POWER of DATA: ระบบ PDPA ส่งผลต่อธุรกิจของคุณอย่างไร?

   

เมื่อข้อมูลหรือ Data ถือเป็นสิ่งสำคัญในยุคนี้ ไม่ว่าจะเป็นข้อมูลจากบนเว็บไซต์ แพลตฟอร์ม การกรอกแบบฟอร์ม การทำธุรกรรมต่างๆ หรือแม้กระทั่งการสมัครงานก็ตาม นั่นถือเป็นข้อมูลที่มีการเก็บรวบรวมเอาไว้ ซึ่งในปัจจุบันนี้ ระบบ PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการบังคับใช้ในกรณีที่มีการเก็บรวบรวมข้อมูลต่างๆ ให้เป็นไปตามที่กฎหมายกำหนดเอาไว้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหวก็ตาม ดังนั้นเพื่อสร้างความเข้าใจให้ดียิ่งขึ้นว่า PDPA คืออะไร และมีความสำคัญอย่างไรกับธุรกิจ วันนี้เราจะพาทุกคนไปทำความรู้จักกับกฎหมายฉบับนี้ให้ดียิ่งขึ้น

PDPA คืออะไร?

ระบบ PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ตราขึ้นมาเพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ไปจนถึงการส่งเสริมเศรษฐกิจระหว่างประเทศ เพื่อให้ได้รับการยอมรับในระดับสากล โดยที่องค์กรต่างๆ ที่มีการเก็บข้อมูลส่วนบุคคลจะต้องไม่นำข้อมูลเหล่านั้นไปเปิดเผยหรือใช้ในกิจกรรมต่างๆ หากเจ้าของข้อมูลไม่ให้ความยินยอมหรือที่กฎหมายยกเว้นให้ทำได้โดยไม่ต้องขอความยินยอม

ข้อมูลส่วนบุคคลมีอะไรบ้าง?

สำหรับข้อมูลส่วนบุคคล (Personal Data) ตาม PDPA คือข้อมูลใดๆ ก็ตาม ที่สามารถระบุตัวตนของบุคคลนั้นๆ ได้ ไม่ว่าจะเป็นข้อมูลทางตรงหรือทางอ้อมก็ตาม ซึ่งข้อมูลส่วนบุคคลนั้นจะมีทั้ง ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล หมายเลขบัตรประชาชน และรวมไปถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (หรือที่เรียกว่า Sensitive Personal Data) เช่น เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลด้านสุขภาพ ข้อมูลด้านพันธุกรรม ไปจนถึงข้อมูลทางชีวภาพ หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด และเมื่อมี PDPA เข้ามากำหนดแล้ว การขอข้อมูลส่วนบุคคลเหล่านี้หรือการขอความยินยอม (Consent) จะต้องขึ้นอยู่กับประเภทของข้อมูล (ข้อมูลส่วนบุคคล หรือ ข้อมูลส่วนบุคคลที่มีความอ่อนไหว) รวมถึงวัตถุประสงค์ของการนำไปใช้ ทำให้ในบางกรณีจึงไม่จำเป็นที่จะต้องขอความยินยอม (Consent) ในการเก็บข้อมูลหรือนำข้อมูลไปใช้งาน

ทำไมการเก็บรักษาข้อมูลจึงเป็นสิ่งสำคัญ?

ข้อมูลส่วนบุคคลถือเป็นสิ่งที่สำคัญอย่างยิ่ง เนื่องจากข้อมูลส่วนนี้สามารถนำไปประมวลผลได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการนำข้อมูลไปวิเคราะห์เพื่อปรับปรุงเว็บไซต์ให้เข้ากับความต้องการของผู้ใช้งาน หรือเพิ่มความน่าสนใจให้กับการใช้งานนั้นๆ นอกจากนี้แล้ว ข้อมูลส่วนบุคคลยังสามารถนำไปใช้ในทางที่ก่อให้เกิดความเสียหายกับตัวเจ้าของข้อมูลอีกด้วย ไม่ว่าจะเป็นการขโมยตัวตน หรือการที่ข้อมูลส่วนบุคคลถูกขายต่อให้กับบุคคลอื่นๆ ซึ่งโดยส่วนใหญ่แล้ว เราสามารถจำแนกความสำคัญในการเก็บข้อมูลได้อยู่สองส่วนด้วยกัน นั่นคือความสำคัญสำหรับเจ้าของข้อมูล และความสำคัญสำหรับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล

ความสำคัญในการเก็บข้อมูลสำหรับเจ้าของข้อมูล (Data Subject)

• เพื่อป้องกันไม่ให้เกิดความเสียหายแก่เจ้าของข้อมูล
• ป้องกันไม่ให้เจ้าของข้อมูลถูกละเมิดสิทธิหรือถูกแอบอ้างเพื่อนำข้อมูลไปใช้ เช่น การขโมยตัวตนเพื่อใช้ในการก่ออาชญกรรม
• ป้องกันไม่ให้เกิดการขายข้อมูลให้กับบุคคลอื่น
• ป้องกันไม่ให้เกิดการติดตามหรือสอดแนมตัวบุคคล

ความสำคัญในการเก็บข้อมูลสำหรับผู้ควบคุมข้อมูล (Data Controller) และผู้ประมวลผลข้อมูล (Data Processer)

• เพื่อจัดระเบียบข้อมูลและจำแนกความสำคัญของข้อมูล
• การนำข้อมูลมาใช้งานให้เหมาะสม ไม่ว่าจะเป็นการใช้งานข้อมูลเพื่อการปรับปรุงเว็บไซต์ หรือคัดเลือกสิ่งที่น่าสนใจที่ตอบโจทย์ความต้องการในการใช้งาน
• การนำข้อมูลไปใช้ในการวิเคราะห์สำหรับการทำงานต่อไป
• การให้ความคุ้มครองและป้องกันข้อมูล

การทำ PDPA มีขั้นตอนอย่างไรบ้าง?

การทำ PDPA เริ่มต้นที่ขั้นตอนการแจ้งให้ทราบว่าจะมีการเก็บข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องติดต่อเจ้าของข้อมูลเพื่อขอความยินยอม พร้อมกำหนดรายละเอียดชัดเจนเกี่ยวกับวัตถุประสงค์ของการจัดเก็บข้อมูลนั้นๆ รวมไปถึงระยะเวลาในการจัดเก็บข้อมูล เป็นต้น ซึ่งเจ้าของข้อมูลมีสิทธิให้ความยินยอมหรือไม่ให้ความยินยอมก็ได้

การวางแผนระบบ PDPA ให้กับบริษัทของคุณจะช่วยสร้างความปลอดภัยและความมั่นใจในการใช้งานข้อมูล อีกทั้งยังช่วยให้สามารถนำข้อมูลต่างๆ ไปวิเคราะห์ต่อยอด เพื่อนำเสนอสิ่งที่ดีที่สุดและตรงใจผู้ใช้งานได้อย่างถูกต้องตามข้อกฏหมายนั่นเอง

สร้าง Privacy Policy ให้ถูกต้องตาม PDPA ได้อย่างมืออาชีพในระยะเวลาเพียงไม่กี่นาทีกับ PDPA Pro ใช้งานได้จริง ด้วยการสร้างแบบฟอร์มที่จะช่วยให้บริษัทของคุณรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลอย่างง่ายดายได้ที่ PDPA Pro