Our Blog
Home / Blog

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 8: นโยบายเกี่ยวกับการใช้และเปิดเผยข้อมูลส่วนบุคคล และนโยบายการเก็บรักษา แก้ไข และโอนข้อมูลส่วนบุคคล
แนะหลักเกณฑ์และแนวทางปฏิบัติเรื่อง นโยบายเกี่ยวกับการใช้และเปิดเผยข้อมูลส่วนบุคคล และนโยบายการเก็บรักษา แก้ไข และโอนข้อมูลส่วนบุคคล

แนะ 7 ฐานทางกฎหมาย ประมวลผลข้อมูล “ผ่านฉลุย” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีขอบข่ายของกฎหมายเพื่อคุ้มครองการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของประชาชนคนไทย ซึ่งถ้าหากเราไม่ดำเนินการตามกฎหมายและเกิดกรณีการละเมิดข้อมูลส่วนบุคคลขึ้น อาจทำให้คุณเสียค่าปรับสูงสุดถึง 5 ล้านบาท (เฉพาะโทษทางปกครอง และยังไม่นับรวมโทษอื่นอีก) ดังนั้น บริษัท หน่วยงานและองค์กรต่าง ๆ หรือแม้แต่ผู้ประกอบการรายย่อยต้องระวัง! แล้วคุณจะทำอย่างไรไม่ให

7 มิติของ การคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ที่ผู้บริหารสถานศึกษาต้องทราบ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายที่เรารู้จักกันดีในนาม PDPA (Personal Data Protection Act) มีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ภายหลังจากที่ได้รับการยกเว้นบังคับใช้ เนื่องมาจากวิกฤตโควิด-19 ซึ่งส่งผลให้การเตรียมพร้อมคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานหลาย ๆ ภาคส่วนในสังคมยังดำเนินการไม่เรียบร้อย โดยสถานศึกษา (ของคุณ) ก็อาจเป็นหนึ่งในนั้นเช่นกัน คุณเข้าข่ายเป

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 7: นโยบายเกี่ยวกับการเก็บรวบรวม รักษา และประมวลผลข้อมูลส่วนบุคคล
องค์กรของคุณมีบทความหน้าที่ ความรับผิดชอบตามกฎหมาย PDPA อย่างไรบ้าง ต้องทดลองอ่าน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 6: ความรับผิดชอบขององค์กรธุรกิจหรือหน่วยงานเอกชนที่จัดเก็บข้อมูล
แนะหลักเกณฑ์และแนวทางปฏิบัติในการจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน องค์กรของคุณมีบทความหน้าที่ ความรับผิดชอบตากฎหมาย PDPA อย่างไรบ้าง

คำถามที่ต้องการคำตอบ – องค์กรของคุณมี Accountability ภายใต้ GDPR แค่ไหน?
GDPR – General Data Protection Regulation หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เป็นกฎหมายที่ได้รับการยอมรับว่าเป็นแม่แบบของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA จึงมีความคล้ายคลึงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยในองค์รวม ผู้ที่สนใจด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กร โดยเฉพาะผู้บริหารระดับสูง เจ้าหน้าที่คุ้มครองข้อมูล หรือผู้ที่ได้รับมอบหมายให้จัดการเรื่องการคุ้มครอง

8 นาที รู้เรื่อง PDPA กฎหมายที่กระทบคนไทยทุกคน [มีคลิป]
ทราบหรือไม่ว่าประเทศไทยของเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้วนะ? กฎหมายตัวนี้มีชื่อเรียกว่า Personal Data Protection Act หรือเรียกสั้น ๆ ว่า PDPA ซึ่งมีผลกระทบกับเราคนไทยทุกคน! ทำผิดมีโทษทั้งทางแพ่ง อาญา และปกครอง โดยมีโทษปรับสูงถึง 5 ล้านบาทและจำคุกสูงสุด 1 ปี ดร.อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (DBC) และผู้อำนวยการสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI)

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 5: การเข้าถึงและแก้ไขข้อมูล การปกปิดตัวตน และการส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น
แนะหลักเกณฑ์และแนวทางปฏิบัติในการจัดการด้าน การเข้าถึงและแก้ไขข้อมูล การปกปิดตัวตน และการส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น ในองค์กรภาคเอกชน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 4: คุณภาพข้อมูล การรักษาความปลอดภัยข้อมูล และความโปร่งใส
แนะหลักเกณฑ์และแนวทางปฏิบัติในการจัดการด้าน คุณภาพข้อมูล การรักษาความปลอดภัยข้อมูล และความโปร่งใส ในองค์กรภาคเอกชน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 3: การใช้และเปิดเผยข้อมูล
แนะหลักเกณฑ์และแนวทางปฏิบัติในการใช้และเปิดเผยข้อมูล ในองค์กรภาคเอกชน

หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน ตอนที่ 2: การเก็บรวบรวม การเก็บรักษา และการประมวลผลข้อมูล
แนะหลักเกณฑ์และแนวทางปฏิบัติในการเก็บรวม การเก็บรักษา และการประมวลผลข้อมูลส่วนบุคคล ในองค์กรภาคเอกชน

เผยประวัติ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้นำการขับเคลื่อนยุทธศาสตร์ PDPA ไทย
สถานการณ์โควิด-19 คือมรสุมครั้งใหญ่ที่ส่งผลกระทบต่อการพัฒนาประเทศชาติในทุกด้าน ไม่เว้นแม้แต่การคุ้มครองข้อมูลส่วนบุคคลที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ถูกขยายเวลาบังคับใช้มาถึง 2 ปี สืบเนื่องจากความยากลำบากและความไม่พร้อมของหลายภาคส่วน และส่งผลเป็นลูกโซ่ยังการคัดเลือกและแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่เพิ่งได้รับการประกาศลงในราชกิจจานุษาอย่างเป็นทางการเมื่อวันที่


ธปท. ชี้ขาด แมคคาเล กรุ๊พ-อิออน ไม่ออกใบแจ้งหนี้ อีกทั้งละเมิดด้วยการเปิดเผยข้อมูลลูกค้า
เมื่อวันที่ 21 มี.ค.2565

เผยประวัติ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้นำการขับเคลื่อนยุทธศาสตร์ PDPA ไทย
สถานการณ์โควิด-19 คือมรสุ

บทสรุป PDPA ปี 2568 – เปลี่ยนความเสี่ยงให้เป็นกลยุทธ์การคุ้มครองข้อมูลปี 2569
ตลอดปี 2568 หลายองค์

สรุป 5 เหตุละเมิดข้อมูลส่วนบุคคลปี 2568 – บทเรียนจากองค์กรสู่องค์กร ผลกระทบและความเสี่ยงที่องค์กรต้องเผชิญ
ตลอดระยะเวลาในปี พ.ศ



PDPA กับ ความยินยอม: หลักการที่สำคัญ และบทลงโทษทางกฎหมาย “องค์กรต้องรู้”
หนึ่งคำถามยอดฮิตสำหรับองค

ถอดบทเรียน BayLDA ภายใต้ GDPR ภาพสะท้อน World ID กับคำสั่งลบข้อมูล 1.2 ล้านชุด
สืบเนื่องจากในงานแถลงข่า

5 ประเด็นที่ต้องระวังตาม PDPA เมื่อนำข้อมูลส่วนบุคคลไปประมวลผลด้วย AI
เมื่อ “AI” กลายเป็นแขนขาใ

ทำไม DPO ต้องเข้าใจ Cyber/Data Security: จาก ROPA สู่ความพร้อมรับมือภายใน 72 ชั่วโมง และเกณฑ์ “มาตรการที่เหมาะสม”
ในฐานะวิทยากรผู้ให้ความรู

ความสัมพันธ์ระหว่าง “ธรรมาภิบาลข้อมูล” (Data Governance) และ “การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล” (PDPA Compliance)
“ธรรมาภิบาลข้อมูล” หมายถึ

สรุปกฎหมายลำดับรอง PDPA – DPO หน่วยงานของรัฐ (ฉบับที่ 2)
สรุปให้ตั้งแต่ความเป็นมา ความสำคัญ หน่วยงานที่เกี่ยวข้อง และวันที่มีผลบังคับใช้

PDPA สำหรับหน่วยงานรัฐ | เชื่อมโยง 3 กฎหมายสำคัญ สู่การปรับปรุงกระบวนการ
นับตั้งแต่มีการประกาศใช้


PDPA Inhouse Training การฝึกอบรมสร้างความตระหนักรู้ด้านกฏหมายคุ้มครองข้อมูลส่วนบุคคล บริษัท บิ๊ค คอร์ปอเรชั่น จำกัด ณ กำแพงแสน – นครปฐม
เมื่อวันที่ 19 พฤศจิกายน

PDPA Inhouse Training – การฝึกอบรมสร้างการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล
PDPA Inhouse Training การ

การฝึกอบรมสร้างการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล – บริษัท แบงคอกจีโนมิกส์ อินโนเวชั่น จำกัด (มหาชน)
เมื่อวันที่ 25 ตุลาคม 256

PDPA Inhouse Training – การฝึกอบรมสร้างการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล บริษัท โฮมเพ้นท์ จำกัด
เมื่อวันที่ 21 ตุลาคม 256


การฝึกอบรมสร้างความตระหนักรู้ด้าน PDPA – องค์การคลังสินค้า
องค์การคลังสินค้าไว้ใจ PD

PDPA Thailand ในฐานะที่ปรึกษาด้านกฎหมาย PDPA จัดอบรมฝ่ายขายรุ่นที่ 1 บริษัท เยอรมัน ออโต้ จำกัด
อบรมกฎหมาย PDPA สร้างการต

งานสัมมนาการเตรียมความพร้อมด้านความปลอดภัยของข้อมูล ในหน่วยงานเทคโนโลยีสารสนเทศ และงานบุคคล
เตรียมความพร้อมด้านความปล

การฝึกอบรมสร้างความตระหนักรู้ด้าน PDPA – สถาบันเทคโนโลยีนิวเคลียร์แห่งชาติ
สถาบันเทคโนโลยีนิวเคลียร์

PDPA Thailand ร่วมกับ URS จัดเวทีสัมมนา “การเตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล”
PDPA Thailand ร่วมกับ URS จัดเวทีสัมมนาเรื่องการเตรียมความพร้อมด้านความปลอดภัยของข้อมูลในหน่วยงานเทคโนโลยีสารสนเทศ และงานบุคคล พร้อมแนววทางการปฏิบัติตามกฎหมาย PDPA

การฝึกอบรมการสร้างความตระหนักรู้เรื่องกฎหมาย PDPA – บริษัท เอสวีโอเอ จำกัด (มหาชน)
เมื่อวันศุกร์ที่ 12 กรกฎา

ตรวจประเมิน PDPA อย่างไรให้ยั่งยืน? การประเมินเพื่อประโยชน์ขององค์กรในยุคดิจิทัล
การตรวจประเมิน PDPA รากฐานของธรรมาภิบาลข...
PDPA กับ AI ทำไมแค่ Consent ถึงไม่พอ และวิธีใช้ LIA เพื่อลดความเสี่ยง
PDPA กับ AI ทำไมแค่ Consent ถึงไม่พอ และ...
PDPA Guru EP.12 ความเชื่อมโยง PDPA สู่ AI Governance และการใช้เครื่องมือ LIA เพื่อความยั่งยืนขององค์กร (Part 2)
PDPA Guru EP.12 ความเชื่อมโยง PDPA สู่ A...
PDPA Guru EP.12 ถอดรหัสกฎหมาย PDPA: ทำไม “LIA” คือด่านสำคัญที่องค์กรต้องทำก่อนก้าวเข้าสู่ยุค AI (Part 1)
PDPA Guru EP.12 ถอดรหัสกฎหมาย PDPA: ทำไม...
PDPA คณะสัตวแพทยศาสตร์ ม.เกษตรฯ ยกระดับคุ้มครองข้อมูลปลอดภัย
PDPA Thailand เดินหน้ายกระดับธรรมาภิบาลข...
PDPA Thailand ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MOU) กับ บริษัท กรุงเทพดรักสโตร์ จำกัด
PDPA Thailand โดย บริษัท ดีบีซี กรุ๊ป จำ...
วิธีอัปเดต ROPA สำหรับ AI: Step-by-Step ตามหลัก PDPA
วิธีอัปเดต ROPA สำหรับ AI: คู่มือปฏิบัติ...
พนักงานใช้ AI ทำงาน PDPA: โอกาสใหม่ หรือความเสี่ยงที่มองไม่เห็น?
พนักงานใช้ AI ทำงาน PDPA: โอกาสใหม่ หรือ...
PDPA Thailand จัดอบรม PDPA เชิงปฏิบัติการให้สำนักงานปลัดกระทรวงพาณิชย์
‘ศิริราชวิทยวิจัย’ ยกระดับมา...
เจาะลึกความเสี่ยง โปรเจกต์ AI แบบไหน “ต้องทำ DPIA” และ 9 สัญญาณเตือนภัย (Part 2)
PDPA Guru EP11: เจาะลึกความเสี่ยง โปรเจก...
DPIA สำคัญอย่างไรในยุค AI? คู่มือบริหารความเสี่ยง PDPA สำหรับองค์กร
PDPA Guru EP11: DPIA คืออะไร? ทำไมองค์กร...
PDPA Thailand ผนึกกำลังทอดความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อขับเคลื่อนระบบบริการสุขภาพดิจิทัลที่ยั่งยืน
สำนักสุขภาพดิจิทัล ผนึกกำลัง PDPA Thaila...

DMT รับมอบโล่ PDPA Thailand ตอกย้ำความเชื่อมั่นด้วย DPO Outsource
ปีที่ 3 แห่งความเชื่อมั่น

“ศิริราชวิทยวิจัย” ยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล – PDPA Thailand
‘ศิริราชวิทยวิจัย&#


สิทธิการเพิกถอนความยินยอม ตามกฎหมาย PDPA คืออะไร? สิ่งที่ทุกองค์กรต้องรู้
สิทธิในการเพิกถอนควา

สิทธิเจ้าของข้อมูล (Data Subject Rights) คืออะไร มีอะไรบ้าง? สรุปครบ 8 ข้อตามกฎหมาย PDPA
สิทธิเจ้าของข้อมูล (

อัปเดต 7 Skills ที่คนทำ PDPA ต้องรู้ในปี 2569 เพื่อการปฏิบัติตามกฎหมายอย่างยั่งยืน
ปี 2569 นับเป็นปีที่

ยกระดับ PDPA ขับเคลื่อนภารกิจการคุ้มครองข้อมูลส่วนบุคคล – สอวช.
เมื่อวันที่ 22 มกราคม 256

แจกฟรี! คู่มือป้องกันความเสี่ยงเกี่ยวกับข้อมูลส่วนบุคคลสำหรับพนักงานขององค์กร (Data Controller Perspective)
ทำไมพนักงานต้องรู้ PDPA แ

บทสรุป PDPA ปี 2568 – เปลี่ยนความเสี่ยงให้เป็นกลยุทธ์การคุ้มครองข้อมูลปี 2569
ตลอดปี 2568 หลายองค์

สรุป 5 เหตุละเมิดข้อมูลส่วนบุคคลปี 2568 – บทเรียนจากองค์กรสู่องค์กร ผลกระทบและความเสี่ยงที่องค์กรต้องเผชิญ
ตลอดระยะเวลาในปี พ.ศ













