t-reg PDPA Platform

Best For Your Success.

t-reg PDPA Platform

แพลตฟอร์มเพื่อองค์กรที่ต้องการผ่าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างครบวงจร​

What is t-reg

Sucess PDPA

Professional Service

Easy to use

WHO WE ARE

Ragnar Corporation คือบริษัทที่ก่อตั้งในรูปแบบของ Start up มีจุดหมายคือการปรับปรุงประสิทธิภาพด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมถึงภัยคุกคามทางไซเบอร์ (Cyber-Attacks) ให้กับธุรกิจทุกประเภท พร้อมสร้างการป้องกันทางไซเบอร์ (Cyber Security) ด้วยผลิตภัณฑ์ที่ตอบโจทย์แต่ละองค์กรโดยเฉพาะ

   เรามีบริการให้คำปรึกษาด้านการประเมินความเสี่ยงความปลอดภัยของข้อมูล, การออกแบบระบบการติดตั้งการดำเนินงาน, การบริหารโครงการ รวมถึงการให้บริการหลังการขาย, การสนับสนุน, การฝึกอบรม และการบริหารความปลอดภัยสำหรับทุกองค์กรที่เชื่อว่าความปลอดภัยด้านไซเบอร์ก็สำคัญไม่แพ้ความปลอดภัยในชีวิตประจำวัน

เกี่ยวกับเรา

PDPA คืออะไร?

PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) กฎหมายฉบับนี้ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล เพื่อสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565

ศึกษา PDPA เพิ่มเติม

ลูกค้าของเรา

Somboon
SRICHAN
principle
NRF
GFC
MK Res
SEIKO
BPK
FITNESS
S Khon
Previous
Next
Customer Story

บริษัท ส.ขอนแก่น ฟู้ด

Team Agent
Horem ipsum dolor consectetuer adc Lorem ipsum consecte simply dummy commodor adipiscing. Horem ipsum dolor consecte ipsum consecte simply adipiscing.
Harni Tomas Doe
Team Agent
Horem ipsum dolor consectetuer adc Lorem ipsum consecte simply dummy commodor adipiscing. Horem ipsum dolor consecte ipsum consecte simply adipiscing.
David Richerd Doe
Team Agent
Horem ipsum dolor consectetuer adc Lorem ipsum consecte simply dummy commodor adipiscing. Horem ipsum dolor consecte ipsum consecte simply adipiscing.

Our Product

t-reg (Thailand Regulatory Platform ) 
Platform ที่ช่วยให้องค์กรในประเทศไทย สามารถปฏิบัติตามกฎหมาย PDPA หรือ พ.ร.บ. คุ้มของข้อมูลส่วนบุคคลได้อย่างถูกต้องและครบถ้วน

t-reg Platform

ครบจบในที่เดียว

Comply ตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้จริง

ใช้งานง่ายและมีผู้เชี่ยวชาญคอยให้คำแนะนำอย่างใกล้ชิด

แพลตฟอร์มพร้อมอัพเดตข้อมูลให้รับกับกฎหมายฉบับล่าสุด

ระบบ Centralized On Cloud อำนวยความสะดวกในการทำงานร่วมกันของแต่ละทีม

Contact Us

FAQ

เพราะ Consent ใน PDPA คือการให้คํายินยอมในการใช้ข้อมูลส่วนบุคคล ซึ่งจําเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรก่อนใช้งาน
แต่สำหรับบางกรณีนั้นไม่จำเป็นต้องขอ เนื่องจากเป็นข้อยกเว้น ตามที่อ้างอิงไว้ตามฐานกฎหมายตามมาตรา 24 ดังต่อไปนี้

  • เพื่อสาธารณประโยชน์
  • เพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพ
  • เพื่อปฏิบัติตามสัญญา
  • เพื่อปฏิบัติหน้าที่ตามอํานาจรัฐ
  • เพื่อประโยชน์โดยชอบด้วยกฎหมาย
  • เพื่อปฏิบัติตามกฎหมาย

หากดูตามข้อกฎหมายจะพบว่าองค์กรที่จําเป็นต้องมี DPO (เป็น Outsource หรือบุคคลภายในองค์กรเองก็ได้) ตามมาตรา 41 กำหนดไว้ว่ามีลักษณะดังนี้

  • เป็นหน่วยงานภาครัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจํานวนมากตามเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ธนาคาร บริษัทประกันภัย ผู้ให้บริการอินเทอร์เน็ต (ISP) (see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01))
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26

คณะทำงาน

สำหรับการตั้งคณะทํางานภายในองค์กร บุคคลที่ถูกแต่งตั้งจะต้องศึกษาพร้อมทั้งทําความเข้าใจบริบทของกฎหมาย แล้วเตรียมความพร้อมในการตรวจสอบ ปรับปรุงการดําเนินกิจการขององค์กรให้สอดคล้องกับกฎหมาย ซึ่งคณะทำงานควรประกอบไปด้วยกลุ่มบุคคลต่อไปนี้

  • ฝ่ายกําหนดนโยบายและยุทธศาสตร์ขององค์กร
  • ฝ่ายกฎหมาย
  • ฝ่ายเทคโนโลยีสารสนเทศ
  • ฝ่ายบุคคล
  • ฝ่ายที่เกี่ยวข้องกับกระบวนการทางธุรกิจขององค์ก

จากกรณีข้างต้น ถ้ารายชื่อบุคคลที่คุณพบนั้นให้ช่องทางการติดต่อ คุณสามารถติดต่อไปหาเจ้าของข้อมูลเพื่อขอ Consent ได้ แต่ ถ้าเจ้าของข้อมูลไม่ให้ Consent ก็ไม่สามารถนำไปใช้ได้
สรุปได้ว่าต้องติดต่อผ่านช่องทางที่ให้ไว้ผ่านอินเทอร์เน็ตเท่านั้น เช่น เบอร์โทร อีเมล ที่โพสต์ไว้ผ่านอินเทอร์เน็ต และถ้าวันหนึ่งเจ้าของข้อมูลเอาช่องทางติดต่อในอินเทอร์เน็ตออกก็ต้องหยุดติดต่อ

เพราะผู้บริหารที่ต้องใช้ข้อมูลส่วนตัวในสัญญาไม่จำเป็นต้องขอ Consent ซ้ำ เนื่องจากกิจกรรมดังกล่าวมีฐานสัญญา (Contract) หรือฐานการปฏิบัติตามกฎหมาย หรือ ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ครอบคลุมเอาไว้แล้ว

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

Blog&Article

อ่านบทความ