การประชุมหารือหลักเกณฑ์บริการที่จัดเป็น Critical Services กลุ่มหน่วยงาน Regulatorเมื่อวันที่ 4 มีนาคม 2563 นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทำหน้าที่ เลขาธิการ กมช. เป็นประธานการประชุมกับหน่วยงานควบคุม กำกับหรือดูแล หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) เพื่อหารือแนวทางการกำหนดหลักเกณฑ์บริการที่จัดเป็น Critical Services และหน่วยงานควบคุม กำกับหรือดูแล CII ของประเทศไทย โดยที่ประชุมพิจารณาแนวทางปัจจัย และเกณฑ์การคัดเลือกบริการที่สำคัญ (Critical Services) ซึ่งอ้างอิงตามมาตรฐานหน่วยงานด้านความมั่นคงปลอดภัยของเครือข่ายและข้อมูลของสหภาพยุโรป (European Union Agency for Network and Information Security Agency  หรือ ENISA) เกณฑ์คัดเลือกบริการที่สำคัญ จะพิจารณาจาก 3 ด้าน ได้แก่ พิจารณาจากขอบเขตของผลกระทบ ผลกระทบหรือระดับความรุนแรงที่ตามมา และระยะเวลาที่กระทบต่อการให้บริการ ซึ่งมุ่งเน้นบริการที่มีผลกระทบสูงใน 9 ปัจจัย ดังนี้ 1.ผลกระทบต่อประชากร 2.ผลกระทบเชิงความหนาแน่นของประชากร มีผลกระทบต่อชีวิตหรือการปฏิบัติงานของประชาชน 3.ผลกระทบด้านเศรษฐกิจ 4.ผลกระทบต่อความเชื่อมั่นขององค์กรหรือต่อประเทศ โดยเกิดผลกระทบรุนแรงต่อภาพลักษณ์ 5.ผลกระทบด้านความสัมพันธ์ระหว่างประเทศ 6.ผลกระทบต่อความสงบเรียบร้อยในสังคม เกิดผลกระทบต่อความสงบเรียบร้อยในสังคมหรือเป็นภัยต่อความมั่นคงของชาติ 7.ผลกระทบต่อการดำเนินชีวิตประจำวันของประชาชน 8.ผลกระทบต่อบุคคลที่ 3 / CII ระบบอื่น 9. ผลกระทบต่อสิ่งแวดล้อมในระดับที่รุนแรงมาก ทั้งนี้สำหรับเกณฑ์ประกอบการพิจารณา (Threshold) ในแต่ละปัจจัยจะต้องมาพิจารณากำหนดในรายละเอียดต่อไป          

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล           120 หมู่ 3 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ อาคารรัฐประศาสนภักดี (อาคารบี) ชั้น 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210           โทร. 02 142 1033, 02 141 6993           e-mail : saraban@pdpc.or.th           FB : https://www.facebook.com/pdpc.th

ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) สำหรับผู้มาติดต่อสำนักงาน  <<เข้าชม>> ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) สำหรับผู้สมัครงาน  <<เข้าชม>>

 เอกสารผลการรับฟังความเห็นเกี่ยวกับ (ร่าง) กฎหมายลำดับรอง กลุ่มที่ 1 (เผยแพร่เมื่อวันที่ 6 กันยายน 2564) <<เข้าชม>>  เอกสารผลการรับฟังความเห็นเกี่ยวกับ (ร่าง) กฎหมายลำดับรอง กลุ่มที่ 2 (เผยแพร่เมื่อวันที่ 8 กันยายน 2564) <<เข้าชม>>  เอกสารผลการรับฟังความเห็นเกี่ยวกับ (ร่าง) กฎหมายลำดับรอง กลุ่มที่ 3 (เผยแพร่เมื่อวันที่ 8 กุมภาพันธ์ 2565) <<เข้าชม>>

 Infographic          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ กรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลต้องทบทวนมาตรการรักษาความมั่นคงปลอดภัย (เผยแพร่เมื่อวันที่ 28 พฤศจิกายน 2565) <<เข้าชม>>             ++ หลักความรับผิดโดยเคร่งครัด ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 28 พฤศจิกายน 2565) <<เข้าชม>>             ++ แนวทางในการถอนความยินยอม (เผยแพร่เมื่อวันที่ 29 พฤศจิกายน 2565) <<เข้าชม>>             ++ ผู้ควบคุมข้อมูลส่วนบุคคลไม่จัดให้มี DPA จะมีความผิดตาม PDPA หรือไม่ (เผยแพร่เมื่อวันที่ 29 พฤศจิกายน 2565) <<เข้าชม>>             ++ กรณีตัวอย่างการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2565) <<เข้าชม>>             ++ กรณีใดบ้างที่ต้องแต่งตั้งตัวแทนในราชอาณาจักร (เผยแพร่เมื่อวันที่ 1 ธันวาคม 2565) <<เข้าชม>>            + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ หน่วยงานของรัฐกับการใช้ฐานประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24 (5) (เผยแพร่เมื่อวันที่ 26 ตุลาคม 2565) <<เข้าชม>>             ++ การอมรมและการสร้างความตระหนักรู้ เป็นหน้าที่ขององค์กร (Training & Awareness) (เผยแพร่เมื่อวันที่ 27 ตุลาคม 2565) <<เข้าชม>>             ++ สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 28 ตุลาคม 2565) <<เข้าชม>>             ++ การกำหนดระยะเวลาการจัดเก็บข้อมูล (เผยแพร่เมื่อวันที่ 29 ตุลาคม 2565) <<เข้าชม>>             ++ รูปแบบการแจ้งวัตถุประสงค์ (เผยแพร่เมื่อวันที่ 30 ตุลาคม 2565) <<เข้าชม>>             ++ ตัวอย่างการขอความยินยอมที่แสดงเจตนาโดยชัดแจ้งและให้ความยินยอมอย่างอิสระ (เผยแพร่เมื่อวันที่ 31 ตุลาคม 2565) <<เข้าชม>>            + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ แนวทางการแจ้งวัตถุประสงค์และรายละเอียด (เผยแพร่เมื่อวันที่ 27 กันยายน 2565) <<เข้าชม>>             ++ ตัวอย่างการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง (เผยแพร่เมื่อวันที่ 27 กันยายน 2565) <<เข้าชม>>             ++ ตัวอย่างการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น (เผยแพร่เมื่อวันที่ 28 กันยายน 2565) <<เข้าชม>>             ++ ตัวอย่างการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยมิชอบ (เผยแพร่เมื่อวันที่ 28 กันยายน 2565) <<เข้าชม>>             ++ ตัวอย่างการแจ้งวัตถุประสงค์และรายละเอียด (เผยแพร่เมื่อวันที่ 29 กันยายน 2565) <<เข้าชม>>             ++ ตัวอย่างการให้ความยินยอมในกรณีผู้เยาว์ (เผยแพร่เมื่อวันที่ 30 กันยายน 2565) <<เข้าชม>>            + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ แนวทางในการดำเนินการขอความยินยอม (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ ตัวอย่างกรณีที่ต้องจัดให้มีข้อตกลงการประมวลผล (DPA) (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ วงจรชีวิตข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ รู้หรือไม่ ? เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลได้ (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ รู้หรือไม่ ? เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ รู้หรือไม่ ? เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>            + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ การยื่นคำร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ (เผยแพร่เมื่อวันที่ 12 กรกฎาคม 2565) <<เข้าชม>>             ++ กรณีที่คณะกรรมการผู้เชี่ยวชาญอาจมีคำสั่งไม่รับเรื่องหรือสั่งยุติเรื่องร้องเรียน (เผยแพร่เมื่อวันที่ 31 กรกฎาคม 2565) <<เข้าชม>>             ++ ข้อมูลสุขภาพ (เผยแพร่เมื่อวันที่ 31 กรกฎาคม 2565) <<เข้าชม>>             ++ หน้าที่เบื้องต้นของผู้ควบคุมข้อมูลส่วนบุคคลที่เป็นธุรกิจขนาดกลางและขนาดย่อม (SMEs) (เผยแพร่เมื่อวันที่ 31 กรกฎาคม 2565) <<เข้าชม>>             ++ 5 เรื่องที่หน่วยงานรัฐต้องรู้เกี่ยวกับ PDPA (เผยแพร่เมื่อวันที่ 31 กรกฎาคม 2565) <<เข้าชม>>             ++ กรณีตัวอย่างเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach) (เผยแพร่เมื่อวันที่ 31 กรกฎาคม 2565) <<เข้าชม>>            + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก (เผยแพร่เมื่อวันที่ 23 มิถุนายน 2565) <<เข้าชม>>             ++ ประเภทผู้ให้บริการที่ไม่ได้รับยกเว้นการจัดทำบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 23 มิถุนายน 2565) <<เข้าชม>>             ++ หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 28 มิถุนายน 2565) <<เข้าชม>>             ++ หลักการสำคัญเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 29 มิถุนายน 2565) <<เข้าชม>>             ++ หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ (เผยแพร่เมื่อวันที่ 30 มิถุนายน 2565) <<เข้าชม>>             ++ การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ ตามระดับของความร้ายแรงของการกระทำความผิด (เผยแพร่เมื่อวันที่ 30 มิถุนายน 2565) <<เข้าชม>>            + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ 10 เรื่อง ที่ประชาชนต้องรู้เกี่ยวกับ PDPA (เผยแพร่เมื่อวันที่ 26 พฤษภาคม 2565) <<เข้าชม>>             ++ 4 เรื่อง ไม่จริง เกี่ยวกับ PDPA (เผยแพร่เมื่อวันที่ 30 พฤษภาคม 2565) <<เข้าชม>>             ++ PDPA ยกเว้นไม่ใช้บังคับกับกิจกรรมในครอบครัว (เผยแพร่เมื่อวันที่ 31 พฤษภาคม 2565) <<เข้าชม>>             ++ เปรียบเทียบความรับผิดทางแพ่งของ PDPA กับกฎหมายอื่น (เผยแพร่เมื่อวันที่ 31 พฤษภาคม 2565) <<เข้าชม>>             ++ จะรู้ได้อย่างไรว่า แค่ไหนเหมาะสมสำหรับการใช้ฐานเพื่อประโยชน์โดยชอบด้วยกฎหมาย (เผยแพร่เมื่อวันที่ 31 พฤษภาคม 2565) <<เข้าชม>>             ++ มาตรการในการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ตาม PDPA (เผยแพร่เมื่อวันที่ 31 พฤษภาคม 2565) <<เข้าชม>>             ++ มาตรการในการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ สำหรับเครือกิจการหรือเครือธุรกิจเดียวกัน (เผยแพร่เมื่อวันที่ 31 พฤษภาคม 2565) <<เข้าชม>>          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ การประมวลผลข้อมูลส่วนบุคคลกับ 3 Steps ของการจ้างงาน (เผยแพร่เมื่อวันที่ 29 เมษายน 2565) <<เข้าชม>>             ++ แนวทางการรักษาความมั่นคงปลอดภัยที่อาจปรับใช้ให้สอดคล้องกับ มาตรา 37 (1) โดย NIST CSF (เผยแพร่เมื่อวันที่ 30 เมษายน 2565) <<เข้าชม>>             ++ ความหมาย “ข้อมูลส่วนบุคคล” ตามหลัก PDPA และ GDPR (เผยแพร่เมื่อวันที่ 30 เมษายน 2565) <<เข้าชม>>             ++ ข้อยกเว้นใน PDPA สำหรับกิจการสื่อมวลชน (เผยแพร่เมื่อวันที่ 30 เมษายน 2565) <<เข้าชม>>             ++ เกร็ดความรู้เกี่ยวกับโทษอาญาในกฎหมายคุ้มครองข้อมูลส่วนบุคคลของต่างประเทศ (เผยแพร่เมื่อวันที่ 30 เมษายน 2565) <<เข้าชม>>             ++ แนวทางการบริหารจัดการการเข้าถึงของผู้ใช้งาน (เผยแพร่เมื่อวันที่ 30 เมษายน 2565) <<เข้าชม>>          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ ตัวอย่างเอกสารที่อาจจัดทำเพิ่มเติมเพื่อการปฏิบัติให้สอดคล้องกับกฎหมาย (เผยแพร่เมื่อวันที่ 31 มีนาคม 2565) <<เข้าชม>>             ++ หลักความเป็นอิสระในการให้ความยินยอมที่สอดคล้องกับหลักความอิสระของเจ้าของข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 31 มีนาคม 2565) <<เข้าชม>>             ++ บริษัทตั้งอยู่ในประเทศไทย แต่เก็บข้อมูลของชาวต่างชาติ จะต้องปฏิบัติตาม PDPA หรือไม่ ? (เผยแพร่เมื่อวันที่ 31 มีนาคม 2565) <<เข้าชม>>             ++ กรณีใดบ้างที่แม้ Data Controller หรือ Data Processor ซึ่งอยู่นอกราชอาณาจักร ก็อาจต้องปฏิบัติตาม PDPA ? (เผยแพร่เมื่อวันที่ 31 มีนาคม 2565) <<เข้าชม>>             ++ ข้อตกลงระหว่างบุคคลที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 31 มีนาคม 2565) <<เข้าชม>>             ++ 6 ขั้นตอนพร้อมรับ DSRs (Data Subject Requests) (เผยแพร่เมื่อวันที่ 31 มีนาคม 2565) <<เข้าชม>>          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ กรณีใดบ้างที่ผู้ควบคุมข้อมูลส่วนบุคคลอาจต้องลบข้อมูลส่วนบุคคล ? (เผยแพร่เมื่อวันที่ 24 กุมภาพันธ์ 2565) <<เข้าชม>>             ++ การประมวลผลข้อมูลส่วนบุคคลที่ต่างไปจากวัตถุประสงค์เดิมทำได้หรือไม่ ? (เผยแพร่เมื่อวันที่ 24 กุมภาพันธ์ 2565) <<เข้าชม>>             ++ เจ้าของข้อมูลส่วนบุคคลสามารถขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องได้ (เผยแพร่เมื่อวันที่ 25 กุมภาพันธ์ 2565) <<เข้าชม>>             ++ หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลในการดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 25 กุมภาพันธ์ 2565) <<เข้าชม>>             ++ พร้อมหรือยัง ? กับกฎหมาย PDPA ที่จะใช้บังคับ (เผยแพร่เมื่อวันที่ 28 กุมภาพันธ์ 2565) <<เข้าชม>>             ++ กรณีใดบ้างต้องแจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 28 กุมภาพันธ์ 2565) <<เข้าชม>>          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ การประกาศความเป็นส่วนตัว (Privacy Notice) (เผยแพร่เมื่อวันที่ 28 มกราคม 2565) <<เข้าชม>>             ++ ข้อตกลงการประมวลผล หรือ DPA คืออะไร ? (เผยแพร่เมื่อวันที่ 28 มกราคม 2565) <<เข้าชม>>             ++ การขอความยินยอมจาก ผู้เยาว์ (เผยแพร่เมื่อวันที่ 29 มกราคม 2565) <<เข้าชม>>             ++ การขอความยินยอมจาก คนไร้ความสามารถ หรือ คนเสมือนไร้ความสามารถ (เผยแพร่เมื่อวันที่ 29 มกราคม 2565) <<เข้าชม>>             ++ รู้หรือไม่ ? เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ลบข้อมูลส่วนบุคคลได้ (Right to Erasure) (เผยแพร่เมื่อวันที่ 30 มกราคม 2565) <<เข้าชม>>             ++ เมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลควรทำอย่างไร ? (เผยแพร่เมื่อวันที่ 30 มกราคม 2565) <<เข้าชม>>          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ ท่านเก็บรวบรวมข้อมูลส่วนบุคคลเกินความจำเป็นหรือไม่ ? (เผยแพร่เมื่อวันที่ 23 ธันวาคม 2564) <<เข้าชม>>             ++ กรณีแบบไหนที่เรียก “ความอิสระในการให้ความยินยอม” (เผยแพร่เมื่อวันที่ 23 ธันวาคม 2564) <<เข้าชม>>             ++ หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคล (Responsibilities of a Data Controller) (เผยแพร่เมื่อวันที่ 28 ธันวาคม 2564) <<เข้าชม>>             ++ หน้าที่ผู้ประมวลผลข้อมูลส่วนบุคคล (Responsibilities of a Data Processor) (เผยแพร่เมื่อวันที่ 28 ธันวาคม 2564) <<เข้าชม>>             ++ ข้อมูลชีวภาพ (Biometrics Data) คืออะไรในความหมายของ PDPA (เผยแพร่เมื่อวันที่ 29 ธันวาคม 2564) <<เข้าชม>>             ++ อะไรบ้างที่เป็นข้อมูลชีวภาพ (เผยแพร่เมื่อวันที่ 29 ธันวาคม 2564) <<เข้าชม>>          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ DPO (Data Protection Officer) คือใคร ? (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2564) <<เข้าชม>>             ++ พนักงานในบริษัทเป็น DPO ได้หรือไม่ ? (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2564) <<เข้าชม>>             ++ Privacy Policy กับ Privacy Notice ต่างกันอย่างไร [Part 1] (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2564) <<เข้าชม>>             ++ Privacy Policy กับ Privacy Notice ต่างกันอย่างไร [Part 2] (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2564) <<เข้าชม>>             ++ ROPA (Records of Processing Activities) (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2564) <<เข้าชม>>             ++ การถอนความยินยอม (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2564) <<เข้าชม>>             ++ ประเภทของคุกกี้ (เผยแพร่เมื่อวันที่ 30 พฤศจิกายน 2564) <<เข้าชม>>          + Infographic สร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ ผู้ควบคุมข้อมูลส่วนบุคคล คือใคร ? (เผยแพร่เมื่อวันที่ 29 ตุลาคม 2564) <<เข้าชม>>             ++ Cookies เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างไร (เผยแพร่เมื่อวันที่ 29 ตุลาคม 2564) <<เข้าชม>>             ++ พนักงานหรือส่วนงานในองค์กร เป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล หรือไม่ ? (เผยแพร่เมื่อวันที่ 30 ตุลาคม 2564) <<เข้าชม>>             ++ สิ่งที่ควรดำเนินการ หากหน้าเว็บไซต์มีการใช้ Cookies สำหรับผู้ให้บริการเว็บไซต์ (เผยแพร่เมื่อวันที่ 30 ตุลาคม 2564) <<เข้าชม>>             ++ ตั้งค่า Website อย่างไร ? ให้ลดการละเมิดข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 31 ตุลาคม 2564) <<เข้าชม>>             ++ วิธีการลบข้อมูล Cookies ของ Google Chrome (เผยแพร่เมื่อวันที่ 31 ตุลาคม 2564) <<เข้าชม>>          + Infographic การดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล             ++ กิจกรรมการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลในลักษณะกลุ่มความร่วมมือระหว่างประเทศ (เผยแพร่เมื่อวันที่ 22 สิงหาคม 2564) <<เข้าชม>>             ++ กิจกรรมการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลของต่างประเทศ (เผยแพร่เมื่อวันที่ 26 สิงหาคม 2564) <<เข้าชม>>             ++ PDPA กับการพัฒนานวัตกรรม (เผยแพร่เมื่อวันที่ 2 กันยายน 2564) <<เข้าชม>>             ++ Privacy by Design (เผยแพร่เมื่อวันที่ 4 กันยายน 2564) <<เข้าชม>>             ++ กรอบการกำกับดูแลข้อมูลดิจิทัลของอาเซียน (ASEAN Framework on Digital Data Governance) (เผยแพร่เมื่อวันที่ 10 กันยายน 2564) <<เข้าชม>>            ++ Roadmap to CBPRs (เผยแพร่เมื่อวันที่ 13 กันยายน 2564) <<เข้าชม>>         + Infographic สาระน่ารู้จากกฎหมายคุ้มครองข้อมูลส่วนบุคคล             ++ ep.3 “สิทธิของเจ้าของข้อมูลส่วนบุคคล” (เผยแพร่เมื่อวันที่ 10 มีนาคม 2564) <<เข้าชม>>             ++ ep.3.1 “สิทธิการได้รับแจ้ง (Right to be Informed)” (เผยแพร่เมื่อวันที่ 13 มีนาคม 2564) <<เข้าชม>>             ++ ep.3.2 “สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)” (เผยแพร่เมื่อวันที่ 19 มีนาคม 2564) <<เข้าชม>>             ++ ep.3.3 “สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)” (เผยแพร่เมื่อวันที่ 26 มีนาคม 2564) <<เข้าชม>>             ++ ep.3.4 “สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)” (เผยแพร่เมื่อวันที่ 30 มีนาคม 2564) <<เข้าชม>>             ++ ep.3.5 “สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten)” (เผยแพร่เมื่อวันที่ 8 เมษายน 2564) <<เข้าชม>>             ++ ep.2 “หลักการเก็บรวบรวมข้อมูลส่วนบุคคล” (เผยแพร่เมื่อวันที่ 7 ธันวาคม 2563) <<เข้าชม>>             ++ ep.2.1 “Vital Interest” (เผยแพร่เมื่อวันที่ 5 มกราคม 2564) <<เข้าชม>>             ++ ep.2.2 “สัญญา (Contract)” (เผยแพร่เมื่อวันที่ 11 มกราคม 2564) <<เข้าชม>>             ++ ep.2.3 “ภารกิจของรัฐ (Public Task)” (เผยแพร่เมื่อวันที่ 19 มกราคม 2564) <<เข้าชม>>             ++ ep.2.4 “หน้าที่ตามกฎหมาย (Legal Obligations)” (เผยแพร่เมื่อวันที่ 23 มกราคม 2564) <<เข้าชม>>             ++ ep.2.5 “ประโยชน์อันชอบธรรม (Legitimate Interest)” (เผยแพร่เมื่อวันที่ 4 กุมภาพันธ์ 2564) <<เข้าชม>>             ++ ep.2.6 “ความยินยอม (Consent)” (เผยแพร่เมื่อวันที่ 10 กุมภาพันธ์ 2564) <<เข้าชม>>             ++ ep.1 “ใครเป็นใครใน PDPA” (เผยแพร่เมื่อวันที่ 25 พฤศจิกายน 2563) <<เข้าชม>>             ++ ep.1.1 “พนักงาน ไม่ใช่ ผู้ควบคุมข้อมูลส่วนบุคคล” (เผยแพร่เมื่อวันที่ 27 พฤศจิกายน 2563) <<เข้าชม>>             ++ ep.1.2 “พนักงาน ไม่ใช่ ผู้ประมวลผลข้อมูลส่วนบุคคล” (เผยแพร่เมื่อวันที่ 2 ธันวาคม 2563) <<เข้าชม>>          + Infographic สรุปสาระสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 18 มกราคม 2563) <<เข้าชม>>  บทความ          + การขอความยินยอมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 23 สิงหาคม 2565) <<เข้าชม>>          + เกณฑ์การประเมินความเสี่ยงเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 29 กรกฎาคม 2565) <<เข้าชม>>          + สาระสำคัญประกาศกฎหมายลำดับรองภายใต้ PDPA 4 ฉบับ (เผยแพร่เมื่อวันที่ 30 มิถุนายน 2565) <<เข้าชม>>          + ความยินยอม ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 27 พฤษภาคม 2565) <<เข้าชม>>          + ความรับผิดทางอาญาตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 29 เมษายน 2565) <<เข้าชม>>         + Check List การเตรียมความพร้อม PDPA ของหน่วยงาน (เผยแพร่เมื่อวันที่ 31 มีนาคม 2565) <<เข้าชม>>         + แนวทางจัดทำบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 24 กุมภาพันธ์ 2565) <<เข้าชม>>         + ระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 27 มกราคม 2565) <<เข้าชม>>         + หน้าที่ดำเนินการตามคำร้องขอใช้สิทธิ (เผยแพร่เมื่อวันที่ 2 มกราคม 2565) <<เข้าชม>>         + หน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (เผยแพร่เมื่อวันที่ 25 พฤศจิกายน 2564) <<เข้าชม>>         + ผู้ควบคุมข้อมูลส่วนบุคคล : บทบาทและหน้าที่ตามกฎหมาย (เผยแพร่เมื่อวันที่ 29 ตุลาคม 2564) <<เข้าชม>>  วิดีโอ / คลิป          + คลิปสร้างความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562             ++ ep.1 ความรู้เบื้องต้นเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ ep.2 สิทธิของเจ้าของข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ ep.3 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ ep.4 มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุุคคล (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>             ++ ep.5 ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 24 สิงหาคม 2565) <<เข้าชม>>          + วิดีโอบรรยายหลักการสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ep.1 (เผยแพร่เมื่อวันที่ 11 สิงหาคม 2564) <<เข้าชม>>          + วิดีโอบรรยายหลักการสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ep.2 (เผยแพร่เมื่อวันที่ 12 สิงหาคม 2564) <<เข้าชม>>          + วิดีโอบรรยายหลักการสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ep.3 (เผยแพร่เมื่อวันที่ 15 สิงหาคม 2564) <<เข้าชม>>          + คลิปกลไกเพื่อให้เกิดการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (เผยแพร่เมื่อวันที่ 22 กันยายน 2564) <<เข้าชม>>         + คลิปสาระสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 17 มกราคม 2563) <<เข้าชม>>         + คลิปแนะนำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 17 มกราคม 2563) <<เข้าชม>>  หนังสือ / แผ่นพับ / Roll Up          + หนังสือกฎหมายคุ้มครองข้อมูลส่วนบุคคล [พิมพ์ครั้งที่ 3] (เผยแพร่เมื่อเดือน พฤศจิกายน 2565) <<เข้าชม>>         + หนังสือกฎหมายคุ้มครองข้อมูลส่วนบุคคล [พิมพ์ครั้งที่ 2] (เผยแพร่เมื่อเดือน ตุลาคม 2563) <<เข้าชม1>> หรือ <<เข้าชม2>>         + หนังสือกฎหมายคุ้มครองข้อมูลส่วนบุคคล [พิมพ์ครั้งที่ 1] (เผยแพร่เมื่อเดือน กุมภาพันธ์ 2563) <<เข้าชม>>         + สรุปสาระสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อเดือน กุมภาพันธ์ 2563) <<เข้าชม>>         + แผ่นพับสาระสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อเดือน กุมภาพันธ์ 2563) <<เข้าชม>>         + Roll Up สาระสำคัญพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อเดือน กุมภาพันธ์ 2563) <<เข้าชม>>         + ประโยชน์ที่จะได้รับจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อเดือน ตุลาคม 2562) <<เข้าชม>>

 พระราชบัญญัติ         + พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562) <<เข้าชม>>         + Personal Data Protection Act, B.E. 2562 (2019) (มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562) <<เข้าชม>>  พระราชกฤษฎีกา         + พระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงาน ที่ได้รับการยกเว้นไม่ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางส่วนมาใช้บังคับ (มีผลใช้บังคับเมื่อวันที่ 14 มกราคม 2567) <<เข้าชม>> ประกาศ          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามมาตรา 41 (2) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2566 (ประกาศ ณ วันที่ 14 กันยายน 2566 / มีผลบังคับใช้วันที่ 13 ธันวาคม 2566) <<เข้าชม>>         + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำคำสั่งของคณะกรรมการผู้เชี่ยวชาญ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ประกาศ ณ วันที่ 2 มิถุนายน 2566 / มีผลบังคับใช้วันที่ 22 มิถุนายน 2566) <<เข้าชม>>         + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2566 (ประกาศ ณ วันที่ 18 กรกฎาคม 2566 / มีผลบังคับใช้วันที่ 15 ตุลาคม 2566) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 15 ธันวาคม 2565) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์เกี่ยวกับคุณสมบัติของพนักงานเจ้าหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 13 กันยายน 2565) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง กำหนดแบบบัตรประจำตัวของพนักงานเจ้าหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 13 กันยายน 2565) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง คุณสมบัติและลักษณะต้องห้าม วาระการดำรงตำแหน่ง การพ้นจากตำแหน่ง และการดำเนินงานอื่นของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 12 กรกฎาคม 2565) <<เข้าชม>>         + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 21 มิถุนายน 2565) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565 (มีผลใช้บังคับในวันที่ 17 ธันวาคม 2565) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 21 มิถุนายน 2565) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 21 มิถุนายน 2565) <<เข้าชม>>          + ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 23 กุมภาพันธ์ 2565) <<เข้าชม>> ระเบียบ         + ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน พ.ศ. 2565 (มีผลใช้บังคับเมื่อวันที่ 12 กรกฎาคม 2565) <<เข้าชม>>         + ระเบียบว่าด้วยหลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2564 (มีผลใช้บังคับเมื่อวันที่ 16 ตุลาคม 2564) <<เข้าชม>>          + ระเบียบว่าด้วยหลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 (มีผลใช้บังคับเมื่อวันที่ 21 กุมภาพันธ์ 2563) <<เข้าชม>>  แนวทาง          + แนวทางการดำเนินการในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 7 กันยายน 2565) <<เข้าชม>>          + แนวทางการดำเนินการในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 7 กันยายน 2565) <<เข้าชม>>  คู่มือ         + คู่มือแนวทางการประเมินความเสี่ยงและแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล เวอร์ชั่น 1.0 (เผยแพร่เมื่อวันที่ 16 ธันวาคม 2565) <<เข้าชม>>          + คู่มือ PDPA สำหรับประชาชน (เผยแพร่เมื่อวันที่ 23 มิถุนายน 2565) <<เข้าชม>>         + คู่มือ PDPA สำหรับผู้ประกอบการ SMEs (เผยแพร่เมื่อวันที่ 22 มิถุนายน 2565) <<เข้าชม>> แนวปฏิบัติ         + แนวปฏิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล : กรณีศึกษาจากข้อหารือเกี่ยวกับการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (เผยแพร่เมื่อวันที่ 10 กุมภาพันธ์ 2566) <<เข้าชม>> 

หน้าที่และอำนาจของคณะกรรมการผู้เชี่ยวชาญ           มาตรา 72 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้คณะกรรมการผู้เชี่ยวชาญมีหน้าที่และอำนาจ ดังนี้           1. พิจารณาเรื่องร้องเรียนตามพระราชบัญญัติฯ           2. ตรวจสอบการกระทำใดๆ ของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล           3. ไกล่เกลี่ยข้อพิพาทเกี่ยวกับข้อมูลส่วนบุคคล           4. ปฏิบัติการอื่นใดตามที่พระราชบัญญัติฯ กำหนดให้เป็นหน้าที่และอำนาจของคณะกรรมการผู้เชี่ยวชาญหรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมอบหมาย

หน้าที่และอำนาจของคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล           มาตรา 54 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้คณะกรรมการกำกับฯ มีหน้าที่และอำนาจ ดังนี้           1. กำหนดนโยบายการบริหารงาน และให้ความเห็นชอบแผนการดำเนินงานของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล           2. ออกข้อบังคับว่าด้วยการจัดองค์กร การเงิน การบริหารงานบุคคล การบริหารงานทั่วไป การตรวจสอบภายใน รวมตลอดทั้งการสงเคราะห์และสวัสดิการต่างๆ ของสำนักงานฯ           3. อนุมัติแผนการดำเนินงาน แผนการใช้จ่ายเงินและงบประมาณรายจ่ายประจำปีของสำนักงานฯ           4. ควบคุมการบริหารงานและการดำเนินการของสำนักงานฯ และเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติฯ และกฎหมายอื่นที่เกี่ยวข้อง           5. แต่งตั้งคณะกรรมการสรรหาเลขาธิการฯ           6. วินิจฉัยอุทธรณ์คำสั่งทางปกครองของเลขาธิการฯ ในส่วนที่เกี่ยวกับการบริหารงานของสำนักงานฯ           7. ประเมินผลการดำเนินการของสำนักงานฯ และการปฏิบัติงานของเลขาธิการฯ           8. ปฏิบัติหน้าที่อื่นตามที่พระราชบัญญัติฯ หรือกฎหมายอื่นกำหนดให้เป็นหน้าที่และอำนาจของคณะกรรมการกำกับฯ หรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือคณะรัฐมนตรีมอบหมาย

                 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประชุมหน่วยงานที่เกี่ยวข้อง ร่วมกำหนดหลักเกณฑ์บริการที่สำคัญของ CII  อิงมาตรฐาน ENISA ของสหภาพยุโรป เพราะสอดคล้องกับแนวทางที่ศึกษาไว้ ขั้นต่อไปเร่งกำหนดหน่วยงานกำกับดูแลของแต่ละด้าน หวังมีข้อสรุปในเดือน เม.ย.นี้                    นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  กล่าวว่า เมื่อวันที่ 4 มี.ค. 63 สำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่จัดเป็นบริการที่มีความสำคัญ (Critical Services) สำหรับหน่วยงานกำกับดูแล (Regulator) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562                    โดยที่ประชุมพิจารณาแนวทางปัจจัย และเกณฑ์การคัดเลือกบริการที่สำคัญ (Critical Services) ซึ่งอ้างอิงตามหน่วยงานด้านความมั่นคงปลอดภัยของเครือข่ายและข้อมูลของสหภาพยุโรป (European Union Agency for Network and Information Security Agency  หรือ ENISA) เกณฑ์คัดเลือกบริการที่สำคัญ จะพิจารณาจาก 3 ด้าน ได้แก่ พิจารณาจากขอบเขตของผลกระทบ, ผลกระทบหรือระดับความรุนแรงที่ตามมา และระยะเวลาที่กระทบต่อการให้บริการ                    โดยมุ่งเน้นบริการที่มีผลกระทบสูงใน 9 ปัจจัย ดังนี้ 1.ผลกระทบต่อประชากร 2.ผลกระทบเชิงความหนาแน่นของประชากร มีผลกระทบต่อชีวิตหรือการปฏิบัติงานของประชาชน 3.ผลกระทบด้านเศรษฐกิจ 4.ผลกระทบต่อความเชื่อมั่นขององค์กรหรือต่อประเทศ โดยเกิดผลกระทบรุนแรงต่อภาพลักษณ์ 5.ผลกระทบด้านความสัมพันธ์ระหว่างประเทศ 6.ผลกระทบต่อความสงบเรียบร้อยในสังคม เกิดผลกระทบต่อความสงบเรียบร้อยในสังคม หรือเป็นภัยต่อความมั่นคงของชาติ 7.ผลกระทบต่อการดำเนินชีวิตประจำวันของประชาชน 8.ผลกระทบต่อ CII อื่นหรือระบบอื่น และ 9. ผลกระทบต่อสิ่งแวดล้อมในระดับที่รุนแรงมาก ทั้งนี้สำหรับเกณฑ์ประกอบการพิจารณา (Threshold) ในแต่ละปัจจัยจะต้องมาพิจารณากำหนดในรายละเอียดต่อไป                      ทั้งนี้ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้กำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ไว้ 8 ด้าน ได้แก่ ด้านความมั่นคงของรัฐ, ด้านบริการภาครัฐที่สำคัญ, ด้านการเงินการธนาคาร, ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม, ด้านการขนส่งและโลจิสติกส์, ด้านพลังงานและสาธารณูปโภค, ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการประกาศเพิ่มเติม                      นางสาวอัจฉรินทร์ กล่าวว่า ในสัปดาห์หน้า สกมช. จะทยอยจัดประชุมหารือกับ CII ในแต่ละด้าน โดยมีทุกหน่วยงานที่เกี่ยวข้องกับ CII ด้านนั้นๆ เข้าร่วมด้วย เพื่อกำหนดหน่วยงานควบคุมกำกับหรือดูแล (Regulator) ของแต่ละหน่วยงาน CII ให้ครบทุกหน่วยงาน และการกำหนดบริการที่เป็น Critical Services ตั้งเป้าได้ข้อสรุปในเดือนเมษายนนี้   ***************

                  นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกล่าวเปิดงานการเตรียมความพร้อมกรรมการและผู้บริหารระดับสูง Personal Data Protection เมื่อวันที่ 5 มีนาคม พ.ศ. 2563 ณ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรุงเทพฯ ว่า ปัจจุบันความก้าวหน้าของเทคโนโลยีได้เข้ามามีบทบาทในภาพการเงินอย่างก้าวกระโดด ก่อให้เกิดผลิตภัณฑ์และบริการทางการเงินใหม่ ๆ การจะผลักดันให้สังคมไทยก้าวไปสู่สังคมดิจิทัลได้อย่างเต็มรูปแบบ สิ่งที่สำคัญที่สุดอย่างหนึ่งคือการทำให้ประชาชนมั่นใจได้ว่าข้อมูลส่วนบุคคลต่าง ๆ ในโลกดิจิทัลต้องได้รับการปกป้องคุ้มครองอย่างเพียงพอและเหมาะสม ในบริบทของตลาดทุนก็เช่นกัน ตลาดทุนในประเทศจะพัฒนาไปได้จำเป็นต้องเริ่มจากการที่นักลงทุนทั้งในและต่างประเทศเชื่อมั่นว่าข้อมูลส่วนบุคคล ถูกปกป้องจากภัยคุกคาม เมื่อสร้างความมั่นใจดังกล่าวได้ ตลาดทุนไทยก็จะสามารถเติบโตไปอย่างมีประสิทธิภาพและยั่งยืนได้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จึงได้เสนอร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลต่อคณะรัฐมนตรี โดยที่ร่างพระราชบัญญัติดังกล่าว มีหลักการเพื่อให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากความก้าวหน้าของเทคโนโลยีสารสนเทศข้างต้น  ซึ่งจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม พ.ศ. 2563  อีกทั้งกระทรวงฯ พร้อมสนับสนุนสำนักงาน ก.ล.ต. ในด้านการออกนโยบาย กำกับดูแล และดำเนินงานรองรับกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินธุรกรรมในตลาดทุนไทยพร้อมรองรับกฎหมาย   *****************