ถึงแม้จะมีการเลื่อนบังคับใช้กฎหมายในปีนี้ แต่ก็ยังไม่ได้ยกเลิก จะมีการใช้จริง 1 มิถุนายน 2565 ดังนั้นระหว่างนี้เราจึงต้องมาทำความเข้าใจกับกฎหมายนี้ให้มาก ๆ เพราะกระทบหลายธุรกิจแน่นอน 

THE CAMPUS ก็สรุปมาให้แล้วกับ 6 สิ่งที่ผู้ประกอบการต้องทำเพื่อเตรียมตัวรับมือพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)จะต้องทำอย่างไร? จะมีอะไรบ้าง? ตามไปอ่านกันเลย!

1. มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (มาตรา37)

จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ เช่น

 • มีกำหนดสิทธิการเข้าถึง
 • มีอุปกรณ์ Firewall

2. ต้องมีระบบการตรวจสอบ

ต้องมีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา (มาตรา37)

3. แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

ต้องมีการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานภายในเจ็ดสิบสองชั่วโมง (มาตรา37) นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล

4. แต่งตั้งตัวแทนผู้ควบคุมข้อมูล

ในกรณีที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา ๕ วรรคสอง (ธุรกิจที่อยู่นอกประเทศ) ต้องแต่งตั้งตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคลเป็นหนังสือซึ่งตัวแทนต้องอยู่ในราชอาณาจักรและตัวแทนต้องได้รับมอบอำนาจ ให้กระทำการแทนผู้ควบคุมข้อมูลส่วนบุคคลโดยไม่มีข้อจำกัดความรับผิดใด ๆ ที่เกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา37)

5. จัดทำรายการบันทึก (มาตรา39)

 1. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
 2. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
 3. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
 4. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
 5. สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล
 6. การใช้หรือเปิดเผย
 7. การปฏิเสธคำขอหรือการคัดค้าน
 8. คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย

6. ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ต้องมีการแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (พนักงานหรือบุคคลภายนอกได้) ในกรณีที่ 

 1. หน่วยงานรัฐ 
 2. ใช้ข้อมูลเป็นประจำ 
 3. ใช้ข้อมูลอ่อนไหว (เชื้อชาติ ความเชื่อ ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น) (มาตรา41)

สำหรับใครที่อยากติดตามคอร์สเรียนดี ๆ จากเดอะแคมปัสแบบนี้อีกล่ะก็ อย่าลืมติดตามพวกเราผ่านช่องทางดังนี้