Personal Data Protection Act (PDPA) คือ สำคัญกับคนไทยอย่างไร ?

Personal Data Protection (PDPA) คือ สำคัญกับคนไทยอย่างไร ? 1

PDPA ย่อมาจาก Personal Data Protection Act หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุลคลเพื่อปกป้อง คุ้มครอง รักษาข้อมูลส่วนบุคคลให้ปลอดภัยและถูกนำไปใช้อย่างถูกวัตถุประสงค์

จากการเติบโตของเครือข่ายออนไลน์หรือระบบดิจิทัลในปัจจุบัน ล้วนแล้วแต่เป็นแพลตฟอร์มสำคัญสำหรับธุรกิจ เนื่องจากเป็นแพลตฟอร์มหลักที่มีความหลากหลายในการเก็บข้อมูลของผู้บริโภค ไม่ว่าจะเป็นการสั่งอาหารผ่านแอพ Food Delivery การสั่งสินค้าออนไลน์ หรือการทำธุรกรรมทางการเงินออนไลน์ เป็นต้น

ซึ่งแพลตฟอร์มออนไลน์ต่างๆ เหล่านี้ล้วนแต่มีการเก็บข้อมูลส่วนบุคคลของผู้บริโภคไปแล้วทั้งสิ้น โดยเริ่มตั้งแต่:

  • การลงทะเบียนด้วยชื่อ นามสกุล
  • การกรอกเบอร์โทรศัพท์ หรืออีเมล เพื่อยืนยันตัวตน
  • ซึ่งบางเว็บไซต์ถึงขนาดขอ ที่อยู่และวันเดือนปีเกิดอีกด้วย
กฎหมาย PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล)

ถือเป็นอีกหนึ่งกฎหมายสำคัญของประเทศไทยอย่างยิ่ง ที่จะส่งผลกระทบและมีผลบังคับใช้หลายฝ่าย โดยเฉพาะอย่างยิ่งหน่วยงานต่างๆไม่ว่าจะเป็นภาครัฐ ภาคเอกชนหรือภาคธุรกิจที่มีการดำเนินการเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของประชาชนคนไทยทุกคน

PDPA สามารถนำไปใช้ กับทั้งองค์กรที่อยู่ในประเทศไทย หรืออยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย โอนถ่ายข้อมูลหรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

ได้มีการประกาศไว้ในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งจะมีผลบังคับใช้จริง วันที่ 1 มิถุนายน 2565 ที่จะถึงนี้ 

Personal Data Protection (PDPA) คือ สำคัญกับคนไทยอย่างไร ? 2
PDPA เป็นกฎหมายที่มีต้นแบบมาจากกฎหมาย GDPR (General Data Protection Regulation)

หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่มีวัตถุประสงค์เพื่อให้บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคล เพิ่มมาตรการการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานที่ชอบด้วยกฎหมาย

GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล คุกกี้ต่างๆ”

ในการประมวลผลข้อมูลส่วนบุคคล จะต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่จะต้องเอาไปใช้ สิ่งเป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม

GDPR สามารถนำไปใช้กับองค์กรใดก็ตาม ที่จัดตั้งขึ้นภายในและภายนอกสหภาพยุโรป ตราบใดที่

    • องค์กรนำเสนอสินค้าหรือบริการให้กับบุคคลในสหภาพยุโรป
    • ตรวจสอบพฤติกรรมของพวกเขาภายในสหภาพยุโรป
    • ดำเนินการและเก็บข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปโดยไม่คำนึงถึงที่ตั้งขององค์กร

ไม่ใช่แค่กฎหมาย

ที่จะช่วยคุ้มครอง หรือปกป้องข้อมูลส่วนบุคคลของคุณได้ แต่เจ้าของข้อมูลส่วนบุคคลเองก็ต้องมีการพิจารณาความเสี่ยงเบื้องต้นที่อาจเกิดขึ้นได้หากข้อมูลถูกเผยแพร่ หรือนำไปใช้ก่อนให้ข้อมูลส่วนบุคคลทุกครั้งอีกด้วย

อ่านเพิ่มเติม : อันตรายข้อมูลส่วนบุคคลใกล้ตัวกว่าที่คิด ได้ที่นี่

ดังนั้น การจัดการทำลายข้อมูลส่วนบุคคลให้ถูกต้อง และถูกวิธี ก็เป็นอีกหนึ่งขั้นตอนสำคัญของการจัดการให้ถูกวิธีเพื่อเตรียมความพร้อมก่อนเริ่มใช้กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล 

ติดต่อเรา Asia Data Destruction

ที่มา PDPA PRO