PDPA กับธุรกิจ ข้อปฏิบัติที่ควรรู้ เตรียมความพร้อมก่อน พรบ.คุ้มครองข้อมูลส่วนบุคคลบังคับใช้

4 Checklist ควรรู้ ! เตรียมความพร้อมก่อน PDPA กับธุรกิจ (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 1

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA ที่ได้มีผลบังคับใช้ไปแล้วเมื่อ วันที่ 1 มิถุนายน ปี 2565 ที่ผ่านมา เป็นอีกหนึ่งกฎหมายที่มีความสำคัญเป็นอย่างมากต่อประชาชนและภาคธุรกิจไทย เพราะสามารถมีผลบังคับใช้ได้ทั่วโลกที่มีการเกี่ยวข้องกับข้อมูลของคนไทย โดย ADD เชื่อว่ายังมีหลายท่านที่ยังไม่ทราบถึงกฎหมาย และข้อควรปฎิบัติเพื่อเป็นไปตามข้อกำหนด

วันนี้เรามี 4 ประเด็นหลัก เพื่อช่วยให้องค์กรของคุณ ตรวจสอบความพร้อมและปฎิบัติตามได้อย่างเข้าใจง่าย โดยขึ้นอยู่กับขนาดและประเภทของธุรกิจที่สามารถปรับเปลี่ยนได้ตามความเหมาะสม

PDPA 4 กับธุรกิจ ประเด็นหลัก เพื่อเตรียมความพร้อมก่อนกฎหมาย บังคับใช้

4 Checklist ควรรู้ ! เตรียมความพร้อมก่อน PDPA กับธุรกิจ (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 2

ด้านกฎหมาย และความโปร่งใส่

องค์กรจะต้องมีการจัดตั้งคณะทำงานภายในองค์กร เพื่อทำการศึกษา ทำความเข้าใจบริบทของกฎหมายและเตรียมความพร้อมไม่ว่าจะเป็นองค์กรเอง หรือบุคคลที่มีความเกี่ยวข้องกับข้อมูลในการตรวจสอบ เพื่อเป็นแนวทางในการกำหนดนโยบาย ในทางปฎิบัติเกี่ยวกับการดำเนินงานขององค์กร ให้มีความสอดคล้องเป็นไปตามข้อกำหนดของกฎหมายอย่างชัดเจน และถูกต้องครบถ้วน

4 Checklist ควรรู้ ! เตรียมความพร้อมก่อน PDPA กับธุรกิจ (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 3

ด้านการรักษาความมั่นคงปลอดภัย

ต้องมีการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จะถูกเก็บรวมรวบไว้อย่างปลอดภัย จึงต้องมีการประเมินผลเกี่ยวกับข้อมูลส่วนบุคคล ทั้งจำนวนการเก็บข้อมูลส่วนบุคคล ลักษณะการเดินทางของข้อมูลส่วนบุคคล การดูแลป้องกันข้อมูลส่วนบุคคล รวมถึงการลบทำลายข้อมูล และการบันทึกหลักฐานต่างๆ เพื่อแสดงถึงปริมาณของข้อมูลและลำดับความสำคัญของข้อมูล

4 Checklist ควรรู้ ! เตรียมความพร้อมก่อน PDPA กับธุรกิจ (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 4

ด้านความรับผิดชอบ และการกำกับดูแลข้อมูล

ต้องมีการป้องกันข้อมูลส่วนบุคคลของพนักงาน ไม่ให้ถูกละเมิด รั่วไหล หรือถูกโจมตี บริษัทควรให้ ความสำคัญไม่ต่างจากข้อมูลของลูกค้า ดังนั้นจึงควรการป้องกันทั้งด้านระบบ และบุคคลเพราะการปกป้องข้อมูลที่ดีจากภายใน จะสะท้อนถึงความน่าเชื่อถือที่ภายนอกเห็นด้วย

4 Checklist ควรรู้ ! เตรียมความพร้อมก่อน PDPA กับธุรกิจ (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 5

ด้านสิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิที่จะเข้าถึง แก้ไข ลบ จำกัดการประมวลผล ถ่ายโอน ไปจนถึงทำลายข้อมูล และสามารถขอให้เปิดเผยถึงการได้มา รายการข้อมูลที่จัดเก็บ และปฏิเสธการไม่ให้ใช้ข้อมูลได้

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย PDPA เรียกได้ว่าเป็นอีกหนึ่งกฎหมาย ที่มีความสำคัญเป็นอย่างมากสำหรับคนไทย (อ่านเพิ่มเติมที่นี่) และภาคธุรกิจโดยทุกองค์กร ควรมีการเตรียมความพร้อมทั้งด้านกฎหมาย ด้านการรักษาความปลอดภัย ด้านการรับมือ และควรมีการคำนึงถึงสิทธิของเจ้าของข้อมูล เพื่อให้มีความเหมาะสม และสอดคล้องกับข้อกำหนดของกฎหมายที่กำลังมีผลบังคับใช้นี้

แหล่งที่มา: เตรียมพร้อมปรับองค์กรให้ถูกกฎหมาย PDPA