pdpa คือ อะไร มีผลกับองค์กรใดบ้าง มาดูกัน

[Muthitaa]

            pdpa คือ Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งสำหรับในประเทศไทย จะเริ่มมีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 27 พ.ค. 2563 ที่จะถึงนี้ ตัวกฎหมายมีจุดประสงค์เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคล ไม่ให้องค์กร หรือหน่วยงานใดนำไปใช้อย่างผิดกฎหมายนั่นเอง
            กฎหมายเกี่ยวกับ pdpa เริ่มใช้กันมานานแล้วในต่างประเทศ ไม่ว่าจะเป็นฝั่งยุโรป หรือประเทศญี่ปุ่น และที่อื่น ๆ แต่สำหรับในไทย กฎหมายนี้อาจเพิ่งมาใหม่ แต่มาแรงมากเนื่องจากบทลงโทษโหดกว่าทุกประเทศที่เคยมีมา โดยบทลงโทษของกฎหมายนี้ในประเทศอื่น ๆ มีเพียง "โทษปรับ" เท่านั้น แต่ของไทยเพิ่ม "โทษจำคุก" เข้าไปด้วย
            •   โทษทางอาญา กำหนดให้จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
            •   โทษทางแพ่ง กำหนดให้จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
            •   โทษทางปกครอง กำหนดให้ปรับไม่เกิน 5 ล้านบาท
            และด้วย pdpa คือ กฎหมายที่มีบทลงโทษอันหนักหน่วงในข้างต้น ทำให้ 5 ธุรกิจต่อไปนี้ ถูกจัดอยู่ใน 5 อันดับองค์กรที่ต้องรับมือกับ พ.ร.บ. นี้ให้ดีที่สุด จึงยิ่งต้องเพิ่มความระมัดระวัง และวางแผนดำเนินการอย่างรัดกุมมากยิ่งขึ้น
1.   ธุรกิจธนาคาร และสถาบันการเงินต่าง ๆ
            นอกจากจะต้องดูแลลูกค้าในเรื่องเงิน ๆ ทอง ๆ หลังจากนี้ ธุรกิจกลุ่มนี้ยังต้องดูแลข้อมูลส่วนบุคคลของลูกค้าจำนวนมหาศาลอีกด้วย เนื่องจากธนาคาร และสถาบันการเงิน จำเป็นต้องใช้ข้อมูลส่วนบุคคลของลูกค้าอย่างหลีกเลี่ยงไม่ได้
2.   ธุรกิจประกันภัย
            ธุรกิจประเภทนี้ นอกจากข้อมูลส่วนบุคคลธรรมดา ๆ อย่าง ชื่อ นามสกุล ที่อยู่ เบอร์โทร แล้ว ยังต้องเก็บและใช้ข้อมูลที่ตามกฎหมายกำหนดให้เรียกว่า sensitive data อีกด้วย โดยข้อมูลในประเภท sensitive data ที่ธุรกิจประกันภัยต้องดูแลแบบเต็ม ๆ ได้แก่ ข้อมูลทางด้านสุขภาพทั้งหมด ซึ่งอัตราโทษจะยิ่งหนักขึ้น เมื่อความเสียหายเกิดขึ้นจากกรณีของ sensitive data ธุรกิจประเภทนี้จึงต้องเตรียมรับมือให้พร้อมอย่างเต็มที่ และมีประสิทธิภาพที่สุดเท่าที่จะสามารถทำได้
3.   ธุรกิจด้านอสังหาริมทรัพย์
            ดูเหมือนไม่มีอะไรมาก แต่อย่าลืมว่าธุรกิจประเภทนี้จำเป็นต้องใช้เอกสารสัญญาหลากหลายรูปแบบและประเภท ซึ่งเอกสารสัญญาเหล่านั้นก็ถูกแนบและถูกบรรจุด้วยข้อมูลส่วนบุคคลทั้งสิ้น ดังนั้นหากไม่วางแผนจัดการให้ดี ก็อาจตกเป็นคดีฟ้องร้องได้ในอนาคต จึงควรเร่งหาทางรับมือเอาไว้ล่วงหน้า
4.   ธุรกิจด้านการท่องเที่ยว
            เป็นธุรกิจประเภทที่มีการเก็บ ใช้ จัดการกับข้อมูลส่วนบุคคลของลูกค้าจำนวนมาก ซึ่งข้อมูลส่วนบุคคลที่เก็บ มักมีรายละเอียดมากมาย เพื่อสนองต่อกฎหมายฉบับอื่น ๆ ที่เกี่ยวข้องกับการเดินทาง ข้อมูลส่วนบุคคลแค่เพียงเล็กน้อยอย่าง ชื่อ นามสกุล ที่อยู่ เบอร์โทร ไม่เพียงพอต่อการเดินทางท่องเที่ยวของลูกค้า 1 รายอย่างแน่นอน
5.   ธุรกิจด้าน E-commerce
            มาถึงอีกหนึ่งธุรกิจที่เฟื่องฟูอยู่ในขณะนี้ การซื้อขายสินค้า และบริการผ่านทางออนไลน์เริ่มได้รับความนิยมมากขึ้นเรื่อย ๆ จนกลายเป็นเรื่องปกติในวิถีชีวิตของเรา แต่อย่าลืมว่าข้อมูลส่วนบุคคลก็ถูกเก็บและใช้ในธุรกิจด้านนี้ไม่น้อยเช่นกัน เนื่องจากเป็นธุรกิจที่ต้องการการลงทะเบียน การยืนยันตัวตน และมีการชำระเงินผ่านทางออนไลน์ร่วมอยู่ด้วย ดังนั้นหากไม่จัดการเตรียมพร้อมรับมือกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลไว้ตั้งแต่แรก โอกาสที่จะเกิดคดีฟ้องร้องก็มีเช่นกัน
            เพื่อช่วยอำนวยความสะดวกให้กับองค์กรต่าง ๆ โดยเฉพาะ 5 ประเภทธุรกิจในข้างต้น Columbus agency ได้พัฒนา dynamic consent form ซึ่งจะสามารถช่วยให้องค์กรไม่ต้องเสียเวลาและกำลังคนไปกับการ consent และ unconsent ของเจ้าของข้อมูล โดย dynamic consent form จะทำหน้าที่ pop-up ขึ้นมาที่หน้าเว็บไซต์หรือแอปพลิเคชัน เพื่อขอความยินยอมหรือ consent จากเจ้าของข้อมูล และนอกจากนั้น เมื่อเจ้าของข้อมูลแสดงความจำนงต้องการยื่นขอยกเลิกความยินยอม หรือ unconsent ก็สามารถทำผ่านออนไลน์ได้ทันทีแบบเรียลไทม์ โดยการ unconsent จะสามารถเชื่อมต่อไปยัง advertiser อื่น ๆ ไม่ว่าจะเป็น Facebook, Google, Twitter หรือ Linkedin ได้อีกด้วย นับเป็นเครื่องมืออันทรงประสิทธิภาพที่จะช่วยให้องค์กรสามารถรับมือกับ pdpa ได้เป็นอย่างดี
            หากอยากอ่านละเอียดเพิ่มเติมเกี่ยวกับ pdpa คืออะไร คลิกอ่านได้ที่นี่เลย https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/