พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่รู้จักกันในชื่อ PDPA มีผลบังคับใช้เมื่อวันที่ 1 มิ.ย. 65 ที่ผ่านมา นับเป็นกฎหมายใหม่เอี่ยม ที่คนไทยต้องทำความรู้จัก และทำความเข้าใจถึงหลักเกณฑ์ของกฎหมายเพื่อระมัดระวังการละเมิดสิทธิส่วนบุคคลของผู้อื่น รวมถึงเข้าใจถึงสิทธิตัวเองมี ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคล ที่กฎหมายฯคุ้มครองด้วย
แล้ว..PDPA ครอบคลุมอะไรบ้าง ?
PDPA มีการจัดทำขึ้นเพื่อให้เอกชนและรัฐที่เก็บรวมรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลในไทย ตามมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว โดยหลักเกณฑ์สำคัญ คือ การใช้ข้อมูลส่วนบุคคล ต้อง “ขอความยินยอม” จาก “เจ้าของข้อมูลส่วนบุคคล” ให้ถูกต้อง และชัดแจ้ง
ประเภทของข้อมูลส่วนบุคคล แบ่งออกเป็น 2 ประเภท ดังนี้
- ข้อมูลส่วนบุคคลประเภททั่วไป (Personal Data) คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ไม่ว่าจะเป็นรูปแบบออนไลน์หรือออฟไลน์ เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล
- ข้อมูลส่วนบุคคลประเภทอ่อนไหว (Sensitive Personal Data) เป็นข้อมูลที่เฉพาะเจาะจงของตัวบุคคล มีความละเอียดอ่อนสูง เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นในทำนองเดียวกัน
ผู้ดูแล Website เตรียมจด ! ต้องมีรายละเอียดดังนี้ เพื่อให้สอดคล้องกับ PDPA และไม่ละเมิดสิทธิส่วนบุคคล
- เขียน Privacy Policy และ Privacy Notice ให้ครบถ้วนชัดเจน
Privacy Policy คือการกำหนดข้อตกลง หรือคำแถลงการเกี่ยวกับแนวทางการจัดเก็บรวบรวม ใช้ หรือเผยแพร่งานข้อมูลส่วนบุคคลคนภายในองค์กร หรือหน่วยงาน ส่วน Privacy Notice คือคำประกาศถึงเจ้าของข้อมูลที่องค์กรจำมีการดำเนินการการจัดเก็บ ประมวลผล รักษา และทำลายข้อมูลส่วนบุคคล ซึ่งเราจะเห็นกันคุ้นตาในชื่อ นโยบายความเป็นส่วนตัว หรือ นโยบายการประมวลผลข้อมูลส่วนบุคคล
สรุปไว้ให้แล้ว สำหรับบทความ Privacy Notice และ Privacy Policy คืออะไร เขียนอย่างไรให้ถูกหลัก PDPA คลิก
- เปิดแถบ Cookie Popup บนเว็บไซต์
‘Cookie Consent’ เป็นการขอความยินยอมในการเก็บข้อมูลของผู้เข้าใช้งาน ตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) เป็นกฎหมายใหม่ที่มีวัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในส่วนของแพลตฟอร์มเว็บไซต์ที่มีการเก็บข้อมูลโดยคุกกี้จึงต้องปฏิบัติตามกฎหมาย อ่านบทความ เว็บไซต์ประเภทไหนต้องขอ Cookie Consent ตามกฎหมาย PDPA คลิก
- ไม่แสดงข้อมูลลูกค้าบนเว็บไซต์
หากคุณอยากจะทำรีวิวจากลูกค้าเพื่อเพิ่มความน่าเชื่อถือ ควรระวังให้ดี! เพราะในรูปภาพจะติดชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ของลูกค้าอยู่ก็ได้ ดังนั้นควรจะเลี่ยงการลงรูปกล่องพัสดุ หรือเอกสารแสดงเลข Tracking แบบสาธารณะ เพราะหากเจอผู้ไม่หวังดี นำเลข Tracking ไปเสริชก็จะสามารถค้นหาชื่อ ที่อยู่เบอร์โทรของลูกค้าได้ ซึ่งถือเป็นข้อมูลส่วนบุคคลที่ลูกค้าไม่ได้ให้ความยินยอม อาจผิดฐานละเมิดการเผยแพร่ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมได้
- มีการแจ้งลูกค้าทันที เมื่อมีข้อมูลรั่วไหล
หากมีกรณีที่มีข้อมูลรั่วไหล บริษัทต้องมีมาตรการณ์แจ้งลูกค้าโดยแถลงการณ์ขอโทษและส่ง sms แจ้งเรื่องข้อมูลส่วนบุคคลรั่วไหลนี้ไปให้กับลูกค้าที่รับผลกระทบทุกคนอย่างรวดเร็ว พร้อมระบุว่าบริษัทจะมีการปรับปรุงระบบรักษาข้อมูลอย่างไร
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA ถือเป็นประโยชน์ต่อทั้งภาครัฐ และภาคธุรกิจ รวมถึงประชาชน โดยประชาชนสามารถรับทราบวัตถุประสงค์ของการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลฯอย่างชัดแจ้ง รวมถึงประโยชน์ต่อองค์กรภาครัฐและเอกชน หน่วยงานภาครัฐและเอกชนมีมาตรฐานการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล สร้างความน่าเชื่อถือให้ธุรกิจและองค์กร และเป็นเครื่องมือสำคัญในการส่งเสริมมาตรฐานตามหลักสากลรองรับการเข้าสู่เศรษฐกิจยุคใหม่ของไทย ที่ต้องแข่งขันด้วยเทคโนโลยี และการบริหารจัดการข้อมูล โดยเฉพาะ website ซึ่งถือเป็นด่านหน้าของทุกองค์กรหากมีการจัดการที่ถูกต้อง ปลอดภัยนอกจากจะทำให้สอดคล้องกับPDPA แล้ว ยังสามารถเพิ่มความน่าเชื่อถือให้ธุรกิจและองค์กรอีกด้วย
