พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 ในช่วงแรกใช้บังคับกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำหรับในส่วนที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล การร้องเรียน ความรับผิดทางแพ่ง บทกำหนดโทษ มีผลบังคับใช้บังคับวันที่ 1 มิถุนายน 2565
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA)
พระราชบัญญัติ
ประกาศ
- ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง คุณสมบัติและลักษณะต้องห้ามวาระการดำรงตำแหน่ง การพ้นจากตำแหน่ง และการดำเนินงานอื่นของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. 2565
- ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นกิจการขนาดเล็ก พ.ศ. 2565
- ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565
- ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565
- ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. 2565
- ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565
ระเบียบ
- ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณาและระยะเวลาในการพิจารณาคำร้องเรียน พ.ศ. 2565
- ระเบียบว่าด้วยหลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2564
- ระเบียบว่าด้วยหลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนดหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลไว้หลายกรณี อาทิเช่น
- จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ
- ดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- แจ้งรายละเอียดและวัตถุประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล
- จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็น
อ่านเพิ่มเติม
อ่านเพิ่มเติม
อบรม DPO หลักสูตร "ความรู้ความเข้าใจกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อการปฎิบัติงานเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล" ผ่านการรับรองหลักสูตรจาก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ลงทะเบียนแสดงความสนใจ เข้าอบรม DPO
▪ ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร รวมถึง การให้คำปรึกษาแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ในการพิจารณา สอบสวนหรือดำเนินการเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลหรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
▪ Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
▪ บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
▪ PDPA Compliance Service บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
จัดทำนโยบาย/ประกาศ เรื่อง การคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
จัดทำนโยบาย/ประกาศ เรื่องข้อมูลส่วนบุคคลสำหรับคู่ค้า พันธมิตรทางธุรกิจ
จัดทำแนวทางปฏิบัติ เรื่อง การบริหารจัดการกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคลและกรณีการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
จัดทำแบบฟอร์มต่างๆที่จำเป็นตามกฎหมาย เช่น แบบการขอความยินยอมสำหรับเจ้าของข้อมูล แบบการขอใช้สิทธิต่างๆของเจ้าของข้อมูล แบบบันทึกรายการ ข้อมูลส่วนบุคคลตาม ม.39 เป็นต้น
นำเสนอข้อแนะนำที่เหมาะสม ด้านการบริหารจัดการข้อมูล IT ที่เป็นข้อมูลส่วนบุคคล และแนะนำการจัดทำช่องทางการใช้สิทธิผ่านเวปไซต์ขององค์กร
เสนอแนวทางในการจัดตั้งและดำเนินงานของคณะทำงานที่ทำหน้าที่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร”
บริการอื่นๆ ที่อาจมีการประกาศ กฎระเบียบ หลักเกณฑ์เพิ่มเติมในภายหลัง
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
บริษัท เน็ตโซล เทคโนโลจีส์ (ประเทศไทย) จำกัด
(ธุรกิจเกี่ยวกับออกแบบและพัฒนาเว็บไซต์ส าหรับธุรกิจต่างๆ)
บริษัท มันนี่ เซอร์วิสเซส บิสซิเนส จำกัด
(ธุรกิจเกี่ยวกับบริการด้านฐานข้อมูลบุคคลเสี่ยงตามกฎหมายฟอกเงิน)
บริษัท เอเอ็มแอล โซลูชั่น จํากัด
(ธุรกิจเกี่ยวกับบริการด้านฐานข้อมูลและ IT)
สมาคมธนาคารไทย
(ธุรกิจด้านการประเมินค่าทรัพย์สินและการติดตามทวงหนี้)
