Cookie Banner PDPA Service
Personal Data Protection Act หรือ PDPA คืออะไร?
Personal Data Protection Act หรือ PDPA คือ เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ยกตัวอย่างง่าย ๆ เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่นและโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น
ดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
โดยครั้งแรก PDPA เคยมีการประกาศบังคับใช้ในวันที่ 27 พ.ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ.ค. ที่ผ่านมา ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2565 นั่นเอง
ดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
โดยครั้งแรก PDPA เคยมีการประกาศบังคับใช้ในวันที่ 27 พ.ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ.ค. ที่ผ่านมา ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2565 นั่นเอง
บริการรับติดตั้งการใช้คุกกี้ PDPA
| เปรียบเทียบแพ็กเกจ | Small | Medium | Large | Enterprise |
|
ราคา (รายปี) รวมติดตั้งพร้อมใช้ |
3,000.- |
5,500.- |
15,000- |
32,000- |
| จัดการโดเมน | ||||
| จัดการแบนเนอร์คุกกี้ทุกเว็บไซต์ในที่เดียว | ||||
| Pageview* รวมต่อเดือน | 30,000 view | 100,000 view | 500,000 view | 10,000,000 view |
| โดเมนสูงสุด (*ค่าบริการติดตั้งสคริปโดเมนอื่นเพิ่มเติม 2,000.-/1 โดเมน) |
1 โดเมน | 10 โดเมน* | 200 โดเมน* | ไม่จำกัดโดเมน* |
| จำนวนผู้ใช้งาน | 1 user | 1 user | 10 user | ไม่จำกัด |
| สแกนคุกกี้และสคริปต์บนเว็บไซต์สูงสุด (ต่อวัน) | 50 URL | 500 URL | 10,000 URL | ไม่จำกัด |
| บันทึกความยินยอมจากผู้ใช้งานสูงสุด** | 100,000 | 5,000,000 | ไม่จำกัด | ไม่จำกัด |
| ระยะเวลาจัดเก็บความยินยอม*** | 3 เดือน | 12 เดือน | 12 เดือน | 24 เดือน |
| บล็อกคุกกี้และสคริปต์อัตโนมัติก่อนได้รับความยินยอม |  |
|
|
|
| ปรับแต่งแบนเนอร์คุกกี้ขั้นสูง |  |
|
|
|
| ปรับแต่งโลโก้ | |
|
|
|
หมายเหตุ
Pageview* :จำนวนครั้งที่เว็บไซต์ถูกเข้าชม ซึ่งจะถูกนับทุกครั้งที่มีคนเข้ามา ไม่ว่าคนนั้นจะเคยเข้ามาแล้วหรือไม่ก็ตาม
บันทึกความยินยอม**: จำนวนของการบันทึกความยินยอมสูงสุด ที่สามารถจัดเก็บได้ เมื่อบันทึกความยินยอมมีจำนวนมากจนใกล้สูงสุด บันทึกเก่าที่สุดจะถูกนำออกแต่ยังคงเก็บไว้ในระบบ จนกว่าระยะเวลาจัดเก็บจะหมด
ระยะเวลาจัดเก็บ***: ระยะเวลาในการจัดเก็บบันทึกความยินยอม เมื่อหมดอายุ จะถูกแทนที่ด้วยบันทึกอันใหม่ เช่น ระยะเวลา 3 เดือน ข้อมูลของ เดือนที่ 1 จะถูกแทนที่ด้วยข้อมูลของเดือนที่ 2 ในเดือนที่ 4
บันทึกความยินยอม**: จำนวนของการบันทึกความยินยอมสูงสุด ที่สามารถจัดเก็บได้ เมื่อบันทึกความยินยอมมีจำนวนมากจนใกล้สูงสุด บันทึกเก่าที่สุดจะถูกนำออกแต่ยังคงเก็บไว้ในระบบ จนกว่าระยะเวลาจัดเก็บจะหมด
ระยะเวลาจัดเก็บ***: ระยะเวลาในการจัดเก็บบันทึกความยินยอม เมื่อหมดอายุ จะถูกแทนที่ด้วยบันทึกอันใหม่ เช่น ระยะเวลา 3 เดือน ข้อมูลของ เดือนที่ 1 จะถูกแทนที่ด้วยข้อมูลของเดือนที่ 2 ในเดือนที่ 4
PDPA เอกสารแม่แบบสำหรับการดำเนินการ ของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ
ชุดเอกสารแม่แบบ (template) สำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ (จาก www.dga.or.th) ประกอบด้วยเอกสารทั้งหมด 16 รายการ
เริ่มต้นจากเอกสารนำ คือ แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งอธิบายหน้าที่สำคัญพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) พร้อมคำอธิบายการทำงาน อิงตาม มาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562
และเอกสารแม่แบบอีก 16 รายการ เพื่อให้หน่วยงานรัฐสามารถนำไปปรับใช้ตามกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและภารกิจของตน นอกจากนี้ยังมีตัวอย่างการนำไปใช้ 1 รายการ
เริ่มต้นจากเอกสารนำ คือ แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งอธิบายหน้าที่สำคัญพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) พร้อมคำอธิบายการทำงาน อิงตาม มาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562
และเอกสารแม่แบบอีก 16 รายการ เพื่อให้หน่วยงานรัฐสามารถนำไปปรับใช้ตามกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและภารกิจของตน นอกจากนี้ยังมีตัวอย่างการนำไปใช้ 1 รายการ
(1) แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(2) นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
(3) คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
(4) เอกสารแสดงความยินยอม (Consent Form)
(5) ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
(6) แนวปฏิบัติในการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ สพร. เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(7) นโยบายคุกกี้ (Cookies Policy)
(8) ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Personal Data Sharing Agreement)
(2) นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
(3) คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
(4) เอกสารแสดงความยินยอม (Consent Form)
(5) ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
(6) แนวปฏิบัติในการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ สพร. เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(7) นโยบายคุกกี้ (Cookies Policy)
(8) ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Personal Data Sharing Agreement)
(9) แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Request Form)
(10) หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
(11) หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Notification)
(12) คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)
(13) แบบฟอร์มใบสมัครงาน
(14) สัญญาจ้างปฏิบัติงาน
(15) คำประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับผู้สมัครงานและผู้ปฏิบัติงาน
(16) ข้อตกลงการเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม (Joint Controller Agreement)
(10) หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
(11) หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Notification)
(12) คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)
(13) แบบฟอร์มใบสมัครงาน
(14) สัญญาจ้างปฏิบัติงาน
(15) คำประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับผู้สมัครงานและผู้ปฏิบัติงาน
(16) ข้อตกลงการเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม (Joint Controller Agreement)
เอกสารทั้ง 16 รายการจัดทำในรูปแบบลักษณะฟอร์มสำหรับกรอกข้อมูล ตัวอย่างการกรอก พร้อมคำอธิบายประกอบความเข้าใจ ซึ่ง สพร. หวังเป็นอย่างยิ่งว่าเอกสารชุดนี้จะเป็นประโยชน์ต่อการดำเนินงานภาครัฐ ลดระยะเวลาในการทำความเข้าใจกฎหมาย การจัดทำเอกสาร เอื้ออำนวยให้ภาครัฐสามารถขับเคลื่อนไปสู่รัฐบาลดิจิทัลได้อย่างมั่นคง รวดเร็ว และยั่งยืนต่อไป
