สิ่งที่องค์กรต้องเตรียมพร้อมเพื่อรับมือกับ กฎหมาย pdpa
กฎหมาย pdpa กำหนดแนวทางในการปฏิบัติกับข้อมูลของผู้ที่มีชีวิตเท่านั้น ไม่มีผลบังคับใช้กับข้อมูลของผู้เสียชีวิตหรือนิติบุคคล แน่นอนว่ากฎหมายนี้มีผลกระทบต่อภาคธุรกิจอย่างหลีกเลี่ยงไม่ได้ ผู้ประกอบการทุกรายต้องปรับตัวรับมือกับการเปลี่ยนแปลงเพราะมีบทลงโทษต่อผู้กระทำผิดที่หนักหน่วง ทั้งทางแพ่ง ทางอาญา และโทษทางปกครอง มีโทษปรับสูงสุดถึง 5,000,000 บาทเลยทีเดียว สิ่งที่องค์กรต้องเตรียมพร้อมเพื่อรับมือกับ pdpa หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีดังนี้
1.สิ่งสำคัญอันดับแรกคือต้องอ่านกฎหมายให้เข้าใจว่าข้อมูล pdpa คือ อะไร ข้อมูลแบบไหนที่เข้าข่ายต้องได้รับการคุ้มครอง และต้องปรับกลยุทธ์และระบบให้สอดคล้อง โดยหลักแล้วหมายถึงข้อมูลพื้นฐานส่วนบุคคลที่ระบุตัวตนคน ๆ นั้นได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน เบอร์โทรศัพท์มือถือ หมายเลขบัตรเครดิต ข้อมูลสุขภาพ รูปถ่าย หมายเลขโทรศัพท์ ฯลฯ ซึ่งเก็บรวบรวมเป็นฐานข้อมูลที่ใช้ในการสมัครงาน ข้อมูลของพนักงานบริษัท ฐานข้อมูลลูกค้า การสมัครบัตรเครดิต การลงทะเบียนเพื่อใช้งานเว็บไซต์ หรือแอปพลิเคชันต่าง ๆ
2. ผู้ประกอบการธุรกิจต้องวิเคราะห์ว่ามีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเหล่านั้นหรือไม่ และพยายามลดข้อมูลที่ควบคุมให้เหลือน้อย ต้องทำเท่าที่จำเป็นและเหมาะสมเพื่อให้เกิดผลกระทบจาก กฎหมาย pdpa น้อยที่สุด ตัวอย่างเช่น การทำดิจิทัลมาร์เก็ตติ้งจะใช้วิธีส่งจดหมายข่าวทางอีเมลหรือทางไลน์ จึง ไม่ต้องใช้ที่อยู่หรือหมายเลขโทรศัพท์ของลูกค้าซึ่งเจ้าของข้อมูลอาจไม่ยินยอม จากนั้นวิเคราะห์ผลกระทบว่าถ้าเก็บรวบรวมข้อมูลอยู่ในมือแล้วจะเกิดผลกระทบอะไรบ้าง หลังพระราชบัญญัตินี้มีผลบังคับใช้ ธุรกิจส่วนใหญ่โดยเฉพาะสถาบันการเงิน บริษัทประกันภัย และอีคอมเมิร์ซได้รับผลกระทบโดยตรง ดังนั้นจึงจำเป็นต้องให้ความสำคัญกับข้อมูลของลูกค้ามากเป็นพิเศษ
3.กำหนดแนวทางปฏิบัติที่เป็นมาตรฐานเตรียมความพร้อมในการจัดการข้อมูลอย่างมีความรับผิดชอบมากขึ้น สิ่งสำคัญเกี่ยวกับกฎหมาย pdpa คือ องค์กรต้องได้รับอนุญาตจากเจ้าของข้อมูลก่อนเท่านั้นจึงเก็บรวบรวมหรือเปิดเผยข้อมูลนั้นได้ ตั้งแต่ขั้นตอนการแจ้งเตือนเจ้าของข้อมูล การจัดการข้อมูล รวมไปถึงการเฝ้าระวังดูแลความปลอดภัยอยู่เสมอ ซึ่งย่อมเพิ่มต้นทุนค่าใช้จ่ายไม่ใช่น้อย
4.การสื่อสารในองค์กรเป็นสิ่งสำคัญ ไม่เฉพาะแค่แต่งตั้งคณะทำงานเพื่อจัดการข้อมูลโดยตรงเท่านั้น แต่ยังต้องทำความเข้าใจกับพนักงานในองค์กรให้เข้าใจและทำงานอย่างรอบคอบ ไม่ทำข้อมูลของพนักงานหรือลูกค้ารั่วไหล
ที่มา: www.bangkokbanksme.com/en/law-personal-data
1.สิ่งสำคัญอันดับแรกคือต้องอ่านกฎหมายให้เข้าใจว่าข้อมูล pdpa คือ อะไร ข้อมูลแบบไหนที่เข้าข่ายต้องได้รับการคุ้มครอง และต้องปรับกลยุทธ์และระบบให้สอดคล้อง โดยหลักแล้วหมายถึงข้อมูลพื้นฐานส่วนบุคคลที่ระบุตัวตนคน ๆ นั้นได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน เบอร์โทรศัพท์มือถือ หมายเลขบัตรเครดิต ข้อมูลสุขภาพ รูปถ่าย หมายเลขโทรศัพท์ ฯลฯ ซึ่งเก็บรวบรวมเป็นฐานข้อมูลที่ใช้ในการสมัครงาน ข้อมูลของพนักงานบริษัท ฐานข้อมูลลูกค้า การสมัครบัตรเครดิต การลงทะเบียนเพื่อใช้งานเว็บไซต์ หรือแอปพลิเคชันต่าง ๆ
2. ผู้ประกอบการธุรกิจต้องวิเคราะห์ว่ามีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเหล่านั้นหรือไม่ และพยายามลดข้อมูลที่ควบคุมให้เหลือน้อย ต้องทำเท่าที่จำเป็นและเหมาะสมเพื่อให้เกิดผลกระทบจาก กฎหมาย pdpa น้อยที่สุด ตัวอย่างเช่น การทำดิจิทัลมาร์เก็ตติ้งจะใช้วิธีส่งจดหมายข่าวทางอีเมลหรือทางไลน์ จึง ไม่ต้องใช้ที่อยู่หรือหมายเลขโทรศัพท์ของลูกค้าซึ่งเจ้าของข้อมูลอาจไม่ยินยอม จากนั้นวิเคราะห์ผลกระทบว่าถ้าเก็บรวบรวมข้อมูลอยู่ในมือแล้วจะเกิดผลกระทบอะไรบ้าง หลังพระราชบัญญัตินี้มีผลบังคับใช้ ธุรกิจส่วนใหญ่โดยเฉพาะสถาบันการเงิน บริษัทประกันภัย และอีคอมเมิร์ซได้รับผลกระทบโดยตรง ดังนั้นจึงจำเป็นต้องให้ความสำคัญกับข้อมูลของลูกค้ามากเป็นพิเศษ
3.กำหนดแนวทางปฏิบัติที่เป็นมาตรฐานเตรียมความพร้อมในการจัดการข้อมูลอย่างมีความรับผิดชอบมากขึ้น สิ่งสำคัญเกี่ยวกับกฎหมาย pdpa คือ องค์กรต้องได้รับอนุญาตจากเจ้าของข้อมูลก่อนเท่านั้นจึงเก็บรวบรวมหรือเปิดเผยข้อมูลนั้นได้ ตั้งแต่ขั้นตอนการแจ้งเตือนเจ้าของข้อมูล การจัดการข้อมูล รวมไปถึงการเฝ้าระวังดูแลความปลอดภัยอยู่เสมอ ซึ่งย่อมเพิ่มต้นทุนค่าใช้จ่ายไม่ใช่น้อย
4.การสื่อสารในองค์กรเป็นสิ่งสำคัญ ไม่เฉพาะแค่แต่งตั้งคณะทำงานเพื่อจัดการข้อมูลโดยตรงเท่านั้น แต่ยังต้องทำความเข้าใจกับพนักงานในองค์กรให้เข้าใจและทำงานอย่างรอบคอบ ไม่ทำข้อมูลของพนักงานหรือลูกค้ารั่วไหล
ที่มา: www.bangkokbanksme.com/en/law-personal-data
Posted : เมื่อ 20 ธันวาคม 2020
ในห้อง : Zheza
ยังไม่มีความเห็น!
