"

Image Hosted by CompGamer Image Host      Image Hosted by CompGamer Image Host
กลับไปยังรายบอร์ด โพสต์ใหม่

เจาะลึก pdpa กฎหมายใหม่ที่ทุกธุรกิจต้องให้ความสำคัญ

วันนี้เราจะมาเจาะลึกว่า pdpa คือ อะไรและทำไมทุกธุรกิจต้องให้ความสำคัญ ซึ่งจะมีเรื่องไหนน่าสนใจบ้างนั้น มาดูกันเลย

•        มีการวางแผนจัดการข้อมูลอย่างรัดกุม
        สำหรับการดูแลรักษาข้อมูลส่วนบุคคล ถือเป็นหนึ่งขั้นตอนในการปฏิบัติที่สำคัญที่ทุกองค์กรต้องปฏิบัติอย่างเคร่งครัด ทั้งนี้ก็เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวรั่วไหลออกสู่สาธารณะ ซึ่งแน่นอนว่าจะทำให้เสี่ยงต่อการถูกฟ้องร้องจากเจ้าของข้อมูล โดยหากเกิดกรณีข้อมูลรั่วไหล ทางผู้เก็บข้อมูลจะต้องรีบแจ้งกับเจ้าของข้อมูลภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด เพราะฉะนั้นทางองค์กรจึงจำเป็นต้องมีการอบรมพนักงานและแต่งตั้งเจ้าหน้าที่เพื่อให้ง่ายต่อการดูแลระบบการจัดเก็บและการใช้ประโยชน์จากข้อมูลส่วนบุคคล

•        ได้รับความยินยอมอย่างถูกต้อง และโปร่งใส
         หนึ่งข้อกำหนดที่ถูกระบุไว้อย่างชัดเจนในกฎหมาย pdpa คือ ข้อมูลส่วนบุคคลต้องได้รับการเก็บรวบรวมข้อมูลต่าง ๆ ที่สามารถระบุตัวตนได้จากเจ้าของข้อมูลโดยตรงและได้มาอย่างถูกต้อง โปร่งใส ไม่ว่าจะขอข้อมูลผ่านรูปแบบกระดาษและแบบออนไลน์ แต่หากเป็นข้อมูลส่วนบุคคลที่ได้จากแหล่งข้อมูลอื่นหรือนำไปใช้ประโยชน์โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลจะถือว่าเป็นการกระทำผิดกฎหมายทันที ซึ่งประเทศไทยมีการกำหนดอัตราโทษไว้ทั้งทางแพ่ง ทางอาญา และทางปกครอง ซึ่งถือว่าสูงกว่าอัตราโทษจากกฎหมายใกล้เคียงกันของประเทศอื่น

•        ชี้แจงและเขียนนโยบายที่เข้าใจง่าย
        ในส่วนของการขอความยินยอมเก็บรวบรวมข้อมูลจากเจ้าของข้อมูล การอธิบายนโยบายที่เกี่ยวข้องกับการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ให้เจ้าของมูลทราบอย่างละเอียด ถือเป็นหน้าที่สำคัญของของผู้เก็บข้อมูลที่ห้ามละเลยอย่างเด็ดขาด เนื่องจากมีข้อกำหนดไว้ว่าต้องอธิบายขั้นตอนต่าง ๆ ด้วยภาษาที่เข้าใจง่าย อ่านง่าย ครบถ้วน ไม่ซับซ้อน และไม่มีเงื่อนไขแอบแฝงให้เจ้าของข้อมูลเข้าใจผิดอย่างเด็ดขาด

•        บอกรายละเอียดเกี่ยวกับการนำข้อมูลไปใช้ให้ครบถ้วน
        ในส่วนของรายละเอียดที่ทุกองค์กรต้องชี้แจงรายละเอียดให้กับเจ้าของข้อมูลนั้นมีด้วยกันหลายประการ โดยตามกฎหมายแล้วผู้เก็บข้อมูลต้องแจ้งเรื่องวัตถุประสงค์ในการเก็บข้อมูล ระยะเวลาในการใช้ประโยชน์จากข้อมูล ช่องทางหรือแพลตฟอร์มที่นำไปใช้ประโยชน์ เงื่อนไขอื่นที่เกี่ยวข้อง และสิทธิต่าง ๆ ที่เจ้าของข้อมูลสามารถจัดการกับข้อมูลของตัวเองได้ภายหลัง ได้แก่ สิทธิในการได้รับแจ้งรายละเอียดที่เกี่ยวข้องกับข้อมูล การแก้ไข การเข้าถึง คัดค้านการใช้ประโยชน์ การขอให้ลบทำลาย กำจัดสิทธิ์ การขอให้โอนถ่ายข้อมูล และการยกเลิกความยินยอม

•        ผู้ใช้งานต้องสามารถเข้าถึงการยกเลิกได้อย่าง Real Time
        ตามที่กฎหมาย pdpa ได้ให้สิทธิ์ในการจัดการข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลแบบ 100% ด้วยเหตุนี้เจ้าของธุรกิจจึงต้องเตรียมช่องทางสำหรับการใช้สิทธิ์ที่ให้เจ้าของข้อมูลเข้าถึงได้สะดวก ซึ่งหากเป็นการถอนความยินยอมนั้น ได้กำหนดไว้ว่าเจ้าของข้อมูลต้องสามารถทำได้ทุกเมื่อที่ต้องการหรือแบบ Real Time ซึ่งนอกจากเจ้าของข้อมูลจะมีความสะดวกสบายในการดำเนินการถอนความยินยอมแล้ว เจ้าหน้าที่ยังสามารถตรวจสอบได้ง่ายขึ้นอีกด้วย

        จากข้อกำหนดที่ระบุไว้ในกฎหมาย pdpa เรียกได้ว่าทุกธุรกิจมีโอกาสถูกบังคับใช้กฎหมายฉบับนี้ไปโดยปริยาย ซึ่งมั่นใจเลยว่าไม่ว่าองค์กรเล็กหรือใหญ่ยังไงก็ต้องมีการเก็บข้อมูลส่วนบุคคลแน่นอน อย่างน้อยก็คือการเก็บข้อมูลส่วนบุคคลของพนักงานในบริษัทเอง เพราะฉะนั้นการเตรียมพร้อมองค์กรให้พร้อมก่อนมีการประกาศกฎหมายเต็มรูปแบบจึงเป็นสิ่งที่ทุกองค์กรควรรีบปฎิบัติ เพื่อหลีกเลี่ยงการกระทำผิดโดยไม่รู้ตัว

ที่มาข้อมูล
-        https://techsauce.co/tech-and-biz/pdpa-big-data-private-law
-        https://www.pwc.com/th/en/pwc-thailand-blogs/blog-20190328.html
-        https://icdl.online.th/content/2194/
-        https://www.scb.co.th/th/persona ... /pdpa-about-us.html
-        https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/
-        https://ilaw.or.th/node/5669
Install by khemtat-l[at]hotmail.com

กลับไปยังรายบอร์ด
Image Hosted by CompGamer Image Host Image Hosted by CompGamer Image Host