Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
19 Jul 23

ธุรกิจไหนควรทำ ? ประเมินผลกระทบการละเมิดข้อมูลส่วนบุคคล (DPIA) แนวคิดเพื่อรับมือความเสี่ยงธุรกิจทำผิดกฎหมาย PDPA

กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA ในมุมมองของคนทำธุรกิจอาจมองเป็น ‘ความเสี่ยงใหม่’ ที่ทุกสถานประกอบการต้องมีการประเมินผลกระทบ และเตรียมแผนตอบสนองความเสี่ยงที่อาจจะเกิดขึ้น นี่เป็นเหตุผลว่าทำไม ? ธุรกิจจึงต้องทำ DPIA (Data Protection Impact Assessment) การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคธุรกิจ คำถามต่อมาคือ ธุรกิจแบบไหนควรทำ และทำอย่างไร เรามาดูเรื่องนี้กัน  Risk Factor หรือปัจจัยเสี่ยงในที่นี้ หมายถึง เหตุการณ์ที่ส่งผลกระทบต่อการดำเนินงานหรือธุรกิจ โดยทั่วไปจะมีการประเมินตั้งแต่ เหตุและปัจจัยที่เกิดขึ้น โอกาสที่จะเกิดขึ้น ระดับความรุนแรง ผลกระทบ นำไปสู่แนวคิดการจัดการ ‘ความเสี่ยง’ ที่อาจจะเกิดขึ้น โดยมีการจัดทำมาตรการที่จะตอบสนองต่อความเสี่ยงที่เกิดขึ้น รวมทั้งการบริหาร การจัดการและติดตามผล    Start with Why ทำไมต้องทำ?  นิยามของข้อมูลบุคคลกำลังเปลี่ยนไป เพราะภายใต้การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA ที่มีผลบังคับใช้วันที่ 1…
Read More
19 Jul 23

รู้หรือไม่ ? SME มีความเสี่ยงทำผิดกฎหมาย PDPA ในกิจกรรมใดบ้าง

สาเหตุยอดฮิตปัญหาการละเมิดข้อมูลส่วนบุคคลในบริษัท SME เกิดจาก ‘การรั่วไหลจากภายใน’ เป็นที่ทราบดีว่าในการดำเนินธุรกิจยุคใหม่ ‘ข้อมูล’ คือทรัพย์สินสำคัญขององค์กร ไม่ว่าจะเป็น ข้อมูลลูกค้า/คู่ค้า, ข้อมูลของพนักงาน, ข้อมูลอีเมล, ข้อมูลทรัพย์สินทางปัญญา ข้อมูลการเงิน ตลอดจนข้อมูลธุรกิจที่สำคัญอื่นๆ ที่ธุรกิจมีการรวบรวม จัดเก็บ ใช้งาน ประมวลผล หรือส่งต่อ รวมถึงทำประโยชน์ในด้านต่างๆ ทั้งในรูปแบบข้อมูลกระดาษและไฟล์ดิจิทัล  และด้วยปัจจัยด้านต้นทุนการจัดการ ตลอดจนการมุ่งสร้างรายได้และการเติบโตมากกว่ามิติด้านความปลอดภัย เลยทำให้ที่ผ่านมา ธุรกิจขนาดกลางและขนาดเล็กส่วนใหญ่ไม่ได้มีมาตรการในการปกป้องและคุ้มครองข้อมูลที่เพียงพอ ตัวอย่างที่เห็นได้ชัด อาทิ การให้สิทธิ์พนักงานในการเข้าถึงข้อมูลโดยไม่มีข้อจำกัด เป็นความเสี่ยงที่พบมากแทบทุกองค์กร ตัวอย่างที่เห็นได้ชัด คือ กรณีพนักงานนำข้อมูลลูกค้าไปขายหรือใช้ผิดวัตถุประสงค์  ประเด็นต่อมาคือ ด้านมาตรฐานในการปกป้องและรักษาข้อมูลที่ SME ส่วนใหญ่ยังมองว่าเป็นต้นทุนที่ ‘สิ้นเปลือง’ จึงทำให้บริษัท SME ส่วนใหญ่ไม่มีเจ้าหน้าที่เฉพาะด้านในการรักษา ปกป้องและจัดการข้อมูล ที่ผ่านมาจะเป็นในลักษณะการยกบทบาทนี้ให้ฝ่ายไอที หรือพนักงานที่รับผิดชอบต่องานนั่นๆ เป็นผู้จัดเก็บข้อมูล และกระจัดกระจาย ด้วยเหตุนี้ จึงเกิดความเสี่ยงทั้งจากภายใน และภายนอก อาทิ การโดนโจมตีทางไซเบอร์และข้อมูลเกิดการรั่วไหล …
Read More
19 Jul 23

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับ งานการบริหารทรัพยากรมนุษย์ (ตอนที่ 2)

ผู้แต่ง: สีหนาท ประยูรรัตน์ สถาบัน: มหาวิทยาลัยธรรมศาสตร์ ปี: 2564 บทคัดย่อ: กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์มีความสัมพันธ์และเกี่ยวข้องกันเนื่องจากการบริหารทรัพยากรมนุษย์ ต้องมีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล  ของผู้สมัครงาน/พนักงานหรือบุคลากร กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลในกรณีต่าง ๆ บริษัทจึงต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด สำหรับบทความนี้เป็นเนื้อหาต่อจากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์ (ตอนที่ 1) มุ่งนำเสนอการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ และฐานในการประมวลผลข้อมูลส่วนบุคคล แสดงให้เห็นว่าบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล นอกจากมีหน้าที่ต้องคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแล้ว ยังมีหน้าที่ต้องดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดอีกด้วย มิฉะนั้นอาจมีความรับผิดทางแพ่งรับโทษทางอาญา หรือรับโทษทางปกครองแล้วแต่กรณี Link เนื้อหา: https://he02.tci-thaijo.org/index.php/JMARD/article/view/252134 Link file: https://he02.tci-thaijo.org/index.php/JMARD/article/view/252134/172169
Read More
19 Jul 23

แนะ ! ทำใบสมัครงานยุคใหม่ และการจัดการข้อมูลพนักงาน ที่ HR ควรทำ เพื่อรับมือกฎหมาย PDPA

ทราบหรือไม่ ? ว่า กิจกรรมด้าน Human Resource (HR) สุ่มเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ และสิ่งที่มีแนวโน้มจะทำให้เกิดความยุ่งยาก หรือความเสียหายต่อธุรกิจนั่นก็คือ ‘ข้อมูลบุคคลพนักงาน’ ตลอดจนข้อมูลใน เรซูเม่ (Resume)  ซีวี (CV) คลิปวิดีโอแนะนำตัวของผู้สมัครงานที่บริษัทเก็บไว้  ที่ผ่านมา การกรอกข้อมูลเพื่อสมัครเข้าทำงานหรือเพื่อประกอบการพิจารณาในการรับเป็นพนักงานในตำแหน่งต่างๆ มักจะมีสิ่งที่นอกเหนือจากข้อมูลการศึกษา ทักษะวิชาชีพ และประสบการณ์ในการทำงาน ตัวอย่างที่เห็นได้บ่อยครั้ง อาทิ การให้กรอกข้อมูลส่วนที่ ‘ละเอียดอ่อน’ จนเกินไป ซึ่งไม่ได้มีผลต่อการทำงาน เช่น ข้อมูลครอบครัว ชื่อพ่อแม่ ญาติพี่น้อง ภรรยา บุคคลอ้างอิง ชื่อโรงเรียนตอนประถม มัธยม กิจกรรมพิเศษ ความสนใจ ทัศนคติการทำงาน ศาสนา หรือแม้…
Read More
19 Jul 23

ปัญหาความสัมพันธ์ระหว่างความยินยอมและความจำเป็นเพื่อการปฏิบัติตามสัญญาภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ผู้แต่ง: เฉลิมรัช จันทรานี สถาบัน: มหาวิทยาลัยธรรมศาสตร์ ปี: 2566 บทคัดย่อ: ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องสามารถอ้างอิงฐานทางกฎหมายอย่างน้อยฐานใดฐานหนึ่งตามที่กำหนดไว้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ฐานความยินยอมอันมีสถานะเป็นบทหลัก และฐานทางกฎหมายอื่น ๆ อีก 6 ฐาน รวมถึงฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาอันมีสถานะเป็นบทยกเว้น โดยในการปรับใช้ฐานทางกฎหมายดังกล่าว ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องเริ่มต้นพิจารณาจากฐานทางกฎหมายอื่น ๆ นอกเหนือจากฐานความยินยอม ซึ่งมีลักษณะเป็นข้อยกเว้นของความยินยอมก่อนเสมอ เช่น หากกรณีมีนิติสัมพันธ์ในลักษณะของสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคล โดยสัญญาดังกล่าวเป็นสัญญาที่สมบูรณ์ตามกฎหมาย และการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเป็นการอันจำเป็นต้องกระทำเพื่อการปฏิบัติตามหน้าที่ตามสัญญาดังกล่าวในทางภาวะวิสัย ซึ่งโดยหลักต้องไม่รวมถึงกรณีที่มีการกำหนดให้เป็นหน้าที่ตามสัญญาของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลก็สามารถอาศัยฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาเป็นฐานในการดำเนินการดังกล่าวได้ ตัวอย่างเช่น กรณีของการให้บริการระบบสมาชิกซึ่งผู้ควบคุมข้อมูลส่วนบุคคลได้จัดให้มีข้อตกลงและเงื่อนไขสำหรับการให้บริการดังกล่าวเป็นการเฉพาะ และกรณีของการทำสัญญาว่าจ้างนักแสดงหรือนางแบบเพื่อให้มาปรากฏตัวในสื่อที่เกี่ยวข้อง เป็นต้น อย่างไรก็ตาม หากกรณีไม่เป็นไปตามเงื่อนไขดังกล่าวข้างต้น อีกทั้งไม่มีฐานทางกฎหมายอื่นใดที่จะสามารถปรับใช้แก่กรณีได้ ผู้ควบคุมข้อมูลส่วนบุคคลก็อาจมีความจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ตัวอย่างเช่น กรณีของการขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมจากความยินยอมที่ได้รับตามหนังสือให้สิทธิในภาพถ่ายของบุคคล และหนังสือให้ความยินยอมในการวิจัย เป็นต้น…
Read More
19 Jul 23

ปัญหาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ

ผู้แต่ง: หทัยชนก หร่ายวงศ์ สถาบัน: มหาวิทยาลัยเกษมบัณฑิต ปี: 2565 บทคัดย่อ: จากการศึกษาปัญหาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพตามกฎหมายของประเทศไทยพบว่า มีสาเหตุหลักมาจากการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพตามกฎหมายไทยไม่เหมาะสม เนื่องจากบทบัญญัติกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพเป็นการเฉพาะ กล่าวคือ บทบัญญัติมาตรา 7 แห่งพระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 กำหนดหลักเกณฑ์ที่ไม่ชัดเจนและไม่ครอบคลุม Link เนื้อหา: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/147823 Link file: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/147823/108825
Read More
19 Jul 23

บทบาทของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ต่อองค์กรธุรกิจในประเทศไทย

ผู้แต่ง: ชัญญานุช กาญจนประเสริฐ สถาบัน: มหาวิทยาลัยธรรมศาสตร์ ปี: 2565 บทคัดย่อ: การประกอบธุรกิจนั้น ผู้ประกอบการย่อมต้องติดต่อสื่อสารกับผู้บริโภค พันธมิตรทางการค้า ตลอดจนพนักงานของตนเพื่อจัดการธุรกิจของตน ในการติดต่อสื่อสารดังกล่าวองค์กรธุรกิจย่อมต้องเก็บรวบรวมข้อมูล ใช้ และเปิดเผยข้อมูลเพื่อใช้ประกอบธุรกรรม ส่งเสริม และสนับสนุนธุรกิจต่อไป ซึ่งหากเครื่องมือหรืออุปกรณ์ที่นำมาใช้ประมวลผลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคล อันเป็นข้อมูลที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มุ่งให้ความคุ้มครอง องค์กรธุรกิจในฐานะผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลย่อมมีหน้าที่ปฏิบัติตามกฎหมาย ทั้งนี้เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับความคุ้มครองมิให้ได้รับความเดือดร้อนรำคาญหรือความเสียหายจากการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่สืบเนื่องมาจากการประกอบธุรกิจ ผู้บริหารขององค์กรธุรกิจ ในฐานะผู้ที่มีบทบาทสำคัญจึงมีหน้าที่ศึกษาทำความเข้าใจกฎหมาย ตลอดจนหลักเกณฑ์ และมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลเพื่อประกอบธุรกิจในทางที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้เพื่อคุ้มครองและป้องกันมิให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคลและความเสียหายต่อเศรษฐกิจโดยรวมของประเทศไทย Link เนื้อหา: https://so05.tci-thaijo.org/index.php/lawjournal/article/view/262965 Link file: https://so05.tci-thaijo.org/index.php/lawjournal/article/view/262965/177032
Read More
17 Jul 23

บริษัท PDPA (Thailand) จำกัด ได้รับเชิญเข้าร่วมงานเสวนาเรื่อง “การทำความเข้าใจ แนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับสำนักงานบัญชีและสำนักงานสอบบัญชี”

พีดีพีเอ (ไทยแลนด์) รับเชิญร่วมเสวนา.     ประมวลบรรยากาศและภาพความประทับใจ บริษัท พีดีพีเอ (ไทยแลนด์) จำกัด ได้รับเชิญเข้าร่วมงานเสวนาเรื่อง”การทำความเข้าใจ แนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับสำนักงานบัญชีและสำนักงานสอบบัญชี” โดย อาจารย์มยุรี ชวนชม         โดยงานเสวนาดังกล่าว จัดขึ้นเมื่อวันพฤหัสบดีที่ 13 กรกฎาคม พ.ศ.2566 ห้อง 6AB ณ ศูนย์อบรมสัมมนาศาสตราจารย์เกียรติคุณเกษรี ณรงค์เดช ชั้น 6 อาคารสภาวิชาชีพบัญชี ถนนสุขุมวิท 21 (อโศก)
Read More
17 Jul 23

Training PDPA แบบไหน? ที่เหมาะกับองค์กรของคุณ

 ทักครับ.. สมัครเลย คุ้มค่าที่สุด “คอร์สเรียน-ฝึกอบรม PDPA” โดยทีมงานมืออาชีพเพื่อพัฒนาองค์กรและบุคลากร สำหรับคุณโดยเฉพาะ .คอร์ส E-Learning หลักสูตร PDPA เรียนออนไลน์ได้ตลอด 24 ชม.เรียนซ้ำ Unlimit กี่ครั้งก็ได้ ไม่จำกัด  มีสอบวัดผล ได้รับวุฒิบัตรรับรองในหลักสูตร ค่าสมัคร นำไปลดหย่อนภาษีได้ .In-House Training ฝึกอบรม PDPA ให้กับองค์กร & บุคลากร ออกแบบให้เหมาะสมกับคุณ ทั้งระดับพื้นฐาน และ Advance ได้รับวุฒิบัตรรับรองทั้งองค์กรและรายบุคคล PDPA ยุคใหม่  อยู่ที่ไหนก็เรียนได้ ทั้งรูปแบบ ONLINE และ ONSITE ออกแบบและฝึกอบรมโดยคณะวิทยากร และที่ปรึกษาผู้เชี่ยวชาญมืออาชีพ ค่าสมัคร นำไปลดหย่อนภาษีได้ . 02 029 0707 ต่อ 1-3 (เจ้าหน้าที่ฝึกอบรม) 065 982 5412 (คุณสุ)
Read More
12 Jul 23

PDPA Thailand จัดอบรมในหัวข้อ “การทำความเข้าใจ แนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับสำนักงานบัญชีและสำนักงานสอบบัญชี”

       บริษัท พีดีพีเอ (ไทยแลนด์) จำกัด ร่วมกับ สภาวิชาชีพบัญชี จัดอบรมในหัวข้อ “การทำความเข้าใจ แนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับสำนักงานบัญชีและสำนักงานสอบบัญชี” ในวันที่ 13 กรกฎาคม 2566 ณ ห้อง 6AB ศูนย์อบรมสัมมนาศาสตราจารย์เกียรติคุณเกษรี ณรงค์เดช ชั้น 6 อาคารสภาวิชาชีพบัญชี ถนนสุขุมวิท (อโศก) #pdpa #pdpathailand
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us