ทบทวนเรื่องของ PDPA ที่ภาคธุรกิจควรให้ความสำคัญ

ทราบหรือไม่ว่าคนไทยเริ่มตระหนักเรื่องความปลอดภัยในข้อมูลส่วนบุคคล?

 

ข้อมูลจากผลสำรวจของ kNOW ของบริษัท Analytist ผู้เชี่ยวชาญด้านการตลาดดาตาและการวิจัยทางดิจิทัลได้สำรวจกับผู้บริโภคชาวไทย 500 คนผ่านทางแบบสอบถามออนไลน์ สำรวจช่วงกุมภาพันธ์ 2563 ที่ผ่านมา โดยมีจุดประสงค์เพื่อค้นหาความเข้าใจที่คนไทยตระหนักรู้ ทัศนคติ การยอมรับพรบ.คุ้มครองข้อมูลส่วนบุคคล รวมไปถึงเพื่อเป็นการช่วยองค์กรต่างๆในการเตรียมความพร้อมต่อความคาดหวังที่กำลังจะเกิดในอีก 3 เดือนข้างหน้า ช่วงพฤษภาคม 2563  พบว่า

 

ทบทวนเรื่องของ PDPA ที่ภาคธุรกิจควรให้ความสำคัญ

 

และเมื่ออ้างอิงจากข้อมูลจาก We are Social เดือนมกราคม 2564 พบว่าในช่วงที่ผ่านมา

 

ทบทวนเรื่องของ PDPA ที่ภาคธุรกิจควรให้ความสำคัญ

 

จากรายงานทั้งสองอย่างทำให้เราทราบว่าในฐานะกลุ่มองค์กรและธุรกิจ จำเป็นอย่างยิ่งที่ต้องมีมาตรการที่มั่นคงปลอดภัยเกี่ยวกับข้อมูลส่วนตัวของพนักงานและผู้บริโภคมากขึ้น และตัวกฎหมายนี้เองก็มีผลรวมไปถึงการส่งเสริมเศรษฐกิจระหว่างประเทศ ในแง่ของการยอมรับในระดับสากล เช่น จากยุโรป สหรัฐอเมริกา หากเรามีการคุ้มครองข้อมูลส่วนบุคคล การทำธุรกิจระหว่างประเทศก็จะได้รับการกระตุ้นเศรษฐกิจระหว่างประเทศได้ กฎหมายนี้จึงมีอีกหนึ่งบทบาทในการสอดรับแผนพัฒนาดิจิทัล ของกระทรวงดิจิทัลและเศรษฐกิจเพื่อสังคม

 

ทบทวนเรื่องของ PDPA ที่ภาคธุรกิจควรให้ความสำคัญ

 

นอกจากประเด็นการแพร่ระบาดของ COVID-19 ที่กำลังสร้างความหวาดวิตกแก่ผู้คน และมีส่วนทำให้ระบบเศรษฐกิจเสียหายแล้ว อีกหนึ่งเรื่องที่น่าจับตาไม่แพ้กันคือ การบังคับใช้กฎหมาย PDPA (Personal Data Protection Act) เต็มรูปแบบเร็วๆนี้ (เดิมกฎหมายฉบับดังกล่าวเคยจะมีผลบังคับใช้จริง 27 พฤษภาคม 2563) ทำให้ภาคธุรกิจต้องดำเนินการเก็บข้อมูลผู้บริโภคเพื่อการทำการตลาดจะต้องปรับตัวกันครั้งใหญ่ในช่วงปีที่ผ่านมา โดยเฉพาะเรื่องการยินยอมอย่างเป็นลายลักษณ์อักษร หรือความชัดแจ้งในการให้ความยินยอมผ่านอิเล็กทรอนิกส์ ในการจัดเก็บข้อมูลทุกๆครั้ง เพื่อป้องกันการกระทำผิดกฎหมายดังกล่าว 

ข้อมูลส่วนบุคคลคืออะไร?

 

อะไรก็ตามที่สามารถระบุตัวตนถึงใครคนใดคนหนึ่งได้ ทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นข้อมูลบนออนไลน์ จาก Social Media ก็ดี บน Cloud ก็ดี แม้แต่บนมือถือ หรือข้อมูลออฟไลน์ที่เป็นกระดาษหรือเอกสารที่ถูกจัดเก็บไว้ก็ดี

โดยสรุปแล้วหมายถึงข้อมูลใดๆที่สามารถเชื่อมโยงไปถึงตัวตนของบุคคลนั้นๆ ได้นั่นเอง

ข้อมูลแยกได้ออกเป็น 2 ส่วน คือ

  1. ข้อมูลของพนักงาน/ ข้าราชการ
  2. ข้อมูลของลูกค้า

ข้อมูลทั้ง 2 ส่วนดังกล่าวต้องมีกระบวนการเก็บที่เป็นระบบ ปลอดภัย มีระบบการเข้าถึง การบันทึก ติดตามได้ มีการรักษาความปลอดภัยโดยเจ้าหน้าที่ที่ครอบครองข้อมูลส่วนบุคคลเท่านั้น ที่จะสามารถนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ได้ จริงๆแล้วกฎหมายฉบับนี้ไม่ได้คุ้มครองเฉพาะตัวประชาชนทั่วไป แต่รวมถึงเจ้าของกิจการเองด้วย

ในโลกออนไลน์ปัจจุบัน การกระทบสิทธิส่วนบุคคลและการละเมิดสิทธิส่วนบุคคลกระทำได้ง่ายขึ้น PDPA จึงออกมาเพื่อคุ้มครองสิทธิส่วนบุคคล โดยมีผลทั้งภาคธุรกิจเอกชน และส่วนงานราชการด้วย ครอบคลุมกระบวนการใช้งานของข้อมูลอยู่ 3 อย่าง

  1. การเก็บข้อมูล ต้องเก็บเท่าที่จำเป็นภายใต้วัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูลสวนบุคคลทราบ ไม่ควรเก็บข้อมูลเชิงลึกที่ไม่ได้ใช้ประโยชน์เลย
  2. การใช้ข้อมูล ก่อนนำไปใช้ในธุรกิจต้องได้รับการยินยอม (Consent) หากมีการเปลี่ยนวัตถุประสงค์ ต้องแจ้งเพื่อขอใหม่
  3. การเปิดเผยข้อมูล ต้องปฏิบัติตามสัญญาและเงื่อนไขที่กำหนดไว้แต่แรก ไม่ให้ไปกระทบสิทธิของใครคนใดคนหนึ่งได้

การเก็บรวบรวมข้อมูลส่วนบุคคลกรณีความยินยอม

 

  1. องค์กรนั้นต้องได้รับความยินยอมจากเจ้าของข้อมูลโดยตรง และความยินยอมนั้นควรจะครอบคลุมวัตถุประสงค์ที่จะนำไปใช้
  2. องค์กรนั้นต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  3. แต่ละองค์กรควรปรับให้เหมาะสมกับกิจกรรมการประมวลผลของตน
  4. องค์กรนั้นต้องคำนึงถึงความเป็นอิสระของเจ้าของข้อมูล
  5. องค์กรนั้นควรออกหนังสือขอความยินยอมหรือขอผ่านระบบอิเล็กทรอนิกส์

การใช้หรือเปิดเผยข้อมูลส่วนบุคคล

 

  1. ห้ามใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม
    *เว้นแต่กรณีที่กฎหมายกำหนดไว้ว่าไม่ต้องขอความยินยอม
  1. บุคคลหรือนิติบุคคลที่ได้รับข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูลส่วนบุคคลจะต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น
  2. การใช้หรือเปิดเผยข้อมูลที่ได้รับการยกเว้น ไม่ต้องขอความยินยอม แต่ผู้ควบคุมข้อมูลส่วนบุคคลต้องบันทึกการใช้หรือการเปิดเผยนั้นไว้

ขอบคุณข้อมูลจาก:

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

marketingoops.com

techsauce.co


อ่านบทความที่เกี่ยวข้อง:

  1. ภายหลังการบังคับใช้ PDPA และบทลงโทษของพรบ.คุ้มครองข้อมูลส่วนบุคคล
  2. ใครเป็นใครใน PDPA? และประโยชน์ที่ได้จาก PDPA ใครได้อะไร?
Tags

What do you think?

Related articles