HondaCityClub - Powered by Discuz! Board

ชื่อกระทู้: 5 เคล็ดลับกับการรับมือกฎหมาย pdpa เมื่อมีผลบังคับใช้ [สั่งพิมพ์]

ผู้โพสต์: unyana เวลา: 7/3/2021 13:37 ชื่อกระทู้: 5 เคล็ดลับกับการรับมือกฎหมาย pdpa เมื่อมีผลบังคับใช้

บ้านย่อมมีกฎบ้าน เมืองย่อมมีกฎหมาย ยิ่งในปัจจุบันที่เทคโนโลยีมีการพัฒนาไปอย่างรวดเร็ว ย่อมต้องเกิดช่องโหว่ในการนำเทคโนโลยีมาใช้อย่างผิดที่ผิดทางได้ง่ายขึ้น บ้านเมืองจึงต้องมีกฎหมายมารองรับเพื่ออำนวยความสะดวกต่อการใช้เทคโนโลยีในการพัฒนาประเทศ ขณะเดียวกันก็ต้องมีบทลงโทษสำหรับผู้ที่ใช้ประโยชน์จากช่องโหว่นี้ไปกระทำการทางใดทางหนึ่งด้วยความมิชอบ นี่จึงเป็นที่มาของกฎหมาย pdpa ซึ่งมีใจความสำคัญด้านการคุ้มครองสิทธิความเป็นส่วนตัวของประชาชน ซึ่งต้องมีความเกี่ยวข้องกับธุรกิจในการดำเนินกิจการหรือกิจกรรมต่าง ๆ ในชีวิตประจำวัน เช่น การลงทะเบียนเพื่อขอรับสิทธิประโยชน์จากผู้ให้บริการ หรือการต้องเปิดเผยข้อมูลส่วนตัวเพื่อการซื้อขายสินค้าหรือบริการ ดังนั้นจึงถือได้ว่ากฎหมาย pdpa คือ หัวใจสำคัญของการแข่งขันในอุตสาหกรรมต่าง ๆ ของประเทศ เรื่องนี้มีรายละเอียดอย่างไร วันนี้เราจะนำข้อมูลมาอธิบายให้กระจ่างกัน

กฎหมาย pdpa คือ กฎหมายที่ว่าด้วยการให้ความคุ้มครองต่อสิทธิส่วนบุคคล ตั้งแต่ชื่อ-นามสกุล เบอร์โทรศัพท์ ที่อยู่หรือข้อมูลอื่นใดที่สามารถระบุตัวตนของบุคคลนั้นได้ทันที เจตนาของกฎหมายคือ หากเจ้าของข้อมูลไม่ได้ให้ความยินยอม บุคคลอื่นก็ไม่สามารถนำไปใช้เพื่อหาประโยชน์ทางใดทางหนึ่งได้ ไม่เช่นนั้นจะต้องได้รับโทษตามกฎหมายซึ่งมีตั้งแต่โทษทางแพ่งคือชดเชยค่าเสียหายไปจนถึงโทษทางอาญาคือการจำคุกสูงสุด 1 ปี ในขณะที่ผู้ประกอบการจะดำเนินธุรกิจได้ก็จำเป็นต้องใช้ข้อมูลส่วนบุคคลของลูกค้าหรือคู่ค้าเพื่อนำมาใช้ประโยชน์ เช่น การยิงโฆษณาให้ตรงกับความต้องการของแต่ละคนเพื่อกระตุ้นยอดขาย ดังนั้น ผู้ประกอบการจึงยิ่งต้องใส่ใจต่อ pdpa เพื่อหลีกเลี่ยงการก่อให้เกิดความเสียหายตามมาในภายหลัง ซึ่งมีเคล็ดลับดังนี้
1. มีการวางแผนจัดการข้อมูลอย่างรัดกุม ซึ่งต้องเริ่มตั้งแต่การขอรวบรวมข้อมูลส่วนบุคคลที่ไม่ว่าจะเป็นเอกสารกระดาษหรือเอกสารอิเล็กทรอนิกส์ก็ต้องมีการชี้แจงต่อเจ้าของข้อมูลว่าจะนำข้อมูลเหล่านั้นไปใช้เพื่อวัตถุประสงค์ใด รวมถึงแจ้งวิธีการในการจัดเก็บที่จะไม่ทำให้ข้อมูลรั่วไหลไปยังภายนอกด้วยเช่น การเก็บเอกสารในคลังเอกสารที่มีระบบการเข้าถึงอย่างรัดกุมหรือการเข้าถึงเอกสารอิเล็กทรอนิกส์จะต้องมีรหัสผ่านที่ซับซ้อนเป็นต้น
2. การได้รับความยินยอมอย่างถูกต้อง และโปร่งใส หมายความว่าการได้มาซึ่งข้อมูลส่วนบุคคลจะต้องกระทำไปด้วยเจตนาบริสุทธิ์ที่สามารถตรวจสอบได้ ไม่มีขั้นตอนหรือรูปแบบที่ซ่อนเร้นหรืออำพรางที่หากเมื่อถูกตรวจสอบแล้วพบว่าผิดวัตถุประสงค์หรือเข้าข่ายผิดกฎหมายจะต้องถูกดำเนินคดีตามที่กฎหมายกำหนด
3. การชี้แจงและเขียนนโยบายที่เข้าใจง่าย ด้วยความก้าวหน้าทางเทคโนโลยีจึงเป็นไปได้ว่าผู้ขอข้อมูลจะมีกระบวนการชี้แจงนโยบายในการรวบรวมข้อมูลที่เข้าใจได้ยากหรือทำให้เจ้าของข้อมูลเกิดความสับสนจนยินยอมให้ข้อมูลดังกล่าว ดังนั้นผู้ประกอบการไม่สามารถชี้แจงและเขียนนโยบายด้วยภาษากฎหมายหรือภาษาเฉพาะที่ทำให้เจ้าของข้อมูลสับสนหรือเข้าใจยาก
4. บอกรายละเอียดเกี่ยวกับการนำข้อมูลไปใช้ให้ครบถ้วน สำหรับเคล็ดลับข้อนี้คือเพียงแค่การแจกแจงรายละเอียดต่อเจ้าของข้อมูลว่าจะมีการนำข้อมูลส่วนใดไปใช้เพื่อวัตถุประสงค์ใดหรือให้ประโยชน์ใดต่อเจ้าของข้อมูลอย่างชัดเจนและครบถ้วน ด้วยภาษาที่เข้าใจได้ง่าย เพียงเท่านี้กระบวนการได้รับความยินยอมก็จะมีความโปร่งใส
5. ผู้ใช้งานต้องสามารถเข้าถึงการยกเลิกได้อย่าง Real Time ความหมายคือผู้ประกอบการต้องมีเครื่องมือที่ช่วยสนับสนุนให้เจ้าของข้อมูลสามารถยกเลิกการยินยอมได้ตลอดเวลา และการเข้าถึงกระบวนการยกเลิกต้องทำได้ง่ายด้วยเช่นกัน

สรุปได้ว่าเมื่อ pdpa มีผลบังคับใช้ ข้อมูลที่ผู้ประกอบการมีอยู่เดิมยิ่งไม่สามารถนำไปใช้ดำเนินธุรกิจต่อเนื่องได้ทันที โดยข้อมูลทั้งหมดจะต้องถูกนำมาเข้าระบบเพื่อขอความยินยอมจากเจ้าของข้อมูล รวมถึงมีการเก็บหลักฐานการให้ความยินยอมไว้อย่างชัดเจนและตรวจสอบได้ ผู้ประกอบการจึงสามารถดำเนินธุรกิจต่อได้โดยไม่ผิดกฎหมาย

ที่มาข้อมูล
- https://www.mfec.co.th/th/tech-talk/pdpa-ep1/

ยินดีต้อนรับสู่ HondaCityClub (http://hondacityclub.com/board/)