โค้งสุดท้าย! ก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้

ใกล้เข้ามาทุกขณะ สำหรับการประกาศใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection Act B.E. 2562 (2019): PDPA) หรือ ‘พีดีพีเอ’ ซึ่งจะมีผลบังคับใช้ โดยสาระสำคัญและแนวทางในการปฏิบัติตามกฎหมายฉบับนี้ มีตั้งแต่ประเด็นเรื่องของการขอความยินยอม การเก็บรวบรวม การใช้ ไปจนถึงการเปิดเผยข้อมูลส่วนบุคคล ที่ต้องได้รับการยินยอมจากเจ้าของข้อมูล และต้องแจ้งวัตถุประสงค์ในการนำข้อมูลมาใช้ให้เจ้าของทราบ

นอกจากนี้ยังต้องมีมาตรการรักษาความปลอดภัยของข้อมูล และให้สิทธิเจ้าของข้อมูลในการขอเคลื่อนย้าย ลบ ทำลาย หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลอีกด้วย

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

กฎหมายดังกล่าวกระทบธุรกิจไทยอย่างไร ?

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับที่กำลังจะประกาศใช้นี้ คาดว่าจะกระทบกับธุรกิจไทยทุกรายอย่างหลีกเลี่ยงไม่ได้ โดยนิยามของคำว่าข้อมูลส่วนบุคคลนั้น หมายรวมถึงข้อมูลของพนักงานทุก ๆ รายในองค์กร สำหรับธุรกิจที่จะได้รับผลกระทบมากหน่อย น่าจะเป็นธุรกิจประเภท B2C หรือธุรกิจที่มุ่งเน้นการบริการให้กับลูกค้าหรือผู้บริโภคโดยตรง

ตัวอย่าง เช่น ธนาคารและสถาบันการเงิน ธุรกิจผู้ให้บริการทางด้านสุขภาพ ธุรกิจที่เกี่ยวกับโซเชียลมีเดีย ธุรกิจทางด้านสื่อสารและออนไลน์ คลาวด์คอมพิวติ้ง และอื่นๆ ทั้งนี้เพราะธุรกิจเหล่านี้มีการจัดเก็บข้อมูลของลูกค้าเป็นจำนวนมาก ไม่ว่าจะเป็นชื่อ-นามสกุล บัตรประชาชน เบอร์โทรศัพท์ พฤติกรรมหรือลักษณะของการใช้บริการ ไปจนถึงข้อมูลที่เกี่ยวข้องอื่น ๆ”

ประเด็นที่น่าเป็นห่วงคือ ปัจจุบันมีธุรกิจไทยอีกจำนวนมากที่ยังไม่รู้ตัวว่า ธุรกิจของตนจะได้รับผลกระทบและต้องปฏิบัติตามข้อกฎหมายดังกล่าว ซึ่งเป็นเรื่องที่อันตรายมาก

ดังนั้นโดยสิ่งแรกที่ต้องทำคือ อ่านกฎหมายให้เข้าใจอย่างละเอียดและวิเคราะห์ผลกระทบที่จะเกิดขึ้นกับองค์กร สิ่งสำคัญอันดับแรกที่ผู้ประกอบการและผู้บริหารต้องทำความเข้าใจคือ ความหมายของข้อมูลส่วนบุคคลว่าหมายถึงอะไร และข้อมูลประเภทไหนถือว่า เป็นข้อมูลที่ต้องได้รับการคุ้มครอง เช่น ชื่อ-นามสกุล วัน เดือน ปีเกิด หมายเลขบัตรประชาชน เบอร์โทรศัพท์มือถือ หมายเลขบัตรเครดิต ข้อมูลสุขภาพ และอื่น ๆ

10 ข้อที่ธุรกิจควรรู้ ก่อน พ.ร.บ. บังคับใช้

1. การเก็บ ใช้ และเปิดเผยข้อมูล ต้องได้รับความยินยอม

2. การขอความยินยอม ต้องทำเป็นหนังสือหรือผ่านระบบออนไลน์ตามแบบที่กำหนดไว้

3. การเก็บข้อมูล ต้องแจ้งรายละเอียดและแจ้งสิทธิต่อเจ้าของข้อมูล

4. ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่น

5. ธุรกิจใหญ่ ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลของตัวเอง

6 .การเก็บและใช้ข้อมูล อาจถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญ

7. ข้อมูลคนตาย กฎหมายไม่คุ้มครอง

8. บริษัทต่างชาติไม่มียกเว้น ไม่ว่าบริษัทตั้งอยู่ที่ใด

9. ฝ่าฝืนกฎหมายนี้ อาจโดนค่าปรับสองเท่า สูงสุด 1 ล้านบาท

10. บทลงโทษรุนแรงถึงขั้นจำคุก

ลิงค์ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (แนะนำให้อ่านโดยละเอียด) https://ictlawcenter.etda.or.th/files/law/file/106/2487f8ffe9cf9eaf9b4decbc002eba21.PDF  

อ้างอิง : บทความโดย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย     

         : https://www.pwc.com/th/en/pwc-thailand-blogs/blog-20191008.html 

รู้หลักความปลอดภัยในการใช้ e-Wallet

ประกาศเกณฑ์ยื่นงบการเงินและบัญชีผู้ถือหุ้น ปี 2562