PDPA คือ อะไร? เรื่องสำคัญที่ห้ามมองข้าม กับ กฏหมาย PDPA
ก่อนที่เราจะไปทำความรู้จักว่า PDPA คือ อะไร ฝ้ายขอเล่าย้อนกลับเมื่อปีที่แล้วหลายคนคงจะเคยได้ยินข่าวดัง เรื่อง Facebook ถูกฟ้องค่าปรับเป็นจำนวนเงิน 5 พันล้านดอลลาร์ หรือตีเป็นเงินไทยราว 1.5 แสนล้านบาท สาเหตุที่ถูกฟ้องนั้นคือ ข้อมูลบัญชีผู้ใช้งาน Facebook เกิดการรั่วไหลของข้อมูลส่วนตัว อาทิข้อมูลเบอร์โทรศัพท์ ที่ถูกนำไปหาผลประโยชน์ต่าง ๆโดยผู้ใช้ไม่ได้ยินยอม ถือว่าเป็นความผิดที่ร้ายแรงมาก
ซึ่งไม่เพียงแค่ Facebook เท่านั้นที่มีข้อมูลส่วนตัวของผู้ใช้ ในโลกอินเทอร์เนตนั้นไม่ว่าจะเป็นองค์กรขนาดใหญ่ ขนาดกลาง ขนาดเล็ก ไปตลอดจนถึงร้านค้าออนไลน์ ก็ล้วนแต่มีข้อมูลของผู้ใช้งานมากมายมหาศาล ทำให้แต่ละประเทศซึ่งรวมไปถึงประเทศไทย ก็ได้มีกฎหมายออกมาเพื่อที่จะป้องกันการโดนละเมิดข้อมูลส่วนตัวด้วยเช่นกัน
PDPA คือ อะไร ?
PDPA ย่อมาจาก Personal Data Protection หรือ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตามร่างกฎหมายเศรษฐกิจดิจิทัล ใช้บังคับแก่การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่อยู่ในราชอาณาจักร
ข้อมูลส่วนบุคคล คืออะไร ?
ข้อมูลเกี่ยวกับบุคคลที่ทำให้ระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม (ข้อมูลบุคคลเสียชีวิต , ข้อมูลนิติบุคคล ไม่ถือเป็นข้อมูลส่วนบุคคลตามกฎหมายนี้)
PDPA เกี่ยวข้องอย่างไรกับธุรกิจของคุณ ?
ธุรกิจส่วนใหญ่นั้นต้องเกี่ยวข้องกับกฎหมาย PDPA อย่างแน่นอน เพราะกฎหมายระบุไว้ว่าเมื่อมีการเสนอขายสินค้าหรือบริการ ไม่ว่าจะมีการชำระเงินหรือไม่ก็ตาม รวมไปถึงการเฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคล ในราชอาณาจักร ก็จะต้องอยู่ภายใต้กฎหมายฉบับนี้ ซึ่งถ้าบริษัท องค์กร หรือร้านค้าไหนไม่ทำตาม ก็จะถือว่าผิดกฎหมาย ซึ่งโทษนั้นสูงสุดถึงโทษอาญาเลยทีเดียว
แล้วจะต้องเตรียมตัวอย่างไร เพื่อรองรับ PDPA ?
หากใครเข้าเว็บไซต์ในช่วงนี้ก็จะเห็นว่าส่วนใหญ่เริ่มจะมีการแจ้งว่า เว็บไซต์นี้มีการใช้งานคุกกี้ (Cookie) เป็นแบนเนอร์แสดงอยู่ด้านล่างของเว็บไซต์ โดยจะมี Link ให้ผู้ใช้งานกดอ่านนโยบายความเป็นส่วนตัวและคุกกี้ ซึ่งแต่ละองค์กร บริษัท หรือร้านค้าก็จะต้องชี้แจงเกี่ยวกับนโยบายความเป็นส่วนตัว ว่ามีการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลอย่างไร เมื่อเข้ามาในเว็บไซต์แล้ว ได้มีการเก็บคุกกี้เพื่อการวิเคราะห์พฤติกรรม อย่าง Google Analytic หรือไม่ ได้เอาข้อมูลส่วนตัวจากการซื้อสินค้าหรือบริการไปเผยแพร่ให้บุคคลที่สามที่ไหนบ้าง อย่างนี้เป็นต้น
โดยระบบ MakeWebEasy ก็ได้มีการรองรับการแสดงผลแบนเนอร์นโยบายความเป็นส่วนตัวและคุกกี้เรียบร้อยแล้ว เพื่อให้ทุกเว็บไซต์นั้นได้ชี้แจงให้กับสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ทราบถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อให้ลูกค้ามั่นใจและเชื่อถือได้ว่า ข้อมูลส่วนตัวที่ได้ให้เรามานั้นจะ เก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามกฎหมายที่กำหนด
อย่างไรก็ตามกฎหมาย PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เดิมจะมีผลบังคับใช้ ในวันที่ 27 พ.ค. 2563 เนื่องจากหลายหน่วยงานทั้งภาครัฐ เอกชน และประชาชน ส่วนใหญ่ยังไม่พร้อมกับการบังคับใช้ อาจทำให้เกิดการฝ่าฝืนกฏหมายโดยไม่ได้ตั้งใจ จึงได้มีการถูกเลื่อนออกไปอีก 1 ปี เพื่อให้ทุกฝ่ายได้มีการเตรียมความพร้อม แม้จะดูเหมือนอีกนานแต่เพื่อให้ธุรกิจดำเนินการต่อไปได้อย่างไม่สะดุด การเริ่มเตรียมความพร้อมตั้งแต่วันนี้ถือว่าดีที่สุดนะคะ