ข้ามไปยังเนื้อหาหลัก

Data Privacy · PDPA · GDPR · CCPA · DPO · DPIA

บริการคุ้มครองข้อมูลส่วนบุคคลครบวงจร — Privacy Program, DPO-as-a-Service, Breach Response 72 ชม., SCC/BCR, ISO/IEC 27701

บริการ Privacy (12 ประเภท)

PDPA Compliance Pack (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล)
สำนักงาน สคส. (PDPC Thailand)

Privacy Policy + ROPA + DPIA + Consent + DPA + Breach Procedure ครบตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 + มาตรฐาน NIST SP 800-53

21-60 วัน · 85,000-285,000 บาท
GDPR Compliance Pack (EU 2016/679)
EU Data Protection Authorities (EDPB)

ครบเครื่อง Art. 30 ROPA + Art. 35 DPIA + Art. 13/14 notice + Art. 28 DPA + Art. 33/34 breach + Art. 46 SCC

30-90 วัน · 185,000-650,000 บาท
CCPA/CPRA Compliance (California)
California Privacy Protection Agency (CPPA)

Privacy Notice 7 buckets + Do Not Sell/Share + Limit Use + GPC signal + service-provider contracts + 12-month look-back

21-60 วัน · 125,000-385,000 บาท
แต่งตั้ง DPO (Data Protection Officer)
PDPC Thailand + EDPB (Art. 37 GDPR)

External DPO with PDPA + GDPR + ISO/IEC 27701 — ผู้ลงนามรายเดือน + report DPA + handle DSAR + breach

7-14 วัน · 35,000-120,000 บาท/เดือน
DPIA / Privacy Impact Assessment
Art. 35 GDPR + PDPA ม.39

ประเมินความเสี่ยงประมวลผลข้อมูล: necessity + proportionality + safeguards + risk register + mitigation + DPA consultation

14-35 วัน · 45,000-185,000 บาท
Record of Processing Activities (ROPA)
Art. 30 GDPR + PDPA ม.39

บันทึกกิจกรรมประมวลผล — purpose, categories, recipients, retention, transfers, security — พร้อม audit-ready format

14-45 วัน · 55,000-185,000 บาท
Standard Contractual Clauses + BCR (Cross-Border Transfer)
EU SCC 2021/914 + ICO IDTA + PDPA ม.28

ร่าง SCC โมดูล 1-4 + UK IDTA + Transfer Impact Assessment (Schrems II) + PDPA cross-border transfer mechanism

21-60 วัน · 85,000-285,000 บาท
Breach Response & 72-Hour Notification
PDPC + EU DPA + state AG (US)

Incident response runbook + notification template PDPC ภายใน 72 ชม. + GDPR Art. 33/34 + US state AG + ransom-payment legal opinion

1-7 วัน · 95,000-650,000 บาท
Cookie Consent + CMP Implementation
ePrivacy Directive + GDPR + PDPA

ติดตั้ง CMP (OneTrust/Cookiebot/Usercentrics) + cookie audit + IAB TCF v2.2 + Google Consent Mode v2

7-21 วัน · 35,000-145,000 บาท
DSAR / Data Subject Rights Handler
Art. 15-22 GDPR + PDPA ม.30-37

ตอบ access/rectify/erase/portability/object request ภายใน 30 วัน (GDPR) / 60 วัน (CCPA) + identity verification + audit trail

1-30 วัน · 12,500-45,000 บาท/request
ร่าง Privacy Policy + Terms of Service
PDPA + GDPR + CCPA + COPPA + LGPD multi-jurisdiction

ร่าง 2-ภาษา TH/EN — purpose, legal basis, retention, recipients, transfers, rights, contact DPO + version history

7-21 วัน · 25,000-85,000 บาท
ISO/IEC 27701 PIMS Readiness
ISO/IEC + accredited certification body (BSI, DNV, SGS)

Gap analysis + ISMS+PIMS implementation + Stage 1/2 audit + 3-year surveillance — base คือ ISO 27001 มี/ไม่มีก็ใส่ได้

180-540 วัน · 385,000-1,250,000 บาท

Privacy Program Pack

Startup Privacy Foundation Pack
PDPA + Privacy Policy + ROPA + Consent + DPA template — เหมาะ pre-seed ถึง Series A
SaaS GDPR Readiness (EU market entry)
Art. 30 ROPA + DPIA + SCC + Art. 28 DPA + breach + EU representative (Art. 27)
E-commerce Multi-Region (PDPA + GDPR + CCPA)
Unified privacy program — 1 policy framework + region-specific notices + CMP + DSAR portal
Healthcare PDPA + HIPAA Compliance
Sensitive personal data + special category + HIPAA BAA + Thai Hospital Act + breach < 60 days HHS
FinTech PDPA + MAS/BSP/BOT Privacy
BOT Notification 18/2563 + MAS TRM + BSP Circular 982 + PDPA + cross-border data localisation
Active Breach Response (72-hour package)
Incident triage + forensics coordination + PDPC/EU DPA/state AG notifications + customer notice + ransom legal opinion
DPO-as-a-Service (รายเดือน)
External DPO + PDPC contact + DSAR queue + breach hotline + annual privacy training
M&A Privacy Due Diligence
Privacy maturity audit + ROPA review + breach history + DSAR backlog + reps & warranties drafting

เขตอำนาจ Privacy Law (12)

🇹🇭 ไทย (PDPA)
PDPA B.E. 2562
🇪🇺 สหภาพยุโรป (GDPR)
Regulation 2016/679
🇬🇧 สหราชอาณาจักร (UK GDPR + DPA 2018)
UK GDPR + Data Protection Act 2018
🇺🇸 แคลิฟอร์เนีย (CCPA/CPRA)
CCPA 2018 + CPRA 2020
🇸🇬 สิงคโปร์ (PDPA 2012)
Personal Data Protection Act 2012
🇦🇺 ออสเตรเลีย (Privacy Act 1988)
Privacy Act 1988 + APP
🇯🇵 ญี่ปุ่น (APPI)
Act on Protection of Personal Information (APPI)
🇰🇷 เกาหลีใต้ (PIPA)
Personal Information Protection Act (PIPA)
🇨🇳 จีน (PIPL)
Personal Information Protection Law 2021
🇧🇷 บราซิล (LGPD)
Lei Geral de Proteção de Dados
🇦🇪 UAE (PDPL 2021)
Federal Decree-Law No. 45 of 2021
🇮🇳 อินเดีย (DPDPA 2023)
Digital Personal Data Protection Act 2023

ทุกขั้นตอนของบริการนี้ดำเนินการโดยทนายความที่ได้รับใบอนุญาตว่าความและใบอนุญาต Notarial Services Attorney จากสภาทนายความในพระบรมราชูปถัมภ์ เอกสารทุกฉบับผ่านการตรวจทานก่อนยื่นต่อหน่วยงานราชการหรือสถานทูตเสมอ

ทำไมเรื่องนี้สำคัญ

เนื้อหาส่วน บริการคุ้มครองข้อมูลส่วนบุคคลระดับสากล เป็นหนึ่งในงานที่มีปริมาณคำขอสูงสุดของสำนักงาน ปัจจุบันครอบคลุม หลายสิบ หมวดงานหลัก แต่ละหมวดมีเอกสารประกอบ ขั้นตอนการรับรอง และระยะเวลาดำเนินการที่แตกต่างกัน การเลือกเส้นทางที่ถูกต้องตั้งแต่ต้นจะช่วยประหยัดเวลา 7–14 วัน เมื่อเทียบกับการเริ่มต้นผิดทางแล้วต้องเริ่มใหม่

เนื่องจากงาน บริการคุ้มครองข้อมูลส่วนบุคคลระดับสากล เป็นจุดบรรจบของกฎหมายปกครองไทยกับข้อกำหนดของหน่วยงานต่างประเทศ ต้นทุนของความผิดพลาดมักไม่ใช่ค่าธรรมเนียมที่เสียไป แต่เป็น "เวลาที่หาย" — การเลื่อนสัมภาษณ์วีซ่า การโยกสัญญาออกไปอีกไตรมาส หรือการพลาดรอบจดทะเบียน ราคาของเราจึงสะท้อนความจริงข้อนี้: เราอยากเสนอราคาที่ถูกต้องตั้งแต่ต้น และส่งมอบให้ครบในรอบเดียว

ขั้นตอนการบริการ

กระบวนการมาตรฐานของเรามี 5 ขั้น: (1) การประเมินเอกสารต้นทางและสรุปเส้นทางที่เหมาะสมภายใน 1 ชั่วโมงทำการ (2) การจัดเตรียมและแปลเอกสารโดยนักแปลที่ได้รับการรับรอง (3) การรับรองโนตารีโดยทนายผู้รับใบอนุญาต (4) การยื่น MFA และติดตามผลรายวัน (5) การยื่นสถานทูตหรือกงสุลปลายทางพร้อมจัดส่งเอกสารคืนถึงมือลูกค้า

  1. ประเมินเอกสารและให้คำแนะนำเส้นทางฟรี (ภายใน 1 ชั่วโมงทำการ)
  2. แปลโดยนักแปลรับรอง พร้อมตราประทับและเลขที่ใบอนุญาต
  3. รับรองโนตารีโดยทนายผู้รับใบอนุญาตจากสภาทนายความฯ
  4. ยื่นนิติกรณ์ MFA กรมการกงสุล แจ้งวัฒนะ
  5. ยื่นสถานทูต/กงสุลปลายทาง + จัดส่งคืน

ความพร้อมของเอกสารก่อนยื่นจริง

บริการคุ้มครองข้อมูลส่วนบุคคลระดับสากล จะมีความเสี่ยงสูงที่สุดเมื่อเส้นตายใกล้และหน่วยงานปลายทางใช้ checklist อย่างเคร่งครัด ก่อนเริ่มแปลหรือรับรองใด ๆ เราจะตรวจว่าเอกสารต้นทางยังอยู่ในอายุที่ปลายทางยอมรับหรือไม่ ชื่อบุคคล/ชื่อนิติบุคคลตรงกับหนังสือเดินทางหรือหนังสือรับรองบริษัทหรือไม่ เอกสารแนบต้องยื่นไปพร้อมต้นฉบับหลักหรือไม่ และจำเป็นต้องใช้ตัวจริงลงหมึกสดหรือไม่ ขั้นตอน pre-flight นี้คือจุดที่ช่วยกันปัญหาส่วนใหญ่ได้ดีที่สุด

ในหลายกรณี ความพร้อมของเอกสารไม่ได้หมายถึงการรวบรวมเอกสารให้ครบเท่านั้น แต่รวมถึง “ลำดับ” ด้วย บางหน่วยงานต้องการให้แนบคำแปลก่อนรับรองโนตารี บางแห่งต้องการให้นิติกรณ์ต้นฉบับให้เสร็จก่อนแล้วจึงแปลเพื่อใช้ยื่นในประเทศปลายทาง มหาวิทยาลัย สถานทูต ธนาคาร BOI และสำนักงานตรวจคนเข้าเมืองมักดูเหมือนขอเอกสารคล้ายกัน แต่จริง ๆ แล้วมีมาตรฐานคนละแบบ เราจึงวางลำดับงานตั้งแต่ต้นเพื่อเพิ่มโอกาสผ่านตั้งแต่รอบแรก

ข้อผิดพลาดที่เรามักเจอ (และวิธีป้องกัน)

ปัญหาที่พบบ่อยที่สุดของลูกค้าใหม่คือ การใช้สำเนาเอกสารที่ไม่ตรงกับข้อกำหนดต้นทาง (เช่น ทะเบียนบ้านที่อายุเกิน 6 เดือน) การแปลที่ไม่ระบุข้อมูลผู้แปลและเลขที่ใบอนุญาต และการลำดับขั้นตอนนิติกรณ์ผิด เราตรวจประเด็นเหล่านี้ก่อนเริ่มงานทุกครั้ง

  • เอกสารต้นทางอายุเกินที่ปลายทางกำหนด (เช่น ทะเบียนบ้านเกิน 6 เดือน)
  • งานแปลที่ไม่ระบุเลขใบอนุญาตหรือไม่มีตราประทับนักแปล
  • ลำดับขั้นนิติกรณ์ผิด ทำให้ต้องเริ่มใหม่
  • การสะกดชื่อภาษาอังกฤษไม่ตรงกันระหว่างหนังสือเดินทาง บัตรประชาชน และใบเอกสาร

ราคาและระยะเวลาแบบโปร่งใส

ค่าบริการแสดงในตารางราคาแบบโปร่งใส ไม่มีค่าใช้จ่ายแอบแฝง รวมค่าธรรมเนียมราชการ ค่าจัดส่ง EMS และค่าทนายในใบเสนอราคาเดียว ระยะเวลาดำเนินการมาตรฐาน 5–10 วันทำการ บริการด่วน 1–3 วันทำการ

อ้างอิงหลัก: กรมการกงสุล กระทรวงการต่างประเทศ (consular.mfa.go.th), Hague Conference on Private International Law (hcch.net), สภาทนายความในพระบรมราชูปถัมภ์ (lawyerscouncil.or.th)

การควบคุมคุณภาพ หลักฐาน และความรับผิดชอบ

ทุกแฟ้มงาน บริการคุ้มครองข้อมูลส่วนบุคคลระดับสากล ที่สำนักงานรับจะผ่านสายงานที่มีผู้รับผิดชอบชัดเจน ผู้แปลหรือผู้จัดเตรียมเอกสารทำรอบแรก ผู้ตรวจทานรอบสองเช็กชื่อ วันเดือนปี หน่วยงาน ตราประทับ และถ้อยคำเฉพาะประเทศปลายทาง จากนั้นทนายหรือ case manager อาวุโสจะยืนยันเส้นทางการรับรองก่อนยื่นจริง ชั้นการควบคุมนี้เองที่ทำให้หน้าบริการไม่ใช่เพียงข้อความโฆษณา แต่เป็นคำอธิบาย workflow ที่ตรวจสอบย้อนกลับได้

นี่คือแกนสำคัญของ E-E-A-T เช่นกัน เพราะระบบค้นหาและ AI รุ่นใหม่จะให้ค่าน้ำหนักกับเว็บไซต์ที่แสดงผู้ตรวจทาน วันที่อัปเดต ความรับผิดชอบ และความสอดคล้องระหว่างสิ่งที่อธิบายในหน้าเว็บกับบริการที่ทำจริง เมื่อมีข้อมูล reviewer, วันที่ทบทวน, ขั้นตอน, แหล่งอ้างอิง และหน้าที่เกี่ยวข้องครบถ้วน ทั้งผู้ใช้และระบบจะเข้าใจได้ว่าข้อมูลนี้ถูกดูแลโดยผู้ปฏิบัติงานจริง ไม่ใช่บทความทั่วไปที่ไม่มีเจ้าของความรู้ชัดเจน

คำถามที่พบบ่อย

ใช้เวลานานเท่าใดสำหรับ บริการคุ้มครองข้อมูลส่วนบุคคลระดับสากล?

งานมาตรฐาน 5–10 วันทำการรวมการรับรอง MFA และสถานทูต บริการด่วน 1–3 วันทำการมีค่าธรรมเนียมเพิ่มเติม

ต้องเตรียมเอกสารอะไรบ้าง?

เอกสารต้นฉบับหรือสำเนาที่ออกโดยหน่วยงานราชการไทย พร้อมสำเนาบัตรประชาชน/หนังสือเดินทางของเจ้าของเอกสาร — เราตรวจสอบให้ฟรีก่อนเริ่มงาน

รับรองเอกสารต้องไปด้วยตัวเองไหม?

ไม่จำเป็น ส่วนใหญ่ดำเนินการผ่านมอบอำนาจได้ทั้งหมด มีบางกรณีที่สถานทูตปลายทางต้องการให้เจ้าของเอกสารมาด้วยตนเอง (เช่น วีซ่าบางประเภท)

ค่าใช้จ่ายแน่นอนเท่าใด?

ขอใบเสนอราคาฟรีภายใน 1 ชั่วโมงทำการที่ LINE @NYCLI หรือ 083-249-4999 — ราคาเป็นแบบเหมารวมค่าธรรมเนียมราชการทุกอย่าง

รับงานทั่วประเทศหรือไม่?

ใช่ ครอบคลุมทั้ง 77 จังหวัด รับ–ส่งเอกสารถึงบ้าน/สำนักงานทั่วไทยผ่าน Kerry/EMS พร้อม tracking number

ทำให้สถานทูตประเทศไหนได้บ้าง?

รองรับ 168 ประเทศ รวมทั้งกลุ่ม Hague Apostille 125 ประเทศ และกลุ่ม Non-Hague ที่ต้องผ่านสถานทูตในไทย ดูรายชื่อทั้งหมดในหน้า Legalization

ตรวจทานโดย: ทนาย ณัฐกานต์ (ผู้รับใบอนุญาต Notary Public — สภาทนายความฯ) · ทบทวนล่าสุด: 2026-06-12