PDPA (Personal Data Protection Act) คืออะไร สำคัญกับคนไทยอย่างไร ?

PDPA (Personal Data Protection) คืออะไร สำคัญกับคนไทยยังไง ? 1

PDPA ย่อมาจาก Personal Data Protection Act หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุลคล เพื่อปกป้อง คุ้มครองรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และถูกนำไปใช้อย่างถูกวัตถุประสงค์

จากการเติบโตของเครือข่ายออนไลน์ หรือระบบดิจิทัล ต่างก็เป็นแพลตฟอร์มสำคัญสำหรับธุรกิจต่างๆ ในโลกยุคปัจบัน เนื่องจากเป็นแพลตฟอร์มหลักที่มีความหลากหลายในการเก็บข้อมูลของผู้บริโภค ไม่ว่าจะเป็นการสั่งอาหารผ่านแอพ Food Delivery การสั่งสินค้าออนไลน์ หรือการทำธุรกรรมทางการเงินออนไลน์ เป็นต้น

ซึ่งแพลตฟอร์มออนไลน์ต่างๆ เหล่านี้ล้วนแต่มีการเก็บข้อมูลส่วนบุคคลของผู้บริโภคไปแล้วทั้งสิ้น เริ่มตั้งแต่

  • การลงทะเบียนด้วยชื่อ นามสกุล
  • การกรอกเบอร์โทรศัพท์ หรืออีเมล เพื่อยืนยันตัวตน
  • บางเว็บไซต์ถึงขนาดขอ ที่อยู่ และวันเดือนปีเกิดอีกด้วย
กฎหมาย PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล)

ถือเป็นอีกหนึ่งกฎหมายสำคัญของประเทศไทยอย่างยิ่ง ที่จะส่งผลกระทบและมีผลบังคับใช้หลายฝ่าย โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือ ภาคธุรกิจที่มีการดำเนินการเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของประชาชนคนไทยทุกคน

PDPA สามารถนำไปใช้ กับทั้งองค์กรที่อยู่ในประเทศไทย หรืออยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูลหรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

ได้มีการประกาศไว้ในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งจะมีผลบังคับใช้จริง วันที่ 1 มิถุนายน 2565 ที่จะถึงนี้ 

PDPA (Personal Data Protection) คืออะไร สำคัญกับคนไทยยังไง ? 2
PDPA เป็นกฎหมายที่มีต้นแบบมาจากกฎหมาย GDPR (General Data Protection Regulation)

หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่มีวัตถุประสงค์เพื่อให้ บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคลจะต้องเพิ่มมาตรการการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานที่ชอบด้วยกฎหมาย

GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล คุกกี้ต่างๆ

ในการประมวลผลข้อมูลส่วนบุคคล จะต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่จะต้องเอาไปใช้ สิ่งเป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม

GDPR สามารถนำไปใช้กับองค์กรใดก็ตาม ที่จัดตั้งขึ้นภายในและภายนอกสหภาพยุโรป ตราบใดที่

    • องค์กรนำเสนอสินค้าหรือบริการให้กับบุคคลในสหภาพยุโรป
    • ตรวจสอบพฤติกรรมของพวกเขาภายในสหภาพยุโรป
    • ดำเนินการและเก็บข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปโดยไม่คำนึงถึงที่ตั้งขององค์กร

ไม่ใช่แค่กฎหมาย

ที่จะช่วยคุ้มครอง หรือปกป้องข้อมูลส่วนบุคคลของคุณได้ แต่เจ้าของข้อมูลส่วนบุคคลเองก็ต้องมีการพิจารณาความเสี่ยงเบื้องต้นที่อาจเกิดขึ้นได้หากข้อมูลถูกเผยแพร่ หรือนำไปใช้ก่อนให้ข้อมูลส่วนบุคคลทุกครั้งอีกด้วย

อ่านเพิ่มเติม : อันตรายข้อมูลส่วนบุคคลใกล้ตัวกว่าที่คิด ได้ที่นี่

ดังนั้น การจัดการทำลายข้อมูลส่วนบุคคลให้ถูกต้อง และถูกวิธี ก็เป็นอีกหนึ่งขั้นตอนสำคัญของการจัดการให้ถูกวิธีเพื่อเตรียมความพร้อมก่อนเริ่มใช้กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล 

ติดต่อเรา Asia Data Destruction

ที่มา PDPA PRO