20 พฤษภาคม 2565
PDPA เลื่อน แต่ไม่ยกเลิก
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เลื่อนบังคับใช้เป็นวันที่ 1 มิ.ย. 65 ทำให้องค์กร ภาคธุรกิจ มีเวลาเตรียมตัวเพิ่มขึ้นอีก 1 ปี แต่อย่างไรก็ตาม การใช้ข้อมูลส่วนบุคคล ของลูกค้า หรือ พนักงาน ยังคงต้องปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามที่กระทรวงดิจิทัลฯ ประกาศกำหนด และเพื่อหลีกเลี่ยงการถูกฟ้องร้องจากเจ้าของข้อมูลที่ถูกนำไปใช้อย่างไม่ถูกต้อง
เตรียมตัวล่วงหน้า ใช้ข้อมูลได้มากกว่า
บริษัทที่มีการเตรียมตัวล่วงหน้า ก่อนกฎหมายบังคับใช้ จะสามารถวางแผน บริหารการใช้ข้อมูลส่วนบุคคลเดิมได้มากกว่า และมีความมั่นใจในการดำเนินธุรกิจ มากกว่าการ ไม่เตรียมพร้อม ดังนั้น การศึกษาข้อมูลของ PDPA จึงเป็นสิ่งสำคัญมากสำหรับเจ้าของกิจการ ฝ่าย HR และผู้ใช้ข้อมูลในส่วนงานต่าง ๆ
ทำไมต้องคุ้มครอง “ข้อมูลส่วนบุคคล”
เพื่อป้องกันไม่ให้เกิดความเสียหายแก่เจ้าของข้อมูล การถูกละเมิดสิทธิหรือการถูกแอบอ้างเพื่อนำข้อมูลไปใช้ หรือ การนำข้อมูลไปขาย
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล หมายเลขบัตรประชาชน ที่อยู่ ข้อมูลสุขภาพ IP Addres Cookies ID ลายนิ้วมือ รูปถ่าย ฯลฯ
ผลกระทบ ต่อองค์กรภาคธุรกิจ
หน่วยงาน กิจการ ที่มีการจัดเก็บข้อมูลส่วนบุคคลของประชาชน เช่น ข้อมูลพนักงาน ข้อมูลลูกค้า ข้อมูลคู่ค้า ที่เป็นบุคคล ฯลฯ จะต้องวางแผนการเก็บข้อมูล การขออนุญาต กำหนดนโยบายการใช้ข้อมูล เพื่อให้เป็นไปตามกฎระเบียบและข้อกำหนด ที่ระบุในกฎหมาย PDPA
การเตรียมพร้อม สำหรับทุก ๆ องค์กร
1. จัดอบรมเสริมสร้างความรู้ ความเข้าใจ
2. การประเมินความเสี่ยงขององค์กร
3. จัดทำกระบวนการไหลของข้อมูล (Data Map)
4. จัดทำนโยบายและแนวทางการปฏิบัติ
5. เสริมสร้างมาตรการรักษาความปลอดภัยที่สูงขึ้น