]

Best For Your Success.

t-reg PDPA Platform

แพลตฟอร์มเพื่อองค์กรที่ต้องการผ่าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างครบวงจร​

Success PDPA

Professional Service

Easy to use

PDPA คืออะไร?

PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) กฎหมายฉบับนี้ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล เพื่อสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565

t-reg (Thailand Regulatory Platform ) Platform ที่ช่วยให้องค์กรในประเทศไทย สามารถปฏิบัติตามกฎหมาย PDPA หรือ พ.ร.บ. คุ้มของข้อมูลส่วนบุคคลได้อย่างถูกต้องและครบถ้วน

ครบจบในที่เดียว

Comply ตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้จริง

ใช้งานง่ายและมีผู้เชี่ยวชาญคอยให้คำแนะนำอย่างใกล้ชิด

แพลตฟอร์มพร้อมอัพเดตข้อมูลให้รับกับกฎหมายฉบับล่าสุด

Centralized On Cloud อำนวยความสะดวกในการทำงานของแต่ละทีม

ติดต่อทีมงานเพื่อสอบถามเงื่อนไขการให้บริการ

FAQ

เพราะ Consent ใน PDPA คือการให้คํายินยอมในการใช้ข้อมูลส่วนบุคคล ซึ่งจําเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรก่อนใช้งาน
แต่สำหรับบางกรณีนั้นไม่จำเป็นต้องขอ เนื่องจากเป็นข้อยกเว้น ตามที่อ้างอิงไว้ตามฐานกฎหมายตามมาตรา 24 ดังต่อไปนี้

  • เพื่อสาธารณประโยชน์
  • เพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพ
  • เพื่อปฏิบัติตามสัญญา
  • เพื่อปฏิบัติหน้าที่ตามอํานาจรัฐ
  • เพื่อประโยชน์โดยชอบด้วยกฎหมาย
  • เพื่อปฏิบัติตามกฎหมาย

หากดูตามข้อกฎหมายจะพบว่าองค์กรที่จําเป็นต้องมี DPO (เป็น Outsource หรือบุคคลภายในองค์กรเองก็ได้) ตามมาตรา 41 กำหนดไว้ว่ามีลักษณะดังนี้

  • เป็นหน่วยงานภาครัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจํานวนมากตามเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ธนาคาร บริษัทประกันภัย ผู้ให้บริการอินเทอร์เน็ต (ISP) (see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01))
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26

คณะทำงาน

สำหรับการตั้งคณะทํางานภายในองค์กร บุคคลที่ถูกแต่งตั้งจะต้องศึกษาพร้อมทั้งทําความเข้าใจบริบทของกฎหมาย แล้วเตรียมความพร้อมในการตรวจสอบ ปรับปรุงการดําเนินกิจการขององค์กรให้สอดคล้องกับกฎหมาย ซึ่งคณะทำงานควรประกอบไปด้วยกลุ่มบุคคลต่อไปนี้

  • ฝ่ายกําหนดนโยบายและยุทธศาสตร์ขององค์กร
  • ฝ่ายกฎหมาย
  • ฝ่ายเทคโนโลยีสารสนเทศ
  • ฝ่ายบุคคล
  • ฝ่ายที่เกี่ยวข้องกับกระบวนการทางธุรกิจขององค์ก

จากกรณีข้างต้น ถ้ารายชื่อบุคคลที่คุณพบนั้นให้ช่องทางการติดต่อ คุณสามารถติดต่อไปหาเจ้าของข้อมูลเพื่อขอ Consent ได้ แต่ ถ้าเจ้าของข้อมูลไม่ให้ Consent ก็ไม่สามารถนำไปใช้ได้
สรุปได้ว่าต้องติดต่อผ่านช่องทางที่ให้ไว้ผ่านอินเทอร์เน็ตเท่านั้น เช่น เบอร์โทร อีเมล ที่โพสต์ไว้ผ่านอินเทอร์เน็ต และถ้าวันหนึ่งเจ้าของข้อมูลเอาช่องทางติดต่อในอินเทอร์เน็ตออกก็ต้องหยุดติดต่อ

เพราะผู้บริหารที่ต้องใช้ข้อมูลส่วนตัวในสัญญาไม่จำเป็นต้องขอ Consent ซ้ำ เนื่องจากกิจกรรมดังกล่าวมีฐานสัญญา (Contract) หรือฐานการปฏิบัติตามกฎหมาย หรือ ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ครอบคลุมเอาไว้แล้ว

Blog&Article

pdpa โรงแรม

เผยทุกข้อที่ควรรู้ ในการจัดทำ PDPA สำหรับกลุ่มธุรกิจโรงแรม

PDPA โรงแรม กลายเป็นคีย์เวิร์ดใหม่ที่บริษัททัวร์ ผู้ให้บริการท่องเที่ยว และนักเดินทางที่ใส่ใจเรื่องความเป็นส่วนตัว เริ่มเพ่งความสนใจและพยายามทำความเข้าใจ ภายหลังที่ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล หรือ...

อ่านต่อ
pdpa awareness

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน

จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA ภายในองค์กรยั่งยืน? คำตอบเดียวของคำถามนี้คือ...

อ่านต่อ