Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
29 Mar 22

แจกฟรี! PDPA Guideline สำหรับองค์กรภาคเอกชน โดย เธียรชัย ณ นคร ประธานฯ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

PDPA Thailand ได้รับเกียรติจาก อ.เธียรชัย ณ นคร บรรยายพิเศษ และส่งมอบเอกสาร PDPA Guideline ฉบับนี้เพื่อเผยแพร่ต่อสาธารณชนตามเจตนารมณ์ (ดาวน์โหลด e-book ฟรี)
Read More
28 Mar 22

Data Map หรือ แผนผังข้อมูล สิ่งที่ทุกองค์กรควรมีภายใต้ PDPA

คำถามที่หลาย ๆ คนยังคงสงสัย … เริ่มต้นทำตาม PDPA ควรทำอย่างไร? หลังเรียนรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และแนวทางในการปฏิบัติตามกฎหมายฉบับนี้กันแล้ว [ภายใต้หลักสูตร PDPC] สิ่งที่คุณควรทำในลำดับถัดมาก็คือลงมือปฏิบัติให้เป็นรูปธรรม ด้วยการสำรวจข้อมูลภายในองค์กรของคุณว่ามีอยู่มากน้อยเพียงใด อยู่ตรงไหนบ้าง และสถานะของข้อมูลเหล่านั้นเป็นอย่างไรบ้าง? ผู้ควบคุมข้อมูลจะได้วางแผนและวางมาตรการในการจัดการคุ้มครองข้อมูลได้อย่างครอบคลุมและเหมาะสม ซึ่ง Data Map ก็คือเครื่องมือที่จะมาช่วยสนับสนุนการสำรวจข้อมูลภายในองค์กรนั่นเองครับ Data Map คืออะไรกันแน่? Data Map หรือเรียกเป็นภาษาไทยว่า “แผนผังข้อมูล” คือ เครื่องมือที่จะช่วยให้องค์กรของคุณดำเนินการสำรวจข้อมูล และมองเห็นภาพรวมของข้อมูลที่มีอยู่ภายในองค์กรได้อย่างสะดวกและเป็นโครงสร้างที่ชัดเจน ด้วยการสร้างลิสต์รายการของข้อมูลออกมา แล้วคุณจะประหลาดใจกับปริมาณของข้อมูลส่วนบุคคลที่มีเก็บรักษาหรือใช้งานอยู่ภายในองค์กร แผนผังข้อมูลฉบับนี้ (สามารถลงทะเบียนเพื่อรับ e-Book ได้ทางด้านล่าง) แนะแนวทางการทำรายการบันทึกข้อมูลองค์กรด้วยหลักการ 5Ws คือ ทำไมข้อมูลส่วนบุคคลถูกประมวลผล (Why?) ข้อมูลส่วนบุคคลของใครถูกประมวลผล (Who?) ข้อมูลส่วนบุคคลอะไรถูกประมวลผล (What?) ข้อมูลส่วนบุคคลถูกประมวลผลเมื่อไหร่ (When?) ข้อมูลส่วนบุคคลถูกประมวลผลที่ไหน…
Read More
Consent PDPA
28 Mar 22

PDPA Focus – เรื่องของ “ความยินยอม” ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ Personal Data Protection Act (PDPA) ถูกบัญญัติขึ้นเพื่อเห็นแก่ประโยชน์ของบุคคลอันมีสิทธิในข้อมูลส่วนตัวของตนเอง สาระสำคัญของกฎหมายฉบับนี้หลัก ๆ เลยก็คือ การคุ้มครองข้อมูลส่วนบุคคล ก่อนจะเก็บ รวบรวม หรือนำข้อมูลส่วนบุคคลของใครก็ตามไปใช้ ผู้ควบคุมข้อมูล (ไม่ว่าจะในฐานะบุคคลคือนิติบุคคลก็ตาม) ต้องทำการขอ ความยินยอม (Consent) จากบุคคลเสียก่อนครับ ไม่อย่างนั้นก็อาจจะมีความผิดตามกฎหมาย ต้องระวังโทษทั้งทางแพ่ง อาญา และปกครอง เสริมทีม DPO เพิ่มทักษะ PDPA องค์กรด้วยหลักสูตร DPS: Workshop Series >> คลิก << การขอความยินยอม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) มาตรา 19 ระบุไว้ว่า “ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้หากเจ้าของข้อมูลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น เว้นแต่บทบัญญัติแห่งพระราชบัญญัตินี้หรือกฎหมายอื่นบัญญัติให้กระทำได้” และเพื่อให้สอดคล้องตามกฎหมาย…
Read More
บริหาร ข้อมูลส่วนบุคคล เธียรชัย
27 Mar 22

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 11: การดำเนินการในมิติอื่น ๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

แนะหลักเกณฑ์และแนวทางปฏิบัติเรื่อง การดำเนินการในมิติอื่น ๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ที่องค์กรควรให้ความสนใจ
Read More
บริหาร ข้อมูลส่วนบุคคล เธียรชัย
26 Mar 22

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 10: นโยบายสะท้อนความรับผิดชอบขององค์กรธุรกิจหรือหน่วยงานเอกชนที่จัดเก็บข้อมูล

แนะหลักเกณฑ์และแนวทางปฏิบัติเรื่อง นโยบายสะท้อนความรับผิดชอบขององค์กรธุรกิจหรือหน่วยงานเอกชนที่จัดเก็บข้อมูล
Read More
บริหาร ข้อมูลส่วนบุคคล เธียรชัย
25 Mar 22

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 9: นโยบายเกี่ยวกับการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล

แนะหลักเกณฑ์และแนวทางปฏิบัติเรื่อง นโยบายเกี่ยวกับการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
Read More
24 Mar 22

ธปท. ชี้ขาด แมคคาเล กรุ๊พ-อิออน ไม่ออกใบแจ้งหนี้ อีกทั้งละเมิดด้วยการเปิดเผยข้อมูลลูกค้า

เมื่อวันที่ 21 มี.ค.2565 – นางธัญญนิตย์ นิยมการ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย เผย ธปท. เองเป็นผู้กำกับดูแล การให้บริการด้านการเงิน จึงได้มีการสุ่มตรวจสอบธุรกรรม การบริหารจัดการ และมีคำสั่งเพื่อป้องกันมิให้เกิดความเสียหายต่อลูกค้า รวมถึงได้ปรับตามเกณฑ์ และกล่าวโทษกรณีผู้ประกอบธุรกิจปฏิบัติฝ่าฝืนหลักเกณฑ์ จนส่งผลเสียต่อผู้ใช้บริการทางการเงิน จากข้อมูลการร้องเรียนของประชาชนและการตรวจสอบของ ธปท. พบว่าในช่วงที่ผ่านมา มีผู้ให้บริการทางการเงิน 2 ราย ซึ่งประกอบธุรกิจสินเชื่อรายย่อย ทีมีการฝ่าฝืน หรือไม่ปฏิบัติตามหลักเกณฑ์ด้าน Market Conduct ต่อมาจึงได้มีการประกาศจากกระทรวงการคลัง และประกาศธนาคารแห่งประเทศไทย ที่เกี่ยวข้อง ซึ่งมีข้อสรุปดังนี้ บริษัท แมคคาเล กรุ๊พ จำกัด (มหาชน) ไม่ออกใบแจ้งหนี้ (เอกสารแสดงรายการใช้ผลิตภัณฑ์ที่จะต้องชำระ หรือมีการเรียกเก็บ) ซึ่งเอกสารเหล่านี้จำเป็นที่จะต้องส่งให้ลูกค้าก่อนถึงวันครบชำระ อีกทั้งยังไม่ส่งหลักฐานการชำระเงิน โดยความผิดเหล่านี้ทางศาลอาญามีนบุรีจึงได้มีคำพิพากษาว่าทางบริษัท จะต้องถูกปรับเป็นเงิน 248,000 บาท และกรรมการผู้มีอำนาจ 284,500 บาท (โดยประมาณ) บริษัท…
Read More
บริหาร ข้อมูลส่วนบุคคล เธียรชัย
24 Mar 22

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 8: นโยบายเกี่ยวกับการใช้และเปิดเผยข้อมูลส่วนบุคคล และนโยบายการเก็บรักษา แก้ไข และโอนข้อมูลส่วนบุคคล

แนะหลักเกณฑ์และแนวทางปฏิบัติเรื่อง นโยบายเกี่ยวกับการใช้และเปิดเผยข้อมูลส่วนบุคคล และนโยบายการเก็บรักษา แก้ไข และโอนข้อมูลส่วนบุคคล
Read More
24 Mar 22

แนะ 7 ฐานทางกฎหมาย ประมวลผลข้อมูล “ผ่านฉลุย” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีขอบข่ายของกฎหมายเพื่อคุ้มครองการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของประชาชนคนไทย ซึ่งถ้าหากเราไม่ดำเนินการตามกฎหมายและเกิดกรณีการละเมิดข้อมูลส่วนบุคคลขึ้น อาจทำให้คุณเสียค่าปรับสูงสุดถึง 5 ล้านบาท (เฉพาะโทษทางปกครอง และยังไม่นับรวมโทษอื่นอีก) ดังนั้น บริษัท หน่วยงานและองค์กรต่าง ๆ หรือแม้แต่ผู้ประกอบการรายย่อยต้องระวัง! แล้วคุณจะทำอย่างไรไม่ให้เข้าข่ายมีความผิดกันนะ? PDPC มีคำตอบครับ กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั้ง 2 ฉบับ คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทย (PDPA) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) กำหนดให้ “การประมวลผลข้อมูล” หมายถึง การดำเนินการใด ๆ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สามารถปฏิบัติได้อย่างถูกต้องตามกฎหมาย หากคุณดำเนินการภายใต้ฐานทางกฎหมายที่เหมาะสม ข้อควรสังเกต: GDPR ระบุฐานของการประมวลผลข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมายเอาไว้ 6 ฐาน ส่วน PDPA ได้ปรับปรุงฐานของการประมวลผลข้อมูลเพิ่มเติมขึ้นมาอีก 1 ฐาน คือ ฐานจดหมายเหตุ/วิจัย/สถิติ เพื่อให้สอดคล้องกับบริบทของประเทศไทย รวมเป็นทั้งหมด 7 ฐานด้วยกัน มีรายละเอียดดังนี้…
Read More
eBook PDPA
24 Mar 22

7 มิติของ การคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ที่ผู้บริหารสถานศึกษาต้องทราบ

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายที่เรารู้จักกันดีในนาม PDPA (Personal Data Protection Act) มีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ภายหลังจากที่ได้รับการยกเว้นบังคับใช้ เนื่องมาจากวิกฤตโควิด-19 ซึ่งส่งผลให้การเตรียมพร้อมคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานหลาย ๆ ภาคส่วนในสังคมยังดำเนินการไม่เรียบร้อย โดยสถานศึกษา (ของคุณ) ก็อาจเป็นหนึ่งในนั้นเช่นกัน คุณเข้าข่ายเป็น “สถานศึกษา” หรือไม่? พระราชบัญญัติการศึกษาแห่งชาติ พ.ศ.2542 ให้นิยามของ “สถานศึกษา” ว่าหมายถึง หน่วยงานของรัฐหรือของเอกชนที่มีอำนาจหน้าที่หรือมีวัตถุประสงค์ในการจัดการศึกษา ดังนั้น ไม่ว่าจะเป็นโรงเรียนระดับอนุบาล ประถม มัธยม วิทยาลัย มหาวิทยาลัย หรือแม้แต่บรรดาสถาบันกวดวิชา สถาบันสอนอาชีพ สถาบันสอนทักษะเฉพาะทาง หรือสถานทำการในทำนองเดียวกัน ก็เข้าข่ายเป็นสถานศึกษาด้วยเช่นกัน โดยหากลองพิจารณาอย่างถี่ถ้วน จะพบว่าสถานศึกษาแต่ละแห่งล้วนแล้วแต่เป็นสถานที่ที่มีข้อมูลส่วนบุคคลไหลเวียนอยู่ไม่น้อยเลย โดยส่วนใหญ่จะพบว่าเป็นข้อมูลส่วนบุคคลของนักเรียน พ่อแม่ผู้ปกครอง บุคลากรภายใน ตลอดจนคู่ค้า (Partner) ของโรงเรียนในหลาย ๆ ด้าน ยกตัวอย่างข้อมูลส่วนบุคคล เช่น ประวัติส่วนตัวของนักเรียนและบุคลากร เลขทะเบียนประจำตัวนักเรียน…
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us