Vinarco ช่วยให้องค์กรปฏิบัติตามข้อกำหนด PDPA อย่างเคร่งครัด หมดปัญหาข้อมูลส่วนตัวรั่วไหล

Vinarco ช่วยให้องค์กรปฏิบัติตามข้อกำหนด PDPA อย่างเคร่งครัด หมดปัญหาข้อมูลส่วนตัวรั่วไหล
Table of Contents

PDPA (Personal Data Protection Act) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ถูกบัญญัติขึ้นจากการเล็งเห็นถึงปัญหาการละเมิดสิทธิข้อมูลส่วนบุคคล (PDPA Breach) ในปัจจุบันที่เกิดขึ้นมากมายจนสร้างความเสียหายให้กับผู้เป็นเจ้าของข้อมูล ยิ่งปัจจุบันเทคโนโลยีก้าวหน้าขึ้นทำให้การรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลกลายเป็นเรื่องง่าย สะดวก และรวดเร็วเมื่อเทคโนโลยีมีความทันสมัยมากขึ้น ช่องว่างและความรุนแรงในการโจมตีทางไวเบอร์ก็มากขึ้น ส่งผลกระทบต่อเจ้าของข้อมูลจึงมีการกำหนด PDPA Act ขึ้น เพื่อสร้างมาตรฐานการรักษาข้อมูลให้ปลอดภัย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศขึ้นในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 มีกำหนดบังคับใช้บางส่วนตั้งแต่ วันที่ 28 พฤษภาคม 2562 และวันที่ 27 พฤษภาคม 2563 เป็นวันที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้ตามกฎหมายทั้งฉบับ

ข้อมูลส่วนบุคคลคือ

ข้อมูลส่วนบุคคล คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล์, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน หรือแม้แต่ข้อมูลทางการแพทย์ก็ตาม แต่ข้อมูลของผู้ถึงแก่กรรมและข้อมูลนิติไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.นี้

ใครเป็นผู้เกี่ยวข้องกับข้อมูลส่วนบุคคลบ้าง?

  • เจ้าของข้อมูลส่วนบุคคล
  • ผู้ควบคุมข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จะต้องปฏิบัติตาม PDPA (PDPA Compliance) อย่างเคร่งครัด
  • ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคล สามารถรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลได้ก็ต่อเมื่อ?

  • ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นๆ ให้ชัดเจน
  • เก็บข้อมูลจากการทำสัญญากับเจ้าของข้อมูลนั้น
  • จัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ ที่เกี่ยวข้องกับ การศึกษาวิจัยหรือการจัดทำสถิติ
  • ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  • จำเป็นเพื่อปฏิบัติตามกฎหมาย หรือสัญญา

หากผู้ควบคุมข้อมูลส่วนบุคคลหรือองค์กรใดไม่ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลอย่างถูกต้องตามหลัก PDPA Act จะมีบทลงโทษอย่างไร ?

  • โทษทางแพ่งชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และอาจจะต้องชดใช้ค่าสินไหมทดแทนเพื่อลงโทษเพิ่มเติมสูงสุดได้อีก 2 เท่าของค่าเสียหายจริง
  • โทษทางอาญามีทั้งโทษจำคุกและโทษปรับ โดยมี โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
  • โทษทางปกครองโทษปรับตั้งแต่ 1 ล้านบาทจนถึงสูงสุดไม่เกิน 5 ล้านบาท

โทษของ PDPA นั้นร้ายแรงและการโจมตีทางไวเบอร์ได้ทวีความรุนแรงมากขึ้นโดยพุ่งเป้าไปที่ข้อมูลส่วนบุคคลเป็นหลัก จากเหตุการณ์ที่ผ่านมาพบว่าต้นเหตุของการรั่วไหลของข้อมูลจำนวนมากเกิดจากหน่วยงานหรือองค์กรซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล ดังนั้นองค์กรต้องปฏิบัติตามและเตรียมตัวให้พร้อมสำหรับการเก็บรักษาข้อมูลของบุคคลอื่น ทุกองค์กรต่างมีข้อมูลส่วนบุคคลที่ต้องเก็บรักษา ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของพนักงาน ลูกค้ารวมถึงพาร์ทเนอร์ การเก็บรักษา PDPA Data ทั้งหมดจึงเป็นเรื่องที่ควบคุมยากและซับซ้อน เปลี่ยนการปฏิบัติตาม PDPA ที่ยากและซับซ้อนในองค์กรของท่านให้เป็นเรื่องง่ายเมื่อใช้บริการให้คำปรึกษา PDPA (PDPA Compliance Service) จาก Vinarco ผู้เชี่ยวชาญด้าน PDPA ช่วยให้การปกป้องข้อมูลส่วนบุคคลในองค์กรของท่านปลอดภัย สามารถควบคุมข้อกำหนด PDPA ได้อย่างง่ายดาย สร้างความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลให้กับองค์กร
Testimonials
I found Vinarco, and more importantly its staff, to be experienced and knowledgeable, acting with professionalism and with due diligence.
Malcolm BramfittProject Services Manager, PTTEP Thailand
Vinarco ensures quality service delivery and are helpful with a great attention to detail. I would recommend them to anyone.
Jean F. RedonExecutive Vice President, Synova Power Thailand
I have worked via Vinarco in Thailand while employed with Chevron Thailand for approximately 4 years. I would highly recommend Vinarco as an agent and for support in any situation. Vinarco were very professional and provided on time answers to any and all issues.
Jack LoveladdyDrill Site Manager, Chevron Thailand
Follow our social media
Facebook Linkedin
Recent Posts
 
Categories

The Vinarco Group was established in Asia in 1993 and has become a market leader in providing diversified technical and professional consultancy services across Asia. With each successive year, we are continuing to broaden our geographical footprint and to expand our range of services.

About Vinarco

Services

Key Industries

Vinarco's Head Office

1168/111, Lumpini Tower, 37th Floor, Rama 4 Road, Thungmahamek, Sathorn, Bangkok 10120, Thailand

Copyright © 2024 All Right Reserves

We use cookies to improve performance. and good experience using your website You can study the details at PDPA Terms and can manage your own privacy by clicking setting

Allow
Privacy Preferences

You can choose cookie settings by on/off. Cookies of each type are available on request, except for essential cookies.

Allow All
Manage Consent Preferences
  • Always Active

Save