t-reg PDPA Platform

ต้องทำ PDPA ไหม

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ใครต้องทำ ?

เนื้อหาในบทความ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นเรื่องที่หลายๆ คนเริ่มให้ความสนใจ แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่ แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ? 

สำหรับใครที่ชอบดูเรามีวิดีโอให้คุณได้ดูด้วยที่ด้านล่างนี้ 

ถ้าสรุปแบบรวบรัดเราบอกได้ว่า ยังไงก็ตามแม้คุณจะไม่รู้จักกฎหมายนี้ แต่ก็ต้องทำอยู่ดี! เพราะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้ต้องใช้กับทุกบริษัทหรือองค์กรที่มีข้อมูลลูกค้าหรือข้อมูลพนักงานอยู่ 

แต่คำถามคือ “คุณใช่อีกหนึ่งคนที่ต้องทำรึเปล่า ?”

เพราะฉะนั้นมา Check กันก่อนว่าใครบ้างที่ต้อง Comply PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

1) ถ้าคุณเป็น “ผู้ประกอบการ องค์กรภาครัฐ หรือเอกชน” ต้องทำ

เพราะคุณต้องถือข้อมูลส่วนบุคคลของคนจำนวนหนึ่ง ซึ่งดูจากชื่อ พ.ร.บ. แล้ว คุณก็น่าจะเริ่มเข้าใจได้ว่า เขาต้องการให้คุณ “คุ้มครองข้อมูลส่วนบุคคล” คุณคือผู้ที่ถือข้อมูลเหล่านี้ไว้ก็ควรให้

ผู้ประกอบการธุรกิจทั้งเอกชนและรัฐบาล

2) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรที่เก็บข้อมูลส่วนบุคคล” ต้องทำ!

เพราะต้องคุ้มครองข้อมูลส่วนบุคคลและต้องขอความยินยอมจากผู้ให้ข้อมูลด้วย นั่นคือสิ่งที่กฎหมายกำหนดไว้

3) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรจากต่างชาติที่เก็บข้อมูลส่วนตัวของคนไทย” ยิ่งต้องทำ!

นี่คือสิ่งที่จะทำให้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทัดเทียมกับ GDPR คงมีผู้ประกอบการด้านท่องเที่ยวหลายรายเจอกับปัญหานี้อยู่ที่ต้องเก็บข้อมูลชาวยุโรปที่มาให้ข้อมูลส่วนบุคคลในไทย

เช่นเดียวกัน ถ้าชาวไทยต้องให้ข้อมูลส่วนบุคคลกับกลุ่มคนภายนอกประเทศ พวกเขาก็จำเป็นจะต้องดำเนินการด้าน PDPA กับคุณเช่นกัน

ถ้าอยากเข้าใจ PDPA ให้ลึกขึ้น สามารถตามต่อได้ที่ https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/

Reference : https://secureprivacy.ai/what-is-thailand-pdpa-and-how-to-become-compliant/

FREE EVENT
ร่วมรับฟังแนวทางการรับมือเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล เพื่อเตรียมความพร้อมสำหรับองค์กรของท่านในการรับมือกับเหตุละเมิดที่อาจเกิดขึ้น โดยผู้เชี่ยวชาญผู้มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิทัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection
RELATED POST
pdpa awareness
t-reg knowledge

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน

จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA

อ่านต่อ »
เมื่อ Data ไม่ใช่ความได้เปรียบ เน้นความเชื่อมั่นเป็นทรัพย์สิน พร้อมภาพนักธุรกิจหญิงและโลโก้ t-reg
t-reg knowledge

เมื่อ Data ไม่ใช่ความได้เปรียบอีกต่อไป: ทำไม ‘ความเชื่อมั่น’ คือ Asset ที่แท้จริงของธุรกิจยุค AI

ในทศวรรษที่ผ่านมา เรามักได้ยินประโยคที่ว่า “Data is the new oil” หรือข้อมูลคือน้ำมันดิบแห่งยุคใหม่

อ่านต่อ »
t-reg knowledge

PDPA Platform เลือกอย่างไรให้ตอบโจทย์ทั้งกฎหมายและความเชื่อมั่นองค์กร

เมื่อกฎหมายความเป็นส่วนตัวกลายเป็นมาตรฐานใหม่ขององค์กร ในยุคที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่าง PDPA ของไทย และ GDPR ของยุโรป ได้กลายเป็นมาตรฐานสำคัญในการดำเนินธุรกิจ

อ่านต่อ »
Consent คืออะไร? การขอความยินยอมที่ดูเหมือนง่าย แต่มีรายละเอียดที่ซับซ้อนมากกว่าที่คิด ภาพแสดงการพูดคุยระหว่างบุคคลสองคน โดยใช้แท็บเล็ตเพื่อทำความเข้าใจเกี่ยวกับการขอความยินยอม
t-reg knowledge

Consent คืออะไร เนื้อหาและหน้าตาของ Consent เป็นแบบไหน? – t-reg PDPA Platform

Consent หรือ การขอความยินยอม อีกหนึ่งหลักการที่สำคัญที่ซับซ้อน มาดูว่ารายละเอียดกันว่าหนังสือขอความยินยอมเป็นยังไง

อ่านต่อ »
ภัยไซเบอร์
t-reg knowledge

6 ภัยไซเบอร์ในโรงพยาบาลและ 10 วิธีป้องกันที่โรงพยาบาลต้องรู้

ภัยไซเบอร์ หรือ Cyberattack , Cyberthreats  เป็นภัยที่คุกคามการทำงานของโรงพยาบาล เป็นภัยที่กำลังเติบโตขึ้นอย่างรวดเร็ว เนื่องจากการเปลี่ยนผ่านทางเทคโนโลยีในโรงพยาบาล หน่วยงานด้านสุขภาพหรือคลินิก

อ่านต่อ »
ภาพกราฟิกอธิบาย PDPA คืออะไร เหตุใดองค์กรต้องให้ความสำคัญ พร้อมภาพผู้เชี่ยวชาญด้านกฎหมายและฉากอาคารสำนักงานสมัยใหม่
t-reg knowledge

Personal Data Protection Act (PDPA) คืออะไร และทำไมองค์กรต้องให้ความสำคัญ

ในยุคที่ “ข้อมูลส่วนบุคคล” คือสินทรัพย์สำคัญของทุกองค์กร การปกป้องข้อมูลไม่ใช่เรื่องของฝ่ายไอทีหรือกฎหมายเท่านั้น แต่คือ “ความเชื่อมั่นของลูกค้า” ที่สะท้อนภาพลักษณ์ของธุรกิจโดยตรง Personal

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่