PDPA คืออะไร

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร

เรียนรู้เกี่ยวกับ PDPA ทั้งหมด และผลกระทบต่อเว็บไซต์ของคุณ มีอะไรบ้าง

PDPA ได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562

PDPA คืออะไร

วันที่ 27 พฤษภาคม 2564 ประเทศไทยจะเริ่มบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่ตอนนี้เรียกชื่อย่อกันว่า PDPA (Personal Data Protection Act) หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลย

PDPA เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

คุกกี้ต่างๆประมวลผลข้อมูลของผู้ใช้และการประมวลผลข้อมูลนี้อยู่ภายใน PDPA

ในการประมวลผลข้อมูลส่วนบุคคลคุณต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือเหตุผลที่จะต้องเอาไปใช้ สิ่งเป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับความยินยอม (cookie consent)

สารบัญ

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ด้วย เช่น ข้อมูลทางการแพทย์หรือสุขภาพ, ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์, เชื้อชาติ, ความคิดเห็นทางการเมือง, ความเชื่อทางศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสหภาพแรงงาน เป็นต้น

การประมวลผลข้อมูลส่วนบุคคลคืออะไร?

การประมวลผลข้อมูลส่วนบุคคลหมายถึง การรวบรวม (collecting) เข้าถึง (accessing) จัดเก็บ (storing) ประมวลผล (processing) และ / หรือ โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ฉันจะประมวลผลข้อมูลส่วนบุคคลเมื่อใด?

คุกกี้รวบรวมและประมวลผลข้อมูลส่วนบุคคลที่บุคคลเปิดเผยในระหว่างใช้ “บริการ” และทุกครั้งผู้เยี่ยมชมเว็บไซต์ของคุณ คุกกี้ของเว็บไซต์นี้จะถูกจัดเก็บ คุกกี้มีการเปลี่ยนแปลงในเบราว์เซอร์ของผู้เยี่ยมชม
โดยทั่วไป ข้อมูลเหล่านี้ประกอบด้วยการตั้งค่าภาษา screen size สินค้าในตะกร้า แต่ยังสามารถประกอบด้วยข้อมูลเกี่ยวกับที่อยู่ IP ของผู้ใช้ ทางเลือกของเบราว์เซอร์ และพฤติกรรมออนไลน์ คุกกี้ของการตลาดติดตามผู้ใช้ทั่วทั้งเว็บไซต์และอินเทอร์เน็ตโดยมีวัตถุประสงค์เพื่อสร้างโปรไฟล์ของบุคคสำหรับการตลาดทางตรง

คุกกี้รวบรวมและประมวลผลข้อมูลส่วนบุคคล

องค์กรใดต้องทำตามกฎหมาย PDPA

  • หากองค์กรของคุณมีการเก็บและใช้ข้อมูลส่วนบุคคล ในพรบ.นี้เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล ตัวอย่าง เช่น ร้านค้าที่เก็บรายชื่อลูกค้า หรือ ธุรกิจที่ส่งของ (e-Commerce)
  • หากองค์กรคุณเป็นหน่วยงานที่ผู้ควบคุมข้อมูลว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใดๆ ตามคำสั่งของผู้ควบคุมข้อมูล ในพรบ.นี้เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล
  • หากองค์กรของคุณอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย เช่น Online Targeting Ads, การรับจองโรงแรมผ่านเวบไซต์
legal-responsable

ใครเป็นผู้รับผิดชอบในการรวบรวมคำยินยอมที่ถูกต้อง?

เป็นเจ้าของเว็บไซต์ที่มีหน้าที่ปฏิบัติตามข้อบังคับของกฎหมาย PDPA ที่เกี่ยวข้องกับการขอความยินยอมผ่านคุกกี้ แม้ว่าคุกกี้จะไม่ได้เป็นของ บริษัท แต่เป็นคุกกี้ของบุคคลที่สามเช่น Google Analytics, Facebook Pixel, YouTube หรือ Addthis

คุณควรทำอะไร?

ก่อนอื่นคือ ดำเนินการ ตั้งค่าคุกกี้แบนเนอร์ป๊อปอัปที่ถูกต้องบนเว็บไซต์ของคุณซึ่งจะต้อง:

PDPA & Cookies

Cookies บนหน้าบราวเซอร์หรือหน้า Chrome ต่างๆ ก็คือชิ้นส่วนของข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์ใดๆ ที่บุคคลใช้งาน สร้างขึ้นจาก server และจะบันทึกข้อมูลผ่านคอมพิวเตอร์ของผู้ที่เยี่ยมชมเว็บไซต์ Cookie สามารถเข้าถึงข้อมูลนี้และสามารถสร้างโปรไฟล์ของแต่ละบุคคลเพื่อกำหนดเป้าหมายโฆษณา

ในฐานะ data controller คุณต้องรับผิดชอบข้อมูลที่รวบรวมบนเว็บไซต์โดยบุคคลที่สาม เช่นคุกกี้ของบุคคลที่หนึ่งและบุคคลที่สามซึ่งประมวลผลข้อมูลส่วนบุคคลของผู้เยี่ยมชม (Google, Facebook, YouTube, Addthis, Doubleclick)

เว็บไซต์ของคุณใช้ Google Analytics เพื่อนำไปพัฒนาเว็บไซต์ให้มีประสิทธิภาพมากขึ้น Googleใช้คุกกี้ (first-party)ในเว็บเบราว์เซอร์ของผู้เยี่ยมชมทุกครั้งที่เขาข้าชมเว็บไซต์ของคุณ คุกกี้เหล่านี้รวบรวมและประมวลผลข้อมูลส่วนบุคคล ซึ่งอาจระบุผู้เข้าชมตัวตรงหรือโดยอ้อม ข้อมูลนี้ใช้เพื่อทำการโปรไฟล์ออนไลน์และการตลาดทางตรง สิ่งอันนี้ต้องได้รับความยินยอมจากผู้ใช้อย่างชัดเจน

pdpa-vs-cookies

คุณจะปฏิบัติตาม PDPAได้อย่างไร

เราช่วยคุณได้ เราเป็น บริษัท เทคโนโลยีที่นำเสนอโซลูชันการขอความยินยอมระดับโลกให้กับทั้งบริษัทภาครัฐและเอกชน โซลูชันของเราถูกใช้กับลูกค้ามากกว่า 1,500 รายและเรารวบรวม 15 พันล้านกับการขอคำยินยอมทุกปี

ปฏิบัติตามกฎหมายที่สอดคล้องกับ PDPA จองการประชุมกับผู้เชี่ยวชาญและรับโซลูชันระดับมืออาชีพวันนี้เลย!

โซลูชันการยินยอมจาก Cookie Information รวมทุกอย่างเช่น:

คุณสามารถติดตาม Cookie Information
เพื่อรับข่าวสารในเรื่องความเป็นส่วนตัว

ลงทะเบียนเพื่อรับข่าวล่าสุด

เกี่ยวกับเรา

บริษัท Cookie Information จำกัด เราคือผู้นำในการให้บริการ Consent Solution หรือว่า ระบบจัดเก็บการยินยอมของลูกค้า Cookie Information ช่วยเว็บไซต์ของคุณปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในเว็บไซต์และแอปพลิเคชันโทรศัพท์มือถือ

ข้อมูลติดต่อ

Cookie Information A/S

Kristen Bernikows Gade 4,
1105 Copenhagen K, Denmark

VAT: DK-38758292

Copyright © 2021

Thank you for signing up to our newletters

We are excited to start sending you news & tips & tricks about our CMP.

You can unsubscribe at any time.