PDPA : 5 ความเสี่ยงระดับ “ผู้บริหาร” องค์กรอย่ามองข้าม

10 กุมภาพันธ์ 2569 11:58
, , Law - Accounting - Tax, , , 0
PDPA 5 ความเสี่ยงระดับ ผู้บริหาร องค์กรอย่ามองข้าม

PDPA ไม่ใช่แค่เรื่องเอกสารหรือฝ่ายกฎหมาย แต่เป็นความเสี่ยงระดับผู้บริหาร บทความนี้สรุป 5 จุดเสี่ยงสำคัญที่องค์กรไทยมักพลาด ตั้งแต่ Privacy Notice บุคลากร การจัดเก็บข้อมูล ความปลอดภัย ไปจนถึงสิทธิเจ้าของข้อมูล ซึ่งหากละเลย อาจนำไปสู่ค่าปรับ ความเสียหายทางธุรกิจ และความเชื่อมั่นขององค์กรในระยะยาว

การแยกประเภทเอกสาร

• ได้จัดทำ Privacy Notice ที่ระบุหัวข้อที่ต้องแจ้งครบถ้วนตามกฎหมายแล้วหรือไม่

• มีการแจ้งการเก็บข้อมูลให้เจ้าของข้อมูลทราบ ก่อนหรือขณะเก็บอย่างถูกต้องหรือไม่

• กรณีต้องใช้ฐานความยินยอม (Consent) ได้จัดทำเอกสารแยกจากสัญญาจ้างและ Notice และเปิดโอกาสให้เจ้าของข้อมูลได้ตัดสินใจที่จะให้หรือไม่ให้ความยินยอมหรือไม่

ความพร้อมของบุคลากร

• ระบุความรับผิดชอบของพนักงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลไว้ในสัญญาจ้างแล้วหรือไม่

• พนักงานที่เกี่ยวข้องได้รับการอบรมตามหลัก Dos & Don’ts ในการจัดการข้อมูลส่วนบุคคลหรือไม่

• มีการแต่งตั้ง DPO (Data Protection Officer) เพื่อจัดการงานด้าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างชัดเจนหรือไม่

การจัดเก็บข้อมูล

• ข้อมูลบุคคลภายนอก (เช่น คนในครอบครัวพนักงาน) หากไม่เกี่ยวกับสวัสดิการหรือกรณีฉุกเฉินมีความจำเป็นต้องเก็บหรือไม่

• จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว (เช่น ศาสนา เชื้อชาติ ประวัติอาชญากรรม) ตามหลัก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือไม่

• กำหนดระยะเวลาการจัดเก็บและการทำลายข้อมูล ให้สอดคล้องกับกฎหมายแล้วหรือไม่

การรักษาความปลอดภัย

• มีการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงานที่จำเป็นต่อหน้าที่หรือไม่

• องค์กรมีแผนรับมือเหตุการณ์ละเมิดข้อมูลส่วนบุคคล รวมถึงขั้นตอนการแจ้งหน่วยงานที่กำกับและเจ้าของข้อมูล ตามกรอบระยะเวลาที่กฎหมายกำหนดหรือไม่

การเคารพสิทธิเจ้าของข้อมูล

• องค์จัดให้มีกลไกรับคำร้องเพื่อรองรับการใช้สิทธิเพื่อควบคุมข้อมูลส่วนบุคคลได้ทั้ง 8 ข้อ หรือไม่ (เช่น สิทธิขอเข้าถึงข้อมูล ขอแก้ไขข้อมูล ขอลบข้อมูล)

อ่านบทความนี้เพิ่มเติมใน เอกสารภาษีอากร ฉบับเดือนมกราคม 2569
พร้อมบทความที่น่าสนใจ โดยนักเขียนผู้เชี่ยวชาญกว่า 20 ท่าน

PDPA 5 ความเสี่ยงระดับ ผู้บริหาร องค์กรอย่ามองข้าม

อ่านบทความอื่นๆ
PDPA กับความรับผิดของผู้ประกอบการ
รู้หรือไม่…กฎหมายข้อมูลส่วนบุคคล (PDPA) มีขอบเขตการใช้บังคับ และข้อยกเว้นอย่างไร?
“เจ้าของข้อมูล” ได้รับสิทธิ์และความคุ้มครองจากกฎหมาย PDPA อย่างไร?

Related Articles

ข้อความค้นหา

COVID-19 Dharmniti ditc HR PDPA กฎหมาย กฎหมายภาษี กฎหมายแรงงาน กรมพัฒนาธุรกิจการค้า กรมสรรพากร กลุ่มบริษัท ธรรมนิติ จำกัด (มหาชน) กลุ่มธรรมนิติ การประชุมคณะรัฐมนตรี การเงิน ข้อมูลส่วนบุคคล ครม. ตลาดหลักทรัพย์ ที่ดิน ธรรมนิติ ธุรกิจ นักบัญชี นายจ้าง บริษัท ดีไอทีซี จำกัด บริษัท ตรวจสอบภายในธรรมนิติ จำกัด บริษัท ธรรมนิติการบัญชีและภาษีอากร จำกัด บริษัท ธรรมนิติ จำกัด (มหาชน) บัญชี ประกันสังคม ประชุม ครม. ประมวลกฎหมายอาญา ประมวลกฎหมายแพ่งและพาณิชย์ ผู้ประกอบการ ผู้ประกันตน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ภาษี ภาษีมูลค่าเพิ่ม มติ ครม. ลดหย่อนภาษี ลูกจ้าง ลูกหนี้ วารสาร CPD & Account วารสาร HR Society magazine วารสารเอกสารภาษีอากร เงินสมทบ เจ้าหนี้

Copyright ©2026  dharmniti.co.th All rights reserved.

Log in with your credentials

Forgot your details?