ข้อควรรู้เกี่ยวกับ PDPA

PDPA คือ กฎหมายที่พูดถึงข้อมูลส่วนบุคคล ย่อมาจาก Personal Data Protection Act  ที่กำลังจะมีผลบังคับใช้เต็มรูปแบบในปี 2564 หน้านี้ สาระสำคัญของ พ.ร.บ. นี้มีอะไรบ้างและเราต้องเตรียมตัวอย่างไร มาสรุปสั้นๆให้อ่านเข้าใจง่ายกันนะคะ สำคัญยังไงเป็นกฎหมายที่ทั้งบุคคล และ นิติบุคคลในประเทศไทยต้องปฏิบัติตาม หากฝ่าฝืนจะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง ในขณะที่กรรมการของนิติบุคคลอาจต้องรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นด้วย ใครต้องปฏิบัติตามบุคคล และ นิติบุคคลที่จัดตั้งในราชอาณาจักรไทย รวมไปถึงนิติบุคคลที่จัดตั้งในต่างประเทศที่มีการเก็บ ใช้

Read More
Leave a comment

Microsoft & PDPA

แนะนำ Microsoft ที่ให้องค์กรปฏิบัติตามกฎคุ้มครองข้อมูลส่วนบุคคลได้อย่างมั่นใจ ใกล้เข้ามาทุกทีกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่ว่าด้วยการกำหนดกฎข้อบังคับว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้นๆ วางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดหน้าที่ที่องค์กรผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลจะต้องกระทำเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้นอีกด้วย โดยกฎหมายฉบับนี้ มีต้นแบบมาจากกฎหมายการคุ้มครอง ‘สิทธิของข้อมูลส่วนบุคคล’ หรือ General Data Protection Regulation (GDPR) ของสหภาพยุโรป ซึ่งเป็นกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่มีบทลงโทษค่าปรับในอัตราที่สูงมาก ดังจะเห็นจากข่าวที่องค์กรระดับโลกหลายแห่งปล่อยปละละเลยทำให้มีการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้าถูกปรับเป็นตัวเงินหลายร้อยล้านบาท แม้กฎหมายของเราจะไม่มีโทษปรับที่รุนแรงเหมือน GDPR แต่หากเกิดความเสียหายขึ้น ความเสียหายในแง่ของชื่อเสียง ความเชื่อมั่นของลูกค้า เวลา และค่าใช้จ่ายในการแก้ไข

Read More
Leave a comment