LEVEL 5 l EXP 425
การจัดการข้อมูลเชิงธุรกิจกับกฎหมาย pdpa
ข้อมูลทางธุรกิจมีอยู่มากมายหลายรูปแบบ หนึ่งในนั้นคือข้อมูลส่วนตัวของลูกค้าหรือผู้ใช้บริการ ที่ถูกนำไปใช้ประโยชน์ในหลาย ๆ ด้าน การได้มาซึ่งข้อมูลเหล่านี้ ในอดีตอาจจะไม่จำเป็นว่าจะต้องได้รับการอนุญาตจากเจ้าของข้อมูลหรือไม่ และไม่มีบทลงโทษใด ๆ มากำหนดหากมีการฝ่าฝืน แต่เนื่องจากมีอัตราการเกิดปัญหาเรื่องการละเมิดข้อมูลส่วนบุคคลบ่อยขึ้น เมื่อวันที่ 24 พฤษภาคม 2562 จึงได้มีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act ( pdpa ) เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค

อย่างที่กล่าวไปข้างต้น pdpa คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งประเทศไทยได้ดัดแปลงมาจาก General Data Protection Regulation (GDPR) ที่กำหนดใช้ในสหภาพยุโรปเมื่อปี 2561 เพื่อให้เกิดความเชื่อมั่นของผู้รับบริการและเพิ่มความมั่นใจให้กับผู้ร่วมทุนต่างประเทศ โดยมีเนื้อหาสำคัญเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการซึ่งจะต้องได้รับความยินยอมจากเจ้าของข้อมูล มีการแสดงรายละเอียด บอกวัตถุประสงค์ ระยะเวลาการเก็บรักษาข้อมูล รวมถึงเจ้าของข้อมูลสามารถ ขอรับสำเนา หรือขอให้เปิดเผยข้อมูลที่ไม่ได้รับความยินยอม และเจ้าของข้อมูลจะสามารถถอนความยินยอมเมื่อใดก็ได้ โดยไม่มีผลต่อการรับบริการ

บทลงโทษของผู้ที่ฝ่าฝืน กฎหมาย pdpa มีทั้งความผิดทางแพ่ง โทษอาญา และโทษทางปกครอง โดยต้องจ่ายค่าเสียหายให้กับเจ้าของข้อมูล สูงสุดไม่เกินสองเท่าของค่าเสียหายตามจริง และโทษอาญามีโทษจำคุก 6 เดือนถึง 1 ปี ปรับ 5 แสนถึง 1 ล้านบาทหรือทั้งจำทั้งปรับ ซึ่งสิทธิเรียกร้องค่าเสียหายมีอายุความ 3 ปี นับตั้งแต่วันที่ผู้เสียหายรู้ตัวผู้กระทำผิด หรือสิบปีนับตั้งแต่วันที่มีการละเมิดข้อมูลส่วนบุคคล

เมื่อถึงเวลาที่ต้องจัดการข้อมูล เราต้องเลือกดูว่าข้อมูลส่วนไหนเป็นสิ่งที่ถูกบังคับใช้กับ กฎหมาย pdpa บ้าง เพื่อที่จะไม่ทำให้ผิดพลาดและเป็นการฝ่าฝืนกฎหมาย pdpa หลังจากรวบรวมข้อมูลได้แล้ว ก็มาตัดส่วนที่ไม่สำคัญออก เพราะบางทีข้อมูลที่ไม่สำคัญก็จะเพิ่มภาระงานโดยไม่จำเป็นอีกด้วย โดยในพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลระบุไว้ว่า ให้เก็บรวบรวมเท่าที่จำเป็นต่อหน่วยงานหรือองค์กร และหากมีการเปลี่ยนแปลงวัตถุประสงค์ ต้องแจ้งเจ้าของข้อมูลก่อนด้วย

ถึงแม้ว่าจะยังไม่ถึงเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 แต่ pdpa คือ เรื่องที่องค์กรที่เกี่ยวข้องก็ต้องเริ่มปรับเปลี่ยนเตรียมรับมือ เพื่อให้การเปลี่ยนแปลงเป็นไปอย่างราบรื่น โดยบางคนอาจจะเห็นกล่องข้อความที่แสดงถึงการใช้คุกกี้บนเว็บไซต์ ที่เป็นการเก็บข้อมูลส่วนบุคคลรูปแบบหนึ่ง เพื่อให้เกิดประสิทธิภาพในการใช้งาน ซึ่งในบางเว็บไซต์จะมีตัวเลือกให้แสดงความยินยอมหรือไม่อยู่ด้วย โดยส่วนใหญ่จะเห็นแต่ปุ่มให้กดยอมรับการเข้าถึงข้อมูล แต่เราก็สามารถตั้งค่าไม่ให้เข้าถึงข้อมูลได้ ซึ่งขึ้นอยู่กับการออกแบบของแต่ละเว็บไซต์ เมื่อกดเข้าไปก็จะมีรายละเอียดแสดงไว้ว่าคุกกี้แต่ละแบบคืออะไร และให้เราตัดสินใจได้ว่าจะเปิดหรือปิดการใช้งาน

ที่มาของข้อมูล:
1. https://www.uih.co.th/th/knowledge/5-tips
2. http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF
Posted : เมื่อ 29 ธันวาคม 2020 ในห้อง : Zheza
บอกต่อเพื่อน
Url / Link : copy
Embed Code : copy
  ยังไม่มีความเห็น!
Zheza l MyZheza l Shopping Mall l Diary l Webboard l Pleng.com