Facebook Line X-twitter-square Linkedin Youtube

PDPA Thailand | ผู้เชี่ยวชาญด้าน PDPA

Call Us: 02-029-0707

(Mon - Friday) 9.00 - 17.30 น.

Mail us for help:

pdpa@dbcgroup.asia

ระบบการเรียนรู้ออนไลน์

PDPA Thailand e-Learning

ขอรับคำปรึกษา
pdpathailandpdpathailandpdpathailand
02 Jun 22

PDPA Thailand ใจดีแจกฟรี Board Game เสริมคนองค์กรเข้าใจกฎหมาย PDPA และสิ่งที่ต้องทำแบบไม่ต้องท่อง

ดาวน์โหลดฟรี! PDPA Thailand Board Game ช่วยให้คุณเล่นสนุกพร้อมเรียนรู้ ตอบโจทย์หลายคน องค์กรต้องทำอะไรบ้าง
Read More
01 Jun 22

7 เรื่องเล่าที่ทำให้คุณเข้าใจผิดเกี่ยวกับ PDPA

PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายใหม่ที่คลอดออกมาได้ไม่กี่ปี และเป็นเรื่องใหม่สำหรับสังคมไทย เนื่องจากรากเหง้าของกฎหมายฉบับนี้ถูกพัฒนามาจากวัฒนธรรมโลกตะวันตกที่ข้อมูลส่วนบุคคลอ่อนไหวถูกใช้ไปในทางละเมิด ก่อให้เกิดความเสียหาย และค่อย ๆ แพร่กระจายไปทั่วโลกจนถึงเอเชียและไทยในที่สุด ที่เริ่มมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลทยอยคลอดออกมากันตามลำดับ ไม่ว่าคุณจะเพิ่งเคยได้ยิน หรือเริ่มศึกษากฎหมายตัวนี้มาได้สักพักและต้องการทำ Data Protection ให้กับองค์กรอาจรู้สึกมึนงง ว่ากฎหมายตัวนี้มันแสนจะซับซ้อนซ่อนเงื่อน เข้าใจยาก บางครั้งคิดว่าเข้าใจถูกแล้วกลายเป็นว่าเข้าใจคาดเคลื่อนไปอีก PDPA Thailand รวบรวม 7 เรื่องเล่าที่อาจทำให้คุณเข้าใจผิดเกี่ยวกับกฎหมาย PDPA มาเล่าสู่กันฟัง (พร้อมแถลงสิ่งที่เราเก็ตจากประสบการณ์ของเรา) 1. พ.ร.บ.ประกาศใช้แล้วจะโดนปรับหรือจับทันที ❌ ไม่จริง กฎหมายตัวนี้เป็นกฎหมายวินัย เป็นมาตรฐานสำหรับองค์กรให้ดำเนินการตามเอาไว้ หากไม่เกิดเหตุละเมิดใหญ่โตจนเกิดความเสียหายในวงกว้างจนเกิดการตรวจสอบ หรือมีผู้ร้องเรียนองค์กรนั้น ๆ ว่าไม่มีระบบการให้ใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลเมื่อร้องขอ หรือไม่ได้ Compliance ตามกฎหมายจนเกิดเคสฟ้องร้องกับทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เมื่อไต่สวนกันเรียบร้อยแล้วหากมีความผิดจึงจะโดนจับหรือปรับ ไม่ได้โดนโทษจากกฎหมายทันทีหลัง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลบังคับใช้ 1 มิ.ย. 65 อย่างที่หลาย ๆ คนตื่นตกใจ อย่างไรก็ตาม…
Read More
30 May 22

PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล Dos and Don’ts ที่องค์กร “ควรทำและไม่ควรทำ”

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 มีจุดมุ่งหมายเพื่อ กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้หน่วยงาน ทั้งภาครัฐ เอกชน รวมถึงประชาชนทั่วไป โดยนับเป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกขีดจำกัดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้งเสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวัน ทุกองค์กรจำเป็นต้องทำตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (ในระดับแตกต่างกัน) มิเช่นนั้นอาจโดนระวางโทษทางปกครองปรับสูงสุด 5 ล้านบาท โทษทางอาญาปรับสูงสุด 1 ล้านบาท หรือจำคุกสูงสุด 1 ปี หรือทั้งจำทั้งปรับ และโทษทางแพ่งที่ต้องชดใช้ค่าเสียหายให้กับเจ้าของข้อมูลส่วนบุคคล และศาลอาจสั่งสินไหมลงโทษเพิ่มได้อีกเป็น 2 เท่า เป็นกฎหมายที่กระเทือนองค์กรต่าง ๆ ได้ไม่น้อยเลยและเพื่อทำตามกฎหมาย PDPA ฉบับนี้ องค์กรต้องปรับตัวกันเยอะมาก ๆ มีทั้งสิ่งที่ต้องทำเพิ่ม และสิ่งที่ต้องเททิ้ง จะเป็นอะไรบ้างไปดูกัน   10 เรื่องที่องค์กร ‘ควรทำ’ เพื่อรองรับกฏหมาย PDPA ตั้งคณะทำงาน Data Protection…
Read More
27 May 22

ผู้ดูแลเว็บไซต์รู้ยัง? ใช้ Google Analytics (อาจจะ) ผิดกฎหมาย PDPA ?

ผลิตภัณฑ์ของ Google ได้กลายเป็นประเด็นร้อนอีกครั้งหลังจากที่ก่อนนี้ เกิดการฟ้องร้องในรัฐแคลิฟอร์เนีย สหรัฐอเมริกาจากกรณีการละเมิดสิทธิข้อมูลส่วนบุคคลในโหมด ‘ส่วนตัว’ ที่ไม่ได้มีความเป็นส่วนตัวตามชื่อ โดยทาง Google ก็ได้ออกมาชี้แจงเรื่องนี้ว่า แม้จะอยู่ในโหมดส่วนตัวแต่ก็มีการเก็บข้อมูลการท่องเว็บของผู้ใช้งาน และได้มีการระบุไว้ในเอกสารความยินยอมอย่างชัดเจน ต่อจากนั้นในช่วงเดือนมกราคมที่ผ่านมา ก็มีการฟ้องร้องการละเมิดความเป็นส่วนตัวของ Google โดยคำตัดสินของหน่วยงานคุ้มครองข้อมูลของออสเตรเลีย(DPA) ที่ได้พิจารณาแล้วว่าการใช้งาน Google Analytics เป็นการละเมิดข้อมูลส่วนบุคคลตามระเบียบการคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR (General Data Protection Regulation) ซึ่งในเวลาต่อมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของฝรั่งเศส (CNIL) ก็ได้พิจารณาว่า การใช้ Google Analytics เพื่อประมวลผลและจัดเก็บข้อมูลส่วนบุคคลในการเข้าถึงเว็บไซต์ก็เป็นการละเมิดสิทธิข้อมูลส่วนบุคคลตามกฎหมาย GDPR เช่นเดียวกัน ดังนั้น คำถามที่หลายคนอยากรู้ในตอนนี้คือ เจ้าของเว็บไซต์และผู้ประผลข้อมูลในเว็บไซต์ที่ใช้ Google Analytics เครื่องมือยอดฮิตที่มีการใช้งานอย่างกมากมายในประเทศไทยจะเข้าข่ายผิดกฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีผลบังคับใช้วันที่ 1 มิถุนายน  2565…
Read More
27 May 22

แนะ 5 รายการเชิงรุกสำหรับ ‘ทีมฝ่ายขาย และการตลาด’ เก็บใช้ข้อมูลลูกค้าอย่างไร ไม่ผิดกฎหมาย PDPA

ไม่ว่าจะขายแบบตรง กิจกรรมส่งเสริมการขาย และการตลาด ‘ข้อมูลบุคคล’ มักจะเป็นวัตถุดิบชั้นเลิศในการที่ Sale และ Marketing  นำมาประมวลผลและวิเคราะห์เพื่อสร้างความเข้าอกเข้าใจลูกค้า หรือถึงขนาด ‘รู้ใจ’ ว่าผู้บริโภคที่เป็นกลุ่มเป้าหมายต้องการอะไร เวลาไหน แม้กระทั่งต้องการซื้อผ่านช่องทางไหนสะดวกที่สุด แถมยังทำให้ผู้ซื้อสินค้าหรือบริการยังรู้สึกว่า สิ่งเหล่านั้นเป็นบริการที่ผู้ขายปรับแต่งขึ้นเพื่อเราโดยเฉพาะ ซึ่งวิธีการนี้ในวงการนักขาย และการตลาดเรียกว่า การตลาดส่วนบุคคล (Personalized Marketing) แต่ถ้าเป็น CEO ก็มักจะบอกว่านี่คือ Data Driven Marketing แต่จะเรียกอะไรก็ช่างเถอะ! ผลที่เกิดขึ้นจากกิจกรรมทางการขายและการตลาด ที่นำมาซึ่งยอดขายสินค้าหรือบริการที่มากมาย เคล็ดลับส่วนใหญ่ก็ล้วนเกิดจากสิ่งที่เรียกว่า ‘Big Data’ ซึ่งตลอดหลายปีที่ผ่านมามีความหมายอย่างมากต่อทุกองค์กร แต่ในทางกลับกัน ดูเหมือนว่ากิจกรรมด้านการขายและการตลาดก็มักจะรุกล้ำเกินเส้นแบ่งของความเป็นส่วนตัวของลูกค้ามากทุกขณะ ด้วยประเด็นนี้ ทั่วโลกจึงเกิดความตื่นตัวว่า ‘ข้อมูลส่วนบุคคล’ ไม่ใช่ใครก็จะมาเก็บไปใช้ได้โดยง่าย และอาจนำไปสู่การละเมิดสิทธิที่ร้ายแรงได้ ดังนั้นกฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเกิดขึ้น ขณะที่ในประเทศไทยก็มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection…
Read More
25 May 22

พร้อมหรือยัง? 10 เรื่องต้องทำ! ปรับองค์กรธุรกิจเพื่อสอดคล้องกฎหมาย PDPA

เราเชื่อว่ามีอีกหลายๆ องค์กรธุรกิจที่ ‘ไม่พร้อม’ สำหรับ กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่บังคับใช้วันที่ 1 มิถุนายน พ.ศ.. 2565 เป็นกฎหมายที่มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลและยกระดับมาตรฐานให้ทัดเทียมกับหลักปฏิบัติสากล ทำให้องค์กรต่างๆ จะต้องเพิ่มความระมัดระวังในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่มีประเด็นสำคัญ คือ จะต้องได้รับ ‘ความยินยอม’ จากเจ้าของข้อมูล ก็ดูเหมือนง่ายๆ แต่ภายใต้บทบัญญัติของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลยังมีรายละเอียดอีกมากมายที่องค์กรธุรกิจ และสถานประกอบการต่างๆ จะต้องเข้าใจ โดยในบทความนี้เราจะมีแจกแจงให้ทราบด้วยภาษาที่เข้าใจได้ง่ายที่สุด /*! elementor – v3.6.4 – 13-04-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} กิจกรรมทางธุรกิจ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล นิยามของ ข้อมูลส่วนบุคคล คือ…
Read More
23 May 22

‘สรุปประเด็นสำคัญ’ จากงานสัมมนาแนวทางการบังคับใช้กฏหมาย PDPA 23 พ.ค.2565

23 พ.ค.2565 – พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เปิดงานสัมมนา “แนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ว่าด้วยเรื่องการคุ้มครองสิทธิของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้ความสำคัญ ควบคู่ไปกับการผลักดัน และใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ ณ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่จะบังคับใช้ในวันที่ 1 มิ.ย. 2565 มีจุดมุ่งหมายเพื่อ กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้หน่วยงาน ทั้งภาครัฐ เอกชน รวมถึงประชาชนทั่วไป โดยนับเป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกขีดจำกัดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้งเสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวัน /*! elementor – v3.6.4 – 13-04-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} ประเด็นสำคัญ จากงานสัมมนาแนวทางการบังคับใช้กฏหมาย PDPA…
Read More
23 May 22

‘สมาคม’ ดูไว้! 5 กิจกรรมที่สุ่มเสี่ยงละเมิดกฎหมาย PDPA

สมาคม คือ การรวมกลุ่มบุคคลที่มีวัตถุประสงค์เฉพาะ หรือเพื่อดูแลผลประโยชน์ของสมาชิกเป็นหลัก แต่ต้องไม่ใช่เพื่อการหากำไร หรือแบ่งปันรายได้ ซึ่งมีสถานะเป็น ‘นิติบุคคล’ ตามประมวลกฎหมายแพ่งและพาณิชย์ โดยต้องมีสมาชิกเริ่มก่อตั้ง 3 คนขึ้นไป มีกิจกรรมที่มุ่งเน้นทั้งตัวบุคคล และธุรกิจ ดังนั้นสมาคมจึงมีการดำเนินกิจกรรมใน 2 ลักษณะ คือ เป็นทั้ง B2C และ B2B  และทำให้สมาคมแต่ละแห่งอาจมีจำนวนสมาชิกตั้งแต่หลักสิบคน ไปจนถึงหลักแสนคนเลยทีเดียว  ด้วยเหตุนี้ ข้อมูลส่วนบุคคลของสมาชิกภายในสมาคมจำนวนมาก ทั้งสมาชิกเก่าและใหม่ หากไม่มีการจัดการที่เหมาะสมและปลอดภัย ก็จะนำไปสู่การละเมิดข้อมูลส่วนบุคคลได้โดยง่าย ซึ่งจะทำให้สมาคม หรือคณะกรรมการของสมาคมมีความผิดตามบทบัญญัติในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) เนื่องจากสมาคมมีสถานะอีกอย่างหนึ่ง นั่นคือเป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามกฎหมาย PDPA  ดังนั้น จะเห็นได้ว่าในช่วงที่ผ่านมา มีสมาคมรายใหญ่หลาย ๆ…
Read More
PDPA บังคับใช้ อ.เธียรชัย large
13 May 22

ยันไม่เลื่อน! กฎหมาย PDPA บังคับใช้ 1 มิ.ย. 65 พร้อมประเด็นอัปเดตกับ เธียรชัย ณ นคร

ประธานคณะกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ยืนยันปีนี้กฎหมาย PDPA ไม่เลื่อนบังคับใช้แล้ว
Read More
10 May 22

รู้หรือไม่? ‘สหภาพแรงงาน’ หนึ่งองค์กรที่มีโอกาสกระทำความผิดต่อกฎหมาย PDPA

สหภาพแรงงาน องค์กรของลูกจ้างที่จัดตั้งขึ้นตามกฎหมายแรงงานสัมพันธ์โดยมีวัตถุประสงค์เพื่อการแสวงหาความคุ้มครองผลประโยชน์ของลูกจ้าง มุ่งเน้นกิจกรรมด้านแรงงานสัมพันธ์ หรือการสร้างความสัมพันธ์ที่ดี และเป็นธรรมระหว่างนายจ้างกับลูกจ้าง มีสถานะเป็น ‘นิติบุคคล’ โดยการก่อตั้งสหภาพแรงงานวิสาหกิจต่างๆ จะต้องประกอบด้วยสมาชิกไม่น้อยกว่าร้อยละ 25 ของลูกจ้างประจำทั้งหมด  ดังนั้นสามารถกล่าวได้ว่า ภายในสหภาพแรงงานงานอาจมีสมาชิกตั้งแต่หลักร้อย ไปจนถึงหลักหลายหมื่นคน และย่อมต้องมี ‘ข้อมูลส่วนบุคคล’ เป็นจำนวนมากถูกเก็บ รวบรวม ใช้ และเปิดเผย  ด้วยเหตุนี้ สหภาพแรงงาน จึงมีอีกสถานะหนึ่ง นั่นคือ ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) ซึ่งจะต้องมีการบันทึกรายการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้  บันทึกรายการข้อมูลส่วนบุคคลที่สหภาพแรงงานต้องทำ โดยการจัดทำบันทึกรายการข้อมูลส่วนบุคคล มิใช่เพียงแต่เป็นประโยชน์สำหรับแนวทางปฏิบัติสำหรับสหภาพแรงงานให้สอดคล้องตามกฎหมาย แต่ยังมองถึงประโยชน์ที่ผู้ควบคุมของมูลสามารถจะเข้าใจในเบื้องต้น แยกแยะ รวมถึงสามารถวิเคราะห์ได้ว่า สถานะของสหภาพในปัจจุบันมีการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใดบ้าง ด้วยเหตุนี้จึงนำไปสู่การจัดทำ นโยบายการคุ้มครองข้อมูลส่วนบุคคล…
Read More

Archives

Categories

We understand the importance of approaching each work integrally and believe in the power of simple.

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us