📋 Data Privacy & PDPA — ความเป็นส่วนตัวของข้อมูลและ PDPA

Course 6: Security, Career & Capstone — หลักสูตรที่ 6: ความปลอดภัย อาชีพ และโปรเจกต์จบ

Week 5 · Formal Writing · Data Privacy & PDPA

🎯 ความเป็นส่วนตัวของข้อมูลและ PDPA
What is Data Privacy & PDPA?

🇹🇭 ภาษาไทย

กฎหมาย PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) คือกฎหมายของไทยที่คุ้มครองข้อมูลส่วนบุคคล คล้ายกับ GDPR ของยุโรป กฎหมายนี้กำหนดให้บริษัทต้องขอ Consent (ความยินยอม) ก่อนเก็บข้อมูล Data Controller ต้องรับผิดชอบการจัดการข้อมูล และต้องมี DPO (เจ้าหน้าที่คุ้มครองข้อมูล) ดูแลการปฏิบัติตามกฎหมาย

🇬🇧 English

The PDPA (Personal Data Protection Act) is Thailand's law protecting personal data, similar to Europe's GDPR. The law requires companies to obtain consent before collecting data. The data controller is responsible for managing data, and a DPO (Data Protection Officer) must oversee compliance. Anyone has the right to be forgotten — meaning they can request their data be deleted.

🤩 Fun Facts — ข้อเท็จจริงน่ารู้

🔹 Thailand's PDPA came into full effect on June 1, 2022.
PDPA ของไทยมีผลบังคับใช้เต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565

🔹 Violating the PDPA can result in fines up to 5 million baht.
การละเมิด PDPA อาจถูกปรับสูงสุด 5 ล้านบาท

🔹 GDPR fines have exceeded 4 billion euros since 2018.
ค่าปรับ GDPR สูงกว่า 4 พันล้านยูโรตั้งแต่ปี 2018

🔹 Personal data includes names, ID numbers, phone numbers, and even IP addresses.
ข้อมูลส่วนบุคคลรวมถึงชื่อ เลขบัตรประชาชน เบอร์โทร และแม้แต่ IP address

🧪 Quick Check — ตรวจสอบด่วน

Test your understanding — ทดสอบความเข้าใจ

0/3

What is PDPA?

PDPA คืออะไร?

Thailand's Personal Data Protection Act — similar to GDPR.
The European Union's General Data Protection Regulation.
Permission given by a person for their data to be collected
The person or organization that decides how data is processe
✅ PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล): Thailand's Personal Data Protection Act — similar to GDPR.

Which is related to GDPR?

ข้อใดเกี่ยวข้องกับ GDPR?

The European Union's General Data Protection Regulation.
Making coffee
Playing games
Watching movies
✅ GDPR (กฎระเบียบคุ้มครองข้อมูลทั่วไป): The European Union's General Data Protection Regulation.

Which grammar topic are we studying this week?

เราเรียนหัวข้อไวยากรณ์อะไรสัปดาห์นี้?

Formal Writing
Past Simple only
Articles (a/an/the)
Prepositions of place
✅ This week we study Formal Writing. (สัปดาห์นี้เราเรียน Formal Writing)

📚 คำศัพท์สำคัญ
Key Vocabulary

PDPA
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
Thailand's Personal Data Protection Act — similar to GDPR.
GDPR
กฎระเบียบคุ้มครองข้อมูลทั่วไป
The European Union's General Data Protection Regulation.
consent
ความยินยอม
Permission given by a person for their data to be collected or used.
data controller
ผู้ควบคุมข้อมูล
The person or organization that decides how data is processed.
data processor
ผู้ประมวลผลข้อมูล
A person or organization that processes data on behalf of the controller.
personal data
ข้อมูลส่วนบุคคล
Any information that can identify a living person.
sensitive data
ข้อมูลอ่อนไหว
Data about health, religion, ethnicity, or biometrics that needs extra protection.
breach notification
การแจ้งเตือนการรั่วไหล
The requirement to inform authorities and individuals about a data breach.
right to be forgotten
สิทธิในการถูกลืม
A person's right to have their personal data deleted.
DPO
เจ้าหน้าที่คุ้มครองข้อมูล
Data Protection Officer — responsible for data privacy compliance.

🧪 Quick Check — ตรวจสอบด่วน

Test your understanding — ทดสอบความเข้าใจ

0/3

What does "data processor" mean in Thai?

"data processor" แปลว่าอะไร?

ผู้ประมวลผลข้อมูล
ข้อมูลส่วนบุคคล
ข้อมูลอ่อนไหว
การแจ้งเตือนการรั่วไหล
✅ "data processor" = ผู้ประมวลผลข้อมูล

Which term means: "Any information that can identify a living person...."?

คำใดหมายถึง: "Any information that can identify a living person...."?

personal data
data controller
GDPR
right to be forgotten
✅ The answer is "personal data" (ข้อมูลส่วนบุคคล)

"breach notification" is best described as:

"breach notification" อธิบายได้ดีที่สุดว่า:

The requirement to inform authorities and individuals about
A type of hardware
A programming language
A social media platform
✅ breach notification: The requirement to inform authorities and individu

📖 ไวยากรณ์: Formal Writing
Grammar Focus: Formal Writing

📖 Grammar Focus: Formal Writing

Passive voice in formal writingใช้ passive voice ในงานเขียนทางการ
Personal data must be protected at all times.
Consent is required before data collection.
Formal transitionsคำเชื่อมทางการ
Furthermore, the data controller must appoint a DPO.
In addition, breach notifications must be sent within 72 hours.
Formal vocabulary choicesเลือกคำศัพท์ที่เป็นทางการ
Organizations shall obtain consent (not "must get permission").
The regulation stipulates that sensitive data requires extra protection.
Nominalizationsการเปลี่ยนคำกริยาเป็นคำนาม
The collection of data requires consent. (not "collecting data needs...")
The notification of a breach must be prompt.

🚀 บทเรียนทีละขั้น
Step-by-Step Tutorial

1Identify Personal Data — ระบุข้อมูลส่วนบุคคล

List all personal data your organization collects: names, emails, phone numbers, ID cards, addresses.
ทำรายการข้อมูลส่วนบุคคลทั้งหมดที่องค์กรเก็บ: ชื่อ อีเมล เบอร์โทร บัตรประชาชน ที่อยู่

2Create a Consent Form — สร้างแบบฟอร์มขอความยินยอม

Write a clear consent form explaining what data you collect, why, and how long you keep it.
เขียนแบบฟอร์มขอความยินยอมที่ชัดเจน อธิบายว่าเก็บข้อมูลอะไร ทำไม และเก็บนานแค่ไหน

3Set Up a Breach Response Plan — ตั้งแผนรับมือการรั่วไหล

Create a plan for when a data breach occurs: who to notify, within what timeframe, and how to contain it.
สร้างแผนสำหรับกรณีข้อมูลรั่วไหล: แจ้งใคร ภายในเวลาเท่าไร และวิธีควบคุมสถานการณ์

🌏 การใช้งานจริง
Real World Application

💼 In the Thai IT Workplace — ในที่ทำงาน IT ไทย

Every Thai company that handles personal data must comply with the PDPA. IT help desk staff often help users understand data privacy policies, handle consent forms, and report potential data breaches to the DPO.

บริษัทไทยทุกแห่งที่จัดการข้อมูลส่วนบุคคลต้องปฏิบัติตาม PDPA เจ้าหน้าที่ Help Desk มักช่วยผู้ใช้ทำความเข้าใจนโยบายความเป็นส่วนตัว จัดการแบบฟอร์มขอความยินยอม และรายงานการรั่วไหลของข้อมูล

🧪 Quick Check — ตรวจสอบด่วน

Test your understanding — ทดสอบความเข้าใจ

0/3

Which sentence correctly uses Formal Writing?

ประโยคใดใช้ Formal Writing ถูกต้อง?

Personal data must be protected at all times.
Me has do the work.
They is going yesterday.
He have not do it.
✅ The first option correctly uses Formal Writing.

What is the Thai meaning of "DPO"?

"DPO" แปลว่าอะไร?

เจ้าหน้าที่คุ้มครองข้อมูล
ความยินยอม
ข้อมูลอ่อนไหว
ผู้ควบคุมข้อมูล
✅ DPO = เจ้าหน้าที่คุ้มครองข้อมูล

In a Thai IT workplace, data privacy & pdpa is important because:

ในที่ทำงาน IT ไทย ความเป็นส่วนตัวของข้อมูลและ PDPA สำคัญเพราะ:

Every Thai company that handles personal data must comply wi
It is not used in Thailand.
Only for gaming purposes.
Nobody cares about it.
✅ Every Thai company that handles personal data must comply wi

📝 การบ้าน
Homework

Task 1: Write a formal email informing employees about new PDPA policies.
เขียนอีเมลทางการแจ้งพนักงานเกี่ยวกับนโยบาย PDPA ใหม่
Task 2: Create a simple consent form in English using formal language.
สร้างแบบฟอร์มขอความยินยอมง่ายๆ เป็นภาษาอังกฤษใช้ภาษาทางการ
Task 3: Rewrite 5 informal sentences into formal writing style.
เขียน 5 ประโยคจากภาษาไม่เป็นทางการเป็นภาษาทางการ
Task 4: Research PDPA and write 3 key differences between PDPA and GDPR.
ค้นคว้าเกี่ยวกับ PDPA และเขียนความแตกต่างสำคัญ 3 ข้อระหว่าง PDPA และ GDPR

🎉 ยินดีด้วย! / Congratulations!

คุณจบบทเรียนสัปดาห์ที่ 5 แล้ว!

You have completed Week 5: Data Privacy & PDPA! Keep learning and practicing! ไปต่อกันเลย!

← Week 4 🗺️ Roadmap 📝 Activities 📝 Exam Week 6 →