Blog

บทความน่ารู้

pdpa คืออะไร? สำคัญแค่ไหน

pdpa คืออะไร? สำคัญแค่ไหน


1 minute read

Listen to article
Audio is generated by AI and may have slight pronunciation nuances.

กฎหมาย PDPA (PersonalData Protection Act) เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยถูกให้กำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน

PDPA ของ ไทยมีผลบังคับใช้กับองค์กรที่ตั้งอยู่โดยตรงในประเทศไทยหรือตั้งอยู่ในต่างประเทศแต่มีส่วนเกี่ยวข้องในการควบคุมและประมวลผลสินค้า บริการและข้อมูลพฤติกรรมผู้บริโภคในประเทศไทย ธุรกิจควรคำนึงถึงข้อมูลสองประเภท  ข้อมูลทั่วไป เช่น ชื่อ วันเกิด หมายเลขโทรศัพท์ ฯลฯ) ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางเชื้อชาติ เพศศาสนา สุขภาพ การเมือง และไบโอเมตริกซ์

โดยรวมแล้วเจ้าของข้อมูลต้องให้ความยินยอมอย่างชัดแจ้งเพื่ออนุมัติการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของตน


  • ใครบ้างที่ต้องปฏิบัติตาม PDPA

    ขอบเขตของ PDPA ครอบคลุมธุรกิจที่ไม่ได้มีสำนักงานใหญ่ในประเทศไทยที่ทำการตลาดสินค้าหรือบริการให้กับคนไทยหรือติดตามพฤติกรรมของพวกเขา ที่สำคัญที่สุดกฎหมายนี้มีผลบังคับใช้โดยไม่คำนึงว่าต้องมีการชำระเงินสำหรับกิจกรรมเหล่านี้หรือไม่

    หลักบางประการระหว่าง PDPA

    ·       ชุดของฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
    ·       สิทธิส่วนบุคคล
    ·       การสร้างหน่วยงานกำกับดูแลการปกป้องข้อมูล


    PDPA ปกป้องสิทธิผู้บริโภคใดบ้าง

    ในขั้นต้น PDPA มุ่งเน้นไปที่การปกป้องเจ้าของข้อมูลจากการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ผิดกฎหมาย

    เว็บไซต์จะต้องใช้ภาษาที่เรียบง่ายและชัดเจนในนโยบายความเป็นส่วนตัวขอความยินยอมจากผู้ใช้ ณ จุดที่รวบรวม และแบ่งปันข้อมูลกับบุคคลที่สามรวมทั้งสรุปวัตถุประสงค์ในการรวบรวมข้อมูลนี้ ดังนั้นสิทธิของเจ้าของข้อมูลภายใต้ PDPA ได้แก่

    ·       สิทธิที่จะได้รับแจ้ง
    ·       สิทธิ์ในการเข้าถึง
    ·       สิทธิในการพกพาข้อมูล
    ·       สิทธิในการคัดค้าน
    ·       สิทธิ์ในการลบ/สิทธิ์ที่จะถูกลืม
    ·       สิทธิ์ในการจำกัดการประมวลผล
    ·       สิทธิในการแก้ไข

    แง่มุมที่สำคัญอีกประการหนึ่งเกี่ยวกับข้อกำหนดความยินยอมภายใต้ PDPA คือ เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ทุกเมื่อ อย่างไรก็ตามการเพิกถอนนี้ไม่กระทบต่อการรวบรวม การประมวลผลหรือการแบ่งปันข้อมูลส่วนบุคคลที่ได้รับความยินยอมโดยชอบด้วยกฎหมาย

    อย่างไรก็ตามกฎหมายยังยกเว้นความจำเป็นในการขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคลในบางสถานการณ์ได้แก่

    ·       การปฏิบัติตามภาระผูกพันตามสัญญา
    ·       สาธารณประโยชน์
    ·       ประโยชน์โดยชอบด้วยกฎหมาย

    คุณจะเตรียมตัวสำหรับ PDPAได้อย่างไร?‍

    เป็นสิ่งสำคัญสำหรับธุรกิจที่จะเริ่มประเมินแนวปฏิบัติในการประมวลผลข้อมูลและใช้มาตรการที่จำเป็นเพื่อให้แน่ใจว่ามีการปฏิบัติตามบางขั้นตอนรวมถึง:

    ·       การทำแผนที่ข้อมูลเพื่อทำความเข้าใจวิธีที่บริษัทของคุณรวบรวมประมวลผล ส่ง และจัดเก็บข้อมูล ซึ่งรวมถึงการระบุพื้นฐานทางกฎหมายในการรวบรวมและใช้ข้อมูลส่วนบุคคล
    ·       ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
    ·       การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
    ·       การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง
    ·       ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
    ·       การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
    ·       การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง


สนใจจ้างทีมการตลาด ติดต่อ GENIUS GRAPHIC CO., LTD. รับทําการตลาดออนไลน์ให้เว็บไซต์ติดหน้าแรก google ได้ที่
Tel : 08591429540882751575
Email : [email protected]
Facebook : GeniusWebb

« Back to Blog