กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) เป็นกฎหมายใหม่ที่ประกาศใช้ในปี 2562 และมีผลบังคับใช้แล้วในปัจจุบันบางส่วนที่เกี่ยวข้องกับการบริหารหน่วยงานรวมถึงการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และกฎ ระเบียบ หลักเกณฑ์ที่คณะกรรมการจะต้องประกาศกำหนด ส่วนบทบัญญัติในหมวดอื่นๆจะมีผลบังคับใช้ทั้งฉบับในวันที่ 31 พฤษภาคม 2564
PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล อาทิเช่น
- หน้าที่ในการจัดทำและเผยแพร่นโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร
- หน้าที่ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ก่อนหรือขณะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล
- หน้าที่ในการไม่ละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคล และหน้าที่ในการรับคำร้องและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล เช่น สิทธิในการขอถอนความยินยอมในการให้เก็บ ใช้ หรือเปิดเผยข้อมูล สิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคล สิทธิในการให้ลบ ทำลายข้อมูลส่วนบุคคล เป็นต้น
- การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร (อาจเป็นบุคลากรภายในองค์กรหรือ Outsources ก็ได้) เป็นต้น
อ่านเพิ่มเติม
อ่านเพิ่มเติม
บริษัทฯมีความยินดีที่จะนำเสนอ บริการด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ท่านสามารถปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างครบถ้วนภายในระยะเวลาที่กฎหมายบังคับใช้
▪ ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร รวมถึง การให้คำปรึกษาแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ในการพิจารณา สอบสวนหรือดำเนินการเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลหรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
▪ Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
▪ บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
▪ PDPA Compliance Service บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
จัดทำนโยบาย/ประกาศ เรื่อง การคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
จัดทำนโยบาย/ประกาศ เรื่องข้อมูลส่วนบุคคลสำหรับคู่ค้า พันธมิตรทางธุรกิจ
จัดทำแนวทางปฏิบัติ เรื่อง การบริหารจัดการกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคลและกรณีการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
จัดทำแบบฟอร์มต่างๆที่จำเป็นตามกฎหมาย เช่น แบบการขอความยินยอมสำหรับเจ้าของข้อมูล แบบการขอใช้สิทธิต่างๆของเจ้าของข้อมูล แบบบันทึกรายการ ข้อมูลส่วนบุคคลตาม ม.39 เป็นต้น
นำเสนอข้อแนะนำที่เหมาะสม ด้านการบริหารจัดการข้อมูล IT ที่เป็นข้อมูลส่วนบุคคล และแนะนำการจัดทำช่องทางการใช้สิทธิผ่านเวปไซต์ขององค์กร
เสนอแนวทางในการจัดตั้งและดำเนินงานของคณะทำงานที่ทำหน้าที่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร”
บริการอื่นๆ ที่อาจมีการประกาศ กฎระเบียบ หลักเกณฑ์เพิ่มเติมในภายหลัง
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
