บริการกฎหมายคุ้มครองข้อมูลส่วนบุคคล

กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) เป็นกฎหมายใหม่ที่ประกาศใช้ในปี 2562 และมีผลบังคับใช้แล้วในปัจจุบันบางส่วนที่เกี่ยวข้องกับการบริหารหน่วยงานรวมถึงการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และกฎ ระเบียบ หลักเกณฑ์ที่คณะกรรมการจะต้องประกาศกำหนด ส่วนบทบัญญัติในหมวดอื่นๆจะมีผลบังคับใช้ทั้งฉบับในวันที่ 31 พฤษภาคม 2564

PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล อาทิเช่น

หน้าที่ในการจัดทำและเผยแพร่นโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร
หน้าที่ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ก่อนหรือขณะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล
หน้าที่ในการไม่ละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคล และหน้าที่ในการรับคำร้องและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล เช่น สิทธิในการขอถอนความยินยอมในการให้เก็บ ใช้ หรือเปิดเผยข้อมูล สิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคล สิทธิในการให้ลบ ทำลายข้อมูลส่วนบุคคล เป็นต้น
การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร (อาจเป็นบุคลากรภายในองค์กรหรือ Outsources ก็ได้) เป็นต้น

การเตรียมตัวก่อนกฎหมาย PDPA จะบังคับใช้

ศึกษาและทำความเข้าใจกฎหมายฉบับนี้

ท่านต้องรู้ก่อนว่า PDPA คืออะไร และมีโทษอย่างไร

อ่านเพิ่มเติม

Check List ความพร้อม

ท่านควรต้องเตรียมความพร้อมสำหรับการบังคับใช้กฎหมายที่จะเกิดขึ้นใน ปี 2564

อ่านเพิ่มเติม

ช่วยเตรียมความพร้อมให้ท่านแบบครบวงจร

ตรวจสอบ ทบทวน รวบรวมข้อมูล กำหนดนโยบาย ทบทวนระบบ IT จัดเตรียมเอกสาร จัดตั้งคณะทำงาน

บริษัทฯมีความยินดีที่จะนำเสนอ บริการด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ท่านสามารถปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างครบถ้วนภายในระยะเวลาที่กฎหมายบังคับใช้

▪ ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร รวมถึง การให้คำปรึกษาแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ในการพิจารณา สอบสวนหรือดำเนินการเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลหรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

▪ Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่

▪ บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย

▪ PDPA Compliance Service บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร

     จัดทำนโยบาย/ประกาศ เรื่อง การคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร

     จัดทำนโยบาย/ประกาศ เรื่องข้อมูลส่วนบุคคลสำหรับคู่ค้า พันธมิตรทางธุรกิจ

     จัดทำแนวทางปฏิบัติ เรื่อง การบริหารจัดการกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคลและกรณีการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

     จัดทำแบบฟอร์มต่างๆที่จำเป็นตามกฎหมาย เช่น แบบการขอความยินยอมสำหรับเจ้าของข้อมูล แบบการขอใช้สิทธิต่างๆของเจ้าของข้อมูล แบบบันทึกรายการ ข้อมูลส่วนบุคคลตาม ม.39 เป็นต้น

   นำเสนอข้อแนะนำที่เหมาะสม ด้านการบริหารจัดการข้อมูล IT ที่เป็นข้อมูลส่วนบุคคล และแนะนำการจัดทำช่องทางการใช้สิทธิผ่านเวปไซต์ขององค์กร

     เสนอแนวทางในการจัดตั้งและดำเนินงานของคณะทำงานที่ทำหน้าที่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร”

     บริการอื่นๆ ที่อาจมีการประกาศ กฎระเบียบ หลักเกณฑ์เพิ่มเติมในภายหลัง

   หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด

บริการ DPO SERVICE

   หากท่านยังไม่มีบุคลากรรองรับในตำแหน่ง DPO (Data Protection Officer) หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

   หากท่านต้องการบุคลากรที่มีความเชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

   หากท่านกำลังมองหาบริการ Outsourcing ในงาน “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร”