PDPA สรุป สิ่งที่ต้องรู้ของ พรบ.ข้อมูลส่วนบุคคล

PDPA สรุป

PDPA สรุป 5 หัวข้อสำคัญสำหรับการปรับตัว ในสถานการณ์ตอนนี้ เป็นช่วงที่ต้องรักษาระยะห่างทางสังคม (Social Distancing) เพราะสถานการณ์การระบาดของ ไวรัส โควิด-19 ซึ่งทำให้เราต้องปรับวิถีชีวิตมาใช้บริการทางเทคโนโลยีมากขึ้นและหลากหลายมากขึ้นนั่นทำให้เห็นว่า การจัดการข้อมูลอย่างมีมาตรฐานเป็นเรื่องสำคัญมากกว่าเดิม

ปฐมบท PDPA สรุป ที่ยังไม่เริ่มต้น

หลายท่านคงจะเคยได้ยิน หรือคุ้นๆ กับคำศัพท์ชื่อ PDPA ซึ่งย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

โดยจะมีผลบังคับใช้เต็มรูปแบบ ในวันที่ 1 มิถุนายน 2565 เรามาดูกันว่า กฎหมายฉบับนี้มันเป็นอย่างไร และมีอะไรบ้าง และหน่วยงานภาคธุรกิจต้องทำอะไร ข้อมูลในยุค Big Data ถือว่าเป็นสิ่งที่มีค่ามาก ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือพฤติกรรมต่าง ๆ ดังนั้น จึงต้องมี PDPA มาช่วยคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอที่จะปกป้องเจ้าของข้อมูลนั้น ๆ ไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และมีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล

อบรม PDPA

5 สิ่งที่ธุรกิจต้องเตรียมตัว

  • PDPA สรุป ผู้มีส่วนได้ส่วนเสียออกมาชัดเจน

สิ่งจำเป็นสำหรับการเริ่มทำ  พรบ.ข้อมูลส่วนบุคคล สิ่งแรกคือการจำแนกออกว่าใครในองค์กรมีส่วนได้ ส่วนเสียสำหรับการเพิ่ม PDPA เข้ามาในกระบวนการทำงานที่เพิ่มขึ้นมา ตัวอย่างเช่น

” พนักงาน(ลูกจ้าง) ต้องมอบข้อมูลแก่ บริษัท”
(1) ลูกจ้าง รับบทเป็น เจ้าของข้อมูล
(2) ฝ่ายบุคคล รับบทเป็น ผู้ประมวลผลข้อมูล
(3) บริษัท รับบทเป็น ผู้ควบคุมข้อมูล 

  • วางแผน PDPA สรุป การทำงานที่เฉพาะเจาะจงกับแต่ละแผนก

บทบาทการทำงานกับ PDPA ของแต่ละแผนกนั้นมีความแตกต่างกัน ดังนั้นการวางแผนการ รวมถึงสร้างความเข้าใจอันดีกับผู้มีส่วนเกี่ยวข้องจะทำให้ทำงานนั้นรัดกุม รวดเร็วยิ่งขึ้น ยกตัวอย่าง

(1) แผนกการตลาด ต้องดูแลการเก็บข้อมูลลูกค้าผ่านแบบฟอร์มออนไลน์
(2) แผนกลูกค้าสัมพันธ์ ต้องดูแลการเก็บข้อมูลลูกค้าผ่าน Call center
(3) แผนกเซลล์ ต้องดูแลการเก็บข้อมูลผ่านเอกสารสัญญา ตอนที่ไปพบลูกค้าfirewall คือ

  • ออนไลน์ หรือ ออฟไลน์ แยกประเด็นให้ออก

สิ่งต่อมาที่ต้องเตรียมตัวไว้ คือรูปแบบการรับข้อมูลของบริษัท ก็จะเป็นสิ่งหนึ่งที่ต้องแยกแยะ เตรียมการด้านโครงสร้างก่อนที่จะเริ่มดำเนินการ เช่น การเก็บการขอเก็บข้อมูลออนไลน์ ต้องมีการเตรียมระบบฐานข้อมูลลูกค้า การเก็บ Dush board หรือ การเก็บข้อมูลลูกค้าผ่านเอกสาร ต้องมีกระบวนการจัดเก็บข้อมูลอย่างไร เก็บที่ไหน ใครดูแลและได้รับมอบหมาย เป็นต้น

  • การเปลี่ยนแปลงมีผลกระทบกับใครบ้าง

หลังจากการค้นพบว่าหน้าที่ของคนทำงานในแต่ละแผนกอย่างเป็นระบบแล้ว การวัดผลกระทบการทำ PDPA นั้นต้องคำนึงถึงผลกระทบสำหรับบุคคลทั้ง 3 กลุ่ม ได้แก่ (1) เจ้าของข้อมูล (2) ผู้ประมวลผล (3) ผู้ควบคุม เพราะทุกการเปลี่ยนแปลงนั้น คนทั้งสามกลุ่มจะได้รับผลกระทบก่อนเสมอ
ต้วอย่าง ถ้าหากหลังการทำตามแผนทุกอย่างแล้ว มีการอัปเดตข้อกฏหมาย PDPA ในส่วนที่เกี่ยวข้องกับการเก็บข้อมูลออนไลน์ ผู้ที่ควบคุมข้อมูล ต้องมีการอัปเดต สัญญา ข้อตกลง เพิ่มเติมไปให้กับเจ้าของข้อมูล โดยผู้ประมวลผลจะทำหน้าที่เก็บ Record ที่อัปเดตใหม่ และแน่นอนที่สุดก็คือกระบวนการทำงานที่เปลี่ยนแปลงไป จะต้องกระทบกับทุกคนในกระบวนการเหล่านี้เป็นอันดับแรกๆนั่นเอง

  • อัปสกิลคนทำงานให้ทันกัน

ส่วนที่สำคัญที่สุด และต้องการพัฒนาทักษะ PDPA ให้ทันคือกลุ่มของคนที่ทำงานทั้ง 3 กลุ่มที่กล่าวมาข้างต้นนั่นเอง ถึงแม้ว่าตัวกระบวนการต่างๆของการทำ PDPA นั้นจะไม่ได้นาน และซับซ้อน แต่การสร้างการรับรู้ และเข้าใจกับพนักงานจึงเป็นสิ่งสำคัญไม่น้อยไปกว่าทุกกระบวนการข้างต้นที่กล่าวมา การฝึกอบรม หรือ คอร์สออนไลน์ จะช่วยมาตอบโจทย์การพัฒนาทักษะของพนักงานในเวลารวดเร็วนั่นเอง

กฎหมายเกี่ยวกับข้อมูลเป็นกฎหมายที่เกี่ยวข้องกับทุกคนในสังคม เราซึ่งมีสถานะเป็น ‘เจ้าของข้อมูล’ ที่ไปใช้บริการต่าง ๆ หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลยPDPA คืออะไร

ทุกคนต้องมาร่วมมือกัน

ในทางปฏิบัติแล้วสิ่งที่องค์กรเล็ก หรือ ใหญ่จะต้องทำ PDPA สรุป คือ การทำ privacy policy และ การบันทึกกิจกรรมประมวลผล

เพื่อบันทึกและบอกรายละเอียดว่า เราเก็บข้อมูลอะไร จะเอาไปทำอะไร เก็บมาเมื่อไร และจะเก็บนานเท่าไร โดยองค์กรที่ต้องทำตามกฎหมายของ PDPA มีลักษณะดังนี้

  • องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล

    ในพรบ.นี้เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล

  • องค์กรที่เป็นหน่วยงานที่ผู้ควบคุมข้อมูล

    ว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใด ๆ ตามคำสั่งของผู้ควบคุมข้อมูล ในพรบ.นี้เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล

  • องค์กรที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย

    มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

เลือก Solution nี่เหมาะสมกับธุรกิจของคุณ

ลดเวลาทำงาน เพิ่มเวลาทำเงิน

PDPA Prokit

บริการเอกสาร PDPA ที่จำเป็นสำหรับธุรกิจ ในบริการเดียว!!

  • รวมเอกสารที่จำเป็นสำหรับ PDPA กว่า 69 รายการ
  • ลดเวลาการเตรียมระบบจาก 6 เดือนเหลือ 30 วัน
  • รับการอัปเดตกฏหมาย PDPA ต่อเนื่อง 12 เดือน
  • ปรึกษาการใช้เอกสารได้ต่อเนื่อง 30 วัน
FWaaS

บริการ Cyber Security สำหรับธุรกิจ SMEs โดยเฉพาะ (FWaaS)

  • บริการออกแบบระบบ Network ให้ง่ายต่อการป้องกัน Ransomware
  •  พร้อมติดตั้งอุปกรณ์ และอัปเกรดให้ทันทีที่มีระบบที่ปลอดภัยกว่า 
  • มีทีม Cyber Security ดูแล และให้คำปรึกษาตลอดอายุสัญญา
MaaS

บริการ อีเมลบริษัท ปลอดภัยสูง โดยทีม Cyber Security (MaaS)

  • บริการอีเมลโดย Private hosting เสถียรสูง ไม่หน่วง ไม่ช้า
  •  บริการโดยซอฟแวร์ Kerio technnology ที่ให้บริการในองค์กรชั้นนำในอเมริกา
  • มีทีม Cyber Security ดูแล และให้คำปรึกษาตลอดอายุสัญญา
JOTT

บริการ เก็บแชท ไฟล์เอกสาร ในแอพพลิเคชั่น LINE สูงสุด 10 ปี

  • บริการบันทึกประวัติแชท บันทึกรูปภาพ บันทึกวีดีโอ ลงบน Cloud Server
  •  โดยช่วยยืดอายุไฟล์จาก 7 วันให้สูงสุด 10 ปี ตามความต้องการของลูกค้า
  • ระบบปลอดภัยสูง เพราะมีการเข้าดูไฟล์ด้วย QR Code ในบัญชีไลน์ส่วนตัว

ปรึกษาการทำระบบ PDPA

ทีมงานจะติดต่อกลับไป

สมัครงาน ยังไง ให้บริษัทจ่ายค่าปรับเป็นล้าน ทำได้จริง!!!

คุ้มครองข้อมูลส่วนบุคคล

สมัครงาน เป็นกระบวนการที่วัยทำงานเกือบทุกคนต้องเคยผ่านมาก่อน ไม่ว่าจะเป็นการเตรียมเอกสาร การเตรียมวุฒิการศึกษาต่างๆ ซึ่งหลังจากมีการประกาศใช้ PDPA ที่เป็นกฏหมายการเก็บข้อมูลลูกค้า อย่างนั้นเองรู้หรือเปล่าว่าแค่การสมัครงานก็อาจจะทำให้เราได้เงินล้านได้ด้วยวิธีการต่อไปนี้

ทำไมต้องใช้เอกสาร สมัครงาน

จะว่าไปเคยสงสัยหรือเปล่า ทำไมทุกครั้งที่เราต้องการ สมัครงาน ใหม่ถึงต้องมีการขอเอกสารเยอะแยะไปหมด

ทำไมเข้าไปทำงานแล้วพอจบวันก็รับเงินแบบนี้ได้หรอ??? … แน่นอนว่าได้ ถ้าหากต้องการอย่างนั้น ถ้าหลายคนเคยรับจ้างทำงานต่างๆ จ้างพิมพ์งาน จ้างตัดหญ้า จ้างขับมอไซค์ ฯลฯ ที่เป็นอาชีพที่ไม่มีรายได้ประจำ หรือ ฟรีแลนซ์ 

การที่ยืนยันตัวตน การขอเอกสารสิทธิ์ต่างๆก็ไม่จำเป็นแน่นอน แต่ถ้าพอเปลี่ยนจากพนักงานรายวัน มาเป็นการทำงานด้วยการรับเงินเดือน เข้ากรอบกฏหมายแรงงาน มีสิทธิ์เรียกร้องสิ่งต่างๆได้ด้วยหลักฐาน การสมัครงานด้วยเอกสารจะเข้ามาดูแลเราในวันที่นายจ้างอยู่ๆจะเลิกจ้าง ไม่จ่ายเงินเดือน หรือไล่ออกอย่างไม่เป็นธรรม ทางภาครัฐฯจะตรวจสอบข้อมูลต่างๆ เพื่อมาคุ้มครองเราได้ตามกรอบของกฏหมาย

สมัครงานสมัครงาน ใช้เอกสารอะไรบ้าง

โดยปกติการสมัครงานที่บริษัทส่วนใหญ่ใช้สมัครในประเทศไทย จะมีดังนี้

  1. เรซูเม่

    เป็นการเปิดโลกให้คนที่ไม่รู้จักเรา เข้าใจใน 1 หน้ากระดาษ ดังนั้นทักษะการนำเสนอตัวเองลงกระดาษจะช่วยให้ฝ่ายบุคคลนั้นคัดกรองครั้งแรกผ่านหน้ากระดาษแผ่นนี้ได้

  2. หลักฐานการศึกษา หรือ วุฒิการศึกษา

    สำหรับเด็กจบใหม่ที่ไม่มีประสบการณ์การทำงานมาก่อน การมีทรานสคริปสวยๆจากเกรดในวิชาเรียนจะช่วยให้คนเห็นตัวเลขเกรดในวิชานั้นๆได้ก่อน ฉะนั้นการตั้งใจเรียนไม่ได้หมายความว่าจะทำงานได้เก่ง แต่มันอาจจะเป็นแค่ไม่กี่ปัจจัยที่ทำให้คนที่เพิ่งเจอเรารู้ถึงความมุมานะในการเรียน 

  3. ทะเบียนบ้าน

    เอกสารเหล่านี้ปัจจุบันไม่ต้องถ่ายเอกสารจากตัวเล่มจริงประจำบ้านก็ได้ ในกรณีที่ไม่สะดวกเดินทางกลับบ้านไปถ่ายเอกสาร สามารถขอคัดสำเนาได้ที่สำนักงานเขต หรือ ที่ว่าการอำเภอ ซึ่งบางทีมีที่ตั้งสาขาในห้างสรรพสินค้า โดยการใช้บัตรประชาชนใบเดียวยื่นไปขอคัดสำเนาเท่านั้นเอง

  4. บัตรประชาชน

    แผ่นการ์ดพลาสติกใบนี้เป็นเสมือนตัวแทนของเราเอง ฉะนั้นบัตรประชาชนใบนี้จะตามไปทุกที่ ที่ใช้การยืนยันตัวตน โดยให้คัดลอกสำเนาเพียงด้านหน้า “อย่า”คัดลอกด้านหลังไปด้วย เพราะปัจจุบันตัวเลขด้านหลังของบัตรประชาชนจะเป็นตัวยืนยันตัวเองว่าเราเป็นเจ้าของจริง ไม่ใช่ใครแอบขโมยมา ดังนั้น “ห้ามคัดลอกสำเนาด้านหลัง” 

  5. รูปถ่าย

    ในหลายประเทศที่พัฒนาแล้วทางแถบแสกดิเนเวียน จะไม่มีการใช้รูป 1 นิ้ว 2 นิ้วในการสมัครงาน แต่ถ้ามาตรฐานในประเทศของเราการมีรูปถ่ายยังคงจำเป็นสำหรับการเข้าทำงาน รวมทั้งการใช้รูปภาพไปติดหน้าบัตรพนักงาน และการเก็บเอกสารเข้าไปในฐานข้อมูลบริษัท

  6. ใบผ่านการเกณฑ์ทหาร หรือ สด.9

    สำหรับผู้ชายเอกสารการผ่านการผ่านพันธะทางทหารจะเป็นสิ่งที่ทุกบริษัทจะนำมาพิจารณาเป็นอันดับแรกๆ เพราะถ้าหากต้องมีการเกณฑ์ทหาร เพราะถ้าถูกเกณฑ์ไปจะทำให้เราต้องลาออกจากการทำงานกลางคัน ในกรณีที่มีการเรียกฝึกกำลังพลของคนที่เรียน รด. บริษัทต้องจ่ายค่าจ้างตลอดเวลาที่ไปฝึกกำลังพลไม่เกิน 60 วัน

  7. ใบรับรองการผ่านการฝึกอบรมต่างๆ

    สำหรับคนที่เปลี่ยนงานมาหลายครั้งด้วยการอัปเกรดทักษะให้มากขึ้น ได้ผลตอบแทนที่สูงขึ้น การมีใบรับรองการฝึกอบรมจากสถาบันต่างๆ ก็เป็นสิ่งที่นายจ้างจะนำมาพิจารณาจ้าง และไม่ต้องเสียเวลามาลุ้นว่าพนักงานที่จะจ้างมาทำตำแหน่งนั้นได้ดีหรือเปล่า

  8. ใบประกอบวิชาชีพ

    ในกรณีที่ทำงานที่ต้องใช้ใบประกอบวิชาชีพ เช่น ตรวจสอบบัญชี ลงนามในการก่อสร้างตามหลักวิศวกรรม หรือผู้ควบคุมอากาศยาน เหล่านี้จำเป็นต้องมีใบวิชาชีพที่กำหนดตามกฏหมายมาประกอบด้วย รวมถึงใบขับขี่ในกรณีที่ต้องใช้ยานพาหนะทำงาน

  9. พอร์ตผลงาน

    เกณฑ์การพิจารณาของกลุ่มคนทำงานด้านศิลป์ หรือ ในตำแหน่งที่ต้องมีผลงานมาพิจารณา การเก็บผลงานเด่นๆมานำเสนอให้กับว่าที่นายจ้าง จะทำให้ว่าที่บริษัทที่เราจะทำงานด้วย ได้เห็นผลงานการทำงานได้ง่าย รวมไปถึงเกณฑ์การพิจารณาตำแหน่ง และค่าจ้างก็มีผลมาจากผลงานที่สะสมไว้ด้วย

  10. ใบตรวจร่างกาย

    หลายบริษัทจะมีการตรวจร่างกายเข้าทำงาน ตรวจสารเสพติด หรือเช็คประวัติอาชญากรรม โดยเฉพาะในช่วงการระบาดของโควิดบางบริษัทที่ไม่สามารถหลีกเลี่ยงการรวมกลุ่มก็อาจจะต้องตรวจ ATK ให้กับพนักงาน หรือต้องการเอกสารรับรองการตรวจหาโควิดก่อนที่จะเข้าทำงานด้วยนะ

อย่าส่งบทความนี้ไปให้นายจ้างรู้

เราจะพบว่าข้อมูลส่วนตัวของเราเกือบทั้งหมดในชีวิต ถ้าไม่รวมบัตรเครดิตและใบแจ้งหนี้ของเรา ก็ตกเป็นของบริษัทโดยเกือบชอบธรรม

ไม่รวมว่าวันหนึ่งอาจจะมีการตรวจสอบเจอว่าเราไปแสดงความคิดเห็นทางการเมืองไม่ตรงกัน หรือแอบเอาข้อมูลเราส่งไปให้บริษัทขายประกันโทรมาอีก..ทำยังไงดีละทีนี้ หึหึ

เลยเกิดเป็น พระราชบัญญัติคุ้มครองข้อมูลผู้บริโภค (PDPA) ขึ้นมาคุ้มครองในกรณีที่อยู่ๆบริษัทแอบเอาข้อมูลของเราไปสมัครทำอะไรที่เราไม่ต้องการ เอาไปลงชื่อเข้าร่วมแคมเปญที่เราไม่เคยรู้มาก่อน เหล่านี้เรามีสิทธิ์จะฟ้องร้องค่าเสียหายจากการกระทำของบริษัท โดยการฟ้องร้องค่าเสียหายได้

โดยที่ผ่านมามีเหตุการณ์ที่บริษัทเอาข้อมูลส่วนตัว ข้อมูลอีเมลไปแอบตรวจเช็คบัญชีโซเชี่ยลมีเดีย หรือไปแอบสืบมาว่าเราเคยทำอะไรมาก่อนแล้วมาเป็นเหตุผลการเลิกจ้าง เหล่านี้ทำให้เราสามารถป้องกันตัวเองจากนายจ้างที่ทำอะไรไม่เข้าท่าจากกฏหมาย PDPA ด้วย

สมัครงานนายจ้างจะลืมป้องกันตัวเองตอนไหน?

จากการบังคับใช้กฏหมายฉบับนี้ถ้าหากว่าเราในฐานะลูกจ้าง ก่อนที่จะให้เอกสารการสมัครงานต่างๆก็ตาม

สิ่งที่จำเป็น และต้องมีคือการมีเอกสารสัญญาฉบับหนึ่งในการบอกกล่าวเราว่าเอกสารที่ได้จากเราจะเอาไปต้มยำทำแกง อะไรบ้าง จะเอาไปเก็บไว้ยังไง เก็บที่ไหน เอาข้อมูลไปทำอะไร สิ่งไหนที่ทำได้ ทำไม่ได้ โดยแล้วแต่กฏเกณฑ์การทำงานของแต่ละองค์กร จากนั้นมีการลงชื่อว่าเรารับทราบแล้ว และได้เอกสารสำเนากลับมาเก็บไว้กลับเราเองอีกฉบับเพื่อกลับมาตรวจสอบว่าบริษัท ไม่ได้เล่นแง่อะไรกับเราเพิ่มเติม และตรวจสอบย้อนกลับในวันที่เราถูกคุกคามด้วยอะไรที่ไม่ได้ตกลงกันไว้

สรุป

ในฐานะลูกจ้างของเราการทำงานที่ตามตกลงเป็นเสมือนข้อตกลงที่ได้ทำกันไว้ในวันแรกของการทำงาน นอกเหนือจากข้อตกลงถ้าหากมีการตกลงที่ชัดเจน

ก็เป็นเหมือนการยอมรับในกฏเกณฑ์เพิ่มขึ้นระหว่างการทำงาน ดังนั้นข้อมูลส่วนตัวของเราก็เป็นเหมือนหนึ่งในสิทธิ์ที่เราในฐานะลูกจ้าง ต้องปกป้องตัวเองเพื่อป้องกันตัวเองในวันที่ถูกคุกคามนั่นเอง อย่างไรก็ตามถ้าหากบริษัทของคุณยังไม่เตรียมพร้อมใบสัญญาการเก็บข้อมูลกับคุณ สามารถเริ่มต้นปรึกษาการทำ PDPA กับเรา เพียงกรอกแบบฟอร์มด้านล่างนี้ได้เลย

เตรียมระบบ PDPA ให้เสร็จใน 30 วันได้ยังไง?

โดยปกติการเตรียมระบบ และเอกสารของ PDPA เพื่อปรับใช้กับตำแหน่งต่างๆในบริษัท ต้องเริ่มตั้งแต่กระบวนการปรึกษานักกฏหมาย และการเตรียมระบบเก็บข้อมูลสำหรับแต่ละแผนก ซึ่งอาจจะใช้เวลาเตรียมตัวนาน 3-6 เดือน ทำให้เราเห็นถึงความเหนื่อยล้าของการเตรียมการที่ไม่จำเป็น จึงเกิดเป็นบริการชุดเอกสาร PDPA ที่จำเป็นสำหรับแผนกต่างๆที่ต้องใช้ในการขออนุญาตจัดเก็บข้อมูล

ลดเวลาเตรียมระบบจาก 6 เดือน เป็น 30 วัน

ปรึกษาการทำระบบ PDPA สำหรับองค์กร

ทีมงานจะติดต่อกลับไป

PDPA คืออะไร? คุ้มค่าไหมกับเสียประโยชน์ของคนไทย บังคับใช้ 1 มิ.ย.65 นี้

PDPA คืออะไร มีผลบังคับใช้ 1 มิ.ย. 65

ยุคนี้สมัยนี้ผู้คนแลกเปลี่ยนข้อมูลกันตลอดเวลา ยิ่งในสถานการณ์ตอนนี้ เป็นช่วงที่ต้องรักษาระยะห่างทางสังคม (Social Distancing) เพราะสถานการณ์การระบาดของ ไวรัส โควิด-19 ซึ่งทำให้เราต้องปรับวิถีชีวิตมาใช้บริการทางเทคโนโลยีมากขึ้นและหลากหลายมากขึ้นนั่นทำให้เห็นว่า การจัดการข้อมูลอย่างมีมาตรฐานเป็นเรื่องสำคัญมากกว่าเดิม

► BIG DATA กับการเก็บข้อมูลตามกฏหมาย

หลายท่านคงจะเคยได้ยิน หรือคุ้นๆ กับคำศัพท์ชื่อ PDPA ซึ่งย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยจะมีผลบังคับใช้เต็มรูปแบบ ในวันที่ 1 มิถุนายน 2565 เรามาดูกันว่า กฎหมายฉบับนี้มันเป็นอย่างไร และมีอะไรบ้าง และหน่วยงานภาคธุรกิจต้องทำอะไร 

ข้อมูลในยุค Big Data ถือว่าเป็นสิ่งที่มีค่ามาก ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือพฤติกรรมต่าง ๆ ดังนั้น จึงต้องมี PDPA มาช่วยคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอที่จะปกป้องเจ้าของข้อมูลนั้น ๆ ไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และมีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล

► ทำไมต้องทำ PDPA ?

PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่กำหนดให้บุคคลธรรมดาและนิติบุคคลต้องทำการขออนุญาตลูกค้าเพื่อเก็บรวบรวมข้อมูลส่วนบุคคลก่อนนำไปใช้เพื่อเสนอผลิตภัณฑ์หรือบริการแก่ลูกค้า และต้องมีการปกป้องข้อมูลชองลูกค้าตามมาตรฐาน ประเด็นสำคัญของ PDPA คือ การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง

Cyber security คือ

กฎหมายเกี่ยวกับข้อมูลเป็นกฎหมายที่เกี่ยวข้องกับทุกคนในสังคม เราซึ่งมีสถานะเป็น ‘เจ้าของข้อมูล’ ที่ไปใช้บริการต่าง ๆ หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลย นอกจากนี้ เมื่อมีข้อมูลส่วนบุคคลแล้ว ก็ต้องเก็บรักษาและใช้มันอย่างปลอดภัย จะเผยแพร่ต่อให้คนอื่นไม่ได้ถ้าไม่ได้ถามเราก่อน และเราในฐานะเจ้าของข้อมูล สามารถบอกเลิกการครอบครองข้อมูลนั้นได้

อย่างไรก็ดี การเอาข้อมูลไปใช้เท่าที่บอกว่าจะใช้ และทำข้อมูลให้ปลอดภัย จริง ๆ ก็เป็นเรื่องของเงื่อนไขที่องค์กรต่าง ๆ ต้องปฏิบัติอยู่แล้ว เพียงแต่ถ้าหากบ้านเราประกาศใช้กฎหมาย ก็จะช่วยสร้างความเชื่อมั่นเพราะมีมาตรฐานทางกฎหมายรองรับ ไม่ใช่แค่นโยบายที่อาจแตกต่างไปตามแต่ละหน่วยงานPDPA คืออะไร

▶︎ ใครมีส่วนได้เสียใน PDPA ?

ในทางปฏิบัติแล้วสิ่งที่องค์กรเล็ก หรือ ใหญ่จะต้องทำ คือ การทำ privacy policy และ การบันทึกกิจกรรมประมวลผล เพื่อบันทึกและบอกรายละเอียดว่า เราเก็บข้อมูลอะไร จะเอาไปทำอะไร เก็บมาเมื่อไร และจะเก็บนานเท่าไร โดยองค์กรที่ต้องทำตามกฎหมายของ PDPA มีลักษณะดังนี้

  • องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล ในพรบ.นี้เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล
  • องค์กรที่เป็นหน่วยงานที่ผู้ควบคุมข้อมูลว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใด ๆ ตามคำสั่งของผู้ควบคุมข้อมูล ในพรบ.นี้เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล
  • องค์กรที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

▶︎ เก็บข้อมูลอะไรบ้างที่ต้องขออนุญาตเจ้าตัว

รูปแบบของข้อมูลที่หน่วยงานมีการจัดเก็บ คือ ข้อมูลส่วนบุคคลไม่ว่าทางตรงหรืออ้อม เช่น

  • ชื่อ นามสกุล
  • หมายเลขโทรศัพท์
  • ที่อยู่
  • อีเมล
  • หมายเลขบัตรประจำตัวประชาชน
  • รูปถ่าย
  • ประวัติการทำงาน
  • อายุ (หากเป็นเด็ก จะต้องระบุผู้ปกครองได้ และรับการยืนยอมจากผู้ปกครอง)

PDPA ปรึกษา

 

▶︎ ข้อมูลละเอียดอ่อนมีอะไรบ้าง

นอกจากนี้ก็ยังมี Personal Data Sensitive ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่มีการควบคุมเข้มงวดขึ้นมาอีกขั้น

  •  เชื้อชาติ
  • ชาติพันธุ์
  • ความคิดเห็นทางการเมือง (เช่น social media monitoring หรือ Tools ที่จับประเด็นการเมือง)
  • ความเชื่อทางศาสนา หรือ ปรัชญา (เช่น บันทึกการลาบวช ของพนักงาน)
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • สุขภาพ ความพิการ
  • สหภาพแรงงาน
  • พันธุกรรม
  • ชีวภาพ
  • ข้อมูลสุขภาพ (เช่น ใบรับรองแพทย์) หรือ ข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกำหนด

จะเห็นได้ว่า ข้อมูลต่าง ๆ ที่ถูกจัดเก็บเอาไว้ ล้วนแล้วแต่มีความสำคัญเป็นอย่างมาก นอกเหนือจาก กฎหมาย PDPA ที่เตรียมจะออกสู่มาตรการการบังคับใช้นี้แล้ว เรายังต้องระวังเหล่าผู้ร้าย หรือ แฮกเกอร์ทั้งหลายที่มุ่งหวังจะโจมตีเราอีกด้วย ก็คงจะดีกว่ามาก หากเรามีมาตรการการป้องกันและปกป้องข้อมูลในระหว่างที่เราใช้งานหรือกำลังกรอกข้อมูลหรือส่งข้อมูลส่วนบุคคลเหล่านี้ด้วย

▶︎ สรุป

หลายองค์กรนั้นยังไม่ค่อยเห็นการเปลี่ยนแปลงด้านกฏหมาย PDPA เพราะมันอาจจะดูไกลตัว แต่จริงๆแล้วแค่มีเบอร์แปลกโทรมาขายประกันในทุกเดือน มันก็คือการแอบเอาข้อมูลของเรามาขายให้กับคนอื่นเช่นเดียวกัน เหล่านี้ถ้าหากมีการบังคับใช้จริงจะสามารถติดตามกลับไปหาคนที่ทำข้อมูลเราหลุดและฟ้องร้องดำเนินคดีได้นั่นเอง ถ้าหากไม่รู้จะเริ่มต้นการทำ PDPA ยังไงก็สามารถกรอกแบบฟอร์มให้ทีมงานของเราเข้าไปช่วยเหลือได้เลย


อ้างอิงข้อมูล : source

 

PDPA ปรึกษา

ปรึกษาการทำ PDPA สำหรับองค์กร

กรอกแบบฟอร์มด้านล่างนี้

9 ข้อต้องระวัง! ผู้ประกอบการต้องปรับตัว PDPA เริ่มใช้ พ.ค. 63

Cyber Security

การใช้เทคโนโลยีของผู้คนในปัจจุบัน นับว่าเป็นอีกปัจจัยที่สำคัญในการเข้ามามีบทบาทในชีวิตประจำวันมากยิ่งขึ้น ทั้งการค้นหาข้อมูล การติดต่อสื่อสาร การเดินทาง การสั่งซื้อสินค้า รวมถึงการทำธุรกิจ และเมื่อพฤติกรรมผู้บริโภคเปลี่ยนไปมาใช้เทคโนโลยีและใช้ Platform Online เพื่อตอบสนองความต้องการของตนเอง ทำให้กลุ่มธุรกิจต้องมีการปรับตัว และใช้เทคโนโลยีเป็นช่องทางการติดต่อสื่อสารกับผู้บริโภคเช่นเดียวกัน และสิ่งสำคัญคือต้องนำข้อมูลพฤติกรรมของผู้บริโภคที่ใช้อยู่ในช่องทางออนไลน์มาวิเคราะห์เพื่อนำเสนอสินค้าและบริการให้ตรงกลุ่มเป้าหมายมากยิ่งขึ้น

 

เนื่องด้วยข้อมูลส่วนใหญ่ของผู้บริโภคที่อยู่บนออนไลน์จะเป็นข้อมูลส่วนบุคคล ทำให้เกิดพ.ร.บ.ข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรียกเป็นภาษาอังกฤษว่า PDPA (Personal Data Protection Act) กฎหมายฉบับนี้คือ การให้ความคุ้มครองข้อมูลส่วนบุคคล โดยห้ามไม่ให้ผู้อื่นนำข้อมูลไปใช้ เพื่อประโยชน์ในด้านใดด้านหนึ่งที่เจ้าของข้อมูลที่เจ้าของข้อมูลไม่ยินยอมให้นำไปใช้ประโยชน์ สำหรับผู้ประกอบการที่เคยเก็บข้อมูลของลูกค้า ลูกจ้าง ผู้มาติดต่อ หรือเคยนำข้อมูลมาเพื่อวิเคราะห์ และพัฒนาการขายหรือบริการธุรกิจของตนเอง

 

► ภาคธุรกิจยังพอมีเวลาปรับตัวกับกฎหมายนี้

 

ธุรกิจ

 

ผู้ประกอบการเหล่านี้กำลังจะต้องรีบปรับตัวให้ทันการบังคับใช้กฎหมายฉบับใหม่ แต่ซึ่งกฎหมายนี้เป็นกฎหมายที่ถูกร่างขึ้นมาใหม่ ยังต้องให้เวลากับภาครัฐในการสร้างองค์กร และกลไกกำกับดูแลขึ้นมาก่อนยังไม่เริ่มบังคับใช้ทันที และภาคธุรกิจยังพอมีเวลาปรับตัวกับกฎหมายนี้ ยังมีเวลาในการวางระบบการเก็บข้อมูลของผู้บริโภค และการใช้ข้อมูลใหม่ เพื่อไม่ให้เป็นการละเมิดสิทธิส่วนบุคคลของผู้บริโภค หรือการใช้ข้อมูลส่วนบุคคลโดยการไม่ได้รับการยินยอมจากเจ้าของข้อมูล เพื่อเป็นการป้องกันไม่ให้ถูกลงโทษตามกฎหมาย และเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลอย่างมีมาตรฐาน

 

✔︎ หลักการที่สำคัญตาม พ.ร.บ. ข้อมูลส่วนบุคคลฯ เช่น

 

  • การเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล ต้องได้รับความยินยอมเสมอ
    สำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น เชื้อชาติ ความคิดทางการเมือง ความเชื่อ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ฯลฯ โดยการรับความยินยอมตามข้อมูลเหล่านี้ถูกระบุอยู่ในมาตรา 19 , 83 , 26 , 79 อาทิ ผู้ประกอบการเปิดเผยข้อมูลเพื่อแสวงหาประโยชน์มิควรได้ โดยไม่ได้รับความยินยอม มาตรา 79 วรรคสอง กำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท

 

ข้อมูล

 

  • การขอความยินยอม ต้องทำเป็นหนังสือหรือผ่านระบบออนไลน์ตามแบบที่กำหนดไว้                                                           
    ในการยินยอม ต้องแจ้งวัตถุประสงค์ของการเก็บข้อมูล การใช้ข้อมูล การเปิดเผยข้อมูล และเพื่อไม่ให้ผู้ประกอบการแอบวางข้อความยินยอมไว้เล็กๆ ไม่ให้เจ้าของข้อมูลสังเกตเห็น ผู้ประกอบการต้องให้อิสระในการตัดสินใจแก่เจ้าของข้อมูล หากเปลี่ยนใจก็มีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ ผู้ประกอบการต้องจัดช่องทางไว้ให้ถอนความยินยอมได้โดยง่ายเช่นเดียวกับการให้ความยินยอม อาทิ การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้ผ่านการขอความยินยอมตามรูปแบบที่ถูกต้อง มาตรา 82 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิด 1,000,000 บาท

 

  • การเก็บข้อมูล ต้องแจ้งรายละเอียดและแจ้งสิทธิต่อเจ้าของข้อมูล             
    ตามมาตรา 23 กำหนดไว้ว่า แม้จะได้รับความยินยอมให้เก็บข้อมูลก็ตาม แต่ในการเก็บข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดที่เกี่ยวข้อง ได้แก่ วัตถุประสงค์ของการเก็บรวบรวมข้อมูล ข้อมูลที่จะเก็บรวบรวม และระยะเวลาที่คาดหมายได้ว่าจะเก็บข้อมูลไว้ บุคคลหรือหน่วยงานที่ข้อมูลอาจจะถูกเปิดเผย ข้อมูลของผู้ประกอบการและตัวแทนที่เป็นผู้เก็บข้อมูล สถานที่ติดต่อ และวิธีการติดต่อ นอกจากนี้ยังต้องแจ้งสิทธิของเจ้าของข้อมูลให้ทราบด้วย เช่น สิทธิเข้าถึงและขอสำเนาข้อมูล สิทธิขอให้ลบหรือทำลายข้อมูล ฯลฯ ตามมาตรา 82 กำหนดโทษไว้ว่า หากการกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้แจ้งวัตถุประสงค์ แจ้งรายละเอียด และแจ้งสิทธิของเจ้าของข้อมูล โทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท

 

อินเทอร์เน็ต

 

  • ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่น เว้นแต่รีบแจ้ง
    แม้จะได้รับความยินยอมจากเจ้าของข้อมูลแล้วก็ตาม แต่มาตรา 25 ต้องให้เจ้าของข้อมูลเป็นผู้กรอกข้อมูลและมอบให้โดยตรงผู้ประกอบการไม่สามารถเก็บข้อมูลจากแหล่งอื่นได้ เช่น ไม่สามารถค้นหาข้อมูลจากอินเทอร์เน็ตและบันทึกไว้เอง อย่างไรก็ตาม หลักการนี้มีข้อยกเว้นอยู่มากมาย ผู้ประกอบการยังสามารถเก็บข้อมูลจากแหล่งอื่นได้ ถ้าหากเมื่อเก็บข้อมูลแล้วได้แจ้งให้เจ้าของข้อมูลทราบพร้อมกับแจ้งสิทธิต่อเจ้าของข้อมูลแต่ผู้ประกอบการอาจจะไม่ต้องแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมใหม่เลย หากเป็นกรณีที่เจ้าของข้อมูลทราบอยู่แล้ว หรือต้องกระทำโดยเร่งด่วนตามที่กฎหมายกำหนด หรือกฎหมายกำหนด การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ได้จากเจ้าของข้อมูลโดยตรง โดยไม่มีข้อยกเว้นให้เก็บข้อมูลได้ มาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท

 

  • ธุรกิจใหญ่ ต้องมี “เจ้าหน้าที่คุ้มครองข้อมูล” ของตัวเอง
    ผู้ประกอบการต้องจัดให้มี “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล”เป็นของตัวเอง โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ให้คำแนะนำ และตรวจสอบการดำเนินการของผู้ประกอบการให้เป็นไปโดยถูกต้องตามกฎหมายนี้ ขณะเดียวกันเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งข้อมูลของตัวเอง และวิธีการติดต่อให้กับเจ้าของข้อมูล และให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ ผู้ประกอบการที่ไม่จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มาตรา 85 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท

 

คณะกรรมการ

 

  • การเก็บและใช้ข้อมูล ถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญ
    คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะแต่งตั้งคณะกรรมการผู้เชี่ยวชาญขึ้นมาเพื่อพิจารณาเรื่องร้องเรียนและตรวจสอบการกระทำของผู้ประกอบการ เมื่อเจ้าของข้อมูลเห็นว่า มีการเก็บข้อมูล ใช้ข้อมูล หรือเปิดเผยข้อมูลของตัวเองโดยปฏิบัติไม่ถูกต้องตามกฎหมายนี้ ในการตรวจสอบข้อเท็จจริง คณะกรรมการผู้เชี่ยวชาญมีอำนาจสั่งให้ส่งเอกสารหรือให้ข้อมูลหรือเรียกบุคคลมาชี้แจงข้อมูลได้ หากผู้ประกอบกิจการได้รับคำสั่งจากคณะกรรมการผู้เชี่ยวชาญแล้วไม่ให้ความร่วมมือ ไม่มาชี้แจงข้อเท็จจิรง มาตรา 89 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 500,000 บาท

 

  • ข้อมูลคนตาย กฎหมายไม่คุ้มครอง
    “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” ดังนั้น ข้อมูลที่เกี่ยวข้องกับผู้ที่เสียชีวิตแล้ว จึงไม่อยู่ภายใต้การคุ้มครองของกฎหมายนี้ สามารถทำได้โดยไม่ต้องขอความยินยมจากทายาทก่อน

 

บริษัทต่างชาติ

 

  • บริษัทต่างชาติก็ไม่รอด คุ้มครองข้อมูลของคนในประเทศ ไม่ว่าบริษัทตั้งอยู่ที่ใด
    โลกยุคปัจจุบันการติดต่อสื่อสาร การส่งข้อมูล การเก็บข้อมูล และการใช้ข้อมูล เกิดขึ้นข้ามพรมแดนตลอดเวลา กฎหมายนี้จึงเขียนขอบเขตอำนาจการบังคับใช้ไว้กว้างขึ้นเป็นพิเศษ พ.ร.บ.ข้อมูลส่วนบุคคลฯ ยังใช้บังคับกับ การเสนอขายสินค้าหรือบริการให้แก่คนที่อยู่ในประเทศไทย ไม่ว่า ผู้ประกอบการที่เก็บข้อมูล หรือใช้ข้อมูล หรือเปิดเผยข้อมูลจะอยู่ในประเทศหรือต่างประเทศก็ตาม

 

  • ฝ่าฝืนกฎหมายนี้ อาจโดน “ค่าเสียหายเชิงลงโทษ” จ่ายสองเท่า
    ผู้ประกอบการที่ฝ่าฝืนพ.ร.บ.ข้อมูลส่วนบุคคลฯ ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลต้องชดใช้ค่าเสียหายแก่เจ้าของข้อมูล เว้นแต่เป็นเหตุสุดวิสัย  กรณีที่ศาลตัดสินให้ผู้ประกอบการต้องจ่ายค่าเสียหายแก่เจ้าของข้อมูล ตามมาตรา 78 ศาลมีอำนาจสั่งให้ผู้ประกอบการจ่าย “ค่าเสียหายเชิงลงโทษ” เพิ่มขึ้นจากจำนวนค่าเสียหายที่แท้จริงได้ตามที่ศาลกำหนด แต่ไม่เกินสองเท่าของค่าเสียหายที่แท้จริง โดยศาลอาจกำหนดให้จ่ายค่าเสียหายโดยคำนึงถึงความร้ายแรงของความเสียหาย ผลประโยชน์ที่ผู้ประกอบการได้รับจากข้อมูลส่วนบุคคล สถานะทางการเงินของผู้ประกอบการ ฯลฯ

 

“สนใจเพิ่มความปลอดภัยให้กับองค์กรของท่าน
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”