GDPR คืออะไร เกี่ยวกับ PDPA อย่างไร?

GDPR หรือ General Data Protection Regulation เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ส่วน PDPA หรือ Personal Data Protection Act เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โดยเนื้อหาสาระของกฎหมายทั้งสองฉบับมีความคล้ายคลึงกันค่อนข้างมาก ทั้งในเรื่องของขอบเขตการบังคับใช้กฎหมาย หลักการคุ้มครองข้อมูลส่วนบุคคล หลักการขอความยินยอม การส่งโอนข้อมูลไปยังต่างประเทศ สิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล รวมถึงการมีโทษปรับที่ค่อนข้างสูงเมื่อมีการฝ่าฝืนข้อกำหนดของกฎหมาย เมื่อ PDPA ของไทยยังไม่มีผลบังคับใช้เต็มรูปแบบ ยังไม่มีแนวทางการตีความกฎหมายที่ชัดเจน รวมถึงยังไม่มีกรณีศึกษาที่จะสามารถใช้อ้างอิงได้ การทำความเข้าใจกฎหมาย GDPR ที่มีการบังคับใช้มาก่อน ย่อมทำให้เราเข้าใจหลักการของ PDPA ไทยได้ง่ายขึ้น อีกทั้งสามารถนำเอาแนวปฏิบัติของทางยุโรปมาปรับใช้กับประเทศไทยได้อีกด้วย

เรามีทีมที่ปรึกษาที่มีความเชี่ยวชาญทั้ง GDPR และ PDPA ซึ่งได้รับการรับรองเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตาม GDPR จากสถาบัน Bureau Veritas CEPAS ประเทศอิตาลี และผ่านประสบการณ์การทำงานกับองค์กรชั้นนำมากกว่า 15 ปี พร้อมให้คำปรึกษาคุณ