Best For Your Success.
t-reg PDPA Platform
แพลตฟอร์มเพื่อองค์กรที่ต้องการผ่าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างครบวงจร
Sucess PDPA
Professional Service
Easy to use
PDPA คืออะไร?
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) กฎหมายฉบับนี้ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล เพื่อสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565

t-reg (Thailand Regulatory Platform ) Platform ที่ช่วยให้องค์กรในประเทศไทย สามารถปฏิบัติตามกฎหมาย PDPA หรือ พ.ร.บ. คุ้มของข้อมูลส่วนบุคคลได้อย่างถูกต้องและครบถ้วน
ครบจบในที่เดียว

Comply ตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้จริง

ใช้งานง่ายและมีผู้เชี่ยวชาญคอยให้คำแนะนำอย่างใกล้ชิด

แพลตฟอร์มพร้อมอัพเดตข้อมูลให้รับกับกฎหมายฉบับล่าสุด

Centralized On Cloud อำนวยความสะดวกในการทำงานของแต่ละทีม
ติดต่อทีมงานเพื่อสอบถามเงื่อนไขการให้บริการ
FAQ
เพราะ Consent ใน PDPA คือการให้คํายินยอมในการใช้ข้อมูลส่วนบุคคล ซึ่งจําเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรก่อนใช้งาน
แต่สำหรับบางกรณีนั้นไม่จำเป็นต้องขอ เนื่องจากเป็นข้อยกเว้น ตามที่อ้างอิงไว้ตามฐานกฎหมายตามมาตรา 24 ดังต่อไปนี้
- เพื่อสาธารณประโยชน์
- เพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพ
- เพื่อปฏิบัติตามสัญญา
- เพื่อปฏิบัติหน้าที่ตามอํานาจรัฐ
- เพื่อประโยชน์โดยชอบด้วยกฎหมาย
- เพื่อปฏิบัติตามกฎหมาย
หากดูตามข้อกฎหมายจะพบว่าองค์กรที่จําเป็นต้องมี DPO (เป็น Outsource หรือบุคคลภายในองค์กรเองก็ได้) ตามมาตรา 41 กำหนดไว้ว่ามีลักษณะดังนี้
- เป็นหน่วยงานภาครัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด
- องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจํานวนมากตามเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ธนาคาร บริษัทประกันภัย ผู้ให้บริการอินเทอร์เน็ต (ISP) (see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01))
- องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26
คณะทำงาน
สำหรับการตั้งคณะทํางานภายในองค์กร บุคคลที่ถูกแต่งตั้งจะต้องศึกษาพร้อมทั้งทําความเข้าใจบริบทของกฎหมาย แล้วเตรียมความพร้อมในการตรวจสอบ ปรับปรุงการดําเนินกิจการขององค์กรให้สอดคล้องกับกฎหมาย ซึ่งคณะทำงานควรประกอบไปด้วยกลุ่มบุคคลต่อไปนี้
- ฝ่ายกําหนดนโยบายและยุทธศาสตร์ขององค์กร
- ฝ่ายกฎหมาย
- ฝ่ายเทคโนโลยีสารสนเทศ
- ฝ่ายบุคคล
- ฝ่ายที่เกี่ยวข้องกับกระบวนการทางธุรกิจขององค์ก
จากกรณีข้างต้น ถ้ารายชื่อบุคคลที่คุณพบนั้นให้ช่องทางการติดต่อ คุณสามารถติดต่อไปหาเจ้าของข้อมูลเพื่อขอ Consent ได้ แต่ ถ้าเจ้าของข้อมูลไม่ให้ Consent ก็ไม่สามารถนำไปใช้ได้
สรุปได้ว่าต้องติดต่อผ่านช่องทางที่ให้ไว้ผ่านอินเทอร์เน็ตเท่านั้น เช่น เบอร์โทร อีเมล ที่โพสต์ไว้ผ่านอินเทอร์เน็ต และถ้าวันหนึ่งเจ้าของข้อมูลเอาช่องทางติดต่อในอินเทอร์เน็ตออกก็ต้องหยุดติดต่อ
เพราะผู้บริหารที่ต้องใช้ข้อมูลส่วนตัวในสัญญาไม่จำเป็นต้องขอ Consent ซ้ำ เนื่องจากกิจกรรมดังกล่าวมีฐานสัญญา (Contract) หรือฐานการปฏิบัติตามกฎหมาย หรือ ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ครอบคลุมเอาไว้แล้ว
Blog&Article
จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA ภายในองค์กรยั่งยืน? คำตอบเดียวของคำถามนี้คือ...
เมื่อวันที่ 23 พฤษภาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC (Office of...
PDPA โรงพยาบาล เป็นสิ่งที่ถูกพูดถึงไม่น้อยในแวดวงสุขภาพและสาธารณสุข นับตั้งแต่กฏหมาย PDPA ได้มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 เป็นต้นมา...