Now!
Solution ด้านการคุ้มครองข้อมูลส่วนบุคคลที่ตอบโจทย์ SMEs ได้ทุกคำถาม

เปรียบเทียบ GDPR กับ PDPA ในประเด็นสำคัญ

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

เปรียบเทียบ GDPR กับ PDPA ในประเด็นสำคัญ

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

เรียบเรียงโดย : 

อ. ทรงพล หนูบ้านเกาะ – Project manager ด้านการคุ้มครองข้อมูลส่วนบุคคล

คุณสุพิชญา เอกยะติ – ที่ปรึกษาและสอบทานการคุ้มครองข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลประกาศใช้อย่างเป็นทางการเมื่อวันที่ 27 พฤษภาคม 2562 และบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 องค์กรทั้งหลายจะต้องเตรียมพร้อมและเข้าใจถึงหน้าที่ รวมถึงความรับผิดชอบที่มีต่อพระราชบัญญัติฉบับนี้ โดยให้ความสำคัญกับวงจรการประมวลผลข้อมูลส่วนบุคคลที่องค์กรนั้นได้เก็บ รวบรวม ใช้ เปิดเผย ไปจนถึงการทำลายอย่างเหมาะสม

ประเทศไทยได้รับอิทธิพลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมาอย่างยาวนานมากกว่า 20 ปี อันปรากฏให้เห็นได้จากพระราชบัญญัติข่าวสารของราชการ พ.ศ. 2540 ซึ่งได้กล่าวถึงข้อมูลส่วนบุคคล โดยมีรากฐานมาจาก Privacy Framework ของ EU Directive 1995 (2538) อันเป็นต้นแบบของการคุ้มครองข้อมูลส่วนบุคคลในนานาประเทศ และจาก Privacy Framework ดังกล่าว ทางสหภาพยุโรปได้มีพัฒนาจนนำสู่การบังคับใช้ General Data Protection Regulation: GDPR เมื่อปี 2561 ซึ่งเป็นแนวทางการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการยอมรับในนานาประเทศ รวมไปถึงประเทศไทยที่เริ่มตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และเล็งเห็นความสำคัญของข้อมูลส่วนบุคคลซึ่งมีผลกระทบในภาคธุรกิจอย่างมีนัยยะสำคัญ ท้ายที่สุดจึงได้มีการตรากฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ขึ้นภายหลังจากที่ GDPR มีผลบังคับใช้เพียง 1 ปี ซึ่งหลักการส่วนใหญ่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีต้นแบบมาจาก GDPR แต่อย่างไรก็ตาม PDPA ได้มีการพัฒนากฎหมายคุ้มครองข้อมูลส่วนบุคคลในรายละเอียด เพื่อให้สอดคล้องกับบริบทของประเทศไทย  โดยกฎหมายทั้งสองฉบับก็มีรายละเอียดที่แตกต่างกันบางประการ ดังตัวอย่างต่อไปนี้

สรุปการทำ PDPA ยังจำเป็นหรือไม่ หากมี GDPR แล้ว

ข้อมูลตารางการเปรียบเทียบในประเด็นต่าง ๆ ข้างต้น สรุปได้ว่า หากองค์กรต้องการที่จะนำแนวทางที่กำหนดไว้ตาม GDPR มาปรับใช้ก็สามารถกระทำได้ แต่จะต้องพิจารณาดำเนินการให้สอดคล้องกับที่ PDPA กำหนดเป็นสำคัญ เพราะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) นั้นใช้บังคับแก่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ในราชอาณาจักรไทย ไม่ว่าการเก็บรวบรวม ใช้ หรือเปิดเผยนั้น ได้กระทำในหรือนอกราชอาณาจักรก็ตาม ดังนั้น หากกิจการตั้งอยู่ในประเทศไทย ย่อมไม่สามารถหลีกเลี่ยงในการปฏิบัติตาม PDPA ได้

Share :

บทความที่เกี่ยวข้อง

Copyright © 2022 Digital Business Consult, All Rights Reserved.

ลงทะเบียน

เข้าสู่ระบบ