น

ผู้ประกอบการรายใหญ่

  • Comply ตาม Bestpractice ที่ควรจะเป็น
  • มีทั้ง internal audit และ external audit

ภาครัฐ

  • คำนึงถึงกฎหมายที่เกี่ยวข้อง
  • กม.ธุรกรรมฯ ที่ต้องแก้ไขให้สอดคล้อง
  • Data governance ภายใต้ กม.สพร.
  • การเปิดเผยข้อมูลตาม กม.ข้อมูลข่าวสารฯ

บริการที่ถูกกำกับดูแล

  • ปฏิบัติตามกฎหมายอย่างเคร่งครัด
  • Meet International Standard

PDPA-infomation-04

ติดต่อสอบถาม


บริษัทของเรามีบริการประเมินราคาโดยไม่เสียค่าใช้จ่าย หากมีข้อสงสัยประการใด เชิญติดต่อสอบถามได้ตลอดเวลา

ติดต่อฝ่ายขาย : บริษัท เน็ต คิวบ์ (ไทยแลนด์) จำกัด และ บริษัท เน็ต คิวบ์ ซอฟต์ จำกัด
โทรศัพท์ : 02-374-2819, 02-168-3260
แฟกซ์ : 02-374-2820
Email : sales@netcube.co.th