Contact usคุณวิภาพรรณ จตุพรหมวงศ, ผูอำนวยการE: [email protected]คุณภัทรพร กายบริบูรณ, ผูจัดการE: [email protected]
ความสำคัญของ PDPA
ความคุมครอง
ขอกำหนดสำคัญในการปฏิบัติตาม PDPA
ทำไม PDPA จึงมีความสำคัญ ?
ความรับผิดภายใต PDPA
ภายในวันที่ 27 พฤษภาคม 2563
• โทษปรับสูงสุด 5 ลานบาท
• โทษจำคุกสูงสุด 1 ป
• คาเสียหายตามจริง รวมถึงคาสินไหม ทดแทนเพื่อการลงโทษสูงสุดสองเทา ของคาเสียหายตามจริง
• หากผูกระทำความผิดเปนนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบ ในการดำเนินงานของนิติบุคคล อาจตองรับผิดดวย
• บุคคลหรือนิติบุคคลที่จัดตั้งในประเทศไทย
• นิติบุคคลที่จัดตั้งในตางประเทศ ซึ่งทำการเก็บรวมรวม ใช เปดเผย และ/หรือ โอนขอมูลสวนบุคคล ของบุคคลในประเทศไทย
คณะกรรมการคุมครองขอมูลสวนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
กำหนดระยะเวลาที่ตองปฏิบัติตาม
หนวยงานกำกับดูแล
ใครอาจตองปฏิบัติตาม PDPA?
• ขอมูลสวนบุคคล – ขอมูลใดๆ ซึ่งทำใหสามารถระบุตัวบุคคลนั้นได ไมวาทางตรงหรือทางออม ซึ่งรวมถึงขอมูลของลูกคา พนักงาน ผูจัดหาสินคา/บริการ หุนสวนทางธุรกิจ เปนตน
• ขอมูลสวนบุคคลที่มีความออนไหว – เชน ขอมูลสวนบุคคลเกี่ยวกับเชื้อชาติ หรือเผาพันธุ ความคิดเห็นทางการเมือง ความเชื่อในศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ขอมูลสุขภาพ ขอมูลพันธุกรรม/ชีวภาพ เปนตน
ประเภทขอมูลที่ไดรับ
ความคุมครอง
• การเก็บรวมรวม ใช เปดเผย และ/หรือ การโอนขอมูลสวนบุคคล ตองไดรับความยินยอม ยกเวนมีเหตุอื่นที่ไดรับอนุญาตตามกฎหมาย
• ความยินยอม (หากจำเปน) จะตองใหโดยอิสระ เฉพาะเจาะจง และชัดแจง และเจาของขอมูลสามารถ ถอนความยินยอมได• จะตองมีการแจงขอมูลบางประการในขณะเก็บรวมรวมขอมูลสวนบุคคล เชน วัตถุประสงค ในการเก็บรวบรวมขอมูล ความเปนไปไดในการเปดเผย/โอนขอมูลสวนบุคคล เปนตน
สาระสำคัญบางประการเกี่ยวกับ
การคุมครองขอมูลสวนบุคคล
เริ่มตนอยางไร?
• การใชและเปดเผยขอมูลสวนบุคคลจะตองเปนไปตามวัตถุประสงคตามที่เจาของขอมูลไดใหความยินยอมไว
• การโอนขอมูลสวนบุคคลไปยังตางประเทศจะตองเปนไปตามหลักเกณฑที่กำหนดใน PDPA
• ดำเนินการใหเปนไปตามสิทธิของเจาของขอมูลภายใต PDPA รวมถึงสิทธิในการขอโอนขอมูล และสิทธิในการลบขอมูล
• จัดใหมีมาตรการรักษาความปลอดภัยของขอมูลที่เหมาะสม
• อาจตองมีเจาหนาที่คุมครองขอมูลสวนบุคคล ในกรณีเปนหนวยงานที่มีการประมวลผลขอมูลสวนบุคคล จำนวนมาก หรือประมวลผลขอมูลสวนบุคคลที่มีความออนไหว
• จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลขอมูลสวนบุคคลตางๆ
• แจงเหตุการละเมิดขอมูลสวนบุคคลแกสำนักงานคณะกรรมการคุมครองขอมูลสวนบุคคล ภายใน 72 ชั่วโมง นับแตทราบเหตุ และแจงใหเจาของขอมูลสวนบุคคลทราบ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะกระทบ ตอเจาของขอมูลสวนบุคคล
• ผูควบคุมขอมูลสวนบุคคลจะตองดำเนินการใหผูรับจางชวง/ผูประมวลผลขอมูลปฏิบัติตาม PDPA
• ตรวจสอบพื้นฐานทางกฎหมายที่ใชในกิจกรรมการประมวลผลขอมูลของทาน
• ตรวจสอบใหแนใจวาความยินยอมและนโยบายความเปนสวนตัวเปนไปตามหลักเกณฑของ PDPA
• ตรวจสอบใหแนใจวาสัญญาระหวางทานกับบุคคลภายนอก มีขอกำหนดเรื่องการคุมครองขอมูล
สวนบุคคลที่เหมาะสม
• จัดใหมีนโยบายการจัดการขอมูลและการฝกอบรมที่เหมาะสม
การใชและเปดเผยขอมูลสวนบุคคล
ขอกำหนดอื่นๆ
KPMG Phoomchai Tax Ltd. Empire Tower, 49th Floor, 1 South Sathorn Road, Yannawa, Sathorn, Bangkok 10120, Thailand
T: +66 2677 2000
© 2019 KPMG Phoomchai Tax Ltd., a Thai limited liability company and a member �rm of the KPMG network of independent member �rms af�liated with KPMG InternationalCooperative ("KPMG International"), a Swiss entity. All rights reserved. The KPMG name and logo are registered trademarks or trademarks of KPMG International.
* เคพีเอ็มจีประเทศไทยเปนสมาชิกของ KPMG Network ในสหภาพยุโรป ซึ่งมีประสบการณอยางกวางขวางเกี่ยวกับกฏหมายคุมครองขอมูลสวนบุคคลของพลเมืองที่อาศัยอยูในสหภาพยุโรป (GDPR)
พระราชบัญญัติคุมครองขอมูลสวนบุคคล (Personal Data Protection Act – PDPA)
Recommended
