PDPA ข้อมูลส่วนบุคคลสำคัญอย่างไร? ควรตรวจสอบให้แน่ใจว่าข้อมูลเหล่านั้นจะไม่หลุดออกไป

ข้อมูลส่วนบุคคล (Personal Data) สำคัญอย่างไร? เพื่อให้แน่ใจว่าข้อมูลเหล่านั้นจะไม่หลุดออกไปจนเกิดความเสียหาย

จากการเติบโตของระบบสารสนเทศและสังคมออนไลน์ในปัจจุบัน

ทำให้การพัฒนาของเทคโนโลยี มีผลกับคอมพิวเตอร์มากขึ้นจนมีความสามารถใกล้เคียงกับมนุษย์มากขึ้นทุกวัน

และยังช่วยให้หน่วยงาน องค์กร บริษัท หรือแม้แต่บุคคลทั่วไปสามารถขอและเก็บรวบรวมข้อมูลได้ง่ายมากขึ้น เมื่อการเก็บข้อมูลสามารถทำได้ง่ายขึ้น องค์กรต่างๆ จึงเริ่มหันมาเก็บข้อมูลส่วนบุคคลของลูกค้าด้วยตนเองจนกลายเป็นยุค Data first ที่ยิ่งเก็บข้อมูลส่วนตัวของลูกค้าได้มากเท่าไหร่ ยิ่งช่วยเพิ่มโอกาสทางธุรกิจได้มากเท่านั้น

ซึ่งการเก็บรวบรวมข้อมูลขององค์กรนั้น ไม่ใช่เพียงการเก็บข้อมูลของลูกค้าเพียงอย่างเดียว แต่รวมถึงการเก็บข้อมูลของพนักงานด้วยเช่นกัน

โดยการเก็บรวบรวมข้อมูลส่วนบุคคลตามหลัก กฎหมาย PDPA ส่วนใหญ่แล้วจะต้องมี “การขอความยินยอม (Consent)” จากเจ้าของข้อมูลก่อนเก็บข้อมูลหรือนำไปใช้ ซึ่งมีข้อยกเว้นในบางกรณี โดยจะขึ้นอยู่กับประเภทของข้อมูล ที่แบ่งออกเป็น 2 ประเภท คือ

• ข้อมูลส่วนบุคคลทั่วไป (Personal Data) 
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)

และนอกจากนี้ยังขึ้นอยู่กับวัตถุประสงค์ของการนำไปใช้อีกด้วย

มีข้อมูลอะไรบ้าง? ที่เป็นข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลที่เกี่ยวกับบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ว่าใครคือผู้เป็นเจ้าของข้อมูล ไม่ว่าจะทางตรงหรือทางอ้อม เช่น 

• ชื่อ, อายุ, เบอร์โทรศัพท์, ที่อยู่, อาชีพ, เลขประจำตัวประชาชนและเลขบัญชีธนาคาร
• ลายนิ้วมือ, ข้อมูลด้านสุขภาพ, เชื้อชาติ, ความเห็นทางการเมือง, ความเชื่อ, ศาสนา, พฤติกรรมทางเพศและประวัติอาชญากรรม เป็นต้น

แล้วข้อมูลแบบไหนบ้างที่ไม่ใช่ข้อมูลส่วนบุคคล คือ ข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ เช่น

• ข้อมูลนิติบุคคล
• ข้อมูลผู้ถึงแก่กรรม
• นามแฝง
• ข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวตนได้ เป็นต้น

ข้อมูลส่วนบุคคลสามารถถูกนำไปใช้ทำอะไรได้บ้าง ?

จะเห็นได้ว่าการเก็บรวบรวมข้อมูลของลูกค้า เป็นสิ่งที่ทุกหน่วยงานกำลังให้ความสำคัญเป็นอย่างมาก เพราะข้อมูลเหล่านี้สามารถนำไปใช้ประโยชน์ได้หลากหลายรูปแบบ เช่น 

• การนำไปวิเคราะห์เพื่อวางแผนการตลาด 
• การทำให้เสื่อมเสียชื่อเสียง
• การนำไปใช้ในทางที่ผิดกฎหมาย ปลอมแปลงตัวตนเพื่อหลอกลวงผู้อื่น
• การโดนโจรกรรมทางการเงิน
• การนำข้อมูลไปขายต่อ
• การถูกสอดแนม เป็นต้น

เนื่องจากปัจจุบันมีการละเมิดสิทธิความเป็นส่วนตัว ของเจ้าของข้อมูลเป็นจำนวนมาก จนสร้างความเสียหายพร้อมทั้งความก้าวหน้าของระบบสารสนเทศ ที่ทำให้การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลนั้นสามารถทำได้โดยง่าย

เพื่อให้มั่นใจว่าข้อมูลของผู้ใช้งานเหล่านี้จะไม่หลุดออกไป หรือถูกละเมิดโดยนำไปใช้อย่างไม่ได้รับความยินยอม กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คือมาตรการที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานและกำหนดบทลงโทษให้กับหน่วยงานที่ไม่ปฏิบัติตามข้อบังคับ หรือละเมิดความเป็นส่วนตัวของข้อมูล

แหล่งที่มา: ข้อมูลส่วนบุคคลคืออะไร

ทำความรู้จัก กฎหมาย PDPA คืออะไร เพิ่มเติม

Asia Data Destruction (ADD) เราเป็นหนึ่งในบริษัทผู้ให้บริการด้านการลบทำลายข้อมูลบนสื่ออิเล็กทรอนิกส์ และกระดาษ ด้วยประสบการณ์การทำงานที่มากกว่า 14 ปี

ให้บริการมาแล้วทั้งในและต่างประเทศ และยังเป็นที่ยอมรับจากหน่วยงานและบริษัทต่างๆมากมาย ในด้านการบริการที่ครบวงจร ความสะดวกสบายและความเชื่อมั่น

รวมถึงได้มาตรฐานในเรื่องความปลอดภัยของข้อมูล ที่จะดูแลข้อมูลที่สำคัญของลูกค้าได้ตรงตามนโยบาย  และมาตรฐานต่างๆที่ลูกค้าต้องการ เราและทีมผู้เชี่ยวชาญพร้อมที่จะให้บริการและช่วยดูแล ให้ข้อมูลของคุณถูกทำลายได้อย่างถูกต้องและไม่สามารถกู้คืนกลับมาได้

You May Also Like