Category

PDPA คืออะไร 4 หลักเกณฑ์และวิธีการที่กำหนดไว้ในกฎหมาย PDPA​

กฎหมาย PDPA คือกฎหมายสำคัญที่ทุกองค์กรควรให้ความสำคัญ เนื่องจากจะช่วยคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล ส่งเสริมการพัฒนาเศรษฐกิจและสังคม

Jan 26, 2024

PDPA คืออะไร​

Personal Data Protection Act หรือ PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้ทราบ และ/หรือได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ไม่ว่าข้อมูลนั้นจะเป็นจริงหรือไม่ก็ตาม ไม่ว่าข้อมูลนั้นจะถูกเก็บรวบรวมไว้ในรูปแบบใด ตัวอย่างข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลสุขภาพ ข้อมูลการเงิน ข้อมูลพฤติกรรมออนไลน์ เป็นต้น

กฎหมาย PDPA มีความสำคัญอย่างไรกับบริษัทในยุคนี้​

กฎหมาย PDPA มีความสำคัญต่อบริษัทในยุคนี้อย่างมาก เนื่องจากบริษัทต่างๆ ในปัจจุบันต่างก็ใช้ข้อมูลส่วนบุคคลในการประกอบธุรกิจ ไม่ว่าจะเป็นข้อมูลของลูกค้า พนักงาน หรือคู่ค้า โดยการใช้ข้อมูลส่วนบุคคลนี้อาจก่อให้เกิดความเสี่ยงในการละเมิดข้อมูลส่วนบุคคลได้ เช่น การถูกขโมยข้อมูล การถูกนำไปใช้ในทางที่ผิด หรือถูกนำไปขายให้กับผู้อื่น กฎหมาย PDPA จะช่วยคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล และกำหนดแนวทางปฏิบัติในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอย่างปลอดภัย โดยบริษัทต่างๆ จะต้องปฏิบัติตามหลักเกณฑ์และวิธีการที่กำหนดไว้ในกฎหมาย

หลักเกณฑ์และวิธีการที่กำหนดไว้ในกฎหมาย PDPA​

กฎหมาย PDPA มีหลักเกณฑ์และวิธีการที่ต้องปฏิบัติตามที่กำหนดไว้ ยกตัวอย่างเช่น

  1. การแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนเก็บรวบรวมข้อมูลส่วนบุคคล โดยวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลต้องชัดเจน เฉพาะเจาะจง และสามารถวัดผลได้

  2. การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยความยินยอมต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ในกรณียกเว้นตามที่กฎหมายกำหนด

  3. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างถูกต้องและปลอดภัย ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างถูกต้องและปลอดภัย โดยต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้น

  4. การจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้น โดยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ควรมี เช่น การกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล การกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล การกำหนดวิธีการทำลายข้อมูลส่วนบุคคล เป็นต้น

Latest articles

Resources

Digital Transformation พลิกโฉมอุตสาหกรรมการเงิน

Resources

Digital Transformation พลิกโฉมอุตสาหกรรมการเงิน

Resources

Digital Transformation พลิกโฉมอุตสาหกรรมการเงิน

Resources

จับตา 5 เทรนด์ใหม่ใน Customer Experience (CX) ที่คุณต้องรู้ในปี 2025

Resources

จับตา 5 เทรนด์ใหม่ใน Customer Experience (CX) ที่คุณต้องรู้ในปี 2025

Resources

จับตา 5 เทรนด์ใหม่ใน Customer Experience (CX) ที่คุณต้องรู้ในปี 2025

stay in the loop

Subscribe for our latest update.