Blog, บทความ

Personal Data Protection (PDPA) คือ สำคัญกับคนไทยอย่างไร ?

Posted on by emarketing
ผู้เข้าชม : 380

Personal Data Protection Act (PDPA) คือ สำคัญกับคนไทยอย่างไร ?

PDPA ย่อมาจาก Personal Data Protection Act หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุลคล เพื่อปกป้อง คุ้มครอง รักษาข้อมูลส่วนบุคคลให้ปลอดภัยและถูกนำไปใช้อย่างถูกวัตถุประสงค์

จากการเติบโตของเครือข่ายออนไลน์หรือระบบดิจิทัลในปัจจุบัน ล้วนแล้วแต่เป็นแพลตฟอร์มสำคัญสำหรับธุรกิจ เนื่องจากเป็นแพลตฟอร์มหลักที่มีความหลากหลายในการเก็บข้อมูลของผู้บริโภค ไม่ว่าจะเป็นการสั่งอาหารผ่านแอพ Food Delivery การสั่งสินค้าออนไลน์ หรือการทำธุรกรรมทางการเงินออนไลน์ เป็นต้น

ซึ่งแพลตฟอร์มออนไลน์ต่างๆ เหล่านี้ล้วนแต่มีการเก็บข้อมูลส่วนบุคคลของผู้บริโภคไปแล้วทั้งสิ้น โดยเริ่มตั้งแต่:

  • การลงทะเบียนด้วยชื่อ นามสกุล
  • การกรอกเบอร์โทรศัพท์หรืออีเมล เพื่อยืนยันตัวตน
  • ซึ่งบางเว็บไซต์ถึงขนาดขอ ที่อยู่และวันเดือนปีเกิดอีกด้วย
กฎหมาย PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล)

ถือเป็นอีกหนึ่งกฎหมายสำคัญของประเทศไทย ที่จะส่งผลกระทบและมีผลบังคับใช้หลายฝ่าย ในหน่วยงานต่างๆไม่ว่าจะเป็นภาครัฐ ภาคเอกชนหรือภาคธุรกิจที่มีการดำเนินการเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของประชาชนคนไทยทุกคน

PDPA สามารถนำไปใช้ได้กับทั้งองค์กรที่อยู่ในประเทศไทยและอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้า ให้กับลูกค้าในประเทศไทย โอนถ่ายข้อมูลหรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

ได้มีการประกาศไว้ในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 ที่มีผลบังคับใช้จริงเมื่อ วันที่ 1 มิถุนายน 2565 ที่ผ่านมา

PDPA เป็นกฎหมายที่มีต้นแบบมาจากกฎหมาย GDPR (General Data Protection Regulation)

หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่มีวัตถุประสงค์เพื่อให้บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคล เพิ่มมาตรการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานที่ชอบด้วยกฎหมาย

GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและนโยบายคุกกี้ต่างๆ ”

ในการประมวลผลข้อมูลส่วนบุคคล จะต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่ต้องการนำไปใช้ ซึ่งต้องขึ้นอยู่กับการขอความยินยอมด้วย

เป็นผลกฎหมาย ที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม

GDPR สามารถนำไปใช้กับองค์กรใดก็ตาม ที่จัดตั้งขึ้นภายในและภายนอกสหภาพยุโรป ตราบใดที่

    • องค์กรนำเสนอสินค้าหรือบริการให้กับบุคคลในสหภาพยุโรป
    • ตรวจสอบพฤติกรรมของพวกเขาภายในสหภาพยุโรป
    • ดำเนินการและเก็บข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปโดยไม่คำนึงถึงที่ตั้งขององค์กร

ที่จะช่วยคุ้มครอง หรือปกป้องข้อมูลส่วนบุคคลของคุณได้ แต่เจ้าของข้อมูลส่วนบุคคลเองก็ต้องมีการพิจารณาความเสี่ยงเบื้องต้นที่อาจเกิดขึ้นได้หากข้อมูลถูกเผยแพร่ หรือนำไปใช้ก่อนให้ข้อมูลส่วนบุคคลทุกครั้งอีกด้วย

อ่านเพิ่มเติม : อันตรายข้อมูลส่วนบุคคลใกล้ตัวกว่าที่คิด ได้ที่นี่

ดังนั้น การจัดการทำลายข้อมูลส่วนบุคคลให้ถูกต้องและถูกวิธีก็เป็นอีกหนึ่งขั้นตอนสำคัญของการจัดการให้ถูกวิธี เพื่อเตรียมความพร้อมก่อนเริ่มใช้กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล 

ติดต่อเรา Asia Data Destruction

แหล่งที่มา: PDPA PRO

You May Also Like

Related articles

Linear Vs Recycle Vs Circular How Are Different By Add (asia Data Destruction)
Circular Economy vs Recycling Economy vs Linear Economy คืออะไร แตกต่างกันอย่างไร ?

15 มิถุนายน 2023
Slide4
สัมนาการเตรียมความพร้อมและรับมือกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล / PDPA / GDPR / เจ้าหน้าที่คุ้มครองงานข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ทุกขั้นตอนสำคัญ: รับข้อมูล / จัดเก็บข้อมูล / ทำลายข้อมูล

17 มีนาคม 2020
แนวทางการจัดการข้อมูล Data Management สำหรับองค์กร

20 พฤษภาคม 2022