PDPA Compliance Readiness Surveillance for Organisations

Title Page

Conducted on
Prepared by
E-mail

PDPA Compliance Readiness Surveillance for Organisations

The purpose of the PDPA Compliance Readiness Surveillance is to ensure that an organisation's personal data protection policies and procedures comply with the Thai Personal Data Protection Act (PDPA) B.E.2562

The information provided by the organisation will be used to generate the surveillance report.
โปรดเลือกภาษาในการทำแบบประเมิน (Please select a language for the assessment)
โปรดเลือกประเภทขององค์กร
- หน่วยงานความมั่นคงของรัฐ
- กิจการสื่อมวลชน
- สภาผู้แทนราษฎร วุฒิสภา และรัฐสภา
- ศาล
- บริษัทข้อมูลเครดิต
- อื่นๆ

ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้

ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้

ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้

ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้
โปรดเลือกสถานที่ตั้งขององค์กร
องค์กรของคุณมีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลหรือไม่
องค์กรของคุณดำเนินกิจกรรมที่เกี่ยวข้องกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำแนะนำของผู้ควบคุมข้อมูลเท่านั้น
องค์กรของคุณถือเป็นผู้ประมวลผลข้อมูล คุณจะต้องทำการประเมินในหัวข้อ "ผู้ประมวลผลข้อมูล"
การประเมินนี้มีคำถามทั้งหมด 14 ข้อใน 6 หมวดหมู่ คุณต้องตอบคำถามทั้งหมดด้านล่างนี้

1. ข้อตกลง

1. องค์กรของคุณดำเนินกิจกรรมที่เกี่ยวข้องกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลเท่านั้น

2. ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้

3. การแจ้งเตือน

1. องค์กรของคุณมีการการแจ้งหากมีการละเมิดข้อมูลส่วนบุคคลภายแก่สถาบันและเจ้าของข้อมูลส่วนบุคคล

4. การส่งหรือโอนข้อมูล

1. องค์กรของคุณส่งหรือถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศด้วยกลไกการถ่ายโอนที่ถูกต้องตามกฎหมาย
2. องค์กรของคุณถ่ายโอนข้อมูลส่วนบุคคลไปยังกลุ่มกิจการเดียวกันหรือธุรกิจในเครือเดียวกันในต่างประเทศที่มีมาตรฐานในการปกป้องข้อมูลส่วนบุคคลที่เพียงพอ

5. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

โปรดลือกขนาดขององค์กร
1. องค์กรของคุณได้บันทึกชื่อและรายละเอียดการติดต่อของผู้ประมวลผลและผู้ควบคุมแต่ละรายที่มีการประมวลผล และ บันทึกข้อมูลเจ้าหน้าที่คุ้มครองข้อมูล
2. องค์กรของคุณได้จัดทำบันทึกเอกสารหมวดหมู่ของการประมวลผลที่ประมวลผลในนามของผู้ควบคุมแต่ละราย
3. องค์กรของคุณได้จัดทำเอกสารรายละเอียดของมาตรการรักษาความปลอดภัยที่เหมาะสมซึ่งใช้เพื่อปกป้องข้อมูล
องค์กรณ์ของคุณมีการเก็บรวบรวม, ใช้ หรือเปิดเผลข้อมูลส่วนบุคคลอ่อนไหวหรือไม่
องค์กรของคุณไม่จำเป็นต้องทำบันทึกกิจกรรมการประมวลผล
1. องค์กรของคุณได้บันทึกชื่อและรายละเอียดการติดต่อของผู้ประมวลผลและผู้ควบคุมแต่ละรายที่มีการประมวลผล และ บันทึกข้อมูลเจ้าหน้าที่คุ้มครองข้อมูล
2. องค์กรของคุณได้จัดทำบันทึกเอกสารหมวดหมู่ของการประมวลผลที่ประมวลผลในนามของผู้ควบคุมแต่ละราย
3. องค์กรของคุณได้จัดทำเอกสารรายละเอียดของมาตรการรักษาความปลอดภัยที่เหมาะสมซึ่งใช้เพื่อปกป้องข้อมูล

6. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โปรดเลือกคุณลักษณะหรือการดำเนินกิจกกรมขององค์กรของคุณ
- เป็นองค์กรสาธารณะหรือหน่วยงานรัฐ (Public Authorities) ได้แก่ ส่วนราชการ รัฐวิสาหกิจ องค์กรปกครองส่วนท้องถิ่น และหน่วยงานอื่นของรัฐ (ยกเว้นศาลที่ประมวลผลข้อมูลเพื่อดำเนินการตามขอบเขตของอำนาจศาล)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมาก (มากกว่า 50,000 ราย ในระยะเวลา 12 เดือน)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก (มากกว่า 5,000 ราย ในระยะเวลา12 เดือน)
- มีพนักงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นประจำมากกว่า 20 คน
- มีสาขาหรือสถานที่ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมากกว่า 20 แห่ง
- เป็นผู้ให้บริการบัตรโดยสารสาธารณะ หรือบัตรอื่น ๆ ที่ผู้ให้บริการบัตรหรือบุคคลอื่นนอกเหนือเจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายละเอียดข้อมูลการใช้งานบัตรได้ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- บริษัทประกันภัย ธนาคารพาณิชย์ หรือธุรกิจที่มีการตรวจสอบสถานะ ประวัติ หรือคุณสมบัติของลูกค้าก่อนทำสัญญาหรือให้บริการ(โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ด้านการโฆษณาตามพฤติกรรม (Behavioral Advertising) (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- เป็นผู้ให้บริการเฝ้าระวังพฤติกรรมของบุคคลเพื่อวัตถุประสงค์ด้านการรักษาความปลอดภัยของสถานที่ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- องค์กรของคุณไม่เข้าเกณฑ์ข้างต้น
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
องค์กรของท่านไม่ได้เข้าเกณฑ์ข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
องค์กรของคุณถือเป็นผู้ควบคุมข้อมูล คุณจะต้องทำการประเมินในหัวข้อ "ผู้ควบคุมข้อมูล"
การประเมินนี้มีคำถามทั้งหมด 59 ข้อใน 12 หมวดหมู่ คุณต้องตอบคำถามทั้งหมดด้านล่างนี้

1. ความยินยอม

1.ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณแจ้งวัตถุประสงค์ของการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณได้มีการวิเคราะห์ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลในทุกกิจกรรม*
*ฐานประมวลผลข้อมูลส่วนบุคคลทางกฎหมาย ได้แก่ ฐานประโยชน์สำคัญต่อชีวิต,ฐานสัญญา,ฐานภารกิจสาธารณะ/อำนาจรัฐ,ฐานประโยชน์อันชอบธรรมด้วยกฎหมาย,ฐานการปฎิบัติ/หน้าที่ตามกฎหมาย,ฐานความยินยอม และ ฐานจดหมายเหตุ/วิจัย/สถิติ
3. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่สมเหตุสมผลตามที่บุคคลได้รับแจ้งและให้ความยินยอมเท่านั้น
4. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม แบบฟอร์มความยินยอมขององค์กรของคุณระบุไว้อย่างชัดเจนเป็นลายลักษณ์อักษร หรือผ่านวิธีการทางอิเล็กทรอนิกส์และนำเสนอโดยแยกความแตกต่างจากเรื่องอื่นๆ ได้อย่างชัดเจน
5. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม แบบฟอร์มความยินยอมขององค์มีรูปแบบหรือข้อความท่ีเข้าถึงได้ง่ายและเข้าใจได้ โดยใช้ภาษาที่ชัดเจน อ่านง่าย
6. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณอนุญาตให้บุคคลถอนความยินยอมได้ตลอดเวลาภายใต้กฎหมายกำหนด
7. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณให้บุคคลสามารถเพิกถอนคำขอความยินยอมได้ง่ายเช่นเดียวกับขอความยินยอม
8. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณแจ้งให้บุคคลทราบถึงความหมายของการเพิกถอนความยินยอม
9. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณแจ้งเจ้าของข้อมูลถึงผลที่ตามมาของการเพิกถอนความยินยอม
10. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณได้มีการขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือ ผู้พิทักษ์ท่ีมีอำนาจกระทำการแทนคนเสมือนไร้ ความสามารถ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ หรือไม่มีฐานะเสมือนบุคคลซึ่งบรรลุนิติภาวะ
11. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล

2. วัตถุประสงค์

1. องค์กรของคุณรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไปยังเจ้าของข้อมูลล่วงหน้าหรือในขณะที่มีการรวบรวมข้อมูล
2. องค์กรของคุณแจ้งให้บุคคลทราบถึงวัตถุประสงค์ในการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนก่อนเก็บรวบรวมข้อมูลหรือในขณะที่มีการรวบรวมข้อมูล
3. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณไม่ใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่มีการเก็บรวบรวม ยกเว้นได้รับความยินยอมจากเข้าของข้อมูล
4. องค์กรของคุณระบุวัตถุประสงค์ในการเก็บรวบรวมข้อมูลโดยชัดเจนและถูกต้องตามกฎหมาย

3. การเก็บรวบรวม

1. องค์กรของคุณไม่ได้รวบรวมข้อมูลจากแหล่งอื่นนอกเหนือจากบุคคลโดยตรง เว้นแต่จะกำหนดโดยกฎหมาย
2. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณได้แจ้งให้เจ้าของข้อมูลทราบหากมีการรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นโดยไม่เกิน 30 วันนับจากวันที่รวบรวมและได้รับความยินยอมจากเจ้าของข้อมูล
3. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณไม่ได้รวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ลัทธิ ความเชื่อทางศาสนา พฤติกรรมทางเพศ บันทึกทางอาญา ข้อมูลด้านสุขภาพ ความทุพพลภาพ ข้อมูลสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใด ๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูล โดยได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล
4. องค์กรของคุณได้รวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ลัทธิ ความเชื่อทางศาสนา พฤติกรรมทางเพศ บันทึกทางอาญา ข้อมูลด้านสุขภาพ ความทุพพลภาพ ข้อมูลสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใด ๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูล ตามเงื่อนไขของฐานประมวลข้อมูลส่วนบุคคลอ่อนไหว*
*ฐานประมวลข้อมูลส่วนบุคคลอ่อนไหว ได้แก่ 1.เพื่อรักษาประโยชน์อันจำเป็นต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2. เพื่อดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมขององค์กรที่ไม่แสวงหากำไร
3. เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4. เพื่อฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ทางเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์
5. เพื่อประโยชน์สาธารณะด้านการสาธารณสุข,การคุ้มครอง,ประกันสังคม
6. เพื่อประโยชน์ด้านการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น

4. การเปิดเผยข้อมูล

1. องค์กรของคุณจัดเตรียมสำเนาข้อมูลของบุคคลในรูปแบบท่ีสามารถอ่าน หรือ ใช้งาน หรือ เปิดเผยได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ

5. ความถูกต้อง

1. องค์กรของคุณรับผิดชอบในการตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลนั้นถูกต้อง สมบูรณ์ และเป็นปัจจุบันอยู่เสมอ
2. องค์กรของคุณรับผิดชอบในการตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลที่รวบรวมมาเพื่อวัตถุประสงค์ที่ระบุชัดเจนและชอบด้วยกฎหมาย

6. การลบข้อมูล

1. องค์กรของคุณลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่จำเป็นหรือเป็นไม่เป็นไปตามวัตถุประสงค์ในการรวบรวม ใช้หรือเปิดเผย
2. องค์กรของคุณทำลายข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ที่ระบุได้

7. การแจ้งเตือน

1. องค์กรของคุณแจ้งและขอความยินยอมใหม่จากเจ้าของข้อมูลส่วนบุคคลก่อนที่จะใช้ข้อมูลเพื่อวัตถุประสงค์ใหม่หรือแตกต่างจากเดิม หากจำเป็น
2. องค์กรของคุณแจ้งวัตถุประสงค์ของการรวบรวมเพื่อใช้หรือเปิดเผยข้อมูลส่วนบุคคลก่อนหรือในขณะที่มีการรวบรวมข้อมูลส่วนบุคคล
3. องค์กรของคุณแจ้งผลที่อาจเกิดขึ้นในกรณีที่บุคคลไม่ได้ให้ข้อมูลส่วนบุคคล
4. องค์กรของคุณแจ้งข้อมูล ที่อยู่ และรายละเอียดช่องทางในการติดต่อ
5. องค์กรของคุณมีการการแจ้งหากมีการละเมิดข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงหลังจากที่ได้รับทราบ

8. การส่งหรือโอนข้อมูล

1. องค์กรของคุณส่งหรือถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศด้วยกลไกการถ่ายโอนที่ถูกต้องตามกฎหมาย
2. องค์กรของคุณถ่ายโอนข้อมูลส่วนบุคคลไปยังกลุ่มกิจการเดียวกันหรือธุรกิจในเครือเดียวกันในต่างประเทศที่มีมาตรฐานในการปกป้องข้อมูลส่วนบุคคลที่เพียงพอ

9. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

โปรดเลือกขนาดขององค์กร
1. องค์กรของคุณได้บันทึกข้อมูลส่วนบุคคลที่รวบรวมไว้ในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
2. องค์กรของคุณมีเอกสารระบุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
3. องค์กรของคุณมีเอกสารรายละเอียดของผู้ควบคุมข้อมูลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
4. องค์กรของคุณได้บันทึกรายละเอียดของระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นลายลักษณ์อักษรหรือในรูปแบบอิเล็กทรอนิกส์
5. องค์กรของคุณได้บันทึกสิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
6. องค์กรของคุณได้บันทึกเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
7. องค์กรของคุณได้บันทึกการใช้หรือเปิดเผยข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
8. องค์กรของคุณได้บันทึกวิธีการปฏิเสธหรือคัดค้านคำขอทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
9. องค์กรของคุณได้บันทึกรายละเอียดของการรักษาความปลอดภัยที่เหมาะสมทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
องค์กรของคุณมีการเก็บรวบรวม,ใช้, เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวหรือไม่
องค์ของคุณไม่จำเป็นต้องทำการบันทึกรายการประมวลผลข้อมูลส่วนบุคคล
1. องค์กรของคุณได้บันทึกข้อมูลส่วนบุคคลที่รวบรวมไว้ในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
2. องค์กรของคุณมีเอกสารระบุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
3. องค์กรของคุณมีเอกสารรายละเอียดของผู้ควบคุมข้อมูลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
4. องค์กรของคุณได้บันทึกรายละเอียดของระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นลายลักษณ์อักษรหรือในรูปแบบอิเล็กทรอนิกส์
5. องค์กรของคุณได้บันทึกสิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
6. องค์กรของคุณได้บันทึกเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
7. องค์กรของคุณได้บันทึกการใช้หรือเปิดเผยข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
8. องค์กรของคุณได้บันทึกวิธีการปฏิเสธหรือคัดค้านคำขอทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
9. องค์กรของคุณได้บันทึกรายละเอียดของการรักษาความปลอดภัยที่เหมาะสมทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์

10. สิทธิของเจ้าของข้อมูล

1. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
2. องค์กรของคุณอนุญาติให้เจ้าของข้อมูลส่วนบุคคลร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
3. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลร้องขอเพื่อจำกัดการใช้ข้อมูลส่วนบุคคล
4. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้
5. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์การตลาดแบบตรง
6. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านได้ หากมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
7. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการประมวลผลและการทำโปรไฟล์แบบอัตโนมัติ
8. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
9. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
10.องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจในกรณีที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลไม่เป็นไปตามกฎหมาย

11. ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้

12. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โปรดเลือกคุณลักษณะหรือการดำเนินกิจกกรมขององค์กรของคุณ
- เป็นองค์กรสาธารณะหรือหน่วยงานรัฐ (Public Authorities) ได้แก่ ส่วนราชการ รัฐวิสาหกิจ องค์กรปกครองส่วนท้องถิ่น และหน่วยงานอื่นของรัฐ (ยกเว้นศาลที่ประมวลผลข้อมูลเพื่อดำเนินการตามขอบเขตของอำนาจศาล)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมาก (มากกว่า 50,000 ราย ในระยะเวลา 12 เดือน)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก (มากกว่า 5,000 ราย ในระยะเวลา12 เดือน)
- มีพนักงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นประจำมากกว่า 20 คน
- มีสาขาหรือสถานที่ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมากกว่า 20 แห่ง
- เป็นผู้ให้บริการบัตรโดยสารสาธารณะ หรือบัตรอื่น ๆ ที่ผู้ให้บริการบัตรหรือบุคคลอื่นนอกเหนือเจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายละเอียดข้อมูลการใช้งานบัตรได้ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- บริษัทประกันภัย ธนาคารพาณิชย์ หรือธุรกิจที่มีการตรวจสอบสถานะ ประวัติ หรือคุณสมบัติของลูกค้าก่อนทำสัญญาหรือให้บริการ(โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ด้านการโฆษณาตามพฤติกรรม (Behavioral Advertising) (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- เป็นผู้ให้บริการเฝ้าระวังพฤติกรรมของบุคคลเพื่อวัตถุประสงค์ด้านการรักษาความปลอดภัยของสถานที่ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- องค์กรของคุณไม่เข้าเกณฑ์ข้างต้น
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
องค์กรของท่านไม่ได้เข้าเกณฑ์ข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัตินี้ไม่บังคับใช้แก่หน่วยงานของท่าน
องค์กรของคุณมีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของคนในราชอาณาจักรหรือไม่ (ได้แแก่ มีการเสนอสินค้าหรือบริการ หรือติดตามพฤติกรรมคนไทย)
องค์กรของคุณดำเนินกิจกรรมที่เกี่ยวข้องกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำแนะนำของผู้ควบคุมข้อมูลเท่านั้น
องค์กรของคุณถือเป็นผู้ประมวลผลข้อมูล คุณจะต้องทำการประเมินในหัวข้อ "ผู้ประมวลผลข้อมูล"
การประเมินนี้มีคำถามทั้งหมด 14 ข้อใน 6 หมวดหมู่ คุณต้องตอบคำถามทั้งหมดด้านล่างนี้

1. ข้อตกลง

1. องค์กรของคุณดำเนินกิจกรรมที่เกี่ยวข้องกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลเท่านั้น

2. ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้

3. การแจ้งเตือน

1. องค์กรของคุณมีการการแจ้งหากมีการละเมิดข้อมูลส่วนบุคคลภายแก่สถาบันและเจ้าของข้อมูลส่วนบุคคล

4. การส่งหรือโอนข้อมูล

1. องค์กรของคุณส่งหรือถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศด้วยกลไกการถ่ายโอนที่ถูกต้องตามกฎหมาย
2. องค์กรของคุณถ่ายโอนข้อมูลส่วนบุคคลไปยังกลุ่มกิจการเดียวกันหรือธุรกิจในเครือเดียวกันในต่างประเทศที่มีมาตรฐานในการปกป้องข้อมูลส่วนบุคคลที่เพียงพอ

5. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

โปรดลือกขนาดขององค์กร
1. องค์กรของคุณได้บันทึกชื่อและรายละเอียดการติดต่อของผู้ประมวลผลและผู้ควบคุมแต่ละรายที่มีการประมวลผล และ บันทึกข้อมูลเจ้าหน้าที่คุ้มครองข้อมูล
2. องค์กรของคุณได้จัดทำบันทึกเอกสารหมวดหมู่ของการประมวลผลที่ประมวลผลในนามของผู้ควบคุมแต่ละราย
3. องค์กรของคุณได้จัดทำเอกสารรายละเอียดของมาตรการรักษาความปลอดภัยที่เหมาะสมซึ่งใช้เพื่อปกป้องข้อมูล
องค์กรณ์ของคุณมีการเก็บรวบรวม, ใช้ หรือเปิดเผลข้อมูลส่วนบุคคลอ่อนไหวหรือไม่
องค์กรของคุณไม่จำเป็นต้องทำบันทึกกิจกรรมการประมวลผล
1. องค์กรของคุณได้บันทึกชื่อและรายละเอียดการติดต่อของผู้ประมวลผลและผู้ควบคุมแต่ละรายที่มีการประมวลผล และ บันทึกข้อมูลเจ้าหน้าที่คุ้มครองข้อมูล
2. องค์กรของคุณได้จัดทำบันทึกเอกสารหมวดหมู่ของการประมวลผลที่ประมวลผลในนามของผู้ควบคุมแต่ละราย
3. องค์กรของคุณได้จัดทำเอกสารรายละเอียดของมาตรการรักษาความปลอดภัยที่เหมาะสมซึ่งใช้เพื่อปกป้องข้อมูล

6. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โปรดเลือกคุณลักษณะหรือการดำเนินกิจกกรมขององค์กรของคุณ
- เป็นองค์กรสาธารณะหรือหน่วยงานรัฐ (Public Authorities) ได้แก่ ส่วนราชการ รัฐวิสาหกิจ องค์กรปกครองส่วนท้องถิ่น และหน่วยงานอื่นของรัฐ (ยกเว้นศาลที่ประมวลผลข้อมูลเพื่อดำเนินการตามขอบเขตของอำนาจศาล)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมาก (มากกว่า 50,000 ราย ในระยะเวลา 12 เดือน)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก (มากกว่า 5,000 ราย ในระยะเวลา12 เดือน)
- มีพนักงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นประจำมากกว่า 20 คน
- มีสาขาหรือสถานที่ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมากกว่า 20 แห่ง
- เป็นผู้ให้บริการบัตรโดยสารสาธารณะ หรือบัตรอื่น ๆ ที่ผู้ให้บริการบัตรหรือบุคคลอื่นนอกเหนือเจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายละเอียดข้อมูลการใช้งานบัตรได้ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- บริษัทประกันภัย ธนาคารพาณิชย์ หรือธุรกิจที่มีการตรวจสอบสถานะ ประวัติ หรือคุณสมบัติของลูกค้าก่อนทำสัญญาหรือให้บริการ(โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ด้านการโฆษณาตามพฤติกรรม (Behavioral Advertising) (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- เป็นผู้ให้บริการเฝ้าระวังพฤติกรรมของบุคคลเพื่อวัตถุประสงค์ด้านการรักษาความปลอดภัยของสถานที่ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- องค์กรของคุณไม่เข้าเกณฑ์ข้างต้น
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
องค์กรของท่านไม่ได้เข้าเกณฑ์ข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
องค์กรของคุณถือเป็นผู้ควบคุมข้อมูล คุณจะต้องทำการประเมินในหัวข้อ "ผู้ควบคุมข้อมูล"
การประเมินนี้มีคำถามทั้งหมด 60 ข้อใน 13 หมวดหมู่ คุณต้องตอบคำถามทั้งหมดด้านล่างนี้

1. แต่งตั้งตัวแทน

1. องค์กรของคุณแต่งตั้งตัวแทนผู้ควบคุมข้อมูลในราชอาณาจักรไทย

3. ความยินยอม

1.ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณแจ้งวัตถุประสงค์ของการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณได้มีการวิเคราะห์ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลในทุกกิจกรรม*
*ฐานประมวลผลข้อมูลส่วนบุคคลทางกฎหมาย ได้แก่ ฐานประโยชน์สำคัญต่อชีวิต,ฐานสัญญา,ฐานภารกิจสาธารณะ/อำนาจรัฐ,ฐานประโยชน์อันชอบธรรมด้วยกฎหมาย,ฐานการปฎิบัติ/หน้าที่ตามกฎหมาย,ฐานความยินยอม และ ฐานจดหมายเหตุ/วิจัย/สถิติ
3. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่สมเหตุสมผลตามที่บุคคลได้รับแจ้งและให้ความยินยอมเท่านั้น
4. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม แบบฟอร์มความยินยอมขององค์กรของคุณระบุไว้อย่างชัดเจนเป็นลายลักษณ์อักษร หรือผ่านวิธีการทางอิเล็กทรอนิกส์และนำเสนอโดยแยกความแตกต่างจากเรื่องอื่นๆ ได้อย่างชัดเจน
5. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม แบบฟอร์มความยินยอมขององค์มีรูปแบบหรือข้อความท่ีเข้าถึงได้ง่ายและเข้าใจได้ โดยใช้ภาษาที่ชัดเจน อ่านง่าย
6. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณอนุญาตให้บุคคลถอนความยินยอมได้ตลอดเวลาภายใต้กฎหมายกำหนด
7. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณให้บุคคลสามารถเพิกถอนคำขอความยินยอมได้ง่ายเช่นเดียวกับขอความยินยอม
8. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณแจ้งให้บุคคลทราบถึงความหมายของการเพิกถอนความยินยอม
9. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณแจ้งเจ้าของข้อมูลถึงผลที่ตามมาของการเพิกถอนความยินยอม
10. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณได้มีการขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือ ผู้พิทักษ์ท่ีมีอำนาจกระทำการแทนคนเสมือนไร้ ความสามารถ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ หรือไม่มีฐานะเสมือนบุคคลซึ่งบรรลุนิติภาวะ
11. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล

4. วัตถุประสงค์

1. องค์กรของคุณรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไปยังเจ้าของข้อมูลล่วงหน้าหรือในขณะที่มีการรวบรวมข้อมูล
2. องค์กรของคุณแจ้งให้บุคคลทราบถึงวัตถุประสงค์ในการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนก่อนเก็บรวบรวมข้อมูลหรือในขณะที่มีการรวบรวมข้อมูล
3. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณไม่ใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่มีการเก็บรวบรวม ยกเว้นได้รับความยินยอมจากเข้าของข้อมูล
4. องค์กรของคุณระบุวัตถุประสงค์ในการเก็บรวบรวมข้อมูลโดยชัดเจนและถูกต้องตามกฎหมาย

5. การเก็บรวบรวม

1. องค์กรของคุณไม่ได้รวบรวมข้อมูลจากแหล่งอื่นนอกเหนือจากบุคคลโดยตรง เว้นแต่จะกำหนดโดยกฎหมาย
2. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณได้แจ้งให้เจ้าของข้อมูลทราบหากมีการรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นโดยไม่เกิน 30 วันนับจากวันที่รวบรวมและได้รับความยินยอมจากเจ้าของข้อมูล
3. ในกรณีที่การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอม องค์กรของคุณไม่ได้รวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ลัทธิ ความเชื่อทางศาสนา พฤติกรรมทางเพศ บันทึกทางอาญา ข้อมูลด้านสุขภาพ ความทุพพลภาพ ข้อมูลสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใด ๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูล โดยได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล
4. องค์กรของคุณได้รวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ลัทธิ ความเชื่อทางศาสนา พฤติกรรมทางเพศ บันทึกทางอาญา ข้อมูลด้านสุขภาพ ความทุพพลภาพ ข้อมูลสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใด ๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูล ตามเงื่อนไขของฐานประมวลข้อมูลส่วนบุคคลอ่อนไหว*
*ฐานประมวลข้อมูลส่วนบุคคลอ่อนไหว ได้แก่ 1.เพื่อรักษาประโยชน์อันจำเป็นต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2. เพื่อดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมขององค์กรที่ไม่แสวงหากำไร
3. เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4. เพื่อฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ทางเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์
5. เพื่อประโยชน์สาธารณะด้านการสาธารณสุข,การคุ้มครอง,ประกันสังคม
6. เพื่อประโยชน์ด้านการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น

6. การเปิดเผยข้อมูล

1. องค์กรของคุณจัดเตรียมสำเนาข้อมูลของบุคคลในรูปแบบท่ีสามารถอ่าน หรือ ใช้งาน หรือ เปิดเผยได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ

7. ความถูกต้อง

1. องค์กรของคุณรับผิดชอบในการตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลนั้นถูกต้อง สมบูรณ์ และเป็นปัจจุบันอยู่เสมอ
2. องค์กรของคุณรับผิดชอบในการตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลที่รวบรวมมาเพื่อวัตถุประสงค์ที่ระบุชัดเจนและชอบด้วยกฎหมาย

8. การลบข้อมูล

1. องค์กรของคุณลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่จำเป็นหรือเป็นไม่เป็นไปตามวัตถุประสงค์ในการรวบรวม ใช้หรือเปิดเผย
2. องค์กรของคุณทำลายข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ที่ระบุได้

9. การแจ้งเตือน

1. องค์กรของคุณแจ้งและขอความยินยอมใหม่จากเจ้าของข้อมูลส่วนบุคคลก่อนที่จะใช้ข้อมูลเพื่อวัตถุประสงค์ใหม่หรือแตกต่างจากเดิม หากจำเป็น
2. องค์กรของคุณแจ้งวัตถุประสงค์ของการรวบรวมเพื่อใช้หรือเปิดเผยข้อมูลส่วนบุคคลก่อนหรือในขณะที่มีการรวบรวมข้อมูลส่วนบุคคล
3. องค์กรของคุณแจ้งผลที่อาจเกิดขึ้นในกรณีที่บุคคลไม่ได้ให้ข้อมูลส่วนบุคคล
4. องค์กรของคุณแจ้งข้อมูล ที่อยู่ และรายละเอียดช่องทางในการติดต่อ
5. องค์กรของคุณมีการการแจ้งหากมีการละเมิดข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงหลังจากที่ได้รับทราบ

10. การส่งหรือโอนข้อมูล

1. องค์กรของคุณส่งหรือถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศด้วยกลไกการถ่ายโอนที่ถูกต้องตามกฎหมาย
2. องค์กรของคุณถ่ายโอนข้อมูลส่วนบุคคลไปยังกลุ่มกิจการเดียวกันหรือธุรกิจในเครือเดียวกันในต่างประเทศที่มีมาตรฐานในการปกป้องข้อมูลส่วนบุคคลที่เพียงพอ

11. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

โปรดเลือกขนาดขององค์กร
1. องค์กรของคุณได้บันทึกข้อมูลส่วนบุคคลที่รวบรวมไว้ในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
2. องค์กรของคุณมีเอกสารระบุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
3. องค์กรของคุณมีเอกสารรายละเอียดของผู้ควบคุมข้อมูลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
4. องค์กรของคุณได้บันทึกรายละเอียดของระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นลายลักษณ์อักษรหรือในรูปแบบอิเล็กทรอนิกส์
5. องค์กรของคุณได้บันทึกสิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
6. องค์กรของคุณได้บันทึกเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
7. องค์กรของคุณได้บันทึกการใช้หรือเปิดเผยข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
8. องค์กรของคุณได้บันทึกวิธีการปฏิเสธหรือคัดค้านคำขอทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
9. องค์กรของคุณได้บันทึกรายละเอียดของการรักษาความปลอดภัยที่เหมาะสมทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
องค์กรของคุณมีการเก็บรวบรวม,ใช้, เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวหรือไม่
องค์ของคุณไม่จำเป็นต้องทำการบันทึกรายการประมวลผลข้อมูลส่วนบุคคล
1. องค์กรของคุณได้บันทึกข้อมูลส่วนบุคคลที่รวบรวมไว้ในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
2. องค์กรของคุณมีเอกสารระบุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
3. องค์กรของคุณมีเอกสารรายละเอียดของผู้ควบคุมข้อมูลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
4. องค์กรของคุณได้บันทึกรายละเอียดของระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นลายลักษณ์อักษรหรือในรูปแบบอิเล็กทรอนิกส์
5. องค์กรของคุณได้บันทึกสิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
6. องค์กรของคุณได้บันทึกเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
7. องค์กรของคุณได้บันทึกการใช้หรือเปิดเผยข้อมูลส่วนบุคคลในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
8. องค์กรของคุณได้บันทึกวิธีการปฏิเสธหรือคัดค้านคำขอทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
9. องค์กรของคุณได้บันทึกรายละเอียดของการรักษาความปลอดภัยที่เหมาะสมทั้งในรูปแบบลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์

12. สิทธิของเจ้าของข้อมูล

1. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
2. องค์กรของคุณอนุญาติให้เจ้าของข้อมูลส่วนบุคคลร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
3. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลร้องขอเพื่อจำกัดการใช้ข้อมูลส่วนบุคคล
4. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้
5. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์การตลาดแบบตรง
6. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านได้ หากมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
7. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการประมวลผลและการทำโปรไฟล์แบบอัตโนมัติ
8. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
9. องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
10.องค์กรของคุณอนุญาตให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจในกรณีที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลไม่เป็นไปตามกฎหมาย

13. ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โปรดเลือกคุณลักษณะหรือการดำเนินกิจกกรมขององค์กรของคุณ
- เป็นองค์กรสาธารณะหรือหน่วยงานรัฐ (Public Authorities) ได้แก่ ส่วนราชการ รัฐวิสาหกิจ องค์กรปกครองส่วนท้องถิ่น และหน่วยงานอื่นของรัฐ (ยกเว้นศาลที่ประมวลผลข้อมูลเพื่อดำเนินการตามขอบเขตของอำนาจศาล)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมาก (มากกว่า 50,000 ราย ในระยะเวลา 12 เดือน)
- เป็นองค์กรที่ประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก (มากกว่า 5,000 ราย ในระยะเวลา12 เดือน)
- มีพนักงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นประจำมากกว่า 20 คน
- มีสาขาหรือสถานที่ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมากกว่า 20 แห่ง
- เป็นผู้ให้บริการบัตรโดยสารสาธารณะ หรือบัตรอื่น ๆ ที่ผู้ให้บริการบัตรหรือบุคคลอื่นนอกเหนือเจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายละเอียดข้อมูลการใช้งานบัตรได้ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- บริษัทประกันภัย ธนาคารพาณิชย์ หรือธุรกิจที่มีการตรวจสอบสถานะ ประวัติ หรือคุณสมบัติของลูกค้าก่อนทำสัญญาหรือให้บริการ(โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ด้านการโฆษณาตามพฤติกรรม (Behavioral Advertising) (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- เป็นผู้ให้บริการเฝ้าระวังพฤติกรรมของบุคคลเพื่อวัตถุประสงค์ด้านการรักษาความปลอดภัยของสถานที่ (โดยมีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือประมวลผลข้อมูลส่วนบุคคลอันมีลักษณะพิเศษจำนวนมาก)
- องค์กรของคุณไม่เข้าเกณฑ์ข้างต้น
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
1. องค์กรของคุณได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัติ
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเก่ียวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติ
4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติ
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรักษาความลับของข้อมูลส่วนบุคคลท่ีตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าท่ี ตามพระราชบัญญัตินี้
องค์กรของท่านไม่ได้เข้าเกณฑ์ข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัตินี้ไม่บังคับใช้แก่หน่วยงานของท่าน

ความปลอดภัย

1. องค์กรของคุณได้ใช้การป้องกันทางกายภาพ ทางเทคนิค และการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการโจรกรรม การเข้าถึง การเปิดเผย การคัดลอก การใช้ หรือการแก้ไขโดยไม่ได้รับอนุญาต
2. องค์กรของคุณใช้กระบวนการเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาต ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต
3. องค์กรของคุณมีการรับรองว่าผู้ให้บริการบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณ ปกป้องข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้
Please select your organisation type.
- Public authorities
- Mass media
- The House of Representatives, the Senate, and the Parliament
- Courts
- Credit bureau company
- Others

Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation ensures that third party service providers that process the Personal Data on your organisation’s behalf, protects personal data in compliance with the PDPA.

Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation ensures that third party service providers that process the Personal Data on your organisation’s behalf, protects personal data in compliance with the PDPA.

Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation ensures that third party service providers that process the Personal Data on your organisation’s behalf, protects personal data in compliance with the PDPA.
Please select your organisation's location.
- In the Kingdom of Thailand
- Outside the Kingdom of Thailand
Does your organisation collect, use, disclose personal information?
Does your organisation carry out the activities related to the collection, use or disclosure of personal data only pursuant to the instructions given by the Data Controller?
Your organisation's considered as a data processor, you will be directed to "Data Processor" Assessment
This assessment has a total of 14 questions in 6 categories. You have to answer all of the questions below.

1. Agreement

1. Your organisation carry out the activities related to the collection, use or disclosure of Personal Data only pursuant to the instruction given by the Data Controller

2. Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation collected for specified, explicit and legitimate purposes.

3. Notification

1. Your organisation take responsible to notify the Data Controller if there is any Personal Data breach occurred.

4. Transfer

1. Your organisation sends or transfers the Personal Data to a foreign country with a legitimate transfer mechanism in place.
2. Your organisation transfers Personal Data to the same group undertaking or same affiliate business in a foreign country where Personal Data protection policy has been reviewed.

5. Records of Processing Activity (ROPA)

Please select your organisation's scale
1. Your organisation has documented the name and contact details of the processor and each controller on behalf of which the processor is acting, and Data Protection officer.
2. Your organisation has documented the categories of processing carried out on behalf of each controller.
3. Your organisation has documented details of the appropriate security measures used to protect the data.
Does your organisation collect, use, disclosure sensitive personal data?
Records of Processing Activity (ROPA) is not apply to your organisation.
1. Your organisation has documented the name and contact details of the processor and each controller on behalf of which the processor is acting, and Data Protection officer.
2. Your organisation has documented the categories of processing carried out on behalf of each controller.
3. Your organisation has documented details of the appropriate security measures used to protect the data.

6. Data Protection Officer (DPO)

Please select your organisation's behaviors or processes.
- Your organisation is a public organisation or government agency (Public Authorities), such as government agencies, state enterprises, local government organisations and other government agencies (except for the courts that process the data in order to act within the jurisdiction of the courts)
- Your organisation processes a large amount of personal data (more than 50,000 in a 12 month period).
- Your organisation processes a large amount of sensitive personal data (more than 5000 in a 12 month period).
- Your organisation has more than 20 employees involved in the collection, use or disclosure of personal information on a regular basis.
- Your organisation has more than 20 branches or locations where personal information is collected, used or disclosed.
- Your organisation is the provider of a public ticket or other card where the card provider or anyone other than the owner of the personal data can verify the details of the card usage information. (with a large amount of personal data or sensitive personal data being processed).
- Your organisation is an insurance company, commercial bank or businesses where a customer's due diligence, history, or qualification is performed prior to contracting or providing services (with a large amount of personal data or sensitive personal data being processed).
- Personal data is collected, used or disclosed for behavioral advertising purposes (with a large amount of personal data or sensitive personal data being processed).
- Your organisation provides a personal behavior monitoring service for the purpose of securing the facility. (with a large amount of personal data being processed or processing a large number of unique personal data).
- Your organisation does not meet the above criteria.
Your organisation does not meet the requirement of the Personal Data Protection Act. to establish a data protection officer (DPO).
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
Your organisation's considered as a data controller, you will be directed to "Data Controller" Assessment
This assessment has a total of 59 questions in 12 categories. You have to answer all of the questions below.

1. Consent

1. If consent is required for the collection, use, or disclosure of personal information, Your organisation informs the purpose of the collection, use, or disclosure of the Personal Data.
2. If consent is required for the collection, use, or disclosure of personal information, Your organization has analyzed the lawful basis for processing personal data in all its activities.*
*Lawful Basis : Contract,Legal Obligation,Vital Interest,Public Task,Legitimate Interest,Scientific or Research,Consent
3. If consent is required for the collection, use, or disclosure of personal information, Your organisation only collects, uses or discloses personal data for reasonable purposes that individuals had been informed and had consented to.
4. If consent is required for the collection, use, or disclosure of personal information, Your organisation's consent form explicitly made in a written statement, or via electronic means and presents with clearly distinguishable from the other matters.
5. If consent is required for the collection, use, or disclosure of personal information, Your organisation's consent form is easily accessible and intelligible form and statements, using clear and plain language.
6. If consent is required for the collection, use, or disclosure of personal information, Your organisation allows individuals withdraw consent at any time subject to legal.
7. If consent is required for the collection, use, or disclosure of personal information, Your organisations response to withdrawal of consent requests by individuals.
8. If consent is required for the collection, use, or disclosure of personal information, Your organisation inform individuals of the implication of the withdrawal of consent.
9. If consent is required for the collection, use, or disclosure of personal information, Your organisations inform the data subject of such consequences of consent's withdrawal.
10. If consent is required for the collection, use, or disclosure of personal information, Your organisation obtains consent of the holder of parental responsibility over the child or custodian who has the power to act on behalf of the incompetent person or quasi- incompetent person.
11. If consent is required for the collection, use, or disclosure of personal information, Your organisation does not use or disclose Personal Data without the consent of the data subject.

2. Purpose

1. Your organisation collect, use, or disclose Personal Data according to the purpose notified to the data subject prior to or at the time of such collection.
2. Your organisation informs individuals of the purposes for collecting, using or disclosing their personal data on or before collecting the data.
3. If consent is required for the collection, use, or disclosure of personal information, Your organization does not use or disclose information for purposes beyond those for which it was collected, except with the consent of the individual.
4. Your organisation collected for specified, explicit and legitimate purposes.

3. Collection

1. Your organisation has not collects information from other sources apart from the individual directly unless required by lawful.
2. Your organisation has informed the individual of the collection of Personal Data from other source not exceed 30 days upon the date of such collection and has obtained consented to.
3. Your organisation does not collects Personal Data pertaining to racial, ethnic origin, political opinions,cult,religiousorphilosophicalbeliefs,sexualbehavior,criminalrecords, health data, disability, trade union information, genetic data, biometric data, or of any data which may affect the data subject in the same manner with the explicit consent from the data subject.
4. Your organisation collects Personal Data pertaining to racial, ethnic origin, political opinions,cult,religiousorphilosophicalbeliefs,sexualbehavior,criminalrecords, health data, disability, trade union information, genetic data, biometric data, or of any data which may affect the data subject in the same manner according to the terms of the sensitive personal data processing lawful basis*
*Lawful basis for processing sensitive personal data
1. Vital Interest
2. To carry out legitimate activities with appropriate protections of the non-profit organization.
3. Legal claims
4. To achieve preventive or occupational medicine objectives
5. For the benefit of the public health, protection, social security
6. For the benefit of scientific research history or statistics or other public interest

4. Disclosure

1. Your organisation provides a copy of the individual's data in machine-readable format and can be used or disclosed by automated means.

5. Accuracy

1. Your organisation take responsibles to ensure that the Personal Data is accurate, complete and up-to-date.
2. Your organisation take responsible to ensure that the Personal Data itscollected for specified, explicit and legitimate purposes.

6. Erasure

1. Your organisation response to erase or destroy the Personal Data where it is no longer necessary in relation to the the purposes for which it was collected, used or disclosed.
2. Your organisation destroy personal information as long as necessary to allow for the fulfillment of identified purposes.

7. Notification

1. Your organisation notifies and seeks fresh consent from individuals before using information for a new or different purpose if required.
2. Your organisation inform the purpose of the collectionfor use or disclosure of the Personal Data prior to or at the time of such collection.
3. Your organisation notify the potential consequences in the event that the individuals do not provide such personal data.
4. Your organisation provide information, address and the contact channel details for the business contact.
5. Your organisation tale responsible to notify tif there is any Personal Data breach within 72 hours after having become aware of it.

8. Transfer

1. Your organisation sends or transfers the Personal Data to a foreign country with a legitimate transfer mechanism in place.
2. Your organisation transfers Personal Data to the same group undertaking or same affiliate business in a foreign country where Personal Data protection policy has been reviewed.

9. Records of Processing Activity (ROPA)

Please select your organisation's scale
1. Your organisation has documented the collected Personal Data in either written or electronic form.
2. Your organisation has documented the purpose for collecting the Personal Data either in written or electronic form.
3. Your organisation has documented details of the Data Controller either in written or electronic form.
4. Your organisation has documented the detail of the retention period of the Personal Data either in written or electronic form.
5. Your organisation has documented the rights and methods for access to the Personal Data either in written or electronic form.
6. Your organisation has documented the conditions regarding the individuals having the right to access the Personal Data either in written or electronic form.
7. Your organisation has documented the use or disclosure of the Personal Data either in written or electronic form.
8. Your organisation has documneted the ways to reject or object of request either in written or electronic form.
9. Your organisation has documented details of the appropriate security measures pursuant either in written or electronic form.
Does your organisation collect, use, disclosure sensitive personal data?
Records of Processing Activity (ROPA) is not apply to your organisation.
1. Your organisation has documented the collected Personal Data in either written or electronic form.
2. Your organisation has documented the purpose for collecting the Personal Data either in written or electronic form.
3. Your organisation has documented details of the Data Controller either in written or electronic form.
4. Your organisation has documented the detail of the retention period of the Personal Data either in written or electronic form.
5. Your organisation has documented the rights and methods for access to the Personal Data either in written or electronic form.
6. Your organisation has documented the conditions regarding the individuals having the right to access the Personal Data either in written or electronic form.
7. Your organisation has documented the use or disclosure of the Personal Data either in written or electronic form.
8. Your organisation has documneted the ways to reject or object of request either in written or electronic form.
9. Your organisation has documented details of the appropriate security measures pursuant either in written or electronic form.

10. Data Subject's Rights

1. Your organisation grants the data subject to request access and obtain a copy of the personal data related to him or her.
2. Your organisation allows the data subject to request disclosure of the acquisition of such personal data without their consent.
3. Your organisation allows the data subject to request a restriction on the use of their personal data.
4. Your organisation grants data subjects the right to object to the collection, use, or disclosure of personal data at any time.
5. Your organisation allows individuals to object the collection, use, or disclosure of the Personal Data if it for the purpose of direct marketing.
6. Your organisation allows the individual can be object if collection, use, or disclosure of the Personal Data for the purpose of scientific, historical or statistic research.
7. Your organisation allows the individual can object to automated processing and profiling.
8. Your organisation allows the data subject to request the erasure or destruction of their personal data, or anonymize the personal data to become anonymous data, which cannot identify the data subject.
9. Your organisation allows data subjects to request the accurate and up-to-date rectification of their personal data.
10. Your organisation grants the subject of personal data the right to lodge a complaint with an authority in the event of unlawful collection, use or disclosure of the information.

11. Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation ensures that third party service providers that process the Personal Data on your organisation’s behalf, protects personal data in compliance with the PDPA.

12. Data Protection Officer (DPO)

Please select your organisation's behaviors or processes.
- Your organisation is a public organisation or government agency (Public Authorities), such as government agencies, state enterprises, local government organisations and other government agencies (except for the courts that process the data in order to act within the jurisdiction of the courts)
- Your organisation processes a large amount of personal data (more than 50,000 in a 12 month period).
- Your organisation processes a large amount of sensitive personal data (more than 5000 in a 12 month period).
- Your organisation has more than 20 employees involved in the collection, use or disclosure of personal information on a regular basis.
- Your organisation has more than 20 branches or locations where personal information is collected, used or disclosed.
- Your organisation is the provider of a public ticket or other card where the card provider or anyone other than the owner of the personal data can verify the details of the card usage information. (with a large amount of personal data or sensitive personal data being processed).
- Your organisation is an insurance company, commercial bank or businesses where a customer's due diligence, history, or qualification is performed prior to contracting or providing services (with a large amount of personal data or sensitive personal data being processed).
- Personal data is collected, used or disclosed for behavioral advertising purposes (with a large amount of personal data or sensitive personal data being processed).
- Your organisation provides a personal behavior monitoring service for the purpose of securing the facility. (with a large amount of personal data being processed or processing a large number of unique personal data).
- Your organisation does not meet the above criteria.
Your organisation does not meet the requirement of the Personal Data Protection Act. to establish a data protection officer (DPO).
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
Your organisation is exempted from the applicability of the PDPA B.E. 2562
Does your organization collect, use and disclose information of people in the Kingdom of Thailand? such as Offer goods or services or monitor Thai individual's behavior.
Does your organisation carry out the activities related to the collection, use or disclosure of personal data only pursuant to the instructions given by the Data Controller?
Your organisation's considered as a data processor, you will be directed to "Data Processor" Assessment
This assessment has a total of 14 questions in 6 categories. You have to answer all of the questions below.

1. Agreement

1. Your organisation carry out the activities related to the collection, use or disclosure of Personal Data only pursuant to the instruction given by the Data Controller

2. Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation collected for specified, explicit and legitimate purposes.

3. Notification

1. Your organisation take responsible to notify the Data Controller if there is any Personal Data breach occurred.

4. Transfer

1. Your organisation sends or transfers the Personal Data to a foreign country with a legitimate transfer mechanism in place.
2. Your organisation transfers Personal Data to the same group undertaking or same affiliate business in a foreign country where Personal Data protection policy has been reviewed.

5. Records of Processing Activity (ROPA)

Please select your organisation's scale
1. Your organisation has documented the name and contact details of the processor and each controller on behalf of which the processor is acting, and Data Protection officer.
2. Your organisation has documented the categories of processing carried out on behalf of each controller.
3. Your organisation has documented details of the appropriate security measures used to protect the data.
Does your organisation collect, use, disclosure sensitive personal data?
Records of Processing Activity (ROPA) is not apply to your organisation.
1. Your organisation has documented the name and contact details of the processor and each controller on behalf of which the processor is acting, and Data Protection officer.
2. Your organisation has documented the categories of processing carried out on behalf of each controller.
3. Your organisation has documented details of the appropriate security measures used to protect the data.

6. Data Protection Officer (DPO)

Please select your organisation's behaviors or processes.
- Your organisation is a public organisation or government agency (Public Authorities), such as government agencies, state enterprises, local government organisations and other government agencies (except for the courts that process the data in order to act within the jurisdiction of the courts)
- Your organisation processes a large amount of personal data (more than 50,000 in a 12 month period).
- Your organisation processes a large amount of sensitive personal data (more than 5000 in a 12 month period).
- Your organisation has more than 20 employees involved in the collection, use or disclosure of personal information on a regular basis.
- Your organisation has more than 20 branches or locations where personal information is collected, used or disclosed.
- Your organisation is the provider of a public ticket or other card where the card provider or anyone other than the owner of the personal data can verify the details of the card usage information. (with a large amount of personal data or sensitive personal data being processed).
- Your organisation is an insurance company, commercial bank or businesses where a customer's due diligence, history, or qualification is performed prior to contracting or providing services (with a large amount of personal data or sensitive personal data being processed).
- Personal data is collected, used or disclosed for behavioral advertising purposes (with a large amount of personal data or sensitive personal data being processed).
- Your organisation provides a personal behavior monitoring service for the purpose of securing the facility. (with a large amount of personal data being processed or processing a large number of unique personal data).
- Your organisation does not meet the above criteria.
Your organisation does not meet the requirement of the Personal Data Protection Act. to establish a data protection officer (DPO).
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
Your organisation's considered as a data controller, you will be directed to "Data Controller" Assessment
This assessment has a total of 60 questions in 13 categories. You have to answer all of the questions below.

1. Representative

1. Your organisation appoint a representative in the Kingdom of Thailand.

2. Consent

1. If consent is required for the collection, use, or disclosure of personal information, Your organisation informs the purpose of the collection, use, or disclosure of the Personal Data.
2. If consent is required for the collection, use, or disclosure of personal information, Your organization has analyzed the lawful basis for processing personal data in all its activities.*
*Lawful Basis : Contract,Legal Obligation,Vital Interest,Public Task,Legitimate Interest,Scientific or Research,Consent
3. If consent is required for the collection, use, or disclosure of personal information, Your organisation only collects, uses or discloses personal data for reasonable purposes that individuals had been informed and had consented to.
4. If consent is required for the collection, use, or disclosure of personal information, Your organisation's consent form explicitly made in a written statement, or via electronic means and presents with clearly distinguishable from the other matters.
5. If consent is required for the collection, use, or disclosure of personal information, Your organisation's consent form is easily accessible and intelligible form and statements, using clear and plain language.
6. If consent is required for the collection, use, or disclosure of personal information, Your organisation allows individuals withdraw consent at any time subject to legal.
7. If consent is required for the collection, use, or disclosure of personal information, Your organisations response to withdrawal of consent requests by individuals.
8. If consent is required for the collection, use, or disclosure of personal information, Your organisation inform individuals of the implication of the withdrawal of consent.
9. If consent is required for the collection, use, or disclosure of personal information, Your organisations inform the data subject of such consequences of consent's withdrawal.
10. If consent is required for the collection, use, or disclosure of personal information, Your organisation obtains consent of the holder of parental responsibility over the child or custodian who has the power to act on behalf of the incompetent person or quasi- incompetent person.
11. If consent is required for the collection, use, or disclosure of personal information, Your organisation does not use or disclose Personal Data without the consent of the data subject.

3. Purpose

1. Your organisation collect, use, or disclose Personal Data according to the purpose notified to the data subject prior to or at the time of such collection.
2. Your organisation informs individuals of the purposes for collecting, using or disclosing their personal data on or before collecting the data.
3. If consent is required for the collection, use, or disclosure of personal information, Your organization does not use or disclose information for purposes beyond those for which it was collected, except with the consent of the individual.
4. Your organisation collected for specified, explicit and legitimate purposes.

4. Collection

1. Your organisation has not collects information from other sources apart from the individual directly unless required by lawful.
2. Your organisation has informed the individual of the collection of Personal Data from other source not exceed 30 days upon the date of such collection and has obtained consented to.
3. Your organisation does not collects Personal Data pertaining to racial, ethnic origin, political opinions,cult,religiousorphilosophicalbeliefs,sexualbehavior,criminalrecords, health data, disability, trade union information, genetic data, biometric data, or of any data which may affect the data subject in the same manner with the explicit consent from the data subject.
4. Your organisation collects Personal Data pertaining to racial, ethnic origin, political opinions,cult,religiousorphilosophicalbeliefs,sexualbehavior,criminalrecords, health data, disability, trade union information, genetic data, biometric data, or of any data which may affect the data subject in the same manner according to the terms of the sensitive personal data processing lawful basis*
*Lawful basis for processing sensitive personal data
1. Vital Interest
2. To carry out legitimate activities with appropriate protections of the non-profit organization.
3. Legal claims
4. To achieve preventive or occupational medicine objectives
5. For the benefit of the public health, protection, social security
6. For the benefit of scientific research history or statistics or other public interest

5. Disclosure

1. Your organisation provides a copy of the individual's data in machine-readable format and can be used or disclosed by automated means.

6. Accuracy

1. Your organisation take responsibles to ensure that the Personal Data is accurate, complete and up-to-date.
2. Your organisation take responsible to ensure that the Personal Data itscollected for specified, explicit and legitimate purposes.

7. Erasure

1. Your organisation response to erase or destroy the Personal Data where it is no longer necessary in relation to the the purposes for which it was collected, used or disclosed.
2. Your organisation destroy personal information as long as necessary to allow for the fulfillment of identified purposes.

8. Notification

1. Your organisation notifies and seeks fresh consent from individuals before using information for a new or different purpose if required.
2. Your organisation inform the purpose of the collectionfor use or disclosure of the Personal Data prior to or at the time of such collection.
3. Your organisation notify the potential consequences in the event that the individuals do not provide such personal data.
4. Your organisation provide information, address and the contact channel details for the business contact.
5. Your organisation tale responsible to notify tif there is any Personal Data breach within 72 hours after having become aware of it.

9. Transfer

1. Your organisation sends or transfers the Personal Data to a foreign country with a legitimate transfer mechanism in place.
2. Your organisation transfers Personal Data to the same group undertaking or same affiliate business in a foreign country where Personal Data protection policy has been reviewed.

10. Records of Processing Activity (ROPA)

Please select your organisation's scale
1. Your organisation has documented the collected Personal Data in either written or electronic form.
2. Your organisation has documented the purpose for collecting the Personal Data either in written or electronic form.
3. Your organisation has documented details of the Data Controller either in written or electronic form.
4. Your organisation has documented the detail of the retention period of the Personal Data either in written or electronic form.
5. Your organisation has documented the rights and methods for access to the Personal Data either in written or electronic form.
6. Your organisation has documented the conditions regarding the individuals having the right to access the Personal Data either in written or electronic form.
7. Your organisation has documented the use or disclosure of the Personal Data either in written or electronic form.
8. Your organisation has documneted the ways to reject or object of request either in written or electronic form.
9. Your organisation has documented details of the appropriate security measures pursuant either in written or electronic form.
Does your organisation collect, use, disclosure sensitive personal data?
Records of Processing Activity (ROPA) is not apply to your organisation.
1. Your organisation has documented the collected Personal Data in either written or electronic form.
2. Your organisation has documented the purpose for collecting the Personal Data either in written or electronic form.
3. Your organisation has documented details of the Data Controller either in written or electronic form.
4. Your organisation has documented the detail of the retention period of the Personal Data either in written or electronic form.
5. Your organisation has documented the rights and methods for access to the Personal Data either in written or electronic form.
6. Your organisation has documented the conditions regarding the individuals having the right to access the Personal Data either in written or electronic form.
7. Your organisation has documented the use or disclosure of the Personal Data either in written or electronic form.
8. Your organisation has documneted the ways to reject or object of request either in written or electronic form.
9. Your organisation has documented details of the appropriate security measures pursuant either in written or electronic form.

11. Data Subject's Rights

1. Your organisation grants the data subject to request access and obtain a copy of the personal data related to him or her.
2. Your organisation allows the data subject to request disclosure of the acquisition of such personal data without their consent.
3. Your organisation allows the data subject to request a restriction on the use of their personal data.
4. Your organisation grants data subjects the right to object to the collection, use, or disclosure of personal data at any time.
5. Your organisation allows individuals to object the collection, use, or disclosure of the Personal Data if it for the purpose of direct marketing.
6. Your organisation allows the individual can be object if collection, use, or disclosure of the Personal Data for the purpose of scientific, historical or statistic research.
7. Your organisation allows the individual can object to automated processing and profiling.
8. Your organisation allows the data subject to request the erasure or destruction of their personal data, or anonymize the personal data to become anonymous data, which cannot identify the data subject.
9. Your organisation allows data subjects to request the accurate and up-to-date rectification of their personal data.
10. Your organisation grants the subject of personal data the right to lodge a complaint with an authority in the event of unlawful collection, use or disclosure of the information.

12. Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation ensures that third party service providers that process the Personal Data on your organisation’s behalf, protects personal data in compliance with the PDPA.

13. Data Protection Officer (DPO)

Please select your organisation's behaviors or processes.
- Your organisation is a public organisation or government agency (Public Authorities), such as government agencies, state enterprises, local government organisations and other government agencies (except for the courts that process the data in order to act within the jurisdiction of the courts)
- Your organisation processes a large amount of personal data (more than 50,000 in a 12 month period).
- Your organisation processes a large amount of sensitive personal data (more than 5000 in a 12 month period).
- Your organisation has more than 20 employees involved in the collection, use or disclosure of personal information on a regular basis.
- Your organisation has more than 20 branches or locations where personal information is collected, used or disclosed.
- Your organisation is the provider of a public ticket or other card where the card provider or anyone other than the owner of the personal data can verify the details of the card usage information. (with a large amount of personal data or sensitive personal data being processed).
- Your organisation is an insurance company, commercial bank or businesses where a customer's due diligence, history, or qualification is performed prior to contracting or providing services (with a large amount of personal data or sensitive personal data being processed).
- Personal data is collected, used or disclosed for behavioral advertising purposes (with a large amount of personal data or sensitive personal data being processed).
- Your organisation provides a personal behavior monitoring service for the purpose of securing the facility. (with a large amount of personal data being processed or processing a large number of unique personal data).
- Your organisation does not meet the above criteria.
Your organisation does not meet the requirement of the Personal Data Protection Act. to establish a data protection officer (DPO).
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
1. Your organisation has appointed the Data Protection Officer (DPO).
2. The personal data protection officer(DPO) advises the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor in relation to the practice according to the law
3. The personal data protection officer(DPO) reviews the operations of the personal data controller or personal data processor including employees or contractors of the personal data controller or personal data processor about collection, use or disclosure of personal information in order to comply with the Act.
4. The Personal Data Protection Officer(DPO) coordinates and cooperates with the Office in the event of any issues concerning the collection, use or disclosure of the Personal Data Controller or the Data Processor. including employees or contractors of the personal data controller or personal data processor in compliance with the Act.
5. The Personal Data Protection Officer(DPO) maintains the confidentiality of personal information obtained in the course of the duties under this Act.
Your organisation is exempted from the applicability of the PDPA B.E. 2562

Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation ensures that third party service providers that process the Personal Data on your organisation’s behalf, protects personal data in compliance with the PDPA.

Security

1. Your organisation has adopted physical, technical and administrative safeguards to protect the Personal Data against loss or theft, unauthorized access, disclosure, copying, use or modification.
2. Your organisation implemented processes to prevent unauthorize person from using or disclosing such Personal Data unlawfully or without authorization.
3. Your organisation ensures that third party service providers that process the Personal Data on your organisation’s behalf, protects personal data in compliance with the PDPA.

PDPA Compliance Readiness Surveillance for Organisations

Free PDPA Compliance Readiness Surveillance for Organisations Checklist

Go digital today!

Convert your paper checklists into digital forms

ความปลอดภัย

ความปลอดภัย

ความปลอดภัย

ความปลอดภัย

1. ข้อตกลง

2. ความปลอดภัย

3. การแจ้งเตือน

4. การส่งหรือโอนข้อมูล

5. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

6. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

1. ความยินยอม

2. วัตถุประสงค์

3. การเก็บรวบรวม

4. การเปิดเผยข้อมูล

5. ความถูกต้อง

6. การลบข้อมูล

7. การแจ้งเตือน

8. การส่งหรือโอนข้อมูล

9. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

10. สิทธิของเจ้าของข้อมูล

11. ความปลอดภัย

12. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

1. ข้อตกลง

2. ความปลอดภัย

3. การแจ้งเตือน

4. การส่งหรือโอนข้อมูล

5. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

6. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

1. แต่งตั้งตัวแทน

3. ความยินยอม

4. วัตถุประสงค์

5. การเก็บรวบรวม

6. การเปิดเผยข้อมูล

7. ความถูกต้อง

8. การลบข้อมูล

9. การแจ้งเตือน

10. การส่งหรือโอนข้อมูล

11. การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล

12. สิทธิของเจ้าของข้อมูล

13. ความปลอดภัย

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ความปลอดภัย

Security

Security

Security

1. Agreement

2. Security

3. Notification

4. Transfer

5. Records of Processing Activity (ROPA)

6. Data Protection Officer (DPO)

1. Consent

2. Purpose

3. Collection

4. Disclosure

5. Accuracy

6. Erasure

7. Notification

8. Transfer

9. Records of Processing Activity (ROPA)

10. Data Subject's Rights

11. Security

12. Data Protection Officer (DPO)

1. Agreement

2. Security

3. Notification

4. Transfer

5. Records of Processing Activity (ROPA)

6. Data Protection Officer (DPO)

1. Representative

2. Consent

3. Purpose

4. Collection

5. Disclosure

6. Accuracy

7. Erasure