PDPA คืออะไร? สรุปกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่องค์กรและธุรกิจต้องรู้

 

ในยุคที่ข้อมูล (Data) เปรียบเสมือนสินทรัพย์ที่มีมูลค่ามหาศาลที่สุดในการขับเคลื่อนธุรกิจ องค์กรต่างแข่งขันกันเก็บรวบรวมข้อมูลลูกค้าเพื่อนำมาวิเคราะห์และทำการตลาด แต่ในขณะเดียวกัน ข่าวสารเรื่องข้อมูลลูกค้ารั่วไหล การถูกแฮกเกอร์โจมตี หรือการนำข้อมูลไปขายให้แก๊งคอลเซ็นเตอร์ ก็ทำให้ผู้บริโภคเกิดความกังวลและสูญเสียความเชื่อมั่นอย่างรุนแรง

เพื่อสร้างมาตรฐานความปลอดภัยและคืนสิทธิในข้อมูลให้กับประชาชน ประเทศไทยจึงได้บังคับใช้กฎหมายสำคัญที่พลิกโฉมการทำธุรกิจ นั่นคือ PDPA หลายองค์กรอาจยังมีความสับสนว่าสรุปแล้ว PDPA คืออะไร บังคับใช้กับใครบ้าง และต้องปรับตัวอย่างไรเพื่อไม่ให้โดนค่าปรับหลักล้าน บทความนี้จะสรุปทุกประเด็นสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้บริหาร ฝ่ายทรัพยากรบุคคล (HR) ฝ่ายการตลาด และทีม IT นำไปปรับใช้ได้อย่างถูกต้องและมั่นใจ

 

---

 

PDPA ย่อมาจากอะไร และมีความเป็นมาอย่างไร

ก่อนที่จะไปดูข้อบังคับ เรามาทำความรู้จักชื่อเต็มและที่มาที่ไปของกฎหมายฉบับนี้กันก่อน เพื่อให้เข้าใจบริบทและเป้าหมายที่แท้จริงของการบังคับใช้

ทำความรู้จัก Personal Data Protection Act (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

PDPA ย่อมาจาก Personal Data Protection Act หรือชื่อในภาษาไทยอย่างเป็นทางการคือ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” กฎหมายฉบับนี้ถูกร่างขึ้นมาเพื่อเป็นบรรทัดฐานใหม่ในการกำหนดว่า บุคคล นิติบุคคล หรือองค์กรต่างๆ จะสามารถเก็บรวบรวม (Collect) ใช้ (Use) หรือเปิดเผย (Disclose) ข้อมูลส่วนบุคคลของผู้อื่นได้อย่างไรบ้าง โดยยึดหลักการเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลเป็นหลัก

ไทม์ไลน์การบังคับใช้กฎหมาย PDPA ในประเทศไทย

แม้จะชื่อว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แต่ในความเป็นจริง กฎหมายฉบับนี้ได้มีการเลื่อนการบังคับใช้ออกไปหลายครั้งเนื่องจากสถานการณ์โควิด-19 และเพื่อให้ภาคธุรกิจมีเวลาเตรียมตัว

จนกระทั่งในวันที่ 1 มิถุนายน 2565 (2022) กฎหมาย PDPA ก็ได้มีผลบังคับใช้อย่างเต็มรูปแบบในประเทศไทย ซึ่งหมายความว่านับตั้งแต่วันนั้นเป็นต้นมา ทุกองค์กรที่ละเมิดการใช้ข้อมูลส่วนบุคคลจะมีสิทธิถูกดำเนินคดีและได้รับบทลงโทษตามกฎหมายทันที

 

---

 

สาระสำคัญและวัตถุประสงค์ของกฎหมาย PDPA คืออะไร

การเกิดขึ้นของ PDPA ไม่ใช่การสร้างภาระให้ธุรกิจ แต่เป็นการสร้าง “เกราะป้องกัน” ทั้งสำหรับประชาชนและสำหรับระบบเศรษฐกิจภาพรวมของประเทศ

ทำไมประเทศไทยถึงต้องมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล

1. ป้องกันการละเมิดสิทธิความเป็นส่วนตัว: ลดปัญหาการถูกรบกวนจากการนำข้อมูลไปใช้ผิดวัตถุประสงค์ เช่น การโทรศัพท์มาขายประกันโดยที่เราไม่เคยให้เบอร์โทรศัพท์ หรือการนำประวัติการรักษาพยาบาลไปเปิดเผย

2. สร้างมาตรฐานความปลอดภัยทางไซเบอร์: บังคับให้องค์กรต่างๆ ต้องลงทุนในระบบรักษาความปลอดภัยของข้อมูล (Data Security) เพื่อป้องกันไม่ให้ข้อมูลของลูกค้าและพนักงานรั่วไหล

3. ยกระดับความน่าเชื่อถือบนเวทีการค้าโลก: หากประเทศไทยไม่มีกฎหมายคุ้มครองข้อมูลที่ได้มาตรฐาน บริษัทข้ามชาติหรือนักลงทุนต่างประเทศอาจปฏิเสธที่จะทำธุรกิจด้วย เพราะกังวลเรื่องความปลอดภัยของข้อมูล

ความแตกต่างและจุดเชื่อมโยงระหว่าง PDPA ของไทย กับ GDPR ของยุโรป

หลายคนอาจเคยได้ยินคำว่า GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU) ที่บังคับใช้มาตั้งแต่ปี 2561 กฎหมาย GDPR ถือเป็นกฎหมายแม่แบบที่เข้มงวดที่สุดในโลก

PDPA ของไทยได้นำโครงสร้างและหลักการสำคัญของ GDPR มาปรับใช้เป็นส่วนใหญ่ (เช่น หลักการขอความยินยอม และสิทธิของเจ้าของข้อมูล) ดังนั้น หากองค์กรของคุณเคยปรับตัวเพื่อให้สอดคล้องกับ GDPR มาแล้ว การปฏิบัติตาม PDPA ของไทยก็จะเป็นเรื่องที่ง่ายขึ้นมาก

 

---

 

กฎหมาย PDPA บังคับใช้กับใครและธุรกิจประเภทใดบ้าง

หนึ่งในความเข้าใจผิดที่พบบ่อยที่สุดคือ “บริษัทเราเป็นแค่ SME เล็กๆ ไม่ต้องทำ PDPA ก็ได้” ซึ่งเป็นความเข้าใจที่ผิดและอันตรายมาก ขอบเขตการบังคับใช้ของกฎหมายนี้กว้างขวางครอบคลุมแทบทุกภาคส่วน

ขอบเขตการบังคับใช้กับนิติบุคคลและองค์กรเอกชน

ไม่ว่าคุณจะเป็นบริษัทมหาชนจำกัด บริษัทจำกัด ห้างหุ้นส่วน หรือมูลนิธิ หากองค์กรของคุณมีการกระทำที่เกี่ยวกับข้อมูลส่วนบุคคล (เช่น การเก็บข้อมูลพนักงานเพื่อทำเงินเดือน, การเก็บข้อมูลลูกค้าเพื่อส่งสินค้า, การติดกล้องวงจรปิดในอาคารสำนักงาน) องค์กรของคุณ “อยู่ภายใต้บังคับของ PDPA ทั้งสิ้น” โดยไม่มีข้อยกเว้นเรื่องขนาดของรายได้หรือจำนวนพนักงาน

ธุรกิจออนไลน์, E-Commerce และ SME ที่ต้องปฏิบัติตาม

แม่ค้าออนไลน์ที่รับออเดอร์ผ่านแชท เว็บไซต์ E-commerce ที่ให้ลูกค้ายืนยันตัวตนก่อนซื้อสินค้า หรือแอปพลิเคชันที่ต้องขอเข้าถึงตำแหน่งที่ตั้ง (Location) ของผู้ใช้ ล้วนต้องปฏิบัติตามกฎหมายอย่างเคร่งครัด เพราะข้อมูลอย่าง ชื่อ-นามสกุล ที่อยู่จัดส่ง และเบอร์โทรศัพท์ ถือเป็นข้อมูลส่วนบุคคลที่ได้รับการคุ้มครอง

ข้อยกเว้น: ใครบ้างที่ไม่ต้องปฏิบัติตามกฎหมาย PDPA

กฎหมายได้กำหนดกลุ่มบุคคลและกิจกรรมบางประเภทที่ ได้รับข้อยกเว้น ไม่ต้องปฏิบัติตาม PDPA ได้แก่:

1. การเก็บและใช้ข้อมูลเพื่อประโยชน์ส่วนตัว หรือกิจกรรมในครอบครัว (เช่น การเมมเบอร์โทรเพื่อนในมือถือ, การถ่ายรูปครอบครัวลงโซเชียลส่วนตัว)

2. การดำเนินการของหน่วยงานรัฐเพื่อรักษาความมั่นคงของรัฐ (เช่น งานสืบสวนสอบสวนของตำรวจ)

3. การใช้ข้อมูลเพื่อกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรม ที่เป็นไปตามจริยธรรมแห่งวิชาชีพ

4. สภาผู้แทนราษฎร วุฒิสภา และกระบวนการพิจารณาพิพากษาคดีของศาล

5. บริษัทข้อมูลเครดิต (Credit Bureau) ที่ทำหน้าที่ตามกฎหมายเฉพาะของตนเอง

 

---

 

นิยามของ “ข้อมูลส่วนบุคคล” ตามกฎหมาย PDPA คืออะไร

การจะรู้ว่าองค์กรต้องคุ้มครองอะไร เราต้องเข้าใจนิยามของคำว่า “ข้อมูลส่วนบุคคล” เสียก่อน กฎหมายแบ่งข้อมูลออกเป็น 2 ระดับ ซึ่งต้องการความระมัดระวังในการจัดเก็บต่างกัน

ข้อมูลส่วนบุคคลทั่วไป พร้อมตัวอย่างที่พบบ่อยในธุรกิจ

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถ ระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ที่เสียชีวิตไปแล้ว

ตัวอย่างในธุรกิจ:

• ข้อมูลส่วนตัว: ชื่อ-นามสกุล, ชื่อเล่น, วันเดือนปีเกิด

• ข้อมูลการติดต่อ: เบอร์โทรศัพท์, ที่อยู่อีเมลส่วนตัว, ที่อยู่บ้าน

• ข้อมูลระบุตัวตนทางราชการ: เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขใบขับขี่

• ข้อมูลดิจิทัล (Online Identifiers): IP Address, Cookie ID, บัญชี Social Media

• ข้อมูลอื่นๆ: ทะเบียนรถยนต์, โฉนดที่ดิน

ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน และข้อควรระวัง

นี่คือข้อมูลขั้นกว่าที่กฎหมายดูแล “เข้มงวดเป็นพิเศษ” เพราะหากข้อมูลเหล่านี้หลุดรอดออกไป อาจนำไปสู่การเลือกปฏิบัติ ความเกลียดชัง หรือสร้างความเสียหายต่อร่างกายและจิตใจของเจ้าของข้อมูลได้อย่างรุนแรง การจะเก็บข้อมูลเหล่านี้ได้ ต้องได้รับความยินยอมโดยชัดแจ้งเสมอ ยกเว้นจะมีข้อยกเว้นตามกฎหมาย

ตัวอย่าง Sensitive Data:

• เชื้อชาติ, เผ่าพันธุ์

• ความคิดเห็นทางการเมือง

• ความเชื่อในลัทธิ ศาสนา หรือปรัชญา

• พฤติกรรมทางเพศ

• ประวัติอาชญากรรม

• ข้อมูลสุขภาพ, ความพิการ, ข้อมูลพันธุกรรม

• ข้อมูลชีวภาพ (Biometric Data) เช่น ลายนิ้วมือ, การสแกนใบหน้า, ม่านตา

เปรียบเทียบข้อมูลที่เข้าข่ายและไม่เข้าข่าย PDPA

ประเภทของข้อมูล	สถานะตาม PDPA	ตัวอย่างประกอบ
ข้อมูลที่ระบุตัวตนได้โดยตรง	เข้าข่าย PDPA	ชื่อนายสมชาย รักดี, เบอร์ 081-xxx-xxxx
ข้อมูลที่ระบุตัวตนได้โดยอ้อม	เข้าข่าย PDPA	ป้ายทะเบียนรถ, ตำแหน่งพิกัด GPS ของมือถือ
ข้อมูลชีวภาพ / สุขภาพ	เข้าข่าย Sensitive Data	ลายนิ้วมือเข้างาน, ประวัติการแพ้ยา
ข้อมูลนิติบุคคล	ไม่เข้าข่าย	ชื่อบริษัท, ทะเบียนนิติบุคคล, อีเมล [email protected]
ข้อมูลของผู้เสียชีวิต	ไม่เข้าข่าย	ประวัติผู้ป่วยที่เสียชีวิตแล้ว
ข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวตนได้ (Anonymized Data)	ไม่เข้าข่าย	สถิติภาพรวม เช่น “มีลูกค้าชาย 50% ในเดือนนี้” โดยไม่มีชื่อระบุ

 

---

 

3 บุคคลสำคัญที่เกี่ยวข้องกับ PDPA ที่องค์กรต้องรู้จัก

เพื่อให้กฎหมายสามารถระบุความรับผิดชอบได้อย่างชัดเจน องค์กรจำเป็นต้องเข้าใจบทบาทของ “ตัวละคร” ทั้ง 3 ฝ่ายในสมการของ PDPA

1. เจ้าของข้อมูลส่วนบุคคล

คือ “บุคคลธรรมดา” ที่ข้อมูลนั้นชี้ไปถึง ซึ่งเป็นผู้ได้รับการคุ้มครองสิทธิตามกฎหมาย ในบริบทองค์กร Data Subject มักจะได้แก่ ลูกค้า (Customers), พนักงาน (Employees), ผู้สมัครงาน (Job Applicants), ผู้เข้าชมเว็บไซต์ (Website Visitors) รวมถึงคู่ค้าที่เป็นบุคคลธรรมดา

2. ผู้ควบคุมข้อมูลส่วนบุคคล

คือ บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ “ตัดสินใจ” เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หากคุณเป็นเจ้าของบริษัทที่เก็บประวัติลูกจ้างเพื่อจ่ายเงินเดือน บริษัทของคุณคือ Data Controller ซึ่งถือเป็นผู้มีบทบาทหลักและรับความเสี่ยงทางกฎหมายมากที่สุดใน พ.ร.บ. ฉบับนี้

3. ผู้ประมวลผลข้อมูลส่วนบุคคล

คือ บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ตามคำสั่ง หรือในนามของ Data Controller” เท่านั้น โดยไม่ได้มีอำนาจตัดสินใจนำข้อมูลไปใช้เพื่อประโยชน์ของตนเอง

ตัวอย่างเช่น: บริษัท A (Data Controller) จ้างบริษัท B ซึ่งเป็นบริษัท Outsource ทำเงินเดือน (Data Processor) ให้จัดการโอนเงินเดือนให้พนักงาน

สรุปความรับผิดชอบของผู้ควบคุม vs ผู้ประมวลผล

บทบาท	อำนาจการตัดสินใจ	ความรับผิดชอบหลักตาม PDPA
Data Controller (ผู้ควบคุม)	เป็นผู้กำหนดว่า จะเก็บข้อมูลใคร เก็บทำไม และเก็บอย่างไร	รับผิดชอบหลักในการขอความยินยอม, จัดทำ Privacy Notice, ตอบสนองการใช้สิทธิ, และแจ้งเหตุละเมิดข้อมูล
Data Processor (ผู้ประมวลผล)	ไม่มีสิทธิตัดสินใจ ทำตามคำสั่งของ Data Controller อย่างเคร่งครัด	จัดเตรียมมาตรการรักษาความปลอดภัย, ไม่นำข้อมูลไปใช้นอกเหนือคำสั่ง, และทำบันทึกกิจกรรมการประมวลผล

 

---

 

บทลงโทษหากองค์กรฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA

เหตุผลหลักที่องค์กรชั้นนำตื่นตัวกับกฎหมายฉบับนี้อย่างมาก เป็นเพราะบทลงโทษของ PDPA นั้นรุนแรงและครอบคลุมทั้งตัวองค์กรและผู้บริหาร โดยแบ่งออกเป็น 3 ส่วนหลัก ดังนี้

1. โทษทางแพ่ง และการจ่ายค่าสินไหมทดแทน

หากเจ้าของข้อมูลได้รับความเสียหายจากการที่องค์กรทำข้อมูลหลุด หรือนำไปใช้โดยไม่ชอบ เจ้าของข้อมูลมีสิทธิฟ้องร้องเรียกค่าเสียหายทางแพ่งได้ โดยศาลมีอำนาจสั่งให้ผู้ควบคุมข้อมูล หรือผู้ประมวลผลข้อมูล จ่ายค่าสินไหมทดแทนเพิ่มขึ้นเป็น 2 เท่า ของค่าเสียหายที่แท้จริง (Punitive Damages)

2. โทษทางอาญา โทษจำคุกสำหรับผู้บริหาร

เป็นส่วนที่น่ากลัวที่สุดสำหรับผู้บริหารระดับสูง หากพบว่ามีการฝ่าฝืนกฎหมายจนเกิดความเสียหาย ล่วงรู้ข้อมูลของผู้อื่นแล้วนำไปเปิดเผย หรือนำข้อมูลไปแสวงหาผลประโยชน์โดยมิชอบ อาจมีโทษ จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับสูงสุดไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

ข้อควรระวัง: กฎหมายระบุว่า หากผู้กระทำผิดเป็นนิติบุคคล กรรมการผู้จัดการ หรือบุคคลที่รับผิดชอบในการดำเนินงานขององค์กร อาจต้องร่วมรับโทษทางอาญาด้วย หากพิสูจน์ได้ว่ามีส่วนรู้เห็นหรือละเลย

3. โทษทางปกครอง ค่าปรับสูงสุด 5 ล้านบาท

เป็นโทษปรับที่ออกโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งพิจารณาจากการไม่ปฏิบัติตามขั้นตอนที่กฎหมายกำหนด (แม้จะยังไม่มีใครได้รับความเสียหายก็ตาม) เช่น ไม่มีนโยบายความเป็นส่วนตัว, ไม่แต่งตั้ง DPO (ในกรณีที่เข้าข่าย), หรือไม่แจ้งเหตุข้อมูลรั่วไหลตามกำหนด

• ความผิดทั่วไป: ปรับสูงสุด 1 – 3 ล้านบาท

• ความผิดเกี่ยวกับข้อมูลอ่อนไหว (Sensitive Data): ปรับสูงสุด 5 ล้านบาท

“อย่าปล่อยให้ความไม่รู้… กลายเป็นต้นทุนที่แพงที่สุดของธุรกิจ! รู้หรือไม่ว่าการฝ่าฝืน PDPA ไม่ได้มีแค่โทษปรับสูงสุด 5 ล้านบาท แต่ผู้บริหารอาจต้องรับโทษทางอาญาและจำคุกด้วย องค์กรของคุณเสี่ยงอยู่หรือไม่?  [เจาะลึกบทลงโทษ PDPA ทั้งทางแพ่ง อาญา และปกครอง พร้อมวิธีป้องกัน]“

 

---

 

Checklist เบื้องต้น: องค์กรต้องเตรียมตัวอย่างไรเมื่อมี PDPA

การทำให้องค์กรสอดคล้องกับ PDPA (PDPA Compliance) เป็นกระบวนการที่ต้องทำอย่างต่อเนื่อง ไม่ใช่การทำเอกสารครั้งเดียวจบ สำหรับองค์กรที่ต้องการเริ่มต้น นี่คือ Checklist เบื้องต้น:

1. Data Mapping: สำรวจว่าองค์กรมีข้อมูลส่วนบุคคลอะไรบ้าง อยู่แผนกไหน และเก็บไว้เพื่ออะไร

2. Privacy Notice / Privacy Policy: จัดทำนโยบายความเป็นส่วนตัวเพื่อแจ้งให้เจ้าของข้อมูลทราบ

3. Consent Management: สร้างกระบวนการและแบบฟอร์มขอความยินยอม (Consent Form) ที่ชัดเจน

4. Data Subject Rights: เตรียมช่องทางและแบบฟอร์มให้เจ้าของข้อมูลสามารถแจ้งขอใช้สิทธิของตนเองได้ (เช่น ขอแก้ไข ขอให้ลบ)

5. Data Security: ยกระดับมาตรการรักษาความปลอดภัยของระบบ IT และเอกสาร Hard copy

6. Training: อบรมพนักงานทุกคนให้เข้าใจความสำคัญและข้อควรระวังในการปฏิบัติตามกฎหมาย

“หากคุณต้องการเจาะลึกว่า กฎหมาย PDPA บังคับให้คุณคุ้มครองอะไรบ้าง และหน้าที่เชิงลึกขององค์กรมีอะไรบ้าง สามารถอ่านต่อได้ที่บทความ: [PDPA คุ้มครองอะไรบ้าง? เจาะลึกขอบเขตกฎหมายและหน้าที่สำคัญขององค์กร]“

 

---

 

บทสรุป: PDPA คือมาตรฐานใหม่ของการทำธุรกิจ ไม่ใช่แค่เรื่องกฎหมาย

บทสรุปของคำถามที่ว่า PDPA คืออะไร คงไม่ได้จบแค่การเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แต่มันคือ “มาตรฐานใหม่ของความไว้วางใจ” (The New Standard of Trust) ในโลกธุรกิจยุคปัจจุบัน

ลูกค้าจะยอมมอบข้อมูลส่วนตัวให้กับแบรนด์ที่พวกเขาเชื่อมั่นว่าสามารถรักษาความปลอดภัยให้เขาได้เท่านั้น พนักงานจะทำงานอย่างสบายใจเมื่อรู้ว่าประวัติส่วนตัวของเขาจะไม่ถูกนำไปเปิดเผย ในขณะเดียวกัน คู่ค้าทางธุรกิจก็จะเลือกทำธุรกรรมกับองค์กรที่มีระบบ PDPA ที่ได้มาตรฐานเพื่อลดความเสี่ยง

ดังนั้น การลงทุนวางระบบคุ้มครองข้อมูลส่วนบุคคลให้ถูกต้อง จึงไม่ใช่เพียงการทำเพื่อหลีกเลี่ยงโทษปรับราคาแพง แต่คือการสร้างรากฐานทางธุรกิจที่แข็งแกร่ง โปร่งใส และพร้อมแข่งขันในระดับสากลอย่างยั่งยืน

“กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีบทลงโทษที่รุนแรง ความผิดพลาดเพียงเล็กน้อยของพนักงานจากการรู้เท่าไม่ถึงการณ์อาจส่งผลกระทบมหาศาลต่อภาพลักษณ์และการเงินของบริษัท ป้องกันความเสี่ยงเหล่านี้ตั้งแต่ต้นทางด้วยการสร้างความเข้าใจที่ถูกต้องให้แก่บุคลากรผ่าน [บริการจัดอบรม PDPA สำหรับองค์กร] ที่ครอบคลุมทั้งข้อกฎหมายและแนวทางปฏิบัติที่ปลอดภัย”

 

Last Updated on February 27, 2026