กฎหมาย PDPA คืออะไร และสิ่งที่ธุรกิจจำเป็นต้องทำเพื่อใช้ข้อมูลอย่างถูกต้อง เพราะในยุคปัจจุบัน สิ่งสำคัญสำหรับการดำเนินธุรกิจคือ “ข้อมูล” ที่จะช่วยให้องค์กรสามารถพัฒนาและสร้างสิ่งต่างๆ ที่ตอบสนองความต้องการต่อผู้บริโภคได้เป็นอย่างดี เนื่องจากธุรกิจสามารถที่จะใช้ข้อมูลในการจัดสรรสิ่งที่ตอบโจทย์แก่ลูกค้าได้อย่างตรงจุดมากยิ่งขึ้น อย่างไรก็ตาม ข้อมูลล้วนเป็นสิ่งที่มีความสำคัญอย่างยิ่ง โดยเฉพาะในยุคแห่งสังคมออนไลน์ที่สามารถกระจายและเชื่อมต่อได้อย่างรวดเร็ว ดังนั้น การจัดเก็บและรักษาข้อมูลจึงเป็นสิ่งที่องค์กรจะต้องใส่ใจและดำเนินไปตามระเบียบที่กฏหมายรองรับ

ในปี 2565 ทุกธุรกิจในประเทศไทย มีต้องเตรียมพร้อมเกี่ยวกับการจัดเก็บข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ปลอดภัย โดยมุ่งเน้นในการปกป้องสิทธิส่วนบุคคลของผู้บริโภคตามกฎหมาย “PDPA” ในบทความนี้ จะพาคุณไปทำความรู้จักกฎหมาย PDPA พร้อมรายละเอียดของข้อบังคับ รวมถึงสิ่งที่ธุรกิจจำเป็นต้องทำเพื่อใช้ข้อมูลอย่างถูกต้องโดยคำนึงถึงระเบียบและการจัดเก็บตามที่กฏหมายได้ระบุ

 

กฎหมาย PDPA คืออะไร

PDPA คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยย่อมาจาก Personal Data Protection Act เป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะเป็นกฎหมายสำหรับการคุ้มครองสิทธิต่างๆ ให้แก่ผู้บริโภคด้านข้อมูลส่วนตัว โดยจะมีการกำหนดเกณฑ์ในการคุ้มครองสิทธิ การละเมิดความเป็นส่วนตัวข้อมูลส่วนบุคคล แต่เดิมกฏหมายฉบับนี้ได้มีการบังคับใช้อย่างเป็นทางการครั้งแรกเมื่อวันที่ 27 พฤษภาคม 2563 ในบางหมวดหมู่ และต่อมาได้มีการเลื่อนบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565

กฎหมาย PDPA เป็นข้อบังคับที่ถูกจัดทำขึ้นมาโดยมีวัตถุประสงค์หลักในการคุ้มครองสิทธิด้านข้อมูลส่วนตัวของผู้บริโภค ที่ในปัจจุบันทุกองค์กรล้วนต้องการนำข้อมูลไปใช้พัฒนาและต่อยอดสิ่งต่างๆ ให้สามารถตอบสนองตวามต้องการของผัใช้งานได้ กฎหมาย PDPA จะทำหน้าที่ในการควบคุมไม่ให้ธุรกิจและองค์กรต่างๆ นำข้อมูลเหล่านั้นไปใช้โดยที่ไม่ได้ผ่านการยินยอมของผู้บริโภค ไม่ว่าจะเป็น เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน การบันทึกเสียง ข้อมูลด้านการเงิน ข้อมูลด้านการทำงาน ข้อมูลด้านการศึกษาและรายละเอียดอื่นๆ เป็นต้น

ในหลายๆ ครั้งที่ผู้บริโภคมักจะเห็นการโฆษณาของผลิตภัณฑ์หรือสิ่งต่างๆ ที่เกิดขึ้นโดยไม่รู้ตัว หรือ การได้รับโทรศัพท์มาจากเบอร์โทรที่ไม่รู้จักเพื่อเสนอขายผลิตภัณฑ์ การส่งข้อความมาโดยมีวัตถุประสงค์ด้านการตลาด ซึ่งสิ่งเหล่านี้ล้วนเป็นการละเมิดความเป็นส่วนตัวที่มาจากหลายๆ รูปแบบ ไม่ว่าจะเป็น ข้อมูลจากการเก็บคุกกี้ในเว็บไซต์ การอนุญาตเข้าถึงตำแหน่งที่ตั้งของโทรศัพท์มือถือและอื่นๆ เป็นต้น

กล่าวได้ว่า ด้วยปัญหาด้านการละเมิดข้อมูลส่วนบุคคลที่เพิ่มสูงขึ้นในปัจจุบัน โดยเฉพาะช่องทางออนไลน์ที่ทำให้ข้อมูลส่วนตัวของผู้บริโภคถูกละเมิดและกระจายไปอย่างรวดเร็วและง่ายดาย ดังนั้นจึงได้มีการออกกฎหมาย PDPA ซึ่งเป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพื่อที่จะให้องค์กรต่างๆ ได้เข้าใจถึงความสำคัญของข้อมูลส่วนบุคคลและคุ้มครองข้อมูลส่วนตัวของผู้บริโภคให้มีความปลอดภัย โดยบริษัทที่มีการจัดเก็บและนำข้อมูลของผ้บริโภคไปใช้โดยไม่ได้ผ่านการยินยอมและอนุญาตอย่างถูกต้อง จะผิดกฎหมาย PDPA ดังนั้นนี่จึงเป็นสิ่งสำคัญที่ทุกแบรนด์ ทุกองค์กรจะต้องตระหนักและทำความเข้าใจอย่างละเอียดเพื่อการใช้ข้อมูลที่ถูกต้อง

 

กฎหมาย PDPA  และการปรับตัวของธุรกิจ

เมื่อมีการประกาศใช้อย่างเป็นทางการของกฎหมาย PDPA ที่จะมีการบังคับใช้ในวันที่ 1 มิถุนายน 2565 ก็ยิ่งทำให้ทุกแบรนด์ ทุกธุรกิจต้องมีการปรับตัวอย่างรวดเร็ว เนื่องจาก ข้อมูล คือสิ่งที่สำคัญอย่างมากต่อธุรกิจต่างๆ ในปัจจุบันที่ล้วนต้องใช้ข้อมูลในการค้นหา ศึกษาพฤติกรรมและนำเสนอสิ่งที่ตอบสนองความต้องการของลูกค้าที่สามารถนำเสนอโฆษณา สิ่งที่ตอบโจทย์ให้แก่ผู้บริโภคได้อย่างตรงจุด

ยิ่งโดยเฉพาะกลุ่มธุรกิจที่ที่ทำการตลาดออนไลน์รวมถึงกลุ่มธุรกิจ แบรนด์สินค้าและบริการที่จะต้องผ่านการตัดสินใจในหลายๆ ขั้นตอน หรือ High Involvement ยิ่งจำเป็นต้องปรับตัวอย่างมากในการรับมือเกี่ยวกับกฎหมายดังกล่าว ไม่ว่าจะเป็น ธุรกิจด้านเครื่องมือ เครื่องจักร เครื่องใช้ไฟฟ้า การท่องเที่ยวและการโรงแรม อสังหาริมทรัพย์ สินค้าประเภทรถยนต์ กรมธรรม์ประกันชีวิต สินค้าเพื่อสุขภาพ  เป็นต้น

การร่วมมือเพื่อคุ้มครองสิทธิผู้บริโภค ตามความหมายว่า PDPA คืออะไร

สิ่งที่ธุรกิจจำเป็นต้องทำเพื่อใช้ข้อมูลอย่างถูกต้องในกฎหมาย PDPA

การบังคับใช้กฎหมาย PDPA  ทำให้ทุกแบรนด์ ทุกองค์กรต้องรู้ความหมายก่อนว่ากฏหมาย PDPA คืออะไร และต้องมีความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความปลอดภัยให้แก่ผู้บริโภคและเจ้าของข้อมูลมากที่สุด แล้วจะต้องเตรียมความพร้อมอย่างไรบ้าง มีสิ่งใดที่จำเป็นต้องทำ โดยมีรายละเอียดดังต่อไปนี้

  • ธุรกิจต้องทำความเข้าใจเกี่ยวกับกฎหมาย PDPA

กฎหมาย PDPA ไม่ได้จำเป็นแค่เพียงเฉพาะการทำการตลาดออนไลน์ แต่ยังจำเป็นสำหรับทุกภาคส่วนขององค์กรเพื่อที่จะทำให้เจ้าหน้าที่ผู้เกี่ยวข้อง แผนกการทำงานต่างๆ และธุรกิจมีความเข้าใจอย่างละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงตัวผู้บริโภคก็ต้องทำความเข้าใจเกี่ยวกับกฎหมายดังกล่าว ดังนั้น ทุกองค์กรควรศึกษาและปรับเปลี่ยนเกี่ยวกับแผนการทำงานเพื่อนำเสนอสิ่งเหล่านั้นให้สามารถเข้าใจได้ถึงกลุ่มเป้าหมายและกลุ่มคนที่ทำธุรกิจด้วยกันเอง ยิ่งมีพื้นฐานและตระหนักเกี่ยวกับ PDPA มากเท่าไหร่ ยิ่งจะช่วยสร้างภาพลักษณ์ที่น่าเชื่อถือและดึงดูดลูกค้าได้มากยิ่งขึ้น

  • ระบบการจัดเก็บข้อมูลที่มีประสิทธิภาพ

ข้อมูล เป็นตัวหลักของกฎหมาย PDPA ดังนั้น การจัดเก็บข้อมูลอย่างมีประสิทธิภาพจึงสำคัญอย่างมาก เพื่อให้คุณสามารถปฏิบัติตามแนวทางของกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบและมีคุณภาพมากที่สุด การจัดเก็บข้อมูลที่ไม่มีประสิทธิภาพจะนำมาซึ่งการรั่วไหล การลดความน่าเชื่อถือและกลายเป็นความเสี่ยงด้านการบริหารจัดการรวมถึงการดำเนินธุรกิจให้สามารถตอบสนองความต้องการด้วยข้อมูลได้ยากมากขึ้นเท่านั้น

แล้วควรทำอย่างไร ในปัจจุบันมีระบบการจัดเก็บข้อมูลที่จะช่วยให้องค์กรรักษาข้อมูลต่างๆ ที่รองรับ PDPA ได้ง่ายยิ่งขึ้น โดยปกติแล้วจะมีการเลือกใช้ระบบการจัดเก็บที่ผ่านการรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป หรือ  GDPR ที่ย่อมาจาก General Data Protection Regulation นอกจากนี้ยังมี PDPA Solution ระบบสำหรับการจัดเก็บและบริหารข้อมูลส่วนบุคคล ที่จะช่วยให้การจัดเก็บข้อมูลต่างๆ มีประสิทธิภาพและปลอดภัยยิ่งกว่าเดิม ช่วยสร้างความสะดวกให้แก่องค์กร PDPA Solution จะเข้ามาทำหน้าที่ในการบริหารจัดการเว็บไซต์และองค์กรในด้านข้อมูลให้เป็นไปตามแนวทางของกฏหมาย PDPA อย่างถูกต้องและเหมาะสมมากที่สุด

  • แจ้งรายละเอียดเกี่ยวกับกฎหมาย PDPA

องค์กรจะต้องจัดทำและแจ้งรายละเอียดเกี่ยวกับกฎหมาย PDPA ให้แก่ผู้บริโภคได้เข้าใจตั้งแต่เริ่มต้น โดยเฉพาะการใช้งานผ่านทางเว็บไซต์ ที่จะมีความเปลี่ยนแปลงด้านการเข้าถึงข้อมูล องค์กรจะต้องมีความพร้อมเกี่ยวกับการการอนุญาตเข้าถึงข้อมูลส่วนต่างๆ ว่าบริษัทจะใช้ข้อมูลด้านใด ด้านไหนที่ผ่านการอนุญาต การแจ้งอย่างละเอียดแก่ลูกค้าจะแสดงถึงความใส่ใจเกี่ยวกับกฏหมายการคุ้มครองผู้บริโภคและทำให้ผู้ใช้งานได้เข้าใจถึงความปลอดภัย สามารถเลือกการอนุญาตเข้าถึงข้อมูลได้อย่างที่ต้องการ

 

สิ่งที่ธุรกิจต้องเตรียมพร้อมเพื่อเพื่อกฎหมาย PDPA

นอกจากการทำความเข้าใจและรายละเอียดต่างๆ ที่ต้องทำเพื่อการปรับตัวแล้ว ยังมีข้อบังคับในหลายๆ ด้านที่ทางองค์กรต้องเตรียมให้พร้อมสำหรับกฏหมายการคุ้มครองข้อมูลส่วนบุคคล  โดยมีรายละเอียดดังต่อไปนี้

  • แจ้ง Privacy Policy นโยบายความเป็นส่วนตัว
  • แสดง Cookie Consent Banner เพื่อแจ้งเตือนเกี่ยวกับยินยอมสำหรับใช้คุกกี้เพื่อธุรกิจ
  • แจ้งรายละเอียดเกี่ยวกับการรับผิดชอบและวิธีการเยียวยาผู้บริโภค เจ้าของข้อมูลในกรณีที่มีการรั่วไหลของข้อมูลหรือมีการนำข้อมูลไปใช้ในทางที่ไม่ถูกต้อง
  • จัดทำ ROP หรือ Record of Processing บันทึกกิจกรรมการประมวลข้อมูลส่วนบุคคล

 

บทส่งท้าย

ในยุคปัจจุบันที่การเชื่อมต่ออินเตอร์เน็ตสะดวกและรวดเร็ว การเข้าถึงข้อมูลยิ่งง่ายและว่องไวเช่นเดียวกัน ในหลายๆ ครั้งที่ธุรกิจสามารถใช้ข้อมูลในการเข้าถึงเพื่อนำเสนอผลิตภัณฑ์และพัฒนาองค์กรให้สามารถตอบสนองความต้องการของผู้ใช้งานได้อย่างรวดเร็ว ในตอนนี้ได้มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ กฎหมาย PDPA ที่จะเข้ามาเป็นข้อบังคับเพื่อคุ้มครองผู้บริโภคและเจ้าของข้อมูลให้ได้รับความปลอดภัยมากที่สุด เพราะฉะนั้น จึงเรียกว่านี่เป็นก้าวสำคัญของการปรับตัว ที่ไม่ใช่แค่เพียงผู้บริโภคที่จะต้องตระหนักและทำความเข้าใจ แต่องค์กรก็ต้องปรับและเปลี่ยนแปลงรูปแบบการทำการตลาด การทำธุรกิจ โดยตระหนักถึง PDPA เป็นสำคัญเช่นกัน