เข้าใจการคุ้มครองข้อมูลส่วนบุคคล (PDPA)

Understanding Personal Data Protection and Digital Responsibility

สิทธิของเจ้าของข้อมูลส่วนบุคคล / Your Rights

เจ้าของข้อมูลมีสิทธิตามกฎหมายในการควบคุมข้อมูลของตนเอง เพื่อให้ข้อมูลถูกใช้โดยชอบธรรมและปลอดภัย
Under PDPA, individuals have the right to control, access, and correct their personal data.

Right to Access

ขอเข้าถึงหรือรับสำเนาข้อมูลส่วนบุคคลของตนได้

Right to Rectification

ขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน

Right to Erasure

ขอลบข้อมูลเมื่อหมดความจำเป็นหรือถอนความยินยอม

Right to Withdraw Consent

ถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบสิทธิเดิม

ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล / Lawful Bases for Processing

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องมี “ฐานทางกฎหมาย” ที่ชอบด้วยกฎหมาย เพื่อให้การประมวลผลข้อมูลเป็นไปอย่างโปร่งใสและยุติธรรม
Under the PDPA, personal data must be processed under one or more lawful bases defined by the Act.

1. ความยินยอม (Consent)

การได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจนก่อนเก็บหรือใช้ข้อมูลส่วนบุคคล
When the data subject has freely given explicit consent.

2. สัญญา (Contract)

การประมวลผลข้อมูลที่จำเป็นเพื่อให้เป็นไปตามสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญา
Necessary for the performance of a contract with the data subject.

3. ภารกิจตามกฎหมาย (Legal Obligation)

การดำเนินการที่จำเป็นเพื่อปฏิบัติตามกฎหมายที่ผู้ควบคุมข้อมูลต้องรับผิดชอบ
Necessary for compliance with a legal obligation.

4. ภารกิจเพื่อประโยชน์สาธารณะ (Public Task)

การประมวลผลข้อมูลเพื่อประโยชน์สาธารณะ หรือการใช้อำนาจของรัฐ
Necessary for the performance of a task carried out in the public interest.

5. ประโยชน์โดยชอบธรรมของเจ้าของข้อมูล (Vital Interest)

เพื่อป้องกันหรือคุ้มครองชีวิต ร่างกาย หรือสุขภาพของบุคคล
Necessary to protect life or prevent harm to an individual.

6. ประโยชน์โดยชอบธรรม (Legitimate Interest)

การใช้ข้อมูลเพื่อประโยชน์ที่ชอบด้วยกฎหมายของผู้ควบคุมข้อมูล โดยไม่กระทบสิทธิของเจ้าของข้อมูล
Necessary for the legitimate interests pursued by the data controller.

หลักการพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล / Fundamental Principles of PDPA

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด “หลักการพื้นฐาน” ที่ผู้ควบคุมข้อมูลทุกคนต้องยึดถือ เพื่อสร้างความโปร่งใส ความถูกต้อง และความปลอดภัยในการจัดการข้อมูลส่วนบุคคล
The PDPA establishes six fundamental principles to ensure fairness, accuracy, and transparency in personal data processing.

1. ความชอบด้วยกฎหมายและความโปร่งใส
Lawfulness & Transparency

การเก็บ ใช้ หรือเปิดเผยข้อมูลต้องแจ้งวัตถุประสงค์ให้เจ้าของข้อมูลทราบอย่างชัดเจนและปฏิบัติตามกฎหมาย
Data must be collected and processed lawfully, with clear and transparent purposes.

2. การใช้ตามวัตถุประสงค์
Purpose Limitation

ใช้ข้อมูลเฉพาะตามวัตถุประสงค์ที่แจ้งไว้เท่านั้น ห้ามนำไปใช้เพื่อวัตถุประสงค์อื่น
Personal data must only be used for the specific purposes stated at collection.

3. ความถูกต้องและเป็นปัจจุบัน
Accuracy

ข้อมูลต้องถูกต้องและเป็นปัจจุบัน หากพบข้อผิดพลาดต้องสามารถแก้ไขได้ทันที
Data must be accurate and kept up to date, with correction mechanisms in place.

4. การเก็บเท่าที่จำเป็น
Data Minimization

เก็บเฉพาะข้อมูลที่จำเป็นต่อการดำเนินงานเท่านั้น ไม่มากเกินความจำเป็น
Only collect personal data that is adequate, relevant, and limited to what is necessary.

5. การเก็บรักษาอย่างจำกัดเวลา
Storage Limitation

ต้องลบหรือทำลายข้อมูลเมื่อหมดความจำเป็นตามภารกิจหรือข้อกฎหมาย
Personal data should be retained only for as long as necessary for its purpose.

6. ความมั่นคงปลอดภัยและความรับผิดชอบ
Security & Accountability

ผู้ควบคุมข้อมูลต้องมีมาตรการรักษาความปลอดภัยและตรวจสอบการดำเนินการได้
Data controllers must ensure appropriate security and be accountable for compliance.

เอกสารที่เกี่ยวข้องกับ PDPA / Documents Related to PDPA

ประกาศมหาวิทยาลัยเชียงใหม่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล / Chiang Mai University Announcements on Personal Data Protection

แบบฟอร์มสำคัญ / Important Forms

กฎหมายที่เกี่ยวข้อง / Relevant Laws

ติดต่อเจ้าหน้าที่ผู้ประสานงานวิทยาลัยนานาชาตินวัตกรรมดิจิทัล / Contact PDPA Coordinator, ICDI

สอบถามข้อมูลหรือรายงานเหตุเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
For inquiries or concerns related to personal data protection.

นายกันยวุฒม์ อริยา

(Mr. Kanyawut Ariya)

นักวิชาการคอมพิวเตอร์

+66 53 9437 03

kanyawut.ariya@cmu.ac.th

นางสาวชฎาพร เชาว์ศรีกุล

(Ms. Chadapohn Chaosrikul)

นักวิชาการคอมพิวเตอร์

+66 53 9437 03

chadapohn.c@cmu.ac.th

คำถามที่พบบ่อย / Frequently Asked Questions

คำตอบสำหรับคำถามทั่วไปเกี่ยวกับ PDPA และการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ฉันสามารถขอเข้าถึงข้อมูลของตัวเองได้อย่างไร? / How can I access my personal data?

คุณสามารถยื่นคำขอใช้สิทธิได้ผ่านแบบฟอร์ม “Data Subject Rights Form” หรือแจ้งเจ้าหน้าที่ DPO ของวิทยาลัย
You can submit a request using the Data Subject Rights Form or contact the DPO directly.

ถ้าข้อมูลของฉันรั่วไหล ฉันควรทำอย่างไร? / What should I do if my data is breached?

โปรดติดต่อเจ้าหน้าที่ DPO ทันทีเพื่อรายงานเหตุ และวิทยาลัยจะดำเนินการแจ้งต่อหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง
Contact the DPO immediately. The college will notify PDPC within 72 hours as required by law.

PDPA ใช้กับหน่วยงานการศึกษาอย่างไร? / How does PDPA apply to educational institutions?

หน่วยงานการศึกษามีหน้าที่ปฏิบัติตาม PDPA เช่นเดียวกับองค์กรอื่น ทั้งในด้านการเก็บข้อมูลนักศึกษา บุคลากร และผู้เกี่ยวข้อง
Educational institutions must comply with PDPA in handling data of students, staff, and external parties.

ช่องทางร้องเรียน / PDPA Complaint Channel

หากท่านพบเหตุสงสัยว่ามีการละเมิดข้อมูลส่วนบุคคล หรือการนำข้อมูลไปใช้อย่างไม่เหมาะสม สามารถแจ้งเรื่องผ่านช่องทางออนไลน์นี้ได้ทันที เพื่อให้เจ้าหน้าที่ดำเนินการตรวจสอบและแก้ไข
If you suspect a personal data breach or misuse of information, please report it using the online form below.

แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล / Report a Data Breach

ระบบนี้ใช้เพื่อรายงานเหตุละเมิดข้อมูล เช่น การรั่วไหล การเข้าถึงโดยมิชอบ หรือการใช้ข้อมูลโดยไม่ได้รับความยินยอม
For reporting data breaches, unauthorized access, or misuse of personal data.