EasyPDPA Thailand
PDPA (Personal Data Protection Act)
บังคับใช้แล้ว "บทลงโทษ" หากองค์กรไม่ปฏิบัติตาม PDPA
โทษทางแพ่ง
ค่าเสียหายตามจริง จ่ายสินไหมไม่เกิน 2 เท่า ของสินไหมที่แท้จริง
โทษทางอาญา
จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษทางปกครอง
ปรับไม่เกิน 5 ล้านบาท
ㆍ ต้องบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
ㆍ ต้องบริหารจัดการความยินยอม
ㆍ ต้องระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
ㆍ ต้องแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ㆍ องค์กรต้องจัดตั้ง DPO
DPO คือใคร
DPO (Data Protection Officer) หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นผู้ที่มีหน้าที่สำคัญในการจัดการและตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อช่วยให้องค์กรนั้นสามารถดำเนินงานได้อย่างถูกต้อง และตรงตามหลักกฎหมาย PDPA อีกทั้งเป็นตำแหน่งที่กฎหมาย PDPA กำหนด
CLIENTS