Personal Data Protection Act (PDPA) คือ สำคัญกับคนไทยอย่างไร ?

Personal Data Protection (PDPA) คือ สำคัญกับคนไทยอย่างไร ? 1

PDPA ย่อมาจาก Personal Data Protection Act หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุลคลเพื่อปกป้อง คุ้มครอง รักษาข้อมูลส่วนบุคคลให้ปลอดภัยและถูกนำไปใช้อย่างถูกวัตถุประสงค์

จากการเติบโตของเครือข่ายออนไลน์หรือระบบดิจิทัลในปัจจุบัน ล้วนแล้วแต่เป็นแพลตฟอร์มสำคัญสำหรับธุรกิจ เนื่องจากเป็นแพลตฟอร์มหลักที่มีความหลากหลายในการเก็บข้อมูลของผู้บริโภค ไม่ว่าจะเป็นการสั่งอาหารผ่านแอพ Food Delivery การสั่งสินค้าออนไลน์ หรือการทำธุรกรรมทางการเงินออนไลน์ เป็นต้น

ซึ่งแพลตฟอร์มออนไลน์ต่างๆ เหล่านี้ล้วนแต่มีการเก็บข้อมูลส่วนบุคคลของผู้บริโภคไปแล้วทั้งสิ้น โดยเริ่มตั้งแต่:

  • การลงทะเบียนด้วยชื่อ นามสกุล
  • การกรอกเบอร์โทรศัพท์หรืออีเมล เพื่อยืนยันตัวตน
  • ซึ่งบางเว็บไซต์ถึงขนาดขอ ที่อยู่และวันเดือนปีเกิดอีกด้วย
กฎหมาย PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล)

ถือเป็นอีกหนึ่งกฎหมายสำคัญของประเทศไทย ที่จะส่งผลกระทบและมีผลบังคับใช้หลายฝ่าย ในหน่วยงานต่างๆไม่ว่าจะเป็นภาครัฐ ภาคเอกชนหรือภาคธุรกิจที่มีการดำเนินการเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของประชาชนคนไทยทุกคน

PDPA สามารถนำไปใช้ได้กับทั้งองค์กรที่อยู่ในประเทศไทยและอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย โอนถ่ายข้อมูลหรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

ได้มีการประกาศไว้ในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 ที่มีผลบังคับใช้จริงเมื่อ วันที่ 1 มิถุนายน 2565 ที่ผ่านมา

Personal Data Protection (PDPA) คือ สำคัญกับคนไทยอย่างไร ? 2
PDPA เป็นกฎหมายที่มีต้นแบบมาจากกฎหมาย GDPR (General Data Protection Regulation)

หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่มีวัตถุประสงค์เพื่อให้บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคล เพิ่มมาตรการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานที่ชอบด้วยกฎหมาย

GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและนโยบายคุกกี้ต่างๆ”

ในการประมวลผลข้อมูลส่วนบุคคล จะต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่ต้องการนำไปใช้ ซึ่งต้องขึ้นอยู่กับการขอความยินยอมด้วย

เป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม

GDPR สามารถนำไปใช้กับองค์กรใดก็ตาม ที่จัดตั้งขึ้นภายในและภายนอกสหภาพยุโรป ตราบใดที่

    • องค์กรนำเสนอสินค้าหรือบริการให้กับบุคคลในสหภาพยุโรป
    • ตรวจสอบพฤติกรรมของพวกเขาภายในสหภาพยุโรป
    • ดำเนินการและเก็บข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปโดยไม่คำนึงถึงที่ตั้งขององค์กร

ไม่ใช่แค่กฎหมาย

ที่จะช่วยคุ้มครอง หรือปกป้องข้อมูลส่วนบุคคลของคุณได้ แต่เจ้าของข้อมูลส่วนบุคคลเองก็ต้องมีการพิจารณาความเสี่ยงเบื้องต้นที่อาจเกิดขึ้นได้หากข้อมูลถูกเผยแพร่ หรือนำไปใช้ก่อนให้ข้อมูลส่วนบุคคลทุกครั้งอีกด้วย

อ่านเพิ่มเติม : อันตรายข้อมูลส่วนบุคคลใกล้ตัวกว่าที่คิด ได้ที่นี่

ดังนั้น การจัดการทำลายข้อมูลส่วนบุคคลให้ถูกต้อง และถูกวิธี ก็เป็นอีกหนึ่งขั้นตอนสำคัญของการจัดการให้ถูกวิธีเพื่อเตรียมความพร้อมก่อนเริ่มใช้กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล 

ติดต่อเรา Asia Data Destruction

แหล่งที่มา: PDPA PRO

You May Also Like

HDD Degausser SSD DESTROYER เครื่องเจาะทำลายฮาร์ดดิสก์
5 เทรนด์ Trend ความเป็นส่วนตัว privacy personal data ที่จะส่งผลไปอีก 2 ปีข้างหน้า
PDPA SMEs Personal Data Protection Act
คอมเก่า ความเสี่ยงของการละเมิดข้อมูลจากอุปกรณ์จัดเก็บข้อมูลเก่า ฮาร์ดแวร์เก่า ที่เลิกใช้งานแล้ว
Data management for Organization
PDPA Right of the Data Subject
ทำลายกระดาษ ทำลายเอกสารมีประโยชน์ต่อธุรกิจอย่างไร
ย้ายข้อมูล-windows-mac-คอมเก่า-คอมใหม่
old devices วิธีจัดการคอมพิวเตอร์เก่า