EasyPDPA
menu

PDPA คืออะไร ?

กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บ หรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และ/หรือ ได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อนออกมาเพื่อป้องกันการ เก็บ ใช้ และเปิดเผย “ข้อมูลส่วนบุคคล” ไม่ให้กระทบสิทธิผู้เป็นเจ้าของข้อมูลมากเกินไป และมีผลบังคับใช้ 1 มิถุนายน พ.ศ. 2565 ครอบคลุมทั้งบุคคลธรรมดาและนิติบุคคลที่มีการใช้ข้อมูลส่วนบุคคล
เราจึงรวบรวม Privacy Policy ที่ต้องใช้หลักๆ ทั้ง 4 ชนิดมา ได้แก่
policy pic
Privacy Policy
เรียนรู้เพิ่มเติมplay
หากคุณมีเว็บไซต์บริษัท หรือส่วนตัวที่มีการเก็บข้อมูลต่อไปนี้
  • bullet มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้ เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล
  • bullet มีระบบ Cookies ในการเก็บระบุตัวตนผู้เข้าใช้ (ทั้งจาก Google Analytics และ Facebook Pixel)
policy pic
HR Privacy Policy
เรียนรู้เพิ่มเติมplay
หากบริษัทของคุณมีการเก็บข้อมูลของ ผู้สมัครงาน หรือพนักงาน
  • bullet มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้ เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล ประวัติการศึกษา
  • bullet มีการเก็บข้อมูลส่วนบุคคลอ่อนไหว เช่น ข้อมูลสุขภาพ, ประวัติอาชญากรรม, ลายนิ้วมือ
policy pic
Cookies Privacy Package
เรียนรู้เพิ่มเติมplay
หากคุณมีเว็บไซต์บริษัท หรือส่วนตัวที่มีการเก็บข้อมูลโดยใช้ Cookies เป็นเครื่องมือ
    policy pic
    CCTV Privacy Policy
    เรียนรู้เพิ่มเติมplay
    หากคุณติดตั้งกล้อง CCTV ในร้านอาหาร ร้านค้า หอพัก บริเวณบริษัท หรือในพื้นที่ของคุณ
      และ เอกสารอีก 2 ชนิดที่สำคัญ
      policy pic
      Data Processing Agreement
      เรียนรู้เพิ่มเติมplay
      การทำข้อตกลง หรือสัญญา หากมีการให้ใช้ หรือประมวลผลข้อมูลส่วนบุคคล
      • bullet หากคุณจ้างผู้ให้บริการภายนอก เช่น Agency ที่ดูแลเรื่องการตลาด โดยคุณได้ให้ข้อมูลส่วนบุคคลตามคำสั่ง / ในนามของคุณ
      • bullet หากคุณเป็นผู้รับการว่าจ้าง ให้ใช้ข้อมูลส่วนบุคคลตามคำสั่ง / ในนามของผู้อื่น
      policy pic
      DPO Working Document Package
      เรียนรู้เพิ่มเติมplay
      แพ็คเกจที่รวบรวมเอกสารไว้ครบถ้วน สำหรับการทำงานของ DPO
      • bullet เมื่อบริษัทมีการแต่งตั้ง DPO หรือคณะทำงานด้านข้อมูลส่วนบุคคล (ที่จะเข้ามากำกับดูแลข้อมูลส่วนบุคคล) จำเป็นต้องมีมาตรการ ดูแลเมื่อเกิดเหตุการณ์ที่ ข้อมูลส่วนบุคคลได้รั่วไหลออกไปนอกบริษัท