Our Blog

ทำไมพนักงานต้องรู้ PDPA และองค์กรต้องให้ความสำคัญกับการสร้างความตระหนักรู้ด้าน PDPA ในองค์กรที่เป็นรูปธรรม?      ในยุคเศรษฐกิจดิจิทัล ข้อมูลส่วนบุคคลได้กลายเป็นสินทรัพย์เชิงกลยุทธ์ที่สำคัญขององค์กร อย่างไรก็ตาม หากการจัดการข้อมูลที่ไม่มีประสิทธิภาพหรือไม่ดีเพียงพออาจสร้างความเสียหายต่อเจ้าของข้อมูล และนำไปสู่ความเสี่ยงที่ร้ายแรงต่อองค์กร ทั้งในแง่กฎหมาย เช่น การถูกฟ้องร้อง เสียค่าปรับทางปกครอง ในแ

     ตลอดปี 2568 หลายองค์กรไทยเริ่มรู้สึกชัดว่า PDPA ไม่ได้เป็นแค่ “งานเอกสาร” อีกต่อไป แต่เป็นเรื่องที่กระทบทั้งองค์กร ตั้งแต่ความเชื่อมั่นของลูกค้า การตรวจประเมินจากคู่ค้า ไปจนถึงความเสี่ยงใหม่จากระบบ Cloud และ AI ที่สำคัญคือ ภาพการบังคับใช้กฎหมายเริ่มชัดขึ้นเรื่อย ๆ ในเชิง “บรรทัดฐาน” และ “บทเรียนราคาแพง” ทำให้ปี 2569 เป็นปีที่องค์กรควรวางระบบให้จริงจังมากขึ้น ไม่ใช่แค่ทำให้ผ่านแบบครั้งคราว PDP

     ตลอดระยะเวลาในปี พ.ศ. 2568 (ค.ศ. 2025) ที่ผ่านมา จะเห็นจากประกาศหรือข่าวสารเกี่ยวกับเหตุการละเมิดข้อมูลส่วนบุคคลในประเทศไทยหลายต่อหลายครั้ง ซึ่งอาจเกิดจากสาเหตุหลายปัจจัย อาทิ พนักงานปฏิบัติหน้าที่แบบไม่ระวัง, องค์กรขาดมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ครอบคลุมไปถึงการถูกแฮ็กหรือเจาะระบบ ปัจจัยเหล่านี้ล้วนเป็นจุดเริ่มต้นของเหตุการละเมิดข้อมูลส่วนบุคคล ที่อาจนำไปสู่บทลงโทษทางกฎหมายได้ทั้

     จากกระแสข่าว “กกต. ถูกปรับตาม PDPA” เพราะข้อมูลผู้สมัคร/ผู้ได้รับเลือก สว. รั่วไหลจำนวนมาก และมีประเด็นสำคัญข้อหนึ่งที่สะเทือนองค์กรไทยแทบทุกแห่งคือ การส่งไฟล์ข้อมูลผ่าน LINE เพื่อความสะดวกในการทำงาน แต่ไม่มีมาตรการความปลอดภัยที่เหมาะสม จนกลายเป็นช่องทางเสี่ยงที่ทำให้เกิดเหตุข้อมูลรั่วไหลได้จริง ประเด็นนี้ไม่ใช่เรื่องของ “หน่วยงานรัฐ” เท่านั้น แต่สะท้อนภาพเดียวกับภาคเอกชน/SME จำนวนมากที่ยังใช

คำสั่งของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ลงโทษปรับทางปกครองสำนักงานคณะกรรมการการเลือกตั้ง (กกต.) จากกรณีข้อมูลผู้สมัคร สว. รั่วไหล ถือเป็นกรณีศึกษาสำคัญที่สะท้อนบทเรียนหลายประการต่อสังคม หน่วยงานรัฐ และองค์กรต่างๆ ดังนี้ครับ: 1. หน่วยงานรัฐ “ต้อง” รับผิดชอบตามกฎหมาย PDPA อย่างเคร่งครัด กรณีนี้ชี้ให้เห็นชัดเจนว่า กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้กับทุกองค์กรไม่เว้นแม้แต่ &#

หนึ่งคำถามยอดฮิตสำหรับองค์กรคือ “เราต้องขอความยินยอมทุกครั้งที่เก็บข้อมูลจริงไหม?”      ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA “ความยินยอม” เป็นหนึ่งในการให้เหตุผลตามกฎหมาย หรือฐานทางกฎหมาย PDPA ในการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล แม้ว่าความยินยอมจะเป็นฐานทางกฎหมาย “ที่มีชื่อเสียงมากที่สุด” ในแง่ของความรู้จักหรือความคุ้นเคย แต่ก็เป็นฐานทางกฎหมายที่ต้องอาศัยความเข้าใจ แล

 สืบเนื่องจากในงานแถลงข่าวของคณะกรรมการผู้เชี่ยวชาญชุดที่ 2 ตามกฏหมาย PDPA ที่มีคำสั่งให้ “World ID” ลบข้อมูลม่านตา (Iris) จำนวน 1.2 ล้านคนของคนไทยและยุติบริการการสแกนม่านตาในประเทศไทย (รายละเอียดเพิ่มเติม > คลิก) นั้น ได้มีการอ้างอิงถึงกรณีศึกษาในลักษณะเดียวกันของ World ID กับคำสั่งของหน่วยงานคุ้มครองข้อมูลแห่งรัฐบาวาเรีย ประเทศสาธารณรัฐเยอรมนี (Das Bayerische Landesamt für Datenschutzaufsicht

เมื่อ “AI” กลายเป็นแขนขาในการทำงานขององค์กรยุคใหม่      ทุกวันนี้ ปัญญาประดิษฐ์ หรือ AI ไม่ได้เป็นเพียงเทคโนโลยีล้ำยุคอีกต่อไป แต่ AI ได้กลายเป็นเครื่องมือสำคัญในการทำงานของแทบทุกธุรกิจ ตั้งแต่การวิเคราะห์พฤติกรรมลูกค้าในส่วนงานการตลาด การคัดเลือกบุคลากรของส่วนงานทรัพยากรบุคคล หรือจะเป็นการให้บริการลูกค้าผ่าน Chatbot  แต่สิ่งที่หลายองค์กรอาจมองข้ามคือ.. เบื้องหลังความแม่นยำของ AI มาจากการ เรียนรู้