]

t-reg PDPA Platform

ต้องทำ PDPA ไหม

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ใครต้องทำ ?

เนื้อหาในบทความ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นเรื่องที่หลายๆ คนเริ่มให้ความสนใจ แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่ แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ? 

สำหรับใครที่ชอบดูเรามีวิดีโอให้คุณได้ดูด้วยที่ด้านล่างนี้ 

ถ้าสรุปแบบรวบรัดเราบอกได้ว่า ยังไงก็ตามแม้คุณจะไม่รู้จักกฎหมายนี้ แต่ก็ต้องทำอยู่ดี! เพราะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้ต้องใช้กับทุกบริษัทหรือองค์กรที่มีข้อมูลลูกค้าหรือข้อมูลพนักงานอยู่ 

แต่คำถามคือ “คุณใช่อีกหนึ่งคนที่ต้องทำรึเปล่า ?”

เพราะฉะนั้นมา Check กันก่อนว่าใครบ้างที่ต้อง Comply PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

1) ถ้าคุณเป็น “ผู้ประกอบการ องค์กรภาครัฐ หรือเอกชน” ต้องทำ

เพราะคุณต้องถือข้อมูลส่วนบุคคลของคนจำนวนหนึ่ง ซึ่งดูจากชื่อ พ.ร.บ. แล้ว คุณก็น่าจะเริ่มเข้าใจได้ว่า เขาต้องการให้คุณ “คุ้มครองข้อมูลส่วนบุคคล” คุณคือผู้ที่ถือข้อมูลเหล่านี้ไว้ก็ควรให้

ผู้ประกอบการธุรกิจทั้งเอกชนและรัฐบาล

2) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรที่เก็บข้อมูลส่วนบุคคล” ต้องทำ!

เพราะต้องคุ้มครองข้อมูลส่วนบุคคลและต้องขอความยินยอมจากผู้ให้ข้อมูลด้วย นั่นคือสิ่งที่กฎหมายกำหนดไว้

3) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรจากต่างชาติที่เก็บข้อมูลส่วนตัวของคนไทย” ยิ่งต้องทำ!

นี่คือสิ่งที่จะทำให้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทัดเทียมกับ GDPR คงมีผู้ประกอบการด้านท่องเที่ยวหลายรายเจอกับปัญหานี้อยู่ที่ต้องเก็บข้อมูลชาวยุโรปที่มาให้ข้อมูลส่วนบุคคลในไทย

เช่นเดียวกัน ถ้าชาวไทยต้องให้ข้อมูลส่วนบุคคลกับกลุ่มคนภายนอกประเทศ พวกเขาก็จำเป็นจะต้องดำเนินการด้าน PDPA กับคุณเช่นกัน

ถ้าอยากเข้าใจ PDPA ให้ลึกขึ้น สามารถตามต่อได้ที่ https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/

Reference : https://secureprivacy.ai/what-is-thailand-pdpa-and-how-to-become-compliant/

FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น

RELATED POST
ข้อมูลส่วนบุคคล ลูกเสือ
t-reg news

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย

จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว

อ่านต่อ »
Consent คือ
Case Study

Lesson Learn จาก Google Consent สำคัญแค่ไหน? ทำไมบริษัทใหญ่ๆ มักตกหลุมพราง Consent

Consent คือ พื้นฐานของกฎหมาย GDPR กฎหมาย PDPA และกฎหมายคุ้มครองข้อมูลอื่น ๆ  ซึ่งดูเป็นเรื่องที่ไม่ซับซ้อนเท่ากับขั้นตอนอื่น

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่