สรุปกฎหมาย PDPA ฉบับรวบรัด พร้อม 7 เช็คลิสต์ที่นักการตลาดต้องปรับตัว!
.
ในยุคที่ข้อมูลคือสิ่งมีค่า ข้อมูลต่าง ๆ จึงถูกเก็บเพื่อเสนอสิ่งที่ดีที่สุดแก่กลุ่มเป้าหมาย แต่เพื่อปกป้องสิทธิส่วนบุคคล และต้องถูกนำไปใช้อย่างมีความรับผิดชอบ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เล็งเห็นว่า พ.ร.บ.คอมพิวเตอร์เดิมที่มีอยู่ยังไม่ครอบคลุมในประเด็นต่างๆ ที่จะปกป้องสิทธิส่วนบุคคลของผู้บริโภค จึงต้องมีการออกกฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่จะเริ่มใช้ภายในปี 2565
.
วันนี้ The Scale Up จึงขอมาสรุปบทสัมภาษณ์ ดร.อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด จาก iT24hrs และสิ่งคุณต้องปรับตัว จาก Content Shifu ที่จะทำให้คุณเข้าใจคอนเซ็ปและเตรียมรับมือกับกฎหมาย PDPA ได้ก่อนใคร!
.
.
📍พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คืออะไร?
คือกฎหมายที่จะเข้ามาปกป้องข้อมูลส่วนบุคคล เพื่อที่บังคับให้ผู้เก็บข้อมูลนำข้อมูลไปใช้อย่างมีความรับผิดชอบ และเพื่อปกป้องสิทธิส่วนบุคคลของผู้ที่ถูกเก็บข้อมูล ซึ่งข้อมูลส่วนบุคคลหมายถึง ข้อมูลที่สามารถทำให้ระบุตัวตนได้ อย่างเช่น เบอร์โทร ชื่อนามสกุล หรือรูปภาพใบหน้า ซึ่ง PDPA นั้นครอบคลุมทั้งข้อมูล online และ offline ไม่ว่าจะเป็นการกรอกแบบฟอร์มออนไลน์ หรือแม้กระทั่งการพิมพ์ข้อมูลภายในระบบออกมาเป็นกระดาษ PDPA ก็คุ้มครองเช่นกัน
.
📍ใครได้รับผลกระทบจาก PDPA บ้าง?
ทุกคนหรือทุกองค์กรที่มีการ เก็บ รวบรวม ควบคุมข้อมูลส่วนบุคคลของคนอื่นได้รับผลกระทบทั้งหมด ถ้ามีการขอข้อมูลเกิดขึ้น กฎหมาย PDPA จะคุ้มครองทันที
ยกตัวอย่างเช่น
☑️การขายของออนไลน์ แล้วต้องขอข้อมูลเพื่อโอนชำระ
☑️ธุรกิจการค้าส่งที่ดูเหมือนว่าจะไม่มีการเก็บข้อมูลผู้บริโภค แต่การเก็บข้อมูลของพนักงานก็ถือว่ามีการเก็บข้อมูลส่วนตัวเกิดขึ้นแล้วเช่นกัน
☑️หน่วยงานราชการที่มีการขอและเก็บข้อมูลประชาชน
.
📍หลักสำคัญของกฎหมาย PDPA
☑️ต้องมีการขออนุญาตเจ้าของข้อมูล ก่อนที่จะเก็บหรือควบคุมข้อมูลส่วนบุคคล
☑️ต้องบอกเจ้าของข้อมูลว่าข้อมูลที่ข้อเก็บไปนั้นต้องการนำไปใช้ทำอะไร
☑️ต้องระบุขอบเขตด้วยว่ามีระยะเวลาแค่ไหน แม้ว่าจะเป็นการขอแบบตลอดชีพ แต่ไม่ว่าจะระยะเวลาเท่าใดก็ตาม ต้องมีช่องทางให้เจ้าของข้อมูลส่วนบุคคลสามารถบอกเลิกข้อมูลนั้นๆ ได้
.
📍หากฝ่าฝืนกฎหมาย PDPA โดนบทลงโทษอะไรบ้าง?
☑️โทษทางอาญา จำคุกไม่เกิน 6 เดือนถึง 1 ปีหรือปรับไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
☑️โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
☑️โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท
และหากผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องรับผิดด้วย
.
.
เมื่อเข้าใจกฎหมาย PDPA กันแล้ว สิ่งที่ผู้ใช้ข้อมูลควรที่จะปรับตัว เราได้สรุปมาจาก Content Shifu ให้คุณดังนี้
.
📍ทุกฝ่ายในองค์กรควรที่จะเข้าใจ กฎหมาย PDPA
.
📍จัดตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)” ขององค์กรเอง เพื่อตรวจสอบและดูแลการใช้ข้อมูลส่วนบุคคลขององค์กรและประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคลเมื่อมีปัญหาเกิดขึ้น
.
📍จัดทำหน้า Privacy Policy ที่อธิบายมาตรการปกป้องข้อมูลส่วนบุคคลขององค์กรหรือหน้าเว็บไซต์ของคุณ โดยที่ต้องมีเนื้อหาดังนี้
☑️ลักษณะข้อมูลส่วนบุคคลที่คุณเก็บรวบรวม
☑️แหล่งที่มา
☑️วัตถุประสงค์ในการประมวลผลข้อมูล
☑️การเก็บรักษาและระยะเวลาในการเก็บรักษา
☑️สิทธิของเจ้าของข้อมูล
☑️รายละเอียดบริษัทและ DPO ของบริษัท
.
📍เลือกใช้ระบบจัดเก็บข้อมูล ซอร์ฟแวร์ หรือจ้าง outsource ที่มีมาตรฐาน ซึ่งถ้า outsource บริษัทในไทยก็ควรจะเป็นบริษัทที่รับรอง PDPA แต่ถ้าหากเป็น outsource บริษัทของต่างประเทศก็ควรจะเป็นบริษัทที่รับรอง GDPR (เป็นกฎหมายที่ปกป้องสิทธิส่วนบุคคลในเก็บข้อมูลมีความคล้ายกับ PDPA ประมาณ 80-90% เท่านั้น ไม่ได้เหมือนกันทั้งหมด)
.
📍 สิ่งที่ควรทำร่วมกันหากคุณจ้าง outsource ในการจัดการกับข้อมูล คุณควรทำ “หนังสือสัญญาการประมวลผลข้อมูลส่วนบุคคล” เพื่อทำสัญญาและตกลงกันในการปกป้องสิทธิส่วนบุคคลในข้อมูลส่วนตัวของลูกค้า
tips: ถ้าหากคุณอยากตรวจสอบว่าเว็บไซต์ของคุณมี cookie ที่ละเมิดสิทธิส่วนบุคคลหรือไม่สามารถเช็คได้ที่เว็บไซต์▶️https://www.cookiemetrix.com/
.
📍 การสร้าง pop-up ขึ้นมาขออนุญาตใช้ข้อมูลของลูกค้า user experience ต้องไม่ง่ายจนทำให้ลูกค้านั้นมองข้าม เช่น ปัดเลื่อนผ่านได้โดยที่ไม่ต้องอ่านก่อน หรือ สามารถกดปุ่มยอมรับได้โดยที่ไม่มีการเลื่อนอ่านข้อความ
.
📍 ต้องมีช่องทางให้ลูกค้าบอกเลิกอย่างชัดเจนและสามารถเข้าถึงได้ง่าย
.
.
และนี้ก็เป็นการสรุปกฎหมาย PDPA แต่ถ้าหากคุณอยากอ่านเพิ่มเติมคุณสามารถอ่านได้ที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 (https://bit.ly/3yl8lmi) และ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (https://bit.ly/3hyIGQz)
.
.
.
The Scale Up ร่วมกับ FutureSkill มอบส่วนลดสุดพิเศษ 1,000 บาท สำหรับแพจเกจรายปี จ่ายครั้งเดียวเรียนได้ทั้งแพลตฟอร์มมากกว่า 95+ คอร์ส ให้กับแฟนเพจ
คลิกเพื่อรับส่วนลดและอ่านรายละเอียดเพิ่มเติมได้เลย : https://page.futureskill.co/fnk1000
.
FutureSkill คือแพลตฟอร์มที่รวบรวมทักษะแห่งอนาคตไว้มากที่สุด ครอบคลุมทุกสาย ไม่ว่าจะเป็น ครีเอทีฟ ธุรกิจ และ เทคโนโลยี ให้คุณได้เรียนรู้แบบจัดเต็มแบบบุฟเฟต์ตลอดทั้งปี !!
.
.
สุดท้ายนี้อย่าลืมกด ติดตามเราได้ที่
.
FB: The Scale Up - ทำธุรกิจโคตรโต
Blockdit: The Scale Up - ทำธุรกิจโคตรโต
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
