Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
ร้องเรียน PDPA
30 Aug 24

สัมภาษณ์ Exclusive ผู้ร้องเรียน กรณีบริษัทเอกชนถูกสั่งปรับทางปกครอง 7 ล้านบาท กฎหมาย PDPA

ข่าวครึกโครมในวงการคุ้มครองข้อมูลส่วนบุคคลไทย หลังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงข่าวการปรับทางปกครองบริษัทเอกชนขนาดใหญ่รวมกว่า 7 ล้านบาท ด้วยดำเนินกิจกรรมบริษัทฯ ไม่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายลำดับรอง อันเป็นปัจจัยให้มีข้อมูลส่วนบุคคลรั่วไหลจำนวนมากส่งผลให้มีผู้เสียหายและการร้องเรียนตามมา PDPA Thailand ได้รับการติดต่อเพื่อให้ข้อมูลจากผู้ ร้องเรียน PDPA ในเคสที่เกิดขึ้นจำนวน 2 ท่าน มีบทสทนาสั้น ๆ ดังนี้ ขออนุญาตเรียก “คุณ พ.” และ “คุณ ส.” (นามสมมติ) คุณ พ: “พอดีว่าผมได้มีโอกาสใช้บริการกับบริษัทแห่งนี้ ก่อนหน้านี้ผมซื้อสินค้าที่หน้าร้านกับเขา 2-3 ครั้งซึ่งไม่มีความจำเป็นต้องให้รายชื่อหรือข้อมูลอะไร แต่ช่วงหลัง ๆ มามีความจำเป็นต้องซื้อผ่านช่องทางออนไลน์เพราะไม่สะดวกซื้อที่หน้าร้าน เลยต้องให้ข้อมูลส่วนตัวกับทางร้าน เลยตกเป็นผู้เสียหายในกรณีนี้กับเขาด้วย” คุณ ส: “ผมได้ซื้อสินค้าเป็นคอมประกอบให้กับลูกชายผ่านช่องทางออนไลน์ของบริษัทครับ” ทราบได้อย่างไรว่าเป็นผู้เสียหาย / ข้อมูลส่วนบุคคลถูกละเมิด? คุณ…
Read More
โทษ PDPA
29 Aug 24

โทษ 3 ชั้นรออยู่ ถ้าข้อมูลส่วนบุคคลรั่วไหล

ปัญหาหนึ่งที่มีความอ่อนไหวในยุคที่ความก้าวหน้าทางเทคโนโลยีสารสนเทศ (Information Technology : IT) คือ การรั่วไหลของข้อมูลส่วนบุคคลที่ถูกจัดเก็บไว้ตามหน่วยงานภาครัฐ เอกชน ที่ยิ่งทวีความรุนแรงจนกล่าวได้ว่าเป็นภัยคุกคามหนึ่งในยุค Digital ที่ข้อมูลมีบทบาทสำคัญในทุก ๆ ด้านต่อการใช้ชีวิตประจำวันของทุกคน ดังนั้น การรั่วไหลของข้อมูลส่วนบุคคลจึงไม่ได้ส่งผลกระทบต่อความเป็นส่วนตัวของบุคคลหนึ่ง ๆ เท่านั้น แต่อาจจะนำไปสู่ความเสียหายทางชื่อเสียง และทางการเงินของบุคคลนั้น ๆ ได้อีกด้วย จากการนำไปใช้ในทางทุจริตของบุคคลอื่น เช่น การนำไปใช้เพื่อการแอบอ้างตัวตน ฉ้อโกง รวมถึง โทษ PDPA เพิ่มเติมอีกด้วย ปัจจัยเสี่ยงให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล โดยทั่วไปข้อมูลส่วนบุคคลของคน ๆ หนึ่ง จะมีการจัดเก็บในฐานข้อมูลส่วนตัว (ทั้งด้วยความตั้งใจหรือไม่ตั้งใจ และอย่างเป็นระบบหรือไม่เป็นระบบ) และถูกจัดเก็บโดยหน่วยงานทั้งภาครัฐและเอกชนต่าง ๆ เป็นจำนวนมาก ด้วยวัตถุประสงค์ต่าง ๆ ที่เราไม่สามารถปฏิเสธหรือหลีกเลี่ยงได้ และเมื่อข้อมูลส่วนบุคคลเป็นสิ่งสำคัญที่สามารถเปลี่ยนคุณค่าให้เป็นราคาได้ จึงมีความเสี่ยงต่าง ๆ ที่ทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลได้ เช่น – การโจมตีทาง Cyber…
Read More

ลดเสี่ยง PDPA เริ่มขยับมาตรการรักษาความมั่นคงปลอดภัยข้อมูลกับ Cyber Security Baseline & Checklist

  • August 29, 2024
**ตัดก่อนตาย เตือนก่อนวายวอด** สโลแกนยังคงเป็นจริงเสมอเมื่อเราเทียบกับเหตุการณ์ Data Breach ที่เกิดขึ้น ทุกท่านคงพอจะได้ทราบข่าวว่า มีหลายองค์กรมีการประมวลผล ข้อมูลส่วนบุคคลเป็นจำนวนมาก และเพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งภัยคุกคามที่ตามเหมือน “เงา” ตามตัว โดยเฉพาะ Data Breach เหตุการณ์ Data Breach ไม่เพียงแค่ทำให้องค์กรสูญเสียข้อมูลที่มีค่า แต่ยังนำไปสู่การเสียค่าปรับมหาศาลที่อาจสูงกว่าค่าใช้จ่ายในการปรับปรุงระบบความมั่นคงปลอดภัยถึง 100 เท่า เมื่อข้อมูลของลูกค้าหรือองค์กรถูกโจรกรรมหรือรั่วไหล องค์กรอาจต้องเผชิญกับค่าปรับและบทลงโทษที่รุนแรง โดยเฉพาะในกรณีที่องค์กรไม่ได้ปฏิบัติตามข้อกำหนดด้านความปลอดภัยตามกฎหมายและมาตรฐานสากล เช่น กฎหมาย PDPA และ พ.ร.บ.ไซเบอร์ เป็นต้น อ่านข่าว – โทษทางปกครอง PDPA ปรับจริง 7 ล้าน “ภาคเอกชน” เหตุทำข้อมูลส่วนบุคคล “รั่ว” >> คลิก ก้าวแรกของการป้องกันที่สำคัญ **การสร้าง Security Baseline** การสร้าง Cyber…
Read More
ผู้เชี่ยวชาญ PDPA
27 Aug 24

ผู้เชี่ยวชาญ PDPA เผยข้อคิดองค์กร กรณีสั่งปรับทางปกครอง 7 ล้านบาท

กรณีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แถลงข่าวการลงโทษสั่งปรับบริษัทเอกชนขนาดใหญ่สูงถึง 7 ล้านบาท ด้วยมีความผิดฐานไม่ดำเนินการตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เมื่อวันที่ 21 สิงหาคม 2567 ดร.อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร บริษัท ดีบีซี กรุ๊ป จำกัด และผู้ก่อตั้ง PDPA Thailand ในฐานะ ผู้เชี่ยวชาญ PDPA เผยถึงอุทาหรณ์และข้อคิดที่องค์กรทั่วประเทศได้รับจากเคสดังกล่าว และสามารถนำไปประยุกต์ใช้กับการดำเนินงานให้สอดคล้องตามกฎหมาย PDPA ในหลากหลายประเด็น ดังนี้ เหตุสั่งปรับ 7 ล้านบาท องค์กรพลาดอะไร? “หลัก ๆ ก็ตามการแถลงข่าวเลยครับ 3 เรื่องใหญ่ที่องค์กรเอกชนแห่งนั้นพลาดคือ ไม่มี DPO หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เมื่อเข้าข่ายจำเป็นต้องแต่งตั้ง ตาม PDPA มาตรา 41(2) ไม่มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลที่เพียงพอ…
Read More
บทเรียน ผู้บริหาร PDPA
22 Aug 24

ถอดบทเรียน “ผู้บริหาร” จากเคสภาคเอกชนถูกปรับ PDPA: 7 ล้านบาท องค์กรเรียนรู้อะไรบ้าง ?

ข่าวการปรับบริษัทยักษ์ใหญ่รายหนึ่งที่มีการทำข้อมูลของลูกค้ารั่วไหล จนเป็นเหตุให้ถูกปรับถึง 7 ล้านบาท PDPA อาจจะดูเหมือนจะเป็นข่าวธุรกิจทั่ว ๆ ไป ที่เราสามารถอ่านเจอได้ในทุก ๆ วัน แต่ถ้าท่านเป็นผู้บริหารธุรกิจหรือองค์กรต่าง ๆ ทั้งภาครัฐและเอกชน ควรใช้โอกาสนี้ในการทบทวนและเรียนรู้ว่า องค์กรของท่านและ ผู้บริหาร ควรนำมาเป็น บทเรียน และเรียนรู้จากเหตุการณ์นี้ได้อย่างไรเพราะมันอาจจะใกล้ตัวท่านมากกว่าที่คิด ผมสรุป บทเรียน แบบง่าย ๆ ให้ ผู้บริหาร อ่านและทำความเข้าใจรวมทั้งสามารถเรียนรู้เรื่อง PDPA ได้ด้วยตนเองตาม Link ต่าง ๆ ที่แนบไว้ให้ดังนี้ครับ 1. บทเรียนประการแรกที่ที่สำคัญที่สุดเลยคือ ผู้บริหารจะต้องรู้ว่าในองค์กรของเรามีข้อมูลส่วนบุคคลที่เราเก็บรักษาไว้และใช้ประโยชน์อะไรบ้าง เก็บรักษาไว้ที่ไหนอย่างไรบ้าง หากยังไม่เคยทราบ ใช้โอกาสนี้ทบทวน ค้นหาและวางโครงสร้างของการจัดการข้อมูลส่วนบุคคลและข้อมูลต่างๆที่เรานำมาใช้ในองค์กรของเราใหม่ เพราะไม่ว่าข้อมูลส่วนบุคคลที่ท่านมีอยู่จะมากหรือน้อย จะเข้าข่ายจะต้องมี DPO หรือไม่ก็แล้วแต่ หากมีการหลุดรั่วแม้เพียงไม่กี่ชื่อก็เป็นความรับผิดชอบของผู้บริหารอยู่ดี แม้ความบกพร่องในการปฎิบัติจะเป็นความบกพร่องของพนักงาน แต่หากเกิดความเสียหายและคดีความล้วนแล้วแต่เป็นความรับผิดชอบของผู้บริหารบริษัททั้งสิ้น   2. ข้อมูลส่วนบุคคลของลูกค้า…
Read More
โทษทางปกครอง PDPA
21 Aug 24

ปรับจริง 7 ล้าน! ไม่ทำตาม PDPA คณะกรรมการผู้เชี่ยวชาญสั่งลงโทษทางปกครองภาคเอกชน

“บริษัทเอกชนรายใหญ่ของประเทศ ถูกสั่งปรับ โทษทางปกครอง PDPA เป็นครั้งแรก หลังคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีคำสั่งออกมาอย่างเป็นทางการ” 21 สิงหาคม 2567 – คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (เรื่องร้องเรียนเกี่ยวกับเทคโนโลยีดิจิทัล และอื่น ๆ) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีคำสั่งลงวันที่ 31 กรกฎาคม 2567 ให้บริษัทเอกชนปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยคำสั่งฯ ระบุ โทษทางปกครอง PDPA และค่าปรับรวมสูงถึง 7,000,000 บาท เกิดอะไรขึ้นกับภาคเอกชนและข้อมูลส่วนบุคคล? ก่อนหน้านี้มีกรณีข้อมูลส่วนบุคคลของลูกค้าบริษัทเอกชนรายใหญ่ของประเทศที่มีการซื้อขายสินค้าออนไลน์รั่วไหลจำนวนมาก ส่งผลให้มีผู้ได้รับความเสียหายผ่านการใช้ข้อมูลส่วนบุคคลโดยไม่ชอบ จนเป็นข่าวในสื่อสังคมออนไลน์ และมีการเรียกบริษัทมาชี้แจ้งเกี่ยวกับเหตุละเมิดดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) แล้ว ตรวจสอบพบว่าเป็นข้อมูลการซื้อสินค้าและข้อมูลส่วนบุคคลของลูกค้าบริษัทจริง และมีความบกพร่องในการทำตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ในหลายประเด็น ทั้งนี้ สคส.ได้รวบรวมพยานหลักฐานเกี่ยวกับการกระทำผิดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเพื่อส่งให้คณะกรรมการผู้เชี่ยวชาญพิจารณาโทษทางปกครองต่อไป รายละเอียดโทษทางปกครองและค่าปรับ คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2…
Read More
อบรม PDPA องค์การคลังสินค้า
15 Aug 24

การฝึกอบรมสร้างความตระหนักรู้ด้าน PDPA – องค์การคลังสินค้า

องค์การคลังสินค้าไว้ใจ PDPA Thailand เลือกใช้บริการฝึกอบรมหัวข้อ Fundamental of PDPA เมื่อวันพุธที่ 31 กรกฎาคม 2567 – อาจารย์วิวัฒน์ กอสัมพันธ์ ที่ปรึกษาจาก PDPA Thailand ถ่ายทอดความรู้ให้กับทีมงานองค์การคลังสินค้าในหัวข้อ Fundamental of PDPA เพื่อสร้างความตระหนักรู้และเสริมทักษะด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล เนื้อหาหลักของการอบรม: หลักการพื้นฐานของกฎหมายที่ควรรู้, ฐานทางกฎหมายที่เกี่ยวข้อง, สิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงบทลงโทษทางกฎหมายที่ไม่ควรพลาด ก่อนปิดจบด้วย Q&A เปิดโอกาสให้ผู้เข้าอบรมได้เคลียร์ชัดกับข้อสงสัย ขอขอบคุณทุกท่าน ที่ตระหนักถึงความสำคัญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล และไว้วางใจให้ PDPA Thailand เป็นผู้ถ่ายทอดความรู้ในกิจกรรมนี้ สนใจบริการหรือสอบถามข้อมูลเพิ่มเติมติดต่อ Facebook: PDPA Thailand LINE: @pdpathailand Email: pdpa@dbcgroup.asia  Tel: 081-6325918
Read More
เยอรมัน ออโต้ อบรม PDPA
05 Aug 24

PDPA Thailand ในฐานะที่ปรึกษาด้านกฎหมาย PDPA จัดอบรมฝ่ายขายรุ่นที่ 1 บริษัท เยอรมัน ออโต้ จำกัด

อบรมกฎหมาย PDPA สร้างการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล ให้กับทีมงานฝ่ายขาย รุ่นที่ 1 บริษัท เยอรมัน ออโต้ จำกัด เมื่อวันศุกร์ที่ 2 สิงหาคม 2567 ที่ผ่านมา – อ.สุกฤษ โกยอัครเดช Ans Sukris Koyakradej ประธานเจ้าหน้าที่ฝ่ายปรึกษาและสอบทาน ร่วมกับ อ.วิวัฒน์ กอสัมพันธ์ ที่ปรึกษาจาก PDPA Thailand จัดอบรมให้กับพนักงานฝ่ายขายรุ่นที่ 1 (สาขาบางนา, สุวรรณภูมิ, แจ้งวัฒนะ และพัทยา) จากบริษัท เยอรมัน ออโต้ จำกัด เพื่อเตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึงแนวปฎิบัติในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า อย่างถูกต้องตามกฎหมาย PDPA   เนื้อหาหลักของการอบรม: หลักการพื้นฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคล, กิจกรรมของฝ่ายขายที่เกี่ยวข้องกับข้อมูลส่วนนบุคคล พร้อม Case Study,…
Read More
02 Aug 24

งานสัมมนาการเตรียมความพร้อมด้านความปลอดภัยของข้อมูล ในหน่วยงานเทคโนโลยีสารสนเทศ และงานบุคคล

เตรียมความพร้อมด้านความปลอดภัยของข้อมูลในหน่วยงานเทคโนโลยีสารสนเทศและงานบุคคล จัดโดย PDPA Thailand ร่วมกับ URS ผู้เชี่ยวชาญด้านการตรวจประเมินระบบ ISO เมื่อวันที่ 1 สิงหาคม 2567 – PDPA Thailand ภายใต้การบริหารงานโดย DBC Group จัดสัมมนาร่วมกับ URS – United Registrar of Systems (Thailand) ในหัวข้อ “บทบาทหน้าที่ของ DPO สำหรับโรงพยาบาล” เพื่อเตรียมความพร้อมด้านความปลอดภัยของข้อมูลในหน่วยงานเทคโนโลยีสารสนเทศและงานบุคคล โดยวิทยากร ดร.อุดมธิปก ไพรเกษตร Dome Udomtipok Phaikaset อ.สุกฤษ โกยอัครเดช Ans Sukris Koyakradej และอ.พีระพงษ์ ศรีขวัญ งานสัมมนาครั้งนี้มีผู้ร่วมกิจกรรมกว่า 60 ท่าน ซึ่งเนื้อหาหลักจะช่วยทบทวนให้ทราบถึงบริบท “โรงพยาบาล” ว่าเข้าข่ายต้องแต่งตั้ง…
Read More
โทษทางปกครอง PDPA
01 Aug 24

Data Breach Leads to Real Fines! 7 Million THB for not complying with PDPA. “The Expert Committee” has imposed administrative liability on the private sector – PDPA Thailand

“A major private company in Thailand has been fined with the first administrative liability under the PDPA after the Second Expert Committee of the PDPC issued an official order.” August 31, 2024 – Second Expert Committee (Complaints related to digital technology and other matters)  The Personal Data Protection Committee (PDPC) …
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us