GDPR ต่างกับ PDPA ยังไง?

GDPR ต่างกับ PDPA ยังไง?



GDPR (General Data Protection Regulation) และ PDPA (Personal Data Protection Act) เป็นกฎหมายที่มีจุดประสงค์คล้ายกันในการคุ้มครองข้อมูลส่วนบุคคล แต่มีความแตกต่างกันในรายละเอียดที่สำคัญ ดังนี้:

1. ขอบเขตการบังคับใช้

GDPR เป็นกฎหมายของสหภาพยุโรป (EU) ที่มีผลบังคับใช้ตั้งแต่ปี 2018 ใช้กับองค์กรใน EU และองค์กรนอก EU ที่ประมวลผลข้อมูลส่วนบุคคลของบุคคลใน EU มีอิทธิพลระดับโลกเพราะบริษัทต่างประเทศหลายแห่งที่มีธุรกิจในยุโรปต้องปฏิบัติตาม
PDPA เป็นกฎหมายของประเทศไทย มีผลบังคับใช้เต็มรูปแบบตั้งแต่ปี 2022 ใช้กับองค์กรในประเทศไทยและองค์กรต่างประเทศที่ประมวลผลข้อมูลของบุคคลในประเทศไทย


2. นิยามข้อมูลส่วนบุคคล

GDPR ครอบคลุมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ อีเมล IP Address และข้อมูลทางชีวภาพ (เช่น ลายนิ้วมือ)
PDPA คล้ายคลึงกับ GDPR แต่มีการขยายขอบเขตไปถึง "ข้อมูลเฉพาะเจาะจง" เช่น ข้อมูลทางพันธุกรรมหรือข้อมูลทางสุขภาพ


3. ฐานทางกฎหมาย (Legal Basis)

GDPR มี 6 ฐานในการประมวลผลข้อมูล เช่น การให้ความยินยอม สัญญา การปฏิบัติตามกฎหมาย
PDPA มีฐานคล้ายกับ GDPR แต่มีข้อยกเว้นเพิ่มเติม เช่น การปฏิบัติงานที่เกี่ยวข้องกับรัฐกิจหรือความมั่นคง



4. การให้ความยินยอม (Consent)

GDPR ต้องได้รับความยินยอมที่ชัดเจนและสามารถเพิกถอนได้ การให้ความยินยอมต้องมาจากการกระทำที่ชัดแจ้ง เช่น การคลิก "ยอมรับ"
PDPA การให้ความยินยอมมีความเข้มงวดน้อยกว่าในบางกรณี เช่น การใช้ข้อมูลเพื่อประโยชน์สาธารณะ


5. บทลงโทษ

GDPR ค่าปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกของบริษัท แล้วแต่จำนวนใดสูงกว่า
PDPA ค่าปรับสูงสุด 5 ล้านบาท และอาจมีบทลงโทษทางแพ่งและอาญา


6. หน่วยงานกำกับดูแล

GDPR แต่ละประเทศใน EU มีหน่วยงานกำกับดูแลของตนเอง (Data Protection Authority)
PDPA มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Committee) เป็นผู้กำกับดูแล


สรุป
GDPR และ PDPA มีพื้นฐานที่คล้ายกันแต่มีความแตกต่างในด้านขอบเขตการบังคับใช้ รายละเอียดการปฏิบัติตาม และบทลงโทษ หากองค์กรของคุณต้องปฏิบัติตามทั้งสองกฎหมาย ควรปรับนโยบายการจัดการข้อมูลให้สอดคล้องกับข้อกำหนดทั้งสองเพื่อป้องกันความเสี่ยง.
โดย :
 296
ผู้เข้าชม

บทความที่เกี่ยวข้อง

การให้บริการ เว็บโฮสติ้งของเรานั้นจะเน้นให้ความสำคัญทางด้านความปลอดภัย และความเร็วในการเข้าถึง ทางเราจึงจำกัดเว็บไซต์ที่อยู่ในเครื่อง 1 เครื่องไม่ให้มากจนเกินไป และทางเรายังมีทีมงานที่คอยดูแลในส่วนของ เว็บโฮสติ้ง ตลอด 24 ชั่วโมง ซึ่งจะคอยปรับปรุงแก้ไขให้ เว็บโฮสติ้ง ของเรานั้นปลอดภัยมากที่สุด นอกจากนี้ ทางเรายังใช้ INET Data Center เป็นที่วางเครื่อง Server เพราะเป็น Data Center ที่ดีที่สุดในประเทศซึ่งดูได้จากองค์กรใหญ่ๆ เช่น Settrade.com (ตลาดหลักทรัพย์), Kapook.com, Pantip.com และเว็บดังๆอีกมากมาย
NVIDIA GeForce GTX 1080 จะเป็นการ์ดจออีกรุ่นที่จะมาผลิกประวัติศาสตร์อีกครั้งในตระกูล GeForce family. โดยใช้นวัตกรรมใหม่จาก Pascal GPU architecture
สำหรับนักธุรกิจที่สนใจจะ ลงโฆษณา ผ่านสื่อออนไลน์ นั้น จำเป็นต้องมีข้อมูลเพื่อใช้เป็นแนวทางในการตัดสินใจและเลือกใช้โฆษณาได้อย่างเหมาะสม

Feature SoGoodWeb

SoGoodWeb มีระบบรับชำระเงินแบบใหม่ผ่าน Pay Solution รองรับทุกธนาคารชั้นนำ ทำให้การจ่ายเงินผ่านช่องทางออนไลน์เป็นเรื่องง่าย ช่วยให้ลูกค้าจ่ายเงินออนไลน์ได้อย่างสะดวก
LINE Notify คือ บริการที่คุณสามารถได้รับข้อความแจ้งเตือนจากเว็บเซอร์วิสต่างๆ ที่คุณสนใจได้ทาง LINE โดยหลังเสร็จสิ้นการเชื่อมต่อกับทางเว็บเซอร์วิสแล้ว คุณจะได้รับการแจ้งเตือนจากบัญชีทางการของ “LINE Notify” ซึ่งให้บริการโดย LINE นั่นเอง
เหมาะสำหรับลูกค้าที่เปิดธุรกิจทัวร์ - ทัวร์ท่องเที่ยว ทั้งที่เป็นเจ้าของเอง หรือเป็นรายย่อย เป็นระบบจองทัวร์ ที่ช่วยทำให้การจัดการธุรกิจทัวร์ - ทัวร์ท่องเที่ยว ให้เป็นเรื่องง่าย
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์