]

t-reg PDPA Platform

ต้องทำ PDPA ไหม

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ใครต้องทำ ?

เนื้อหาในบทความ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นเรื่องที่หลายๆ คนเริ่มให้ความสนใจ แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่ แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ? 

สำหรับใครที่ชอบดูเรามีวิดีโอให้คุณได้ดูด้วยที่ด้านล่างนี้ 

ถ้าสรุปแบบรวบรัดเราบอกได้ว่า ยังไงก็ตามแม้คุณจะไม่รู้จักกฎหมายนี้ แต่ก็ต้องทำอยู่ดี! เพราะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้ต้องใช้กับทุกบริษัทหรือองค์กรที่มีข้อมูลลูกค้าหรือข้อมูลพนักงานอยู่ 

แต่คำถามคือ “คุณใช่อีกหนึ่งคนที่ต้องทำรึเปล่า ?”

เพราะฉะนั้นมา Check กันก่อนว่าใครบ้างที่ต้อง Comply PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

1) ถ้าคุณเป็น “ผู้ประกอบการ องค์กรภาครัฐ หรือเอกชน” ต้องทำ

เพราะคุณต้องถือข้อมูลส่วนบุคคลของคนจำนวนหนึ่ง ซึ่งดูจากชื่อ พ.ร.บ. แล้ว คุณก็น่าจะเริ่มเข้าใจได้ว่า เขาต้องการให้คุณ “คุ้มครองข้อมูลส่วนบุคคล” คุณคือผู้ที่ถือข้อมูลเหล่านี้ไว้ก็ควรให้

ผู้ประกอบการธุรกิจทั้งเอกชนและรัฐบาล

2) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรที่เก็บข้อมูลส่วนบุคคล” ต้องทำ!

เพราะต้องคุ้มครองข้อมูลส่วนบุคคลและต้องขอความยินยอมจากผู้ให้ข้อมูลด้วย นั่นคือสิ่งที่กฎหมายกำหนดไว้

3) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรจากต่างชาติที่เก็บข้อมูลส่วนตัวของคนไทย” ยิ่งต้องทำ!

นี่คือสิ่งที่จะทำให้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทัดเทียมกับ GDPR คงมีผู้ประกอบการด้านท่องเที่ยวหลายรายเจอกับปัญหานี้อยู่ที่ต้องเก็บข้อมูลชาวยุโรปที่มาให้ข้อมูลส่วนบุคคลในไทย

เช่นเดียวกัน ถ้าชาวไทยต้องให้ข้อมูลส่วนบุคคลกับกลุ่มคนภายนอกประเทศ พวกเขาก็จำเป็นจะต้องดำเนินการด้าน PDPA กับคุณเช่นกัน

ถ้าอยากเข้าใจ PDPA ให้ลึกขึ้น สามารถตามต่อได้ที่ https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/

Reference : https://secureprivacy.ai/what-is-thailand-pdpa-and-how-to-become-compliant/

FREE EVENT

ร่วมฟังแนวทางการยกระดับการบริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรที่มี Data Subject จำนวนมาก เพื่อเพิ่มความน่าเชื่อถือให้กับองค์กร ด้วยไกด์ไลน์การทำ ROPA ที่เป็นหัวใจสำคัญในการสำเร็จกระบวนการ PDPA ควบคู่กับ Digital Transformation และแบ่งปันข้อมูลเชิงลึก โดยผู้เชี่ยวชาญที่มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิตัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection

RELATED POST
digital transformation roadmap
t-reg knowledge

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation

จากบทความก่อนหน้าที่พูดถึงเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และทำความเข้าใจเรื่อง Digital Transformation ในเบื้องต้น

อ่านต่อ »
understand PDPA in 5 Min
t-reg knowledge

เข้าใจ PDPA ใน 5 นาที : สรุปทุกอย่างที่องค์กรจำเป็นต้องรู้

PDPA : Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้อย่างจริงจังในวันที่ 1 มิถุนายน พ.ศ. 2564 ที่จะถึงนี้ เราขอสรุปแบบเข้าได้ง่ายๆ ใน 5 นาที

อ่านต่อ »
PDPA ต้องเก็บ Log
t-reg knowledge

PDPA ต้องเก็บ Log Fle ด้วยหรอ?

หลาย ๆ ท่านอาจจะบอกว่าที่ต้องเก็บ Log นั่นมัน พ.ร.บ. คอมพิวเตอร์ต่างหาก ไม่ใช่ PDPA ซะหน่อย ?
นั่นก็ถูกครึ่งนึงครับที่ว่ากฎหมายที่กำหนดให้เราเก็บ Log จริง ๆ นั่นคือ

อ่านต่อ »
audit
t-reg knowledge

เริ่ม Audit อย่างมีประสิทธิภาพ เข้มข้น ครอบคลุมทุกส่วนงาน สำเร็จการ Audit ใน 26 วันกับ t-reg

การทำ Audit ในองค์กรเป็นกิจกรรมที่ไม่ได้เกิดขึ้นบ่อยครั้ง ทว่าทุกครั้งที่มีการตรวจสอบการดำเนินการในองค์กร มักชี้ให้เห็นถึงจุดบอด จุดอ่อน และความผิดพลาดของกระบวนการบางขั้นตอนในองค์กรได้เป็นอย่างดี ขณะเดียวกันการละเลยการตรวจสอบเป็นเวลานาน

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่