โค้งสุดท้าย! ก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้
ใกล้เข้ามาทุกขณะ สำหรับการประกาศใช้ พ.ร.บ.
คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection
Act B.E. 2562 (2019): PDPA) หรือ ‘พีดีพีเอ’ ซึ่งจะมีผลบังคับใช้
โดยสาระสำคัญและแนวทางในการปฏิบัติตามกฎหมายฉบับนี้
มีตั้งแต่ประเด็นเรื่องของการขอความยินยอม การเก็บรวบรวม การใช้
ไปจนถึงการเปิดเผยข้อมูลส่วนบุคคล ที่ต้องได้รับการยินยอมจากเจ้าของข้อมูล
และต้องแจ้งวัตถุประสงค์ในการนำข้อมูลมาใช้ให้เจ้าของทราบ
นอกจากนี้ยังต้องมีมาตรการรักษาความปลอดภัยของข้อมูล และให้สิทธิเจ้าของข้อมูลในการขอเคลื่อนย้าย ลบ ทำลาย หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลอีกด้วย
ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme
กฎหมายดังกล่าวกระทบธุรกิจไทยอย่างไร
?
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับที่กำลังจะประกาศใช้นี้
คาดว่าจะกระทบกับธุรกิจไทยทุกรายอย่างหลีกเลี่ยงไม่ได้ โดยนิยามของคำว่าข้อมูลส่วนบุคคลนั้น
หมายรวมถึงข้อมูลของพนักงานทุก ๆ รายในองค์กร สำหรับธุรกิจที่จะได้รับผลกระทบมากหน่อย
น่าจะเป็นธุรกิจประเภท B2C หรือธุรกิจที่มุ่งเน้นการบริการให้กับลูกค้าหรือผู้บริโภคโดยตรง
ตัวอย่าง เช่น ธนาคารและสถาบันการเงิน
ธุรกิจผู้ให้บริการทางด้านสุขภาพ ธุรกิจที่เกี่ยวกับโซเชียลมีเดีย
ธุรกิจทางด้านสื่อสารและออนไลน์ คลาวด์คอมพิวติ้ง และอื่นๆ ทั้งนี้เพราะธุรกิจเหล่านี้มีการจัดเก็บข้อมูลของลูกค้าเป็นจำนวนมาก
ไม่ว่าจะเป็นชื่อ-นามสกุล บัตรประชาชน เบอร์โทรศัพท์
พฤติกรรมหรือลักษณะของการใช้บริการ ไปจนถึงข้อมูลที่เกี่ยวข้องอื่น ๆ”
ประเด็นที่น่าเป็นห่วงคือ ปัจจุบันมีธุรกิจไทยอีกจำนวนมากที่ยังไม่รู้ตัวว่า
ธุรกิจของตนจะได้รับผลกระทบและต้องปฏิบัติตามข้อกฎหมายดังกล่าว ซึ่งเป็นเรื่องที่อันตรายมาก
ดังนั้นโดยสิ่งแรกที่ต้องทำคือ
อ่านกฎหมายให้เข้าใจอย่างละเอียดและวิเคราะห์ผลกระทบที่จะเกิดขึ้นกับองค์กร
สิ่งสำคัญอันดับแรกที่ผู้ประกอบการและผู้บริหารต้องทำความเข้าใจคือ
ความหมายของข้อมูลส่วนบุคคลว่าหมายถึงอะไร และข้อมูลประเภทไหนถือว่า
เป็นข้อมูลที่ต้องได้รับการคุ้มครอง เช่น ชื่อ-นามสกุล วัน เดือน ปีเกิด
หมายเลขบัตรประชาชน เบอร์โทรศัพท์มือถือ หมายเลขบัตรเครดิต ข้อมูลสุขภาพ และอื่น ๆ
10
ข้อที่ธุรกิจควรรู้ ก่อน พ.ร.บ. บังคับใช้
1. การเก็บ ใช้ และเปิดเผยข้อมูล
ต้องได้รับความยินยอม
2. การขอความยินยอม
ต้องทำเป็นหนังสือหรือผ่านระบบออนไลน์ตามแบบที่กำหนดไว้
3. การเก็บข้อมูล
ต้องแจ้งรายละเอียดและแจ้งสิทธิต่อเจ้าของข้อมูล
4. ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น
ห้ามเก็บจากแหล่งอื่น
5. ธุรกิจใหญ่ ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลของตัวเอง
6 .การเก็บและใช้ข้อมูล อาจถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญ
7. ข้อมูลคนตาย กฎหมายไม่คุ้มครอง
8. บริษัทต่างชาติไม่มียกเว้น ไม่ว่าบริษัทตั้งอยู่ที่ใด
9. ฝ่าฝืนกฎหมายนี้ อาจโดนค่าปรับสองเท่า
สูงสุด 1 ล้านบาท
10. บทลงโทษรุนแรงถึงขั้นจำคุก
ลิงค์ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (แนะนำให้อ่านโดยละเอียด) https://ictlawcenter.etda.or.th/files/law/file/106/2487f8ffe9cf9eaf9b4decbc002eba21.PDF
อ้างอิง : บทความโดย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย
: https://www.pwc.com/th/en/pwc-thailand-blogs/blog-20191008.html