6 สิ่งที่ผู้ประกอบการต้องทำ เพื่อเตรียมรับมือ PDPA

ถึงแม้จะมีการเลื่อนบังคับใช้กฎหมายในปีนี้ แต่ก็ยังไม่ได้ยกเลิก จะมีการใช้จริง 1 มิถุนายน 2565 ดังนั้นระหว่างนี้เราจึงต้องมาทำความเข้าใจกับกฎหมายนี้ให้มาก ๆ เพราะกระทบหลายธุรกิจแน่นอน

THE CAMPUS ก็สรุปมาให้แล้วกับ 6 สิ่งที่ผู้ประกอบการต้องทำเพื่อเตรียมตัวรับมือพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)จะต้องทำอย่างไร? จะมีอะไรบ้าง? ตามไปอ่านกันเลย!

1. มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (มาตรา37)

จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ เช่น

มีกำหนดสิทธิการเข้าถึง
มีอุปกรณ์ Firewall

2. ต้องมีระบบการตรวจสอบ

ต้องมีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา (มาตรา37)

3. แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

ต้องมีการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานภายในเจ็ดสิบสองชั่วโมง (มาตรา37) นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล

4. แต่งตั้งตัวแทนผู้ควบคุมข้อมูล

ในกรณีที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา ๕ วรรคสอง (ธุรกิจที่อยู่นอกประเทศ) ต้องแต่งตั้งตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคลเป็นหนังสือซึ่งตัวแทนต้องอยู่ในราชอาณาจักรและตัวแทนต้องได้รับมอบอำนาจ ให้กระทำการแทนผู้ควบคุมข้อมูลส่วนบุคคลโดยไม่มีข้อจำกัดความรับผิดใด ๆ ที่เกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา37)

5. จัดทำรายการบันทึก (มาตรา39)

ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล
การใช้หรือเปิดเผย
การปฏิเสธคำขอหรือการคัดค้าน
คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย

6. ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ต้องมีการแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (พนักงานหรือบุคคลภายนอกได้) ในกรณีที่

หน่วยงานรัฐ
ใช้ข้อมูลเป็นประจำ
ใช้ข้อมูลอ่อนไหว (เชื้อชาติ ความเชื่อ ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น) (มาตรา41)

สำหรับใครที่อยากติดตามคอร์สเรียนดี ๆ จากเดอะแคมปัสแบบนี้อีกล่ะก็ อย่าลืมติดตามพวกเราผ่านช่องทางดังนี้

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

6 สิ่งที่ผู้ประกอบการต้องทำ เพื่อเตรียมรับมือ PDPA

1. มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (มาตรา37)

2. ต้องมีระบบการตรวจสอบ

3. แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

4. แต่งตั้งตัวแทนผู้ควบคุมข้อมูล

5. จัดทำรายการบันทึก (มาตรา39)

6. ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

GET IN TOUCH WITH US

Featured links

Login with your site account

Register a new account

6 สิ่งที่ผู้ประกอบการต้องทำ เพื่อเตรียมรับมือ PDPA

1. มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (มาตรา37)

2. ต้องมีระบบการตรวจสอบ

3. แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

4. แต่งตั้งตัวแทนผู้ควบคุมข้อมูล

5. จัดทำรายการบันทึก (มาตรา39)

6. ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

GET IN TOUCH WITH US

Featured links