pdpa คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่บังคับใช้เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคล ไม่ให้องค์กรหรือหน่วยงานใดนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด หรือในทางที่ก่อให้เกิดความเสียหายขึ้นกับเจ้าของข้อมูล ซึ่งกฎหมายนี้บังคับใช้ในหลายประเทศแล้ว ล่าสุดของไทยจะเริ่มบังคับใช้ในวันที่ 27 พ.ค. 2563 ที่จะถึงนี้
บทลงโทษของต่างประเทศ มีเพียงโทษปรับ แต่
กฎหมาย pdpa ของไทย กำหนดบทลงโทษในทางคดีอาญาไว้ด้วย คือโทษจำคุกไม่เกิน 1 ปี หรือทั้งจำทั้งปรับ ทำให้องค์กรในไทยทั้งภาครัฐ และภาคเอกชนตื่นตัวในเรื่องนี้เป็นอย่างมาก ต่างวางแผนการจัดการเพื่อรับมือกับกฎหมายใหม่นี้กันอย่างพร้อมเพรียง ซึ่ง columbus agency ขอเสนอขั้นตอนการเตรียมความพร้อมเพื่อรับมือกับ พ.ร.บ. ใหม่ ดังนี้
1. ประเมินว่าธุรกิจของคุณถูกบังคับใช้ พ.ร.บ. นี้ด้วยหรือไม่
พ.ร.บ. นี้ว่าด้วยเรื่องของข้อมูลส่วนบุคคล ดังนั้นหากธุรกิจของคุณมีการรับ ส่ง ถ่ายโอน เก็บ ใช้ข้อมูลส่วนบุคคล ก็ถือว่าเข้าข่ายทั้งสิ้น เช่น ธุรกิจประกันภัย ธุรกิจการท่องเที่ยว ธุรกิจอสังหาริมทรัพย์ หรือแม้กระทั่งธุรกิจด้าน E-Commerce
2. ตรวจสอบว่ามีข้อมูลของผู้บริโภคส่วนใดบ้างที่เข้าข่าย
ข้อมูลไหลเข้ามาทางไหนบ้าง ควรสำรวจให้รอบคอบ เนื่องจากแต่ละธุรกิจรับข้อมูลส่วนบุคคลเข้ามาหลายช่องทาง เช่น รับมาจากมือเจ้าของข้อมูลในรูปแบบเอกสาร รับมาจากเจ้าของข้อมูลโดยตรงผ่านทางออนไลน์ หรือแม้กระทั่งการรับข้อมูลทางอ้อม จากบุคคลอื่นที่ไม่ใช่เจ้าของข้อมูล
3. แยกข้อมูลตามประเภทการยินยอม
เมื่อทราบช่องทางการรับข้อมูลส่วนบุคคลแล้ว ลำดับต่อไปควรแยกประเภทข้อมูล เพื่อแบ่งประเภทการยินยอม หากรับข้อมูลผ่านทางเอกสาร การแสดงความยินยอมก็ควรเป็นรูปแบบเอกสารเช่นเดียวกัน หากรับข้อมูลส่วนบุคคลผ่านทางออนไลน์ ก็ควรแสดงความยินยอมผ่านทางออนไลน์ เช่น บริการ dynamic consent form จาก columbus agency ซึ่งจะช่วยให้เจ้าของข้อมูลส่วนบุคคล สามารถแสดงความยินยอมผ่านหน้าจอ pop-up ที่โชว์ขึ้นมาหน้าเว็บไซต์ขององค์กร หรือจะเลือกไม่ยินยอมก็ได้ ตามความต้องการของเจ้าของข้อมูล หลังจากกดยืนยันส่งแบบฟอร์ม ระบบก็จะเชื่อมต่อกับ advertiser อื่น ๆ เช่น Facebook หรือ twitter ทันที
4. จัดตั้งผู้ควบคุมในองค์กรให้ชัดเจน
กฎหมายฉบับนี้กำหนดให้ทุกองค์กรจัดตั้งผู้ที่มีความรู้ในเรื่อง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นผู้ควบคุม มีอำนาจในการตัดสินใจดำเนินการต่าง ๆ อย่างเต็มที่ เนื่องจากเนื้อหาใน pdpa คือ สิ่งที่ละเอียดอ่อนและค่อนข้างซับซ้อน การจัดการจึงต้องทำอย่างละเอียดรอบคอบและรัดกุม
5. ดำเนินการปรับตัวเตรียมรับมือให้พร้อม
การดำเนินการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะสำเร็จด้วยบุคคลคนเดียวหรือหน่วยงานแผนกเดียวไม่ได้ แต่จะสำเร็จและจัดการได้ดีเมื่อทุกคนในองค์กรร่วมมือกัน และการที่จะทำให้ทุกคนในองค์กรร่วมมือได้ ก็ต้องให้ความรู้และความเข้าใจ กระตุ้นเพื่อให้พวกเขาเห็นความสำคัญของ พ.ร.บ. นี้นั่นเอง
pdpa อาจเป็นเรื่องใหม่สำหรับวงการธุรกิจในไทย แต่ในต่างประเทศเริ่มบังคับใช้กันมาก่อนหน้านี้แล้ว ดังนั้นธุรกิจในไทย สามารถนำเอากรณีศึกษาของต่างประเทศมาเรียนรู้ และปรับใช้กับองค์กรได้ แม้ว่าบางส่วนจะแตกต่าง แต่ก็ทำให้ได้เห็นว่าสำหรับองค์กรของตนนั้นควรเพิ่มลดในประเด็นไหนอย่างไรบ้าง ซึ่งนั่นก็เป็นข้อดีของการบังคับใช้หลังประเทศอื่น ๆ
|
โปรโมชั่นแฟรนไชส์
| ร้านหนังสือออนไลน์
| สนใจลงโฆษณา
0 ตอบ
4049 อ่าน
แชร์