กฎหมาย PDPA เรื่องที่ใครต้องรู้?

Aug 6 / THE CAMPUS (เดอะ แคมปัส)




ใครว่า PDPA เป็นแค่เรื่องของบริษัทต่างๆ ที่ต้องจัดการข้อมูลของลูกค้า? ถ้าคุณคิดแบบนั้นอยู่.. คุณเสียสิทธิ์ของคุณไปโดยไม่รู้ตัว!!

ไม่ว่าคุณจะเป็นประชาชนทั่วไป เป็น Freelance เป็นฝ่าย HR หรือแม้กระทั่งเป็นพ่อค้าแม่ค้าออนไลน์ หรือฝ่ายการตลาด เรื่องนี้เกี่ยวข้องและส่งผลกระทบกับคุณโดยตรงทั้งสิ้น! วันนี้ THE CAMPUS จะมาไขคำตอบให้คุณกับเหตุผลง่าย ๆ ว่าทำไมคุณถึงต้องรู้

1. ประชาชนทุกคน

ไม่ว่าคุณจะประกอบอาชีพอะไร มนุษย์เงินเดือน ฟรีแลนซ์ หรือข้าราชการ เราทุกคนล้วนเป็นเจ้าของข้อมูลส่วนบุคคล (Data Subject) เพราะเราคือเจ้าของทุกข้อมูลที่ระบุไปถึงตัวตนของเรา ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-สกุล ที่อยู่ เลขบัตรประชาชน เบอร์ อีเมล ฯลฯ เราจึงยิ่งต้องรู้กฎหมาย PDPA ว่าเรามีสิทธิอะไรบ้างในข้อมูลของเรา ให้ความยินยอมในเรื่องใดได้บ้าง และเรื่องไหนที่เราสามารถจัดการหรือดำเนินการอะไรได้บ้าง เพื่อที่เราจะไม่เสียสิทธิของตัวเอง!
Drag to resize

2. ฝ่ายบุคคล HR

หากคุณทำงานเป็นฝ่าย HR ขององค์กร คุณเป็นกลุ่มคนแรก ๆ ที่เสี่ยงต่อการละเมิดพรบ.คุ้มครองข้อมูลส่วนบุคคลที่สุด! เพราะในที่นี้คุณคือผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ที่มีข้อมูลของทุกคน ไม่ว่าจะเป็น Resume ของผู้สมัครงาน หรือประวัติของพนักงาน ข้อมูลของทั้งพนักงานเก่าและพนักงานปัจจุบันล้วนอยู่ในมือของคุณ นี่จึงเป็นเห็นผลที่คุณจำเป็นต้องรู้กฏหมาย PDPA เพื่อให้รู้ว่าควรจัดการกับข้อมูลเหล่านี้อย่างไร? เปิดเผยได้แค่ไหน? เก็บข้อมูลไว้ได้กี่วัน? ไม่เช่นนั้น คุณอาจละเมิดกฎหมายโดยไม่รู้ตัว!
Drag to resize

3. พ่อค้าแม่ค้าออนไลน์ และฝ่ายการตลาด

พ่อค้าแม่ค้าออนไลน์ และฝ่ายการตลาด อาจจะฟังดูห่างไกลกับข้อมูลส่วนบุคคล แต่อย่าคิดว่าไม่เกี่ยว เพราะหวยลงเต็ม ๆ ที่พวกคุณ! กว่าจะมีทุกวันนี้ได้เราล้วนต้องเก็บ Data ของลูกค้าเพื่อทำการตลาดไว้ทั้งนั้น ดังนั้นถ้ากฎหมาย PDPA เริ่มใช้งานเมื่อไหร่ คงต้องมาคิดกลยุทธ์กันใหม่แล้วว่าจะทำการตลาดอย่างไรในยุคที่ผู้คนเริ่มเห็นความสำคัญของข้อมูลส่วนบุคคล และความเป็นส่วนตัว
Drag to resize

4. ฝ่าย IT

ฝ่าย IT เกี่ยวข้องอะไรกับกฎหมาย PDPA? นั่นก็เพราะเว็บไซต์ของพวกคุณที่ลูกค้าเข้ามาใช้งาน มีการเก็บ Cookie หรือข้อมูลการใช้งานเว็บไซต์ ซึ่งนับเป็นหนึ่งในข้อมูลของลูกค้าอยู่น่ะสิ ซึ่งการเก็บข้อมูลเหล่านี้จำเป็นต้องขอความยินยอมกับเจ้าของข้อมูลก่อน มิฉะนั้นจะเป็นการละเมิดกฎหมาย ดังนั้นเว็บไซต์ของคุณต้องเริ่มทำ Banner หรือ Pop-up เพื่อขอความยินยอมในการเก็บข้อมูลได้แล้วตั้งแต่ตอนนี้ก่อนที่จะสายเกินไป
Drag to resize

5. ฝ่ายบัญชี

ตามกฎหมาย PDPA ฝ่ายบัญชีคือผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) เพราะมีการรวบรวมทั้งข้อมูลทั่วไป และข้อมูลอ่อนไหว อาทิ หมายเลขบัตรประชาชน บัญชีธนาคาร ลายนิ้วมือ ข้อมูลพนักงาน และข้อมูลคู่ค้า เพื่อส่งต่อไปยังหน่วยงานอื่นอย่างเช่นสรรพากร จึงยิ่งต้องระวัง และควรรู้ไว้ว่าควรเก็บข้อมูลอย่างไร เพราะหากข้อมูลเหล่านี้รั่วไหล นอกจากจะทำให้บริษัทเสียหายก็เป็นการละเมิดกฎหมายเช่นกัน เห็นไหมว่าทุกคนล้วนเกี่ยวข้องกับ PDPA ทั้งสิ้น!
Drag to resize
สำหรับใครที่อยากติดตามเนื้อหาสาระดี ๆ จากเดอะแคมปัสแบบนี้อีกล่ะก็ อย่าลืมติดตามพวกเราผ่านช่องทางดังนี้

  THE CAMPUS
  THE CAMPUS
 THE CAMPUS