OPT-Solution PDPA

SKU: P0072 Categories: ,

PDPA ย่อมาจาก “Personal Data Protection Act” PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล

ทำความรู้จักกับ PDPA

  • PDPA ย่อมาจาก “Personal Data Protection Act” 
  • PDPA คือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ฉบับปี พ.ศ. 2562 
  • PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล 

ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Securityไม่ได้ถูกเลื่อนออกไป

ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว

PDPA เกี่ยวข้องกับงานของเราอย่างไรบ้าง

  • องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล โดยใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Controller” หรือผู้ควบคุมข้อมูลส่วนบุคคล เช่น ร้านค้าที่เก็บรายชื่อลูกค้าเป็นไฟล์ Excel ไปจนถึงองค์กรขนาดใหญ่ที่ต้องมีข้อมูลลูกค้าปริมาณมากอย่างเช่น บริษัทขนส่ง เครือข่ายโทรศัพท์ ฯลฯ
  • เป็นหน่วยงานที่ควบคุมข้อมูล ว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือบุคคลใดๆ ตามคำสั่งของผู้ควบคุม ใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Processor” หรือผู้ประมวลผลข้อมูลส่วนบุคคล
  • เป็นองค์กรที่อยู่นอกราชอาณาจักรแต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล อาทิ การเฝ้าติดตามพฤติกรรมผู้บริโภค อาจจะเป็น การตั้งกลุ่มเป้าหมายทำโฆษณาออนไลน์ หรือการรับจองรองแรมผ่านเว็บไซต์ ฯลฯ ก็ถือว่าอยู่ในกลุ่มนี้ทั้งหมด

จะทำอย่างไรให้ข้อมูลที่ได้มาถูกต้องตามกฎหมาย

การขอความยินยอม 

  • เก็บข้อมูลผ่านกระดาษ หรือระบบออนไลน์ก็ได้
  • เนื้อหาในรายละเอียดจะต้องอ่านง่าย เข้าใจง่าย
  • ไม่หลอกลวงให้เข้าใจผิด
  • แยกชัดเจนจากเงื่อนไขอื่นๆ และจะต้องไม่เอาเงื่อนไขใดๆ มาผูกมัด

การถอนความยินยอม

  • เจ้าของข้อมูลจะขอยกเลิกเมื่อไหร่ก็ได้
  • ทำได้ง่ายเหมือนกับการให้ความยินยอม
  • แจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบที่จะเกิดขึ้น

PDPA Solution from Optimus

PDPA Form (OSL-PDPA-Form)

  • เป็น Solution ที่จะช่วยให้องค์กร หรือ บริษัท สามารถรับคำขอตาม PDPA จากเจ้าของข้อมูลอย่างง่ายดาย
  • จัดการคำขอเข้าถึงข้อมูลส่วนบุคคล คำขอลบ คำขอโยกย้ายข้อมูลของ ลูกค้าของคุณได้เป็นระบบอย่างง่ายดาย
    ไม่พลาด ไม่โดนปรับ

PDPA AI (OSL-PDPA-Track)

  • เป็น Solution ที่ให้บริการ AI ที่เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยเริ่มตั้งแต่การค้นหาข้อมูลส่วนตัวของบุคคลในไฟล์ หรือฐานข้อมูลที่บริษัทของคุณได้เก็บรวบรวมไว้ เพื่อบริษัทของคุณจะได้วางมาตรการป้องกันที่เหมาะสมตามที่กฎหมายกำหนด รวมถึงป้องกันข้อมูลรั่วไหลหรือการนำไปใช้ที่ผิดกฎหมาย โดย PDPA.AI ได้ใช้เทคโนโลยีต่างๆ เข้ามาเพื่อช่วยค้นหาความเสี่ยงได้อย่างรวดเร็ว