PDPA คืออะไร

PDPA คืออะไร

PDPA คือ พระราชบัญญัติที่เกิดขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ย่อมาจาก Personal Data Protection Act อธิบายแบบเข้าใจง่ายก็หมายถึงกฎหมายฉบับหนึ่งที่ช่วยคุ้มครองสิทธิในเรื่องของข้อมูลส่วนบุคคลไม่ให้โดนละเมิด เพราะปัจจุบันข้อมูลเหล่านี้ถูกบรรดาธุรกิจหลายประเภทนำไปใช้งานโดยไม่ได้รับอนุญาตจากตัวบุคคลผู้นั้น เช่น องค์กรบางแห่งมีเบอร์โทรศัพท์ของกลุ่มเป้าหมายที่คาดว่าจะเป็นลูกค้าในอนาคตเอาไว้จำนวนมาก ซึ่งพวกเขาได้มาจากการซื้อฐานข้อมูล จากนั้นก็ดำเนินการโทรศัพท์ติดต่อไปยังเบอร์ดังกล่าวเพื่อพูดคุย ชักชวน หรือนำเสนอผลิตภัณฑ์ / บริการ โดยเจ้าของเบอร์ไม่รู้มาก่อนว่าเบอร์ของตนเองถูกนำไปเป็นฐานข้อมูลดังกล่าว ซึ่งการละเมิดข้อมูลส่วนบุคคลบนโลกออนไลน์ยังอาจรวมถึงบางคนได้รับโฆษณาจาก Social Media เพราะเคยกดคลิกแล้วกรอกข้อมูลส่วนตัวเอาไว้ หรือข้อมูล Profile ที่อยู่บนโลกออนไลน์ถูกองค์กรนำไปใช้โดยไม่ได้รับอนุญาตจากเจ้าของนั่นเอง

การเริ่มต้นใช้งาน PDPA อย่างเป็นทางการ

แม้กฎหมายที่จะถูกร่างออกมาตั้งแต่ปี พ.ศ. 2562 แต่ก็ผ่านการพิจารณาข้อมูลต่าง ๆ อย่างเข้มข้นจนในที่สุดช่วงเวลาที่จะเริ่มต้นใช้งาน PDPA คือ วันที่ 1 มิถุนายน พ.ศ. 2565 หรือช่วงกลางปี 2022 เป็นต้นไป ส่งผลให้บรรดาธุรกิจประเภทต่าง ๆ จะต้องมีความรอบคอบและระมัดระวังในการนำข้อมูลส่วนตัวของกลุ่มลูกค้ามาใช้งานมากขึ้น ไม่อย่างนั้นอาจถือเป็นเรื่องผิดกฎหมายและมีบทลงโทษตามที่กำหนดเอาไว้ด้วย

บุคคลที่เกี่ยวข้องกับ PDPA

เมื่อเข้าใจถึงเรื่องของ PDPA คืออะไร พร้อมช่วงเวลาที่จะถูกนำมาใช้งานอย่างจริงจัง ก็ยังมีเรื่องของตัวบุคคลที่มีความเกี่ยวข้องภายใต้ พ.ร.บ. ฉบับนี้ด้วย ได้แก่

-เจ้าของข้อมูลส่วนบุคคล ตัวบุคคลที่เป็นเจ้าของ Data Subject นั้น ๆ สามารถระบุได้เลยว่าบุคคลผู้นี้เป็นใคร หรืออธิบายง่าย ๆ มันก็คือตัวเราผู้เป็นเจ้าของข้อมูลส่วนตัวทุกอย่างนั่นเอง จะได้รับการปกป้อง คุ้มครอง พร้อมมีสิทธิมากกว่าข้อมูลส่วนบุคคลของตนเอง

-ผู้ควบคุมข้อมูลส่วนบุคคล กลุ่ม Data Controller ไม่ว่าจะเป็นบุคคลธรรมดาหรือนิติบุคคลที่สามารถตัดสินใจได้ว่าจะรวบรวมข้อมูลส่วนบุคคลเอาไว้หรือไม่ ถูกนำไปใช้งานอย่างไร หรือควรเปิดเผยข้อมูลนี้ให้กับใครบ้าง แต่ทั้งนี้ทุกการกระทำต้องอยู่ภายใต้หลักการและความรับผิดชอบของ PDPA ด้วย เช่น ร้านค้าขายของออนไลน์ที่ขอที่อยู่จากลูกค้าเพื่อนำส่งสินค้า เป็นต้น

-ผู้ประมวลผลข้อมูลส่วนบุคคล หรือ Data Processor เป็นได้ทั้งบุคคลธรรมดาและนิติบุคคลที่จะดำเนินการเก็บและรวบรวมข้อมูล รวมถึงการนำไปใช้ เปิดเผยข้อมูลดังกล่าวผ่านคำสั่งของ Data Controller ไม่ได้ตัดสินใจด้วยตนเอง ตัวอย่างคนกลุ่มนี้เช่น Messenger ที่นำข้อมูลส่วนบุคคลของตัวเราจากร้านค้าเพื่อส่งของมาให้

ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองจาก PDPA

ข้อมูลส่วนบุคคล คือ ข้อมูลที่เกี่ยวกับเฉพาะบุคคลอันสามารถบ่งบอกหรือระบุตัวตนของบุคคลผู้นั้นได้ว่าเป็นใคร ไม่ว่าจะในทางตรงหรือทางอ้อมก็ตาม แต่ทั้งนี้ไม่มีการรวมข้อมูลของบุคคลที่เสียชีวิตไปแล้ว ซึ่งข้อมูลส่วนบุคคลที่จะได้รับการคุ้มครองจาก PDPA คือ

-ชื่อ-สกุล, ชื่อเล่น

-เลขบัตรประชาชน, เลขใบอนุญาตขับขี่, เลขหนังสือเดินทาง, เลขที่บัญชีธนาคาร, เลขบัตรเครดิต

-ที่อยู่ปัจจุบัน, อีเมล์, เบอร์โทรศัพท์, ข้อมูลบนอุปกรณ์อิเล็กทรอนิกส์หรือบนอินเทอร์เน็ตที่บ่งบอกตัวตนได้ เช่น IP Address, Username, Password, GPS Location

-วันเดือนปีเกิด น้ำหนัก ส่วนสูง สัญชาติ

-ข้อมูลในด้านการศึกษา

-ข้อมูลด้านการแพทย์

-ทะเบียนบ้าน, ทะเบียนรถยนต์, โฉนดที่ดิน นอกเหนือไปจากข้อมูลดังกล่าวก็ยังมีข้อมูลส่วนบุคคลที่อาจก่อให้เกิดความอ่อนไหว เช่น พฤติกรรมทางเพศ, ประวัติด้านอาชญากรรม, ข้อมูลด้านชีวภาพ (แบบจำลองใบหน้าเสมือน, ลายนิ้วมือ, ลายสแกนม่านตา) และอื่น ๆ เมื่อ พ.ร.บ. ฉบับนี้ถูกใช้งานอย่างเป็นทางการจะเพิ่มความปลอดภัยในชีวิต ลดความเสี่ยงต่อการโดนหลอกลวงได้ดี

สำหรับธุรกิจที่ขายของออนไลน์เป็นหลักและมีมาตรการให้ลูกค้าสมัครสมาชิกก่อนทำการซื้อสินค้า คงต้องเริ่มหันมาศึกษาเรื่อง PDPA อย่างจริงจัง เพื่อป้องกันการนำข้อมูลจากลูกค้าไปใช้อย่างผิดกฎหมายและป้องกันการละเมิดสิทธิส่วนบุคคลของลูกค้า เพื่อให้สามารถขายของออนไลน์ได้อย่างราบรื่นนั่นเอง.

ทางออกและการรับมือกับ PDPA

เมื่อธุรกิจรู้และเข้าใจถึง PDPA แล้ว การจัดการและรับมือกับกฎหมายนี้ก็เป็นสิ่งที่สำคัญมาก เราจำเป็นต้องปรับเปลี่ยนกระบวนการการทำงานในองค์กรให้เป็นไปตามข้อกำหนดของ PDPA อย่างเข้มงวด

เราควรเริ่มต้นด้วยการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของลูกค้าอย่างปลอดภัย และต้องแน่ใจว่ามีการขออนุญาตจาก Data Subject ก่อนที่จะนำข้อมูลไปใช้งาน อีกทั้งเรายังต้องมีนโยบายความเป็นส่วนตัวและข้อมูลส่วนบุคคลที่ชัดเจน เพื่อป้องกันการละเมิด

หากเกิดการละเมิดข้อมูลส่วนบุคคล องค์กรจะต้องแจ้งเหตุให้ทราบทันทีและต้องรีบแก้ไขปัญหา เรายังต้องเตรียมตนเองให้พร้อมในกรณีที่เกิดการตรวจสอบจากหน่วยงานคุมงานความเป็นส่วนตัว

PDPA เป็นกฎหมายที่มีผลกระทบใหญ่ในการดำเนินธุรกิจในยุคปัจจุบัน การปฏิบัติตามกฎหมายนี้ไม่เพียงแค่ปกป้องสิทธิของลูกค้า แต่ยังช่วยเสริมสร้างความเชื่อมั่นในตลาดและส่งเสริมการเติบโตของธุรกิจของคุณได้อย่างยั่งยืน