Our Blog
Home / Blog

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 8: นโยบายเกี่ยวกับการใช้และเปิดเผยข้อมูลส่วนบุคคล และนโยบายการเก็บรักษา แก้ไข และโอนข้อมูลส่วนบุคคล
แนะหลักเกณฑ์และแนวทางปฏิบัติเรื่อง นโยบายเกี่ยวกับการใช้และเปิดเผยข้อมูลส่วนบุคคล และนโยบายการเก็บรักษา แก้ไข และโอนข้อมูลส่วนบุคคล

แนะ 7 ฐานทางกฎหมาย ประมวลผลข้อมูล “ผ่านฉลุย” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีขอบข่ายของกฎหมายเพื่อคุ้มครองการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของประชาชนคนไทย ซึ่งถ้าหากเราไม่ดำเนินการตามกฎหมายและเกิดกรณีการละเมิดข้อมูลส่วนบุคคลขึ้น อาจทำให้คุณเสียค่าปรับสูงสุดถึง 5 ล้านบาท (เฉพาะโทษทางปกครอง และยังไม่นับรวมโทษอื่นอีก) ดังนั้น บริษัท หน่วยงานและองค์กรต่าง ๆ หรือแม้แต่ผู้ประกอบการรายย่อยต้องระวัง! แล้วคุณจะทำอย่างไรไม่ให

7 มิติของ การคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ที่ผู้บริหารสถานศึกษาต้องทราบ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายที่เรารู้จักกันดีในนาม PDPA (Personal Data Protection Act) มีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ภายหลังจากที่ได้รับการยกเว้นบังคับใช้ เนื่องมาจากวิกฤตโควิด-19 ซึ่งส่งผลให้การเตรียมพร้อมคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานหลาย ๆ ภาคส่วนในสังคมยังดำเนินการไม่เรียบร้อย โดยสถานศึกษา (ของคุณ) ก็อาจเป็นหนึ่งในนั้นเช่นกัน คุณเข้าข่ายเป

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 7: นโยบายเกี่ยวกับการเก็บรวบรวม รักษา และประมวลผลข้อมูลส่วนบุคคล
องค์กรของคุณมีบทความหน้าที่ ความรับผิดชอบตามกฎหมาย PDPA อย่างไรบ้าง ต้องทดลองอ่าน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 6: ความรับผิดชอบขององค์กรธุรกิจหรือหน่วยงานเอกชนที่จัดเก็บข้อมูล
แนะหลักเกณฑ์และแนวทางปฏิบัติในการจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน องค์กรของคุณมีบทความหน้าที่ ความรับผิดชอบตากฎหมาย PDPA อย่างไรบ้าง

คำถามที่ต้องการคำตอบ – องค์กรของคุณมี Accountability ภายใต้ GDPR แค่ไหน?
GDPR – General Data Protection Regulation หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เป็นกฎหมายที่ได้รับการยอมรับว่าเป็นแม่แบบของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA จึงมีความคล้ายคลึงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยในองค์รวม ผู้ที่สนใจด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กร โดยเฉพาะผู้บริหารระดับสูง เจ้าหน้าที่คุ้มครองข้อมูล หรือผู้ที่ได้รับมอบหมายให้จัดการเรื่องการคุ้มครอง

8 นาที รู้เรื่อง PDPA กฎหมายที่กระทบคนไทยทุกคน [มีคลิป]
ทราบหรือไม่ว่าประเทศไทยของเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้วนะ? กฎหมายตัวนี้มีชื่อเรียกว่า Personal Data Protection Act หรือเรียกสั้น ๆ ว่า PDPA ซึ่งมีผลกระทบกับเราคนไทยทุกคน! ทำผิดมีโทษทั้งทางแพ่ง อาญา และปกครอง โดยมีโทษปรับสูงถึง 5 ล้านบาทและจำคุกสูงสุด 1 ปี ดร.อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (DBC) และผู้อำนวยการสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI)

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 5: การเข้าถึงและแก้ไขข้อมูล การปกปิดตัวตน และการส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น
แนะหลักเกณฑ์และแนวทางปฏิบัติในการจัดการด้าน การเข้าถึงและแก้ไขข้อมูล การปกปิดตัวตน และการส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น ในองค์กรภาคเอกชน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 4: คุณภาพข้อมูล การรักษาความปลอดภัยข้อมูล และความโปร่งใส
แนะหลักเกณฑ์และแนวทางปฏิบัติในการจัดการด้าน คุณภาพข้อมูล การรักษาความปลอดภัยข้อมูล และความโปร่งใส ในองค์กรภาคเอกชน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 3: การใช้และเปิดเผยข้อมูล
แนะหลักเกณฑ์และแนวทางปฏิบัติในการใช้และเปิดเผยข้อมูล ในองค์กรภาคเอกชน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 2: การเก็บรวบรวม การเก็บรักษา และการประมวลผลข้อมูล
แนะหลักเกณฑ์และแนวทางปฏิบัติในการเก็บรวม การเก็บรักษา และการประมวลผลข้อมูลส่วนบุคคล ในองค์กรภาคเอกชน

เผยประวัติ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้นำการขับเคลื่อนยุทธศาสตร์ PDPA ไทย
สถานการณ์โควิด-19 คือมรสุมครั้งใหญ่ที่ส่งผลกระทบต่อการพัฒนาประเทศชาติในทุกด้าน ไม่เว้นแม้แต่การคุ้มครองข้อมูลส่วนบุคคลที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ถูกขยายเวลาบังคับใช้มาถึง 2 ปี สืบเนื่องจากความยากลำบากและความไม่พร้อมของหลายภาคส่วน และส่งผลเป็นลูกโซ่ยังการคัดเลือกและแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่เพิ่งได้รับการประกาศลงในราชกิจจานุษาอย่างเป็นทางการเมื่อวันที่

Statistics on the number of Personal Data Protection complaints – PDPA Thailand
Update from PDPC Thailand


PDPA Thailand ขอแสดงความยินดีกับ พ.ต.อ.สุรพงศ์ เปล่งขำ ในโอกาสเข้ารับตำแหน่ง เลขาธิการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
พันตำรวจเอก (พ.ต.อ.) สุรพ

สรุปประเด็นสำคัญจากงาน Data Privacy Day 2025 วันคุ้มครองข้อมูลส่วนบุคคล จัดโดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
วันที่ 28 มกราคม 2568 

คณะกรรมการคุ้มครองข้อมูลแห่งสหภาพยุโรป (EDPB) เผยแพร่ร่างคู่มือแนวปฏิบัติว่าด้วยการประมวลผลข้อมูลส่วนบุคคลโดยยึด ฐานประโยชน์โดยชอบด้วยกฎหมายภายใต้ GDPR เพื่อประชาพิจารณ์
คณะกรรมการคุ้มครองข้อมูลแ

พิธีลงนามข้อตกลง (MoU) บริษัท ดีบีซี กรุ๊ป จำกัด กับมหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี
พิธีลงนามข้อตกลง (MoU) ระ

สรุปประเด็นสำคัญ – บรรยายพิเศษเรื่อง “โรงแรมควรปฏิบัติอย่างไรไม่ให้ผิดกฎหมาย PDPA”
ถอดประเด็นสำคัญ – บ

TPDPA x PDPA Thailand ส่งเสริมคุ้มครองข้อมูลส่วนบุคคลไทย มอบคอร์สเรียนออนไลน์สถาบันอุดมศึกษาทั่วประเทศ
รบรอบประกาศใช้ 5 ปี บังคั

ผู้เชี่ยวชาญ PDPA เผยข้อคิดองค์กร กรณีสั่งปรับทางปกครอง 7 ล้านบาท
กรณีสำนักงานคณะกรรมการคุ้

ถอดบทเรียน “ผู้บริหาร” จากเคสภาคเอกชนถูกปรับ PDPA: 7 ล้านบาท องค์กรเรียนรู้อะไรบ้าง ?
ข่าวการปรับบริษัทยักษ์ใหญ

ปรับจริง 7 ล้าน! ไม่ทำตาม PDPA คณะกรรมการผู้เชี่ยวชาญสั่งลงโทษทางปกครองภาคเอกชน
“บริษัทเอกชนรายใหญ่


DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ Checklist ตามหลัก PDPA
DPIA สำหรับ AI: วิธีประเม


PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุคคล กุญแจสร้าง Trust จากคนไข้
PDPA คลินิก: กฎหมายคุ้มคร

โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี่ยงและวิธีรับมือให้รอด
โทษทางปกครอง PDPA คลินิก:

DPO คลินิกทำงานจริงไหม? 5 มิติชี้วัดประสิทธิภาพระบบ PDPA คลินิก
PDPA คลินิก: DPO ทำงานจริ


PDPA คลินิก: วิธีจัดการเวชระเบียนและภาพรีวิวคนไข้ให้ปลอดภัย
PDPA คลินิก: จัดการเวชระเ

PDPA คลินิก: วิธีจัดการ LINE Facebook และระบบ CRM ให้ปลอดภัย
PDPA คลินิก: วิธีจัดการ L


เจาะร่าง PDPC AI Guidelines สรุปสิ่งที่ DPO ต้องเตรียมตัว
เจาะร่าง PDPC AI Guidelin


สิทธิของเจ้าของข้อมูล PDPA ในคลินิก: บทบาทและแนวทางที่ DPO ต้องรู้
สิทธิของเจ้าของข้อมูล PDP

โครงการฝึกอบรมการคุ้มครองข้อมูลส่วนบุคคล “PDPA in Action สำหรับหน่วยงานรัฐ สู่ภูมิภาค” ณ นครศรีธรรมราช
สานต่อภารกิจสร้างความตระห

โครงการฝึกอบรม “ผู้ตรวจประเมินการคุ้มครองข้อมูลส่วนบุคคล (DPAC) รุ่นที่ 3” – บริษัท ริโก้ (ประเทศไทย) จำกัด
วันที่ 26 – 27 กรกฎ

World App กับข้อมูลม่านตา – ความคุ้มค่าที่อาจมาพร้อมความเสี่ยง?
จากประเด็นร้อนในช่วงที่ผ่

ก้าวเข้าสู่รุ่นที่ 2 – โครงการฝึกอบรม DPAC บริษัท Ricoh Thailand
วันที่ 21-22 สิงหาคม 2568

โครงการฝึกอบรมการคุ้มครองข้อมูลส่วนบุคคล “PDPA in Action สำหรับหน่วยงานรัฐ สู่ภูมิภาค” ณ ขอนแก่น
Job Done! – โครงการ

เดินหน้าตรวจติดตาม ยกระดับมาตรฐานสู่ความเป็นมืออาชีพ องค์กรที่ทำหน้าที่ให้บริการฝึกอบรม (Training Provider) สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) หรือ TPQI
เดินหน้าตรวจติดตาม ยกระดั

เรียนแล้ว! โครงการฝึกอบรมการคุ้มครองข้อมูลส่วนบุคคล “PDPA in Action สำหรับหน่วยงานรัฐ สู่ภูมิภาค” ณ เชียงใหม่
โครงการฝึกอบรมการคุ้มครอง

สาธารณสุขเดินหน้าเต็มกำลัง – สานต่อภารกิจสำคัญเพื่อระบบสุขภาพดิจิทัล เสริมความปลอดภัยและมีคุณภาพ รองรับนโยบาย “30 บาทรักษาทุกที่”
สาธารณสุขเดินหน้าเต็มกำลั


สาธารณสุขไม่รอ! – เร่งผลักดันการจัดการข้อมูลส่วนบุคคล และมาตรฐานข้อมูลสุขภาพอย่างยั่งยืน
วันที่ 7-8 สิงหาคม 2568 ท

โครงการฝึกอบรม “ผู้ตรวจประเมินการคุ้มครองข้อมูลส่วนบุคคล (DPAC) รุ่นที่ 1” รูปแบบ “Inhouse Training” – บริษัท ริโก้ (ประเทศไทย) จำกัด
วันที่ 22 – 23 กรกฎ

โครงการฝึกอบรม “PDPA in Action การคุ้มครองข้อมูลส่วนบุคคล ภาคปฏิบัติ” รูปแบบ “Inhouse Training” – บริษัท เทอร์ราไบท์พลัส จำกัด (มหาชน)
เมื่อวันที่ 17 – 18

เผยประวัติ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้นำการขับเคลื่อนยุทธศาสตร์ PDPA ไทย
สถานการณ์โควิด-19 คือมรสุ
ตรวจประเมิน PDPA อย่างไรให้ยั่งยืน? การประเมินเพื่อประโยชน์ขององค์กรในยุคดิจิทัล
การตรวจประเมิน PDPA รากฐานของธรรมาภิบาลข...
PDPA กับ AI ทำไมแค่ Consent ถึงไม่พอ และวิธีใช้ LIA เพื่อลดความเสี่ยง
PDPA กับ AI ทำไมแค่ Consent ถึงไม่พอ และ...
PDPA Guru EP.12 ความเชื่อมโยง PDPA สู่ AI Governance และการใช้เครื่องมือ LIA เพื่อความยั่งยืนขององค์กร (Part 2)
PDPA Guru EP.12 ความเชื่อมโยง PDPA สู่ A...
PDPA Guru EP.12 ถอดรหัสกฎหมาย PDPA: ทำไม “LIA” คือด่านสำคัญที่องค์กรต้องทำก่อนก้าวเข้าสู่ยุค AI (Part 1)
PDPA Guru EP.12 ถอดรหัสกฎหมาย PDPA: ทำไม...
PDPA คณะสัตวแพทยศาสตร์ ม.เกษตรฯ ยกระดับคุ้มครองข้อมูลปลอดภัย
PDPA Thailand เดินหน้ายกระดับธรรมาภิบาลข...
PDPA Thailand ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MOU) กับ บริษัท กรุงเทพดรักสโตร์ จำกัด
PDPA Thailand โดย บริษัท ดีบีซี กรุ๊ป จำ...
วิธีอัปเดต ROPA สำหรับ AI: Step-by-Step ตามหลัก PDPA
วิธีอัปเดต ROPA สำหรับ AI: คู่มือปฏิบัติ...
พนักงานใช้ AI ทำงาน PDPA: โอกาสใหม่ หรือความเสี่ยงที่มองไม่เห็น?
พนักงานใช้ AI ทำงาน PDPA: โอกาสใหม่ หรือ...
PDPA Thailand จัดอบรม PDPA เชิงปฏิบัติการให้สำนักงานปลัดกระทรวงพาณิชย์
‘ศิริราชวิทยวิจัย’ ยกระดับมา...
เจาะลึกความเสี่ยง โปรเจกต์ AI แบบไหน “ต้องทำ DPIA” และ 9 สัญญาณเตือนภัย (Part 2)
PDPA Guru EP11: เจาะลึกความเสี่ยง โปรเจก...
DPIA สำคัญอย่างไรในยุค AI? คู่มือบริหารความเสี่ยง PDPA สำหรับองค์กร
PDPA Guru EP11: DPIA คืออะไร? ทำไมองค์กร...
PDPA Thailand ผนึกกำลังทอดความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อขับเคลื่อนระบบบริการสุขภาพดิจิทัลที่ยั่งยืน
สำนักสุขภาพดิจิทัล ผนึกกำลัง PDPA Thaila...

DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงใหญ่ที่คนทำธุรกิจคลินิกต้องรู้
DPO คลินิก จำเป็นไหม? 7 ค

DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ Checklist ตามหลัก PDPA
DPIA สำหรับ AI: วิธีประเม


PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุคคล กุญแจสร้าง Trust จากคนไข้
PDPA คลินิก: กฎหมายคุ้มคร

โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี่ยงและวิธีรับมือให้รอด
โทษทางปกครอง PDPA คลินิก:

DPO คลินิกทำงานจริงไหม? 5 มิติชี้วัดประสิทธิภาพระบบ PDPA คลินิก
PDPA คลินิก: DPO ทำงานจริ


PDPA คลินิก: วิธีจัดการเวชระเบียนและภาพรีวิวคนไข้ให้ปลอดภัย
PDPA คลินิก: จัดการเวชระเ

PDPA คลินิก: วิธีจัดการ LINE Facebook และระบบ CRM ให้ปลอดภัย
PDPA คลินิก: วิธีจัดการ L


PDPA Thailand ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MOU) กับ บริษัท กรุงเทพดรักสโตร์ จำกัด
PDPA Thailand โดย บริษัท

เจาะร่าง PDPC AI Guidelines สรุปสิ่งที่ DPO ต้องเตรียมตัว
เจาะร่าง PDPC AI Guidelin









