Personal Data Protection Act หรือ PDPA คืออะไร?

Personal Data Protection Act หรือ PDPA คือ เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ยกตัวอย่างง่าย ๆ เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่นและโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น

ดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม

โดยครั้งแรก PDPA เคยมีการประกาศบังคับใช้ในวันที่ 27 พ.ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ.ค. ที่ผ่านมา ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2565 นั่นเอง
Image

ตัวอย่างเว็บไซต์ที่มีการติดตั้งระบบ PDPA

บริการรับติดตั้งการใช้คุกกี้ PDPA

เปรียบเทียบแพ็กเกจ Small Medium Large Enterprise

ราคา (รายปี)

รวมติดตั้งพร้อมใช้

3,000.-

5,500.-

15,000-

32,000-

จัดการโดเมน
จัดการแบนเนอร์คุกกี้ทุกเว็บไซต์ในที่เดียว        
Pageview* รวมต่อเดือน 30,000 view 100,000 view 500,000 view 10,000,000 view
โดเมนสูงสุด
(*ค่าบริการติดตั้งสคริปโดเมนอื่นเพิ่มเติม 2,000.-/1 โดเมน)
1 โดเมน 10 โดเมน* 200 โดเมน* ไม่จำกัดโดเมน*
จำนวนผู้ใช้งาน 1 user 1 user 10 user ไม่จำกัด
สแกนคุกกี้และสคริปต์บนเว็บไซต์สูงสุด (ต่อวัน) 50 URL 500 URL 10,000 URL ไม่จำกัด
บันทึกความยินยอมจากผู้ใช้งานสูงสุด** 100,000 5,000,000 ไม่จำกัด ไม่จำกัด
ระยะเวลาจัดเก็บความยินยอม*** 3 เดือน 12 เดือน 12 เดือน 24 เดือน
บล็อกคุกกี้และสคริปต์อัตโนมัติก่อนได้รับความยินยอม
ปรับแต่งแบนเนอร์คุกกี้ขั้นสูง
ปรับแต่งโลโก้

หมายเหตุ

Pageview* :จำนวนครั้งที่เว็บไซต์ถูกเข้าชม ซึ่งจะถูกนับทุกครั้งที่มีคนเข้ามา ไม่ว่าคนนั้นจะเคยเข้ามาแล้วหรือไม่ก็ตาม
บันทึกความยินยอม**: จำนวนของการบันทึกความยินยอมสูงสุด ที่สามารถจัดเก็บได้ เมื่อบันทึกความยินยอมมีจำนวนมากจนใกล้สูงสุด บันทึกเก่าที่สุดจะถูกนำออกแต่ยังคงเก็บไว้ในระบบ จนกว่าระยะเวลาจัดเก็บจะหมด
ระยะเวลาจัดเก็บ***: ระยะเวลาในการจัดเก็บบันทึกความยินยอม เมื่อหมดอายุ จะถูกแทนที่ด้วยบันทึกอันใหม่ เช่น ระยะเวลา 3 เดือน ข้อมูลของ เดือนที่ 1 จะถูกแทนที่ด้วยข้อมูลของเดือนที่ 2 ในเดือนที่ 4

แบบฟอร์มสั่งซื้อติดตั้ง PDPA Cookie

Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input
รายละเอียดเพิ่มเติม
Invalid Input

PDPA เอกสารแม่แบบสำหรับการดำเนินการ ของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ

ชุดเอกสารแม่แบบ (template) สำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ (จาก www.dga.or.th) ประกอบด้วยเอกสารทั้งหมด 16 รายการ
เริ่มต้นจากเอกสารนำ คือ แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งอธิบายหน้าที่สำคัญพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) พร้อมคำอธิบายการทำงาน อิงตาม มาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562

และเอกสารแม่แบบอีก 16 รายการ เพื่อให้หน่วยงานรัฐสามารถนำไปปรับใช้ตามกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและภารกิจของตน นอกจากนี้ยังมีตัวอย่างการนำไปใช้ 1 รายการ
เอกสารทั้ง 16 รายการจัดทำในรูปแบบลักษณะฟอร์มสำหรับกรอกข้อมูล ตัวอย่างการกรอก พร้อมคำอธิบายประกอบความเข้าใจ ซึ่ง สพร. หวังเป็นอย่างยิ่งว่าเอกสารชุดนี้จะเป็นประโยชน์ต่อการดำเนินงานภาครัฐ ลดระยะเวลาในการทำความเข้าใจกฎหมาย การจัดทำเอกสาร เอื้ออำนวยให้ภาครัฐสามารถขับเคลื่อนไปสู่รัฐบาลดิจิทัลได้อย่างมั่นคง รวดเร็ว และยั่งยืนต่อไป

โทรขอรายละเอียดเพิ่มเติม ได้ที่ 095-784-3535