]

Best For Your Success.

t-reg PDPA Platform

แพลตฟอร์มเพื่อองค์กรที่ต้องการผ่าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างครบวงจร​

Sucess PDPA

Professional Service

Easy to use

PDPA คืออะไร?

PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) กฎหมายฉบับนี้ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล เพื่อสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565

t-reg (Thailand Regulatory Platform ) Platform ที่ช่วยให้องค์กรในประเทศไทย สามารถปฏิบัติตามกฎหมาย PDPA หรือ พ.ร.บ. คุ้มของข้อมูลส่วนบุคคลได้อย่างถูกต้องและครบถ้วน

ครบจบในที่เดียว

Comply ตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้จริง

ใช้งานง่ายและมีผู้เชี่ยวชาญคอยให้คำแนะนำอย่างใกล้ชิด

แพลตฟอร์มพร้อมอัพเดตข้อมูลให้รับกับกฎหมายฉบับล่าสุด

Centralized On Cloud อำนวยความสะดวกในการทำงานของแต่ละทีม

ติดต่อทีมงานเพื่อสอบถามเงื่อนไขการให้บริการ

FAQ

เพราะ Consent ใน PDPA คือการให้คํายินยอมในการใช้ข้อมูลส่วนบุคคล ซึ่งจําเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรก่อนใช้งาน
แต่สำหรับบางกรณีนั้นไม่จำเป็นต้องขอ เนื่องจากเป็นข้อยกเว้น ตามที่อ้างอิงไว้ตามฐานกฎหมายตามมาตรา 24 ดังต่อไปนี้

  • เพื่อสาธารณประโยชน์
  • เพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพ
  • เพื่อปฏิบัติตามสัญญา
  • เพื่อปฏิบัติหน้าที่ตามอํานาจรัฐ
  • เพื่อประโยชน์โดยชอบด้วยกฎหมาย
  • เพื่อปฏิบัติตามกฎหมาย

หากดูตามข้อกฎหมายจะพบว่าองค์กรที่จําเป็นต้องมี DPO (เป็น Outsource หรือบุคคลภายในองค์กรเองก็ได้) ตามมาตรา 41 กำหนดไว้ว่ามีลักษณะดังนี้

  • เป็นหน่วยงานภาครัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจํานวนมากตามเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ธนาคาร บริษัทประกันภัย ผู้ให้บริการอินเทอร์เน็ต (ISP) (see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01))
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26

คณะทำงาน

สำหรับการตั้งคณะทํางานภายในองค์กร บุคคลที่ถูกแต่งตั้งจะต้องศึกษาพร้อมทั้งทําความเข้าใจบริบทของกฎหมาย แล้วเตรียมความพร้อมในการตรวจสอบ ปรับปรุงการดําเนินกิจการขององค์กรให้สอดคล้องกับกฎหมาย ซึ่งคณะทำงานควรประกอบไปด้วยกลุ่มบุคคลต่อไปนี้

  • ฝ่ายกําหนดนโยบายและยุทธศาสตร์ขององค์กร
  • ฝ่ายกฎหมาย
  • ฝ่ายเทคโนโลยีสารสนเทศ
  • ฝ่ายบุคคล
  • ฝ่ายที่เกี่ยวข้องกับกระบวนการทางธุรกิจขององค์ก

จากกรณีข้างต้น ถ้ารายชื่อบุคคลที่คุณพบนั้นให้ช่องทางการติดต่อ คุณสามารถติดต่อไปหาเจ้าของข้อมูลเพื่อขอ Consent ได้ แต่ ถ้าเจ้าของข้อมูลไม่ให้ Consent ก็ไม่สามารถนำไปใช้ได้
สรุปได้ว่าต้องติดต่อผ่านช่องทางที่ให้ไว้ผ่านอินเทอร์เน็ตเท่านั้น เช่น เบอร์โทร อีเมล ที่โพสต์ไว้ผ่านอินเทอร์เน็ต และถ้าวันหนึ่งเจ้าของข้อมูลเอาช่องทางติดต่อในอินเทอร์เน็ตออกก็ต้องหยุดติดต่อ

เพราะผู้บริหารที่ต้องใช้ข้อมูลส่วนตัวในสัญญาไม่จำเป็นต้องขอ Consent ซ้ำ เนื่องจากกิจกรรมดังกล่าวมีฐานสัญญา (Contract) หรือฐานการปฏิบัติตามกฎหมาย หรือ ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ครอบคลุมเอาไว้แล้ว

Blog&Article

pdpa awareness

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน

จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA ภายในองค์กรยั่งยืน? คำตอบเดียวของคำถามนี้คือ...

อ่านต่อ
pdpa โรงพยาบาล

PDPA โรงพยาบาล ความท้าทายใหม่หลังการบังคับพ.ร.บ คุ้มครองข้อมูลส่วนบุคคล

PDPA โรงพยาบาล เป็นสิ่งที่ถูกพูดถึงไม่น้อยในแวดวงสุขภาพและสาธารณสุข  นับตั้งแต่กฏหมาย PDPA ได้มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 เป็นต้นมา...

อ่านต่อ