t-reg PDPA Platform
แพลตฟอร์มเพื่อองค์กรที่ต้องการผ่าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างครบวงจร
Welcome To t-reg
The PDPA Solution
t-reg Platform เป็นเครื่องมือสำหรับช่วยให้การปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้นสะดวกและครบวงจร ด้วยการ Localize ออกแบบมาเหมาะกับคนไทย t-reg จึงช่วยให้องค์กรของคุณสามารถปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ได้ครบวงจร พร้อมอัพเดตข้อมูลล่าสุดตามกฎหมายของประเทศไทยอย่างใกล้ชิด เพื่อให้องค์กรของคุณสามารถปฏิบัติตามกฎหมายฉบับนี้ได้อย่างทันท่วงที
Our Customer
What they say?
อีกหนึ่งคำยืนยันจากองค์กรชั้นนำ “ส.ขอนแก่น” ที่ใช้งาน t-reg จาก Ragnar Corporation เพื่อ Comply PDPA เต็มรูปแบบโดยไม่ต้องใช้ Consult หรือเข้าอบรมเอง
- ใช้งานง่าย
- Comply กฎหมายได้จริง
- บริการและคอยดูแลอย่างใกล้ชิด
Our Process
Why We Do Better
Educate
เราเริ่มต้นด้วยการแต่งตั้งคณะทำงานที่จะเป็นทีมรับผิดชอบดูแลพร้อมปูพื้นฐานเรื่อง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมให้คำแนะนำการใช้งานแพลตฟอร์ม t-reg ให้กับคณะทำงาน
Aggregate
เริ่มดูแลส่วนงานสำคัญด้วยการรวบรวมกิจกรรมและข้อมูลต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลบันทึกลงไปใน Record of Processing (RoP) ของ t-reg เพื่อเห็นภาพรวมของกิจกรรมที่ใช้ข้อมูลส่วนบุคลลขององค์กรทั้งหมด
Execute
สรุปข้อมูลและกิจกรรมทั้งหมดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและจัดทำเอกสารนโยบาย เอกสารขอคำยินยอม และ ช่องทางการขอใช้สิทธิของเจ้าของข้อมูล ตามกฎหมาย
Our Services
What We Offer
บันทึกกิจกรรมการประมวลผลข้อมูล
(Record of processing)
t-reg สามารถเก็บบันทึกกิจกรรมที่เกี่ยวข้อกับข้อมูลส่วนบุคคลได้ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล แล้วสรุปออกมาเป็น Dashboard และ Data Diagram ได้ เพื่อให้สามารถสรุปได้ว่ามีกิจกรรมไหนบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือกิจกรรมไหนจำเป็นต้องทำการขอความยินยอมเพิ่ม และในกรณีที่ถูกตรวจสอบ เราจะสามารถระบุได้ว่า ข้อมูลนั้นๆอยู่ภายใต้กิจกรรมอะไร ฐานกฎหมายอะไร และถูกเก็บไว้ที่ไหน
ระบบจัดการความยินยอม
(Consent Management)
t-reg สามารถสร้างฟอร์มเพื่อให้องค์กรของคุณใช้ในการขอคำยินยอมการใช้ข้อมูลส่วนบุคคลจากลูกค้า และคำยินยอมนั้นจะถูกบันทึกเข้าระบบ t-reg ทั้งหมด เพื่อให้ง่ายต่อการจัดเก็บและง่ายต่อการเรียกดูในกรณีที่ลูกค้าของคุณยื่นคำร้องขอถอดถอนสิทธิ คุณจะสามารถรู้ได้ทันทีว่า ลูกค้าของคุณให้สิทธิการใช้ข้อมูลส่วนบุคคลมากจากที่ไหน และอยู่ที่กิจกรรมอะไร
ออกเอกสารได้ทั้งหมด 6 ชนิด
(Policy Document)
1. หนังสือแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
2. เอกสารนโยบายความเป็นส่วนตัว
3. เอกสารประกาศความเป็นส่วนตัว
4. ข้อตกลงการประมวลข้อมูล
5. จดหมายแจ้งการละเมิดข้อมูลส่วนบุคคล
6. นโยบายคุ้มครองข้อมูลส่วนบุคคลพนักงาน
และ t-reg ยังสามารถสร้าง integration script สำหรับใช้ในกรณีที่ต้องการนำเอกสารนโยบายต่างๆไปแปะไว้บนเว็บไซต์ หรือ Social Media
ระบบจัดการคำร้องของเจ้าของข้อมูล
(Data Subject Request)
t-reg สามารถสร้างดิจิทัลฟอร์มเพื่อให้ลูกค้าของคุณสามารถใช้ในการถอดถอนในสิทธิการใช้ข้อมูลส่วนบุคคลตามกฏหมาย จากนั้น t-reg จะช่วยอำนวยความสะดวกในการประสานงานโดยมีระบบมอบหมายงานผ่าน E-mail ไปยังผู้ที่รับผิดชอบข้อมูลนั้นๆ และทำการส่งE-mail หรือ SMS กลับไปยังลูกค้าของคุณว่าดำเนอนการเสร็จสิ้นหรือไม่
ระบบจัดการความยินยอมคุกกี้
(Cookie Consent)
t-reg มีระบบในการสร้าง Cookie Consent โดยสามารถปรับแต่งรูปแบบของ Cookie Consent ได้ตาม Template ที่มี และยังสามารถสร้าง Script Code เพื่อนำไปใช้ใน Official Website ได้เลย
เช็คความสำเร็จในการทำ PDPA
(Gap Analysis)
t-reg มีตัวช่วยเป็นเช็คลิสในการทำ PDPA เพื่อให้คุณสามารถเข้ามาเช็คสิ่งที่คุณทำไปแล้วและสิ่งที่คุณยังไม่ทำได้ จากนั้น t-reg จะสรุปออกมาใน Report สามารถใช้ในการสรุปผลขององค์กรได้
Still Confused About Our Features? Contact Us
Any Question?
Frequently Asked Questions
เพราะ Consent ใน PDPA คือการให้คํายินยอมในการใช้ข้อมูลส่วนบุคคล ซึ่งจําเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรก่อนใช้งาน
แต่สำหรับบางกรณีนั้นไม่จำเป็นต้องขอ เนื่องจากเป็นข้อยกเว้น ตามที่อ้างอิงไว้ตามฐานกฎหมายตามมาตรา 24 ดังต่อไปนี้
- เพื่อสาธารณประโยชน์
- เพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพ
- เพื่อปฏิบัติตามสัญญา
- เพื่อปฏิบัติหน้าที่ตามอํานาจรัฐ
- เพื่อประโยชน์โดยชอบด้วยกฎหมาย
- เพื่อปฏิบัติตามกฎหมาย
หากดูตามข้อกฎหมายจะพบว่าองค์กรที่จําเป็นต้องมี DPO (เป็น Outsource หรือบุคคลภายในองค์กรเองก็ได้) ตามมาตรา 41 กำหนดไว้ว่ามีลักษณะดังนี้
- เป็นหน่วยงานภาครัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด
- องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจํานวนมากตามเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ธนาคาร บริษัทประกันภัย ผู้ให้บริการอินเทอร์เน็ต (ISP) (see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01))
- องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26
คณะทำงาน
สำหรับการตั้งคณะทํางานภายในองค์กร บุคคลที่ถูกแต่งตั้งจะต้องศึกษาพร้อมทั้งทําความเข้าใจบริบทของกฎหมาย แล้วเตรียมความพร้อมในการตรวจสอบ ปรับปรุงการดําเนินกิจการขององค์กรให้สอดคล้องกับกฎหมาย ซึ่งคณะทำงานควรประกอบไปด้วยกลุ่มบุคคลต่อไปนี้
- ฝ่ายกําหนดนโยบายและยุทธศาสตร์ขององค์กร
- ฝ่ายกฎหมาย
- ฝ่ายเทคโนโลยีสารสนเทศ
- ฝ่ายบุคคล
- ฝ่ายที่เกี่ยวข้องกับกระบวนการทางธุรกิจขององค์ก
จากกรณีข้างต้น ถ้ารายชื่อบุคคลที่คุณพบนั้นให้ช่องทางการติดต่อ คุณสามารถติดต่อไปหาเจ้าของข้อมูลเพื่อขอ Consent ได้ แต่ ถ้าเจ้าของข้อมูลไม่ให้ Consent ก็ไม่สามารถนำไปใช้ได้
สรุปได้ว่าต้องติดต่อผ่านช่องทางที่ให้ไว้ผ่านอินเทอร์เน็ตเท่านั้น เช่น เบอร์โทร อีเมล ที่โพสต์ไว้ผ่านอินเทอร์เน็ต และถ้าวันหนึ่งเจ้าของข้อมูลเอาช่องทางติดต่อในอินเทอร์เน็ตออกก็ต้องหยุดติดต่อ
เพราะผู้บริหารที่ต้องใช้ข้อมูลส่วนตัวในสัญญาไม่จำเป็นต้องขอ Consent ซ้ำ เนื่องจากกิจกรรมดังกล่าวมีฐานสัญญา (Contract) หรือฐานการปฏิบัติตามกฎหมาย หรือ ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ครอบคลุมเอาไว้แล้ว