เมื่อข้อมูลหรือ Data ถือเป็นสิ่งสำคัญในยุคนี้ ไม่ว่าจะเป็นข้อมูลจากบนเว็บไซต์ แพลตฟอร์ม การกรอกแบบฟอร์ม การทำธุรกรรมต่างๆ หรือแม้กระทั่งการสมัครงานก็ตาม นั่นถือเป็นข้อมูลที่มีการเก็บรวบรวมเอาไว้ ซึ่งในปัจจุบันนี้ ระบบ PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการบังคับใช้ในกรณีที่มีการเก็บรวบรวมข้อมูลต่างๆ ให้เป็นไปตามที่กฎหมายกำหนดเอาไว้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหวก็ตาม ดังนั้นเพื่อสร้างความเข้าใจให้ดียิ่งขึ้นว่า PDPA คืออะไร และมีความสำคัญอย่างไรกับธุรกิจ วันนี้เราจะพาทุกคนไปทำความรู้จักกับกฎหมายฉบับนี้ให้ดียิ่งขึ้น
ระบบ PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ตราขึ้นมาเพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ไปจนถึงการส่งเสริมเศรษฐกิจระหว่างประเทศ เพื่อให้ได้รับการยอมรับในระดับสากล โดยที่องค์กรต่างๆ ที่มีการเก็บข้อมูลส่วนบุคคลจะต้องไม่นำข้อมูลเหล่านั้นไปเปิดเผยหรือใช้ในกิจกรรมต่างๆ หากเจ้าของข้อมูลไม่ให้ความยินยอมหรือที่กฎหมายยกเว้นให้ทำได้โดยไม่ต้องขอความยินยอม
สำหรับข้อมูลส่วนบุคคล (Personal Data) ตาม PDPA คือข้อมูลใดๆ ก็ตาม ที่สามารถระบุตัวตนของบุคคลนั้นๆ ได้ ไม่ว่าจะเป็นข้อมูลทางตรงหรือทางอ้อมก็ตาม ซึ่งข้อมูลส่วนบุคคลนั้นจะมีทั้ง ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล หมายเลขบัตรประชาชน และรวมไปถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (หรือที่เรียกว่า Sensitive Personal Data) เช่น เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลด้านสุขภาพ ข้อมูลด้านพันธุกรรม ไปจนถึงข้อมูลทางชีวภาพ หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด และเมื่อมี PDPA เข้ามากำหนดแล้ว การขอข้อมูลส่วนบุคคลเหล่านี้หรือการขอความยินยอม (Consent) จะต้องขึ้นอยู่กับประเภทของข้อมูล (ข้อมูลส่วนบุคคล หรือ ข้อมูลส่วนบุคคลที่มีความอ่อนไหว) รวมถึงวัตถุประสงค์ของการนำไปใช้ ทำให้ในบางกรณีจึงไม่จำเป็นที่จะต้องขอความยินยอม (Consent) ในการเก็บข้อมูลหรือนำข้อมูลไปใช้งาน
ข้อมูลส่วนบุคคลถือเป็นสิ่งที่สำคัญอย่างยิ่ง เนื่องจากข้อมูลส่วนนี้สามารถนำไปประมวลผลได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการนำข้อมูลไปวิเคราะห์เพื่อปรับปรุงเว็บไซต์ให้เข้ากับความต้องการของผู้ใช้งาน หรือเพิ่มความน่าสนใจให้กับการใช้งานนั้นๆ นอกจากนี้แล้ว ข้อมูลส่วนบุคคลยังสามารถนำไปใช้ในทางที่ก่อให้เกิดความเสียหายกับตัวเจ้าของข้อมูลอีกด้วย ไม่ว่าจะเป็นการขโมยตัวตน หรือการที่ข้อมูลส่วนบุคคลถูกขายต่อให้กับบุคคลอื่นๆ ซึ่งโดยส่วนใหญ่แล้ว เราสามารถจำแนกความสำคัญในการเก็บข้อมูลได้อยู่สองส่วนด้วยกัน นั่นคือความสำคัญสำหรับเจ้าของข้อมูล และความสำคัญสำหรับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล
การทำ PDPA เริ่มต้นที่ขั้นตอนการแจ้งให้ทราบว่าจะมีการเก็บข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องติดต่อเจ้าของข้อมูลเพื่อขอความยินยอม พร้อมกำหนดรายละเอียดชัดเจนเกี่ยวกับวัตถุประสงค์ของการจัดเก็บข้อมูลนั้นๆ รวมไปถึงระยะเวลาในการจัดเก็บข้อมูล เป็นต้น ซึ่งเจ้าของข้อมูลมีสิทธิให้ความยินยอมหรือไม่ให้ความยินยอมก็ได้
การวางแผนระบบ PDPA ให้กับบริษัทของคุณจะช่วยสร้างความปลอดภัยและความมั่นใจในการใช้งานข้อมูล อีกทั้งยังช่วยให้สามารถนำข้อมูลต่างๆ ไปวิเคราะห์ต่อยอด เพื่อนำเสนอสิ่งที่ดีที่สุดและตรงใจผู้ใช้งานได้อย่างถูกต้องตามข้อกฏหมายนั่นเอง
สร้าง Privacy Policy ให้ถูกต้องตาม PDPA ได้อย่างมืออาชีพในระยะเวลาเพียงไม่กี่นาทีกับ PDPA Pro ใช้งานได้จริง ด้วยการสร้างแบบฟอร์มที่จะช่วยให้บริษัทของคุณรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลอย่างง่ายดายได้ที่ PDPA Pro
บริษัท เอ็นเดต้าธอธ จำกัด
7 อาคารซัมเมอร์ พอยท์ ชั้นที่ 2 ซอยสุขุมวิท 69
แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 ประเทศไทย
โทร: 02-024-5560
sales@ndatathoth.com