Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
30 May 22

PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล Dos and Don’ts ที่องค์กร “ควรทำและไม่ควรทำ”

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 มีจุดมุ่งหมายเพื่อ กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้หน่วยงาน ทั้งภาครัฐ เอกชน รวมถึงประชาชนทั่วไป โดยนับเป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกขีดจำกัดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้งเสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวัน ทุกองค์กรจำเป็นต้องทำตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (ในระดับแตกต่างกัน) มิเช่นนั้นอาจโดนระวางโทษทางปกครองปรับสูงสุด 5 ล้านบาท โทษทางอาญาปรับสูงสุด 1 ล้านบาท หรือจำคุกสูงสุด 1 ปี หรือทั้งจำทั้งปรับ และโทษทางแพ่งที่ต้องชดใช้ค่าเสียหายให้กับเจ้าของข้อมูลส่วนบุคคล และศาลอาจสั่งสินไหมลงโทษเพิ่มได้อีกเป็น 2 เท่า เป็นกฎหมายที่กระเทือนองค์กรต่าง ๆ ได้ไม่น้อยเลยและเพื่อทำตามกฎหมาย PDPA ฉบับนี้ องค์กรต้องปรับตัวกันเยอะมาก ๆ มีทั้งสิ่งที่ต้องทำเพิ่ม และสิ่งที่ต้องเททิ้ง จะเป็นอะไรบ้างไปดูกัน   10 เรื่องที่องค์กร ‘ควรทำ’ เพื่อรองรับกฏหมาย PDPA ตั้งคณะทำงาน Data Protection…
Read More
27 May 22

ผู้ดูแลเว็บไซต์รู้ยัง? ใช้ Google Analytics (อาจจะ) ผิดกฎหมาย PDPA ?

ผลิตภัณฑ์ของ Google ได้กลายเป็นประเด็นร้อนอีกครั้งหลังจากที่ก่อนนี้ เกิดการฟ้องร้องในรัฐแคลิฟอร์เนีย สหรัฐอเมริกาจากกรณีการละเมิดสิทธิข้อมูลส่วนบุคคลในโหมด ‘ส่วนตัว’ ที่ไม่ได้มีความเป็นส่วนตัวตามชื่อ โดยทาง Google ก็ได้ออกมาชี้แจงเรื่องนี้ว่า แม้จะอยู่ในโหมดส่วนตัวแต่ก็มีการเก็บข้อมูลการท่องเว็บของผู้ใช้งาน และได้มีการระบุไว้ในเอกสารความยินยอมอย่างชัดเจน ต่อจากนั้นในช่วงเดือนมกราคมที่ผ่านมา ก็มีการฟ้องร้องการละเมิดความเป็นส่วนตัวของ Google โดยคำตัดสินของหน่วยงานคุ้มครองข้อมูลของออสเตรเลีย(DPA) ที่ได้พิจารณาแล้วว่าการใช้งาน Google Analytics เป็นการละเมิดข้อมูลส่วนบุคคลตามระเบียบการคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR (General Data Protection Regulation) ซึ่งในเวลาต่อมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของฝรั่งเศส (CNIL) ก็ได้พิจารณาว่า การใช้ Google Analytics เพื่อประมวลผลและจัดเก็บข้อมูลส่วนบุคคลในการเข้าถึงเว็บไซต์ก็เป็นการละเมิดสิทธิข้อมูลส่วนบุคคลตามกฎหมาย GDPR เช่นเดียวกัน ดังนั้น คำถามที่หลายคนอยากรู้ในตอนนี้คือ เจ้าของเว็บไซต์และผู้ประผลข้อมูลในเว็บไซต์ที่ใช้ Google Analytics เครื่องมือยอดฮิตที่มีการใช้งานอย่างกมากมายในประเทศไทยจะเข้าข่ายผิดกฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีผลบังคับใช้วันที่ 1 มิถุนายน  2565…
Read More
27 May 22

แนะ 5 รายการเชิงรุกสำหรับ ‘ทีมฝ่ายขาย และการตลาด’ เก็บใช้ข้อมูลลูกค้าอย่างไร ไม่ผิดกฎหมาย PDPA

ไม่ว่าจะขายแบบตรง กิจกรรมส่งเสริมการขาย และการตลาด ‘ข้อมูลบุคคล’ มักจะเป็นวัตถุดิบชั้นเลิศในการที่ Sale และ Marketing  นำมาประมวลผลและวิเคราะห์เพื่อสร้างความเข้าอกเข้าใจลูกค้า หรือถึงขนาด ‘รู้ใจ’ ว่าผู้บริโภคที่เป็นกลุ่มเป้าหมายต้องการอะไร เวลาไหน แม้กระทั่งต้องการซื้อผ่านช่องทางไหนสะดวกที่สุด แถมยังทำให้ผู้ซื้อสินค้าหรือบริการยังรู้สึกว่า สิ่งเหล่านั้นเป็นบริการที่ผู้ขายปรับแต่งขึ้นเพื่อเราโดยเฉพาะ ซึ่งวิธีการนี้ในวงการนักขาย และการตลาดเรียกว่า การตลาดส่วนบุคคล (Personalized Marketing) แต่ถ้าเป็น CEO ก็มักจะบอกว่านี่คือ Data Driven Marketing แต่จะเรียกอะไรก็ช่างเถอะ! ผลที่เกิดขึ้นจากกิจกรรมทางการขายและการตลาด ที่นำมาซึ่งยอดขายสินค้าหรือบริการที่มากมาย เคล็ดลับส่วนใหญ่ก็ล้วนเกิดจากสิ่งที่เรียกว่า ‘Big Data’ ซึ่งตลอดหลายปีที่ผ่านมามีความหมายอย่างมากต่อทุกองค์กร แต่ในทางกลับกัน ดูเหมือนว่ากิจกรรมด้านการขายและการตลาดก็มักจะรุกล้ำเกินเส้นแบ่งของความเป็นส่วนตัวของลูกค้ามากทุกขณะ ด้วยประเด็นนี้ ทั่วโลกจึงเกิดความตื่นตัวว่า ‘ข้อมูลส่วนบุคคล’ ไม่ใช่ใครก็จะมาเก็บไปใช้ได้โดยง่าย และอาจนำไปสู่การละเมิดสิทธิที่ร้ายแรงได้ ดังนั้นกฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเกิดขึ้น ขณะที่ในประเทศไทยก็มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection…
Read More
25 May 22

พร้อมหรือยัง? 10 เรื่องต้องทำ! ปรับองค์กรธุรกิจเพื่อสอดคล้องกฎหมาย PDPA

เราเชื่อว่ามีอีกหลายๆ องค์กรธุรกิจที่ ‘ไม่พร้อม’ สำหรับ กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่บังคับใช้วันที่ 1 มิถุนายน พ.ศ.. 2565 เป็นกฎหมายที่มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลและยกระดับมาตรฐานให้ทัดเทียมกับหลักปฏิบัติสากล ทำให้องค์กรต่างๆ จะต้องเพิ่มความระมัดระวังในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่มีประเด็นสำคัญ คือ จะต้องได้รับ ‘ความยินยอม’ จากเจ้าของข้อมูล ก็ดูเหมือนง่ายๆ แต่ภายใต้บทบัญญัติของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลยังมีรายละเอียดอีกมากมายที่องค์กรธุรกิจ และสถานประกอบการต่างๆ จะต้องเข้าใจ โดยในบทความนี้เราจะมีแจกแจงให้ทราบด้วยภาษาที่เข้าใจได้ง่ายที่สุด /*! elementor – v3.6.4 – 13-04-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} กิจกรรมทางธุรกิจ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล นิยามของ ข้อมูลส่วนบุคคล คือ…
Read More
23 May 22

‘สรุปประเด็นสำคัญ’ จากงานสัมมนาแนวทางการบังคับใช้กฏหมาย PDPA 23 พ.ค.2565

23 พ.ค.2565 – พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เปิดงานสัมมนา “แนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ว่าด้วยเรื่องการคุ้มครองสิทธิของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้ความสำคัญ ควบคู่ไปกับการผลักดัน และใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ ณ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่จะบังคับใช้ในวันที่ 1 มิ.ย. 2565 มีจุดมุ่งหมายเพื่อ กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้หน่วยงาน ทั้งภาครัฐ เอกชน รวมถึงประชาชนทั่วไป โดยนับเป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกขีดจำกัดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้งเสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวัน /*! elementor – v3.6.4 – 13-04-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} ประเด็นสำคัญ จากงานสัมมนาแนวทางการบังคับใช้กฏหมาย PDPA…
Read More
23 May 22

‘สมาคม’ ดูไว้! 5 กิจกรรมที่สุ่มเสี่ยงละเมิดกฎหมาย PDPA

สมาคม คือ การรวมกลุ่มบุคคลที่มีวัตถุประสงค์เฉพาะ หรือเพื่อดูแลผลประโยชน์ของสมาชิกเป็นหลัก แต่ต้องไม่ใช่เพื่อการหากำไร หรือแบ่งปันรายได้ ซึ่งมีสถานะเป็น ‘นิติบุคคล’ ตามประมวลกฎหมายแพ่งและพาณิชย์ โดยต้องมีสมาชิกเริ่มก่อตั้ง 3 คนขึ้นไป มีกิจกรรมที่มุ่งเน้นทั้งตัวบุคคล และธุรกิจ ดังนั้นสมาคมจึงมีการดำเนินกิจกรรมใน 2 ลักษณะ คือ เป็นทั้ง B2C และ B2B  และทำให้สมาคมแต่ละแห่งอาจมีจำนวนสมาชิกตั้งแต่หลักสิบคน ไปจนถึงหลักแสนคนเลยทีเดียว  ด้วยเหตุนี้ ข้อมูลส่วนบุคคลของสมาชิกภายในสมาคมจำนวนมาก ทั้งสมาชิกเก่าและใหม่ หากไม่มีการจัดการที่เหมาะสมและปลอดภัย ก็จะนำไปสู่การละเมิดข้อมูลส่วนบุคคลได้โดยง่าย ซึ่งจะทำให้สมาคม หรือคณะกรรมการของสมาคมมีความผิดตามบทบัญญัติในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) เนื่องจากสมาคมมีสถานะอีกอย่างหนึ่ง นั่นคือเป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามกฎหมาย PDPA  ดังนั้น จะเห็นได้ว่าในช่วงที่ผ่านมา มีสมาคมรายใหญ่หลาย ๆ…
Read More
PDPA บังคับใช้ อ.เธียรชัย large
13 May 22

ยันไม่เลื่อน! กฎหมาย PDPA บังคับใช้ 1 มิ.ย. 65 พร้อมประเด็นอัปเดตกับ เธียรชัย ณ นคร

ประธานคณะกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ยืนยันปีนี้กฎหมาย PDPA ไม่เลื่อนบังคับใช้แล้ว
Read More
10 May 22

รู้หรือไม่? ‘สหภาพแรงงาน’ หนึ่งองค์กรที่มีโอกาสกระทำความผิดต่อกฎหมาย PDPA

สหภาพแรงงาน องค์กรของลูกจ้างที่จัดตั้งขึ้นตามกฎหมายแรงงานสัมพันธ์โดยมีวัตถุประสงค์เพื่อการแสวงหาความคุ้มครองผลประโยชน์ของลูกจ้าง มุ่งเน้นกิจกรรมด้านแรงงานสัมพันธ์ หรือการสร้างความสัมพันธ์ที่ดี และเป็นธรรมระหว่างนายจ้างกับลูกจ้าง มีสถานะเป็น ‘นิติบุคคล’ โดยการก่อตั้งสหภาพแรงงานวิสาหกิจต่างๆ จะต้องประกอบด้วยสมาชิกไม่น้อยกว่าร้อยละ 25 ของลูกจ้างประจำทั้งหมด  ดังนั้นสามารถกล่าวได้ว่า ภายในสหภาพแรงงานงานอาจมีสมาชิกตั้งแต่หลักร้อย ไปจนถึงหลักหลายหมื่นคน และย่อมต้องมี ‘ข้อมูลส่วนบุคคล’ เป็นจำนวนมากถูกเก็บ รวบรวม ใช้ และเปิดเผย  ด้วยเหตุนี้ สหภาพแรงงาน จึงมีอีกสถานะหนึ่ง นั่นคือ ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ซึ่งจะต้องมีการบันทึกรายการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้  บันทึกรายการข้อมูลส่วนบุคคลที่สหภาพแรงงานต้องทำ โดยการจัดทำบันทึกรายการข้อมูลส่วนบุคคล มิใช่เพียงแต่เป็นประโยชน์สำหรับแนวทางปฏิบัติสำหรับสหภาพแรงงานให้สอดคล้องตามกฎหมาย แต่ยังมองถึงประโยชน์ที่ผู้ควบคุมของมูลสามารถจะเข้าใจในเบื้องต้น แยกแยะ รวมถึงสามารถวิเคราะห์ได้ว่า สถานะของสหภาพในปัจจุบันมีการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใดบ้าง ด้วยเหตุนี้จึงนำไปสู่การจัดทำ นโยบายการคุ้มครองข้อมูลส่วนบุคคล…
Read More
10 May 22

‘มูลนิธิ’ ต้องรู้ ‘สายบุญ’ ก็ต้องอ่าน! มีประเด็นไหนบ้างที่อาจละเมิดกฎหมาย PDPA

  ‘มูลนิธิ’ เป็นรูปแบบการนำทรัพย์สินมารวมกันเพื่อทำกิจกรรมให้เป็นไปตามวัตถุประสงค์ของการก่อตั้ง โดยในปัจจุบันมีการจดทะเบียนก่อตั้งมูลนิธิเพื่อดำเนินกิจกรรมในหลายด้าน อาทิ ศาสนา อนุรักษ์ กีฬา สังคม สาธารณสุข การศึกษา ศิลปะ วัฒนธรรม ฯลฯ ส่วนใหญ่จะเป็นกิจกรรมเพื่อการสังคมสงเคราะห์ ถึงอย่างนั้น แม้จะมองที่รูปแบบการดำเนินกิจกรรมเป็นไปเพื่อ ‘ประโยชน์สาธารณะ’ แต่ต้องไม่ลืมว่าองค์กรมูลนิธิมีสถานะเป็น ‘นิติบุคคล’ ตามประมวลกฎหมายแพ่งและพาณิชย์  ด้วยเหตุนี้ มีหลายกิจกรรม ตลอดจนการดำเนินการของมูลนิธิที่จะต้องเข้าใจ และปรับเปลี่ยนเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้  มูลนิธิ กับกฎหมาย PDPA เกี่ยวข้องกันอย่างไร? กฎหมาย PDPA มุ่งเน้นการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักการจัดการสากล เทียบเคียงมาจากกฎหมาย GDPR (General Data Protection…
Read More
10 May 22

‘สมาคมการค้า’ ทำไมต้องให้ความสำคัญกับกฎหมาย PDPA องค์กรเสี่ยงละเมิดหากไม่ระวัง!

‘สมาคมการค้า’ นิติบุคคลที่มีบทบาทสำคัญต่อเศรษฐกิจ และการค้าของประเทศ จัดตั้งขึ้นเพื่อส่งเสริมการประกอบวิสาหกิจในด้านต่างๆ แต่ไม่ใช่การหาผลกำไร หรือการแบ่งปันรายได้ พร้อมทั้งมีกฎหมายกำกับดูแลเฉพาะรองรับ คือ พระราชบัญญัติสมาคมการค้า พ.ศ. 2509 ต่อมาได้มีการปรับปรุงแก้ไขเพิ่มเติมในพระราชบัญญัติสมาคมการค้า (ฉบับที่ 2) พ.ศ. 2550 เพื่อปรับปรุงกฎระเบียบ ข้อบังคับให้สอดคล้องกับความเปลี่ยนแปลงของยุคสมัย และยังมีมิติที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ที่จะบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ เพราะภายใต้การพัฒนาทางเศรษฐกิจอย่างก้าวกระโดดทางเทคโนโลยี ‘ข้อมูล’ (Data) มีความสำคัญอย่างยิ่งต่อเศรษฐกิจ และการค้ายุคใหม่ แต่การรวบรวม เก็บ ใช้ หรือเปิดเผยก็ควรมีความรอบคอบและระมัดระวัง เนื่องจากองค์กรธุรกิจ วิสาหกิจ ต่างๆ จะต้องมีการดำเนินการให้สอดคล้องกับกฎหมาย ในที่นี้ขอยกเคสของ ‘สมาคมการค้า’ นิติบุคคลที่มีกิจกรรมหลายด้านเกี่ยวข้องโดยตรงกับกฎหมาย PDPA เพื่อความเข้าใจอย่างเห็นภาพได้ง่ายขึ้น…
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us