fbpx Skip to content

Day: October 11, 2021

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA เรื่องสำคัญสำหรับธุรกิจ 2565

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA เรื่องสำคัญสำหรับธุรกิจ 2565

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act) ซึ่งใจความสำคัญเป็นการขออนุญาตนำข้อมูลส่วนบุคคลไปใช้งานโดยถูกกฏหมาย กล่าวคือ ข้อมูลส่วนบุคคล (ชื่อ-นามสกุล ข้อมูลเลขบัตรประชาชน) ข้อมูลส่วนบุคคลละเอียดอ่อน (ข้อมูลทางการแพทย์ เชื้อชาติ ศาสนา) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 ความเป็นมาก่อนจะเกิด PDPA สิ่งแรกที่เราตื่นขึ้นมาตอนเช้าหลายคนคงเริ่มวันด้วยการปลดล็อคมือถือแล้วเข้าสู่โซเชี่ยลมีเดียที่คุ้นเคย แชร์ประสบการณ์ อ่านข่าว หรือ โพสต์สถานะของตัวเอง ซึ่งเสมือนว่าชีวิตเราอยู่ในโลกออนไลน์จนแทบจะตลอดเวลา เมื่อวันที่เราต้องนำความเป็นส่วนตัวไปใช้ในโลกออนไลน์ และเกิดเหตุการณ์ที่มีการแอบนำข้อมูลนำไปใช้ขายของ ยิงโฆษณา บ้างก็ถูกหลอกลวงไปทำสิ่งผิดกฏหมาย จึงต้องมีการทำให้กฏหมายนั้นถูกพัฒนาตามเทคโนโลยีไปด้วย ซึ่งหัวใจของการออก พ.ร.บ.ฉบับนี้คือการคุ้มครองผู้ใช้งานเว็บต่างๆ ในการไม่ถูกนำข้อมูลส่วนตัว ข้อมูลการท่องเว็บต่างๆ ถูกนำไปใช้ทางที่เราไม่ยินยอม โดยที่บางครั้งเราค้นหาคำว่า “รถเช่า” ก็จะมีสินค้าและบริการที่เกี่ยวข้องติดตามเราไปทุกแอพพลิเคชั่นนั่นเอง ความสำคัญของ PDPA PDPA ความสำคัญคือการปกป้องข้อมูลส่วนบุคคลของเราในขณะที่ใช้อินเตอร์เน็ตในเว็บต่างๆ โดยจะมีหน้าต่างขึ้นมาเพื่อขอความยินยอมในการเก็บข้อมูลท่องเว็บของเรา และแจ้งว่าจะนำข้อมูลไปใช้ในทางธุรกิจอย่างไรบ้าง โดยที่แบ่งได้เป็นส่องส่วนข้อมูล ข้อมูลส่วนบุคคล ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล วันเดือนปีเกิด รูปถ่าย ข้อมูลส่วนบุคคลละเอียดอ่อน ข้อมูลทางการแพทย์ ข้อมูลชีวภาพ ลายนิ้วมือ ใบหน้า ความคิดเห็นทางการเมือง ข้อมูลใดๆที่มีผลกระทบต่อเจ้าของข้อมูล สิทธิ์ที่เจ้าของข้อมูลจะได้รับ โดยการขออนุญาตเจ้าของแล้ว ยังต้องมีการแจ้งให้เจ้าของรับทราบว่าจะถูกนำไปใช้ด้วยวัตถุประสงค์อะไร รวมไปถึงการเปลี่ยนแปลงในกรณีที่ยกเลิกอนุญาตในการนำข้อมูลไปใช้อีกเช่นกัน  ผู้ให้บริการต้องเตรียมตัวอย่างไร? การเกิดพระราชบัญญัติครั้งนี้การเปลี่ยนแปลงครั้งใหญ่เกิดที่ตัวบริษัทในการเตรียมความพร้อมนั่นเอง โดยสิ่งที่เจ้าของเว็บไซต์ หรือเจ้าของธุรกิจต้องเตรียมคือ Privacy policy ซึ่งประกอบไปด้วย ข้อมูลที่ต้องการเก็บ และวัตถุประสงค์ที่ต้องนำไปใช้งาน แจ้งสิทธิ์ที่ให้เจ้าของข้อมูลสามารถยกเลิกความยินยอมได้ทุกเวลา ข้อความอ่านง่าย และไม่ต้องตีความตามกฏของ PDPA ผู้ให้บริการต้องขอสิทธิ์เรื่องอะไรบ้าง? เนื่องจากการดำเนินการให้เข้ากรอบของกฏหมาย PDPA เราจึงสรุปมาให้เบื้องต้น 3 รูปแบบ สัญญาประมวลผลข้อมูลส่วนบุคคล โดยที่มีการระบุคำจำกัดความทางกฏหมายให้ถูกต้อง และระบุขอบเขตการรักษาความลับทางข้อมูลแก้ผู้ที่ให้อนุญาต นโยบายคุ๊กกี้โดยคุ๊กกี้ Cookie เป็นชิ้นส่วนข้อมูลเล็กๆที่เก็บข้อมูลการเข้าหน้าเว็บไซต์นั้นๆไว้ในคอมพิวเตอร์ของเรา และจะมีหน้าที่จดจำเมื่อเรากลับเข้าหน้าเว็บนั้นอีกครั้ง โดยที่เราต้องแจ้งถึงขอบเขตการเก็บคุ๊กกี้ และทางเลือกสำหรับผู้ใช้งาน รวมถึงข้อมูลการติดต่อผู้ให้บริการในกรณีที่ผู้ใช้เกิดปัญหา นโยบายความเป็นส่วนตัวสำหรับลูกค้าใจความของนโยบายดังกล่าวต้องแจ้งให้ผู้ใช้ทราบว่าต้องการเข้าถึงข้อมูลใด เช่น Facebook login /