คัดลอกลิงก์แล้ว!

10 FAQ คำถามยอดฮิตเกี่ยวกับ PDPA

Share

เมื่อพูดถึง PDPA (Personal Data Protection Act) หรือ พ... คุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่มีอยู่ในหลายประเทศรวมถึงที่ประเทศไทย ซึ่งทำให้เจ้าของข้อมูลส่วนบุคคลหรือว่าลูกค้าที่องค์กรทั้งหลายต่างไปตามล่าเก็บข้อมูลมาทำการตลาดนั้นตื่นตัวกันมากขึ้น ดังนั้นเพื่อให้ง่ายต่อองค์กรวันนี้เราจึงรวบรวมคำถามยอดฮิตเกี่ยวกับ PDPA มาไขข้อสงสัยกัน

 

FAQ #1 PDPA คืออะไร?

 

PDPA คือกฎหมายในประเทศไทยที่ใช้กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของประชาชน ซึ่งได้รับอนุมัติและเผยแพร่ในปี 2562 และเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป โดยกฎหมายนี้ได้ถูกสร้างขึ้นเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลที่รวบรวมและใช้งานในองค์กรหรือบริษัทต่าง ๆ ภายในประเทศไทย และให้ผู้คนมีความมั่นใจในการแลกเปลี่ยนข้อมูลส่วนบุคคลกับองค์กรที่เกี่ยวข้อง

 

FAQ #2 PDPA มีผลกระทบกับใคร?

 

เกิดผลกระทบต่อหลายฝ่ายที่เกี่ยวข้องในกระบวนการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยแบ่งเป็น 2 แง่ดังนี้

 

ผลกระทบต่อเจ้าของข้อมูล

  • บุคคลที่มีข้อมูลส่วนบุคคล PDPA มอบสิทธิ์ให้บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลควบคุมข้อมูลส่วนตัวของตนเอง และมีสิทธิ์ในการเข้าถึงข้อมูลของตนเอง อนึ่งยังมีสิทธิ์ในการขอให้องค์กรลบข้อมูลหรือต้องการให้ข้อมูลไม่ให้เผยแพร่อย่างถาวรหากไม่มีเหตุอันควร
  • บุคคลที่เกี่ยวข้องและคนทั่วไป ทุกคนที่มีการให้ข้อมูลส่วนบุคคลแก่องค์กรหรือธุรกิจต้องได้รับความคุ้มครองภายใต้ PDPA ซึ่งจะช่วยให้มีความมั่นใจในเรื่องของความเป็นส่วนตัวและความปลอดภัยของข้อมูลของตนเอง

ผลกระทบต่อภาคธุรกิจ

  • องค์กรและธุรกิจ PDPA กำหนดข้อกำหนดและหน้าที่ที่องค์กรและธุรกิจต้องปฏิบัติเพื่อให้มีการดูแลและปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสม นอกจากนี้องค์กรต้องให้ความสำคัญในการปรับปรุงเทคโนโลยีและมีมาตรการเพื่อรักษาความปลอดภัยของข้อมูล
  • ผู้ควบคุมข้อมูล ผู้มีอำนาจตัดสินใจเกี่ยวกับการใช้ข้อมูล ภายใต้ PDPA ผู้ควบคุมข้อมูลและผู้มีอำนาจตัดสินใจเกี่ยวกับการใช้ข้อมูลต้องปฏิบัติตามข้อกำหนดที่กำหนดไว้ในกฎหมายเพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล
  • กรมหรือหน่วยงานของรัฐ หน่วยงานของรัฐที่เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลต้องปฏิบัติตาม PDPA เพื่อคุ้มครองสิทธิของประชาชนในข้อมูลส่วนบุคคล

 

FAQ #3 ข้อกำหนดหลักของ PDPA มีอะไรบ้าง?

  • ความถูกต้องและเป็นธรรม องค์กรต้องรับรองว่าข้อมูลที่นำมาใช้ต้องเป็นข้อมูลที่ถูกต้องและเป็นธรรม ไม่ควรมีการรับรู้หรือนำข้อมูลเพื่อเป้าหมายที่ไม่เป็นธรรม และอาจจะไม่นำข้อมูลเพื่อการตลาดโดยไม่ได้รับความยินยอม
  • การมีวัตถุประสงค์ในการใช้ข้อมูล องค์กรต้องระบุวัตถุประสงค์ของการใช้ข้อมูลให้ชัดเจน และจำกัดขอบเขตการใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่กำหนดไว้
  • ความมีเหตุผลในการใช้ข้อมูล การใช้ข้อมูลต้องมีเหตุผลอันมีเหตุมา และต้องมีความเกี่ยวข้องกับวัตถุประสงค์ของการใช้ข้อมูล
  • ความชัดเจนและเหมาะสม ข้อมูลที่ใช้งานต้องเป็นข้อมูลที่ชัดเจนและเหมาะสมกับวัตถุประสงค์การใช้งาน และไม่ควรมีข้อมูลที่ไม่จำเป็นหรือเกินกว่าที่จำเป็นในการทำธุรกิจ
  • การจัดการความปลอดภัย องค์กรต้องดูแลความปลอดภัยของข้อมูลส่วนบุคคลให้เหมาะสมและป้องกันไม่ให้เกิดการเข้าถึงข้อมูลที่ไม่เหมาะสม รวมถึงรักษาความลับของข้อมูลในการใช้งาน
  • การเก็บรักษาข้อมูลเป็นระยะเวลาที่เหมาะสม ข้อมูลส่วนบุคคลควรเก็บรักษาเป็นระยะเวลาที่เหมาะสมตามวัตถุประสงค์ที่กำหนดไว้ และควรทำการลบข้อมูลหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้เมื่อครบกำหนด
  • สิทธิของเจ้าของข้อมูล เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ในการเข้าถึงข้อมูลของตน และมีสิทธิ์ในการขอให้องค์กรลบข้อมูลหรือต้องการให้ข้อมูลไม่ให้เผยแพร่อย่างถาวร
  • การนำข้อมูลออกนอกประเทศ หากมีความจำเป็นต้องนำข้อมูลออกนอกประเทศ องค์กรต้องระบุเหตุผลและเขตของข้อมูลที่ต้องการนำออกนอกประเทศ และต้องรับรองว่าประเทศที่รับข้อมูลนั้นมีมาตรการความปลอดภัยที่เพียงพอ
  • สมาชิกของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล PDPA กำหนดให้มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่รับผิดชอบติดตามการดำเนินการและให้คำแนะนำในเรื่องของความคุ้มครองข้อมูลส่วนบุคคล

 

FAQ #4 PDPA มีผลบังคับย้อนหลังหรือไม่?

 

มีการกำหนดให้ PDPA มีผลบังคับย้อนหลังตั้งแต่วันที่ 27 พฤศจิกายน พ.ศ. 2562 ซึ่งหมายความว่าการปฏิบัติตามกฎหมายนี้สามารถให้ผลบังคับกับกิจกรรมและการดำเนินการที่เกิดขึ้นก่อนวันที่นี้ด้วย ไม่ว่าจะเป็นการรับรู้ข้อมูลส่วนบุคคลหรือดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลก็ตาม

 

การมีผลบังคับย้อนหลังนี้ เพื่อให้องค์กรและธุรกิจปรับปรุงระบบการดำเนินงานให้เป็นไปตามกฎหมายและมีมาตรการเพิ่มเติมในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้คำนึงถึงสิทธิและความเป็นส่วนตัวของบุคคลที่ข้อมูลถูกเก็บรวบรวม

 

นอกจากนี้ ในกรณีที่องค์กรหรือธุรกิจมีการรับรู้ว่ามีการละเมิดกฎหมาย PDPA ในอดีต อย่างเช่นการเก็บรักษาข้อมูลโดยไม่เหมาะสมหรือการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม อาจมีความเสี่ยงที่ต้องรายงานข้อมูลกับกรมคุ้มครองข้อมูลส่วนบุคคล และอาจต้องรับโทษตามกฎหมายเกี่ยวกับ PDPA ซึ่งอาจทำให้เสียเสียหายในเรื่องการบริหารความเสี่ยงและภาพลักษณ์ขององค์กรหรือธุรกิจนั้น ๆ ได้

 

FAQ #5 บทกำหนดโทษก่อน-หลังบังคับใช้ PDPA ต่างกันอย่างไร?

 

ก่อนบังคับใช้ PDPA

ในกรณีที่เจ้าของข้อมูลได้รับความเสียหายอันเกี่ยวเนื่องจากการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถฟ้องร้องผู้กระทำผิดดังกล่าวซึ่งหมายถึง ตัวบุคคล หรือนิติบุคคลใดหนึ่งที่เป็นผู้กระทำการดังกล่าวได้โดยตรง โดยการดำเนินคดีเป็น ลักษณะ คือ ฟ้องคดีแพ่งและฟ้องคดีอาญา

 

หลังบังคับใช้ PDPA

  • โทษทางแพ่ง ธุรกิจที่ทำให้เจ้าของข้อมูลส่วนบุคคลเสียหายจะต้องใช้ค่าสินไหมทดแทน ไม่ว่าจะจงใจให้เกิดเหตุการณ์นั้นขึ้นหรือไม่ตั้งใจก็ตาม (ยกเว้นว่าจะพิสูจน์ได้ว่าเกิดจากเหตุสุดวิสัยหรือเกิดจากการกระทำหรือละเว้นการกระทำของเจ้าของข้อมูลส่วนบุคคลนั้นเอง หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ซึ่งปฏิบัติการตามหน้าที่และอำนาจตามกฎหมาย)
  • โทษทางอาญา บทลงโทษทางอาญานั้นถูกแบ่งออกไว้หลายส่วน ไม่ว่าจะเป็นกรณีผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลอ่อนไหวเพื่อการสร้างความเสียหาย โดยที่ความเสียหายนั้นเกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งเป็นข้อมูลอ่อนไหวนอกเหนือไปจากวัตถุประสงค์ที่ได้แจ้งไว้ หรือการโอนข้อมูลอ่อนไหวไปยังต่างประเทศโดยไม่ชอบด้วยกฎหมาย จนทำให้เจ้าของข้อมูลเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ซึ่งผลของความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลก็จะแตกต่างกันออกไป
  • โทษทางปกครอง มีอัตราโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท หรือในกรณีที่คณะกรรมการผู้เชี่ยวชาญเห็นสมควรอาจจะสั่งให้แก้ไขหรือตักเตือนก่อนก็ได้ โดยกำหนดโทษของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล ตัวแทน และโทษทางปกครองอื่น ๆ

 

FAQ #6 PDPA คุ้มครองข้อมูลส่วนบุคคลด้านไหน?

 

ข้อมูลส่วนบุคคลทั่วไป ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ทั้งข้อมูลในรูปแบบออนไลน์หรือออฟไลน์ เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน เลขที่บัญชีธนาคาร

 

ข้อมูลส่วนบุคคลที่อ่อนไหว ข้อมูลที่ระบุตัวบุคคลได้เฉพาะเจาะจงมากขึ้น เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (face ID, ลายนิ้วมือ) 

 

FAQ #7 PDPA ทำเฉพาะ Consent พอแล้วใช่ไหม?

 

เป็นสิ่งที่หลายองค์กรเข้าใจผิด การทำ PDPA ให้สมบูรณ์และถูกต้องตามบริบทของกฎหมายไม่ใช่เพียงแค่ Consent เท่านั้น แต่ยังมีข้อกำหนดหลายอย่างที่ต้องปฏิบัติตาม ซึ่ง Consent เป็นเพียงหนึ่งในหลักการที่มีความสำคัญในการดำเนินงานเท่านั้น สำหรับ Flow ของการทำ PDPA หากให้อธิบายเป็นขั้นตอนง่าย ๆ ทาง WhiteFact โซลูชันผู้ช่วยจัดการ PDPA อย่างเป็นระบบในที่เดียวจาก G-Able ได้สรุปไว้ดังนี้  

 

Phase ที่ 1 

Educate คือการที่บริษัทเตรียมความพร้อมของคนในองค์กรให้มีความรู้ความเข้าใจของ PDPA ให้เห็นถึงความสำคัญ รวมไปถึงความเข้าใจในหน้าที่ โดยการจัดการฝึกอบรมให้กับบุคลากรภายในองค์กร เราขอแนะนำ Expert Consult ของ WhiteFact ที่ช่วยให้ความรู้ สามารถให้คำแนะนำ และช่วยบริษัทจัดทำ PDPA

 

Phase ที่ 2 

  1. Implement คือการรวบรวมกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ไม่ว่าจะเป็น
  2. Data flow – แผนภาพการไหลของข้อมูล เพื่อให้เข้าใจกระบวนการทำงานทั้งหมดขององค์กร
  3. RoPA – รายการกิจกรรมของแต่ละแผนก ว่าแผนกไหนทำอะไรบ้าง ทำด้วยวัตถุประสงค์อะไร
  4. Risk Assessment – ทำแบบประเมินความเสี่ยง และกำหนดวิธีรับมือกับเหตุที่อาจจะเกิดขึ้น
  5. Consents Form – จัดให้มีกระบวนการบริหารความยินยอมจากเจ้าของข้อมูลผ่านแบบฟอร์มต่าง
  6. Privacy Notice – ข้อตกลงเกี่ยวกับแนวทางการจัดเก็บ รวบรวม และใช้งานข้อมูลส่วนบุคคลคนภายในองค์กร
  7. Data Subject Request – กำหนดกระบวนการจัดการและดำเนินการคำขอใช้สิทธิของเจ้าของข้อมูล

ให้สอดคล้องกับกฎหมาย PDPA ขอแนะนำโซลูชันที่ออกแบบและพัฒนาขึ้นเพื่อช่วยกำจัดความเสี่ยงจากการจัดเก็บ และการใช้งานข้อมูลที่ไม่รัดกุม ลดขั้นตอนการทำเอกสารที่วุ่นวาย และเชื่อมต่อการทำงานของทั้งองค์กรไว้ด้วยกัน

 

Phase ที่ 3 

Manage คือการที่บริษัทได้รับคำร้องจากเจ้าของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการลบเพิกถอนความยินยอมโอนข้อมูลส่วนบุคคล บริษัทจะต้องหาเครื่องมือที่สามารถบริหารจัดการคำขอที่ดี เพราะมีหลายขั้นตอนที่ต้องทำต่อหนึ่งคำขอ โซลูชันมีการบริหารจัดการคำขอแบบ 360 ที่สามารถจัดการคำขอได้อย่างอัตโนมัติ ตาม Workflow ของบริษัท ช่วยลด Manual Process

 

FAQ #8 รูปแบบการขอความยินยอม PDPA ที่ถูกต้องควรเป็นอย่างไร?

 

การขอความยินยอมตามกฎหมาย PDPA จำเป็นต้องประกอบด้วยข้อความที่ชัดเจนและเข้าใจง่ายเพื่อให้คุ้มครองข้อมูลส่วนบุคคลและเป็นไปตามกฎหมาย โดยมีรายละเอียดดังนี้

  • ชัดเจนและเก็บไว้ในรูปเขียน: การขอความยินยอมควรเป็นที่ชัดเจนและเก็บในรูปเขียน ไม่ควรใช้วิธีการที่ลำบากในการขอความยินยอม เช่น การขอความยินยอมผ่านโทรศัพท์หรืออีเมล ต้องมีเอกสารหรือข้อความที่ระบุให้ชัดเจนว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้งานในวัตถุประสงค์ใดและรายละเอียดของกิจกรรมที่จะทำ
  • ไม่บังคับให้ยินยอม: การขอความยินยอมควรเป็นการใจความเต็มใจของบุคคล ห้ามบังคับให้ยินยอมหรือล่วงหน้าที่จะให้ความยินยอมก่อนใช้งานข้อมูล หรือเป็นรูปแบบของ Pre-ticked
  • ภาษาต้องเข้าใจง่าย: เงื่อนไขและรายละเอียดการขอคำยินยอมต้องเป็นภาษาที่เข้าถึงและเข้าใจได้ง่าย ไม่เป็นภาษากฎหมายหรือภาษาประกันที่ใช้คำซับซ้อน ทำให้เกิดความเข้าใจผิด รวมถึงห้ามกำหนดคำยินยอมเป็นเงื่อนไข
  • ระบุวัตถุประสงค์และขอบเขตการใช้ข้อมูล: การขอความยินยอมควรระบุวัตถุประสงค์และขอบเขตการใช้ข้อมูลให้ชัดเจน ต้องระบุว่าข้อมูลจะถูกนำไปใช้ในเชิงพาณิชย์การตลาดวัตถุประสงค์การวิจัยหรือกิจกรรมอื่น ๆ อย่างชัดเจน
  • ระบุการเก็บรักษาข้อมูล: ควรระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลและเหตุผลที่ต้องการเก็บข้อมูลในระยะเวลานั้น
  • การให้ความยินยอมสำหรับการนำข้อมูลออกนอกประเทศ: หากควรมีการนำข้อมูลออกนอกประเทศ ควรระบุเหตุผลและระบุประเทศหรือพื้นที่ที่ข้อมูลจะถูกนำไปใช้
  • ความเป็นส่วนตัวและลักษณะของข้อมูลที่ถูกเก็บ: ควรระบุความเป็นส่วนตัวและลักษณะของข้อมูลที่เก็บ เช่น ข้อมูลส่วนตัวข้อมูลการเงินข้อมูลการสื่อสาร ซึ่งช่วยให้บุคคลเข้าใจถึงข้อมูลที่จะถูกเก็บและให้ความยินยอมในที่สุด
  • สิทธิของเจ้าของข้อมูล: ต้องมีการแจ้งให้ความเข้าใจเจ้าของข้อมูลว่าเขามีสิทธิในการขอเข้าถึงข้อมูลของตนและสิทธิในการขอให้บริษัทลบข้อมูลหรือแก้ไขข้อมูลของตน
  • การเปลี่ยนแปลงรูปแบบการขอความยินยอม: ถ้ามีการเปลี่ยนแปลงเงื่อนไขการใช้ข้อมูลที่เก็บรวบรวม ควรแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมใหม่
  • กรณีพิเศษ: หากเป็นผู้เยาว์อายุไม่ถึง 20 ปี, คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ การขอคำยินยอมต้องได้จากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ก่อนเสมอ

 

FAQ #9 ธุรกิจใดที่ได้รับผลกระทบจาก PDPA มากที่สุด?

 

ภาคธุรกิจที่ได้รับผลกระทบจาก PDPA มากที่สุด คือ เกือบทุกภาคธุรกิจ เนื่องจากการดำเนินงานในปัจจุบันล้วนใช้ Data หรือข้อมูลส่วนบุคคลของลูกค้าในการขับเคลื่อนแทบทั้งสิ้น ดังนั้นแทบเป็นไปไม่ได้เลยที่จะไม่เกี่ยวข้องกับ PDPA หากอธิบายให้เห็นภาพอย่างง่ายได้ดังนี้

  • ข้อมูลส่วนบุคคลมีความสำคัญในการตลาดและการสื่อสารในการทำ Personalized Marketing หรือการตลาดส่วนบุคคลที่เรียนรู้ข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติหรือ AI เป็นตัวช่วย ทำให้เลือกนำเสนอสินค้าหรือบริการให้ตรงตามความต้องการของผู้บริโภคได้มากที่สุด 
  • จากการไหลของข้อมูลในปริมาณมาก อาจต้องมีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลจำนวนมากเพื่อการวิจัย, การพัฒนาผลิตภัณฑ์ใหม่, การตลาด และการวางแผนธุรกิจ
  • ความลับและความปลอดภัยของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเทคโนโลยีและสื่อสารมีความลับและความปลอดภัยที่สูง การรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งสำคัญในอุตสาหกรรมนี้
  • ผลกระทบต่อความน่าเชื่อถือ เชื่อว่าทุกธุรกิจต่างต้องการสร้างความน่าเชื่อถือ การทำ PDPA จึงเป็นสิ่งสำคัญในการสร้างความมั่นใจให้กับลูกค้านั้นเอง

 

FAQ #10 บุคคลใดในองค์กรที่เกี่ยวข้องกับ PDPA มากที่สุด?

 

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้กำหนดให้มีผู้เกี่ยวข้อง 3 บทบาท ได้แก่

  • เจ้าของข้อมูลส่วนบุคคล (Data Subject หรือ DS) ซึ่งข้อมูลบ่งชี้ไปถึงบุคคลดังกล่าวไม่ว่าทางตรงหรือทางอ้อม
  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller หรือ DC) บุคคลหรือนิติบุคคล ซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล ได้แก่ บริษัท ห้างหุ้นส่วนทั้งเป็นนิติบุคคลและไม่เป็นนิติบุคคล หรือผู้ประกอบธุรกิจฟรีแลนซ์ที่มีการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน เช่น ร้านกาแฟเป็นห้างหุ้นส่วนนิติบุคคลมีการเก็บรวบรวมข้อมูลลูกค้าเพื่อใช้ทำระบบสมาชิก หน้าที่ส่วนใหญ่ตามกฎหมายนี้กำหนดให้เป็นหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล
  • ผู้ประมวลข้อมูลส่วนบุคคล (Data Processer หรือ DP) บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งไม่ใช่ผู้ควบคุมข้อมูลสIวนบุคคล ได้แก่ บริษัท ห้างหุ้นส่วนทั้งเป็นนิติบุคคลและไม่เป็นนิติบุคคล และผู้ประกอบธุรกิจฟรีแลนซ์ที่รับจ้างหรือให้บริการแก่ผู้ควบคุมข้อมูลส่วนบุคคลทำกิจกรรมที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ธุรกิจร้านค้าอาจจ้างบริษัทอื่นให้จัดการข้อมูลสั่งซื้อสินค้าหรือดูแลเฟซบุ๊กเพจของร้าน ซึ่งต้องมีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของลูกค้า

 

 

หวังว่า 10 FAQ ในบทความนี้จะช่วยให้คุณเข้าใจ PDPA มากขึ้นไม่มากก็น้อย แต่สำหรับใครที่อยากหาตัวช่วย ขอแนะนำ WhiteFact จาก G-Able ผู้ช่วยจัดการ PDPA อย่างเป็นระบบในที่เดียว โดยนอกจากจุดเด่นข้างต้น ทีมงานของเรายังประสบการณ์ด้านไอทียาวนาน ทำให้เราได้รับความไว้วางใจจากองค์กรขนาดใหญ่ โดย 80% ของลูกค้าอยู่ในตลาดหลักทรัพย์ อีกทั้งยังเป็นพันธมิตรกับแบรนด์ระดับโลก เช่น Microsoft, Oracle, Cisco HP เป็นต้น ปรึกษาฟรี

 

ให้เราช่วยเสริมศักยภาพของคุณ เตรียมพร้อมต่อการเปลี่ยนแปลง

สอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการเพิ่มเติม

ติดต่อเรา