PDPA บังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล การเตรียมตัวของธุรกิจ

Pdpa

PDPA (พีดีพีเอ) เป็นชื่อเรียกของการคุ้มครองข้อมูลส่วนบุคคล ที่มีการบังคับใช้เมื่อ 1 มิถุนายน พ.ศ. 2565 ซึ่งเราเห็นได้ว่าปัจจุบันนี้มีการกังวลเกี่ยวกับข้อมูลส่วนบุคคลที่เราให้ไว้กับบริษัท หรือ บนโลกออนไลน์ ระเบียบใหม่เราต้องทำอะไรบ้าง สิ่งที่ธุรกิจต้องปรับตัวเพิ่มเติมคืออะไรเรามาติดตามกันได้เลย

PDPA เรียกชื่อเต็มว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act : PDPA) ซึ่งใจความสำคัญเป็นการขออนุญาตนำข้อมูลส่วนบุคคลไปใช้งานโดยถูกกฏหมาย กล่าวคือ ข้อมูลส่วนบุคคล (ชื่อ-นามสกุล ข้อมูลเลขบัตรประชาชน) ข้อมูลส่วนบุคคลละเอียดอ่อน (ข้อมูลทางการแพทย์ เชื้อชาติ ศาสนา) ซึ่งการออกกฏหมายฉบับนี้มีจุดประสงค์มาจากการต้องการที่จะให้มีการคุ้มครองข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลอย่างมีประสิทธิภาพโดยมีมาตรการเยียวยาจากเจ้าของข้อมูลซึ่งมีการประกาศใช้พระราชบัญญัติฉบับนี้ไปเมื่อวันที่ 1 มิถุนายน พุทธศักราช 2565

  • ก่อนที่จะมีการบังคับใช้

    สิ่งแรกที่เราตื่นขึ้นมาตอนเช้าหลายคนคงเริ่มวันด้วยการปลดล็อคมือถือแล้วเข้าสู่โซเชี่ยลมีเดียที่คุ้นเคย แชร์ประสบการณ์ อ่านข่าว หรือ โพสต์สถานะของตัวเอง ซึ่งเสมือนว่าชีวิตเราอยู่ในโลกออนไลน์จนแทบจะตลอดเวลา เมื่อวันที่เราต้องนำความเป็นส่วนตัวไปใช้ในโลกออนไลน์ และเกิดเหตุการณ์ที่มีการแอบนำข้อมูลนำไปใช้ขายของ ยิงโฆษณา บ้างก็ถูกหลอกลวงไปทำสิ่งผิดกฏหมาย จึงต้องมีการทำให้กฏหมายนั้นถูกพัฒนาตามเทคโนโลยีไปด้วย ซึ่งหัวใจของการออก พ.ร.บ.ฉบับนี้คือการคุ้มครองผู้ใช้งานเว็บต่างๆ ในการไม่ถูกนำข้อมูลส่วนตัว ข้อมูลการท่องเว็บต่างๆ ถูกนำไปใช้ทางที่เราไม่ยินยอม โดยที่บางครั้งเราค้นหาคำว่า “รถเช่า” ก็จะมีสินค้าและบริการที่เกี่ยวข้องติดตามเราไปทุกแอพพลิเคชั่นนั่นเอง

  • ความสำคัญ

    การออกพระราชบัญญัติฉบับนี้นั้นเน้นไปในการจัดการกับข้อมูลส่วนบุคคลมหาศาลที่ปัจจุบันเรามีการนำไปปรับใช้งานที่หลากหลาย ทั้งข้อมูลส่วนตัว ข้อมูลกิจกรรมการทำงานต่างๆที่เป็นเสมือนตัวแทนของเราไปสร้างไว้ในชีวิตประจำวันแล้วสามารถมีการติดตามย้อนกลับไปมาระหว่างกันได้ เหล่านี้เองเลยเป็นส่วนหนึ่งที่ทำให้มีการนำข้อมูลเหล่านี้ไปใช้งานที่แตกต่างหลากหลาย ไม่ว่าจะเป็นการเสนอขายสินค้าหรือบริการ การเก็บข้อมูลพฤติกรรมของคนหมู่มากเพื่อนำไปประโยชน์ทั้งการค้า เชิงพานิชย์ รวมถึงสิ่งไม่พึงประสงค์ต่างๆ ด้วยเหตุที่มันมีมากมายและไม่มีการจัดการ รวมถึงผู้รับผิดชอบกรณีที่มีการนำข้อมูลไปใช้ในทางที่ไม่สมควร จึงเกิดเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา โดยหลายประเทศนั้นมีการบังคับใช้กฏหมายคุ้มครองข้อมูลส่วนบุคคลมาแล้วที่มีชื่อเรียกแตกต่างกันไป เพียงแต่ใจความของตัวบทกฏหมายนั้นมีเนื้อหาที่มีความใกล้เคียงกัน ก็คือการจัดระเบียบความเป็นส่วนตัว รวมถึงมีผู้ที่ต้องรับผิดชอบกับข้อมูลส่วนบุคคลนั่นเอง

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกแบบมาเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ

สรุปใจความสำคัญของกฏหมาย PDPA

การจัดการกับข้อมูลส่วนบุคคลนั้นจะประกอบไปด้วย “เจ้าของข้อมูล” และ “ผู้ควบคุมข้อมูล” โดยที่ “ผู้ควบคุมข้อมูล” นั้นต้องได้รับการยินยอมจาก “เจ้าของข้อมูล” โดยมีจุดประสงค์การเก็บข้อมูล จุดประสงค์ในการใช้งานข้อมูล รวมถึงระยะเวลาจัดเก็บข้อมูลโดยชัดเจน ไม่มีการหลอกลวงเพื่อให้ยินยอมให้ข้อมูล และทุกครั้งที่จะนำข้อมูลไปใช้ในประโยชน์ด้านอื่นที่นอกเหนือจากที่ขออนุญาตไว้ในครั้งแรกแล้ว จำเป็นจะต้องขอความยินยอมใหม่ทุกครั้ง เพื่อเป็นหลักฐานยืนยันว่าเจ้าของข้อมูลนั้นยินยอมให้ข้อมูลนั้นไปใช้ในจุดประสงค์ดังกล่าวจริงสามารถอ่านฉบับเต็มได้ที่นี่

  • เจ้าของข้อมูล

    โดยเจ้าของข้อมูลนั้นเป็นผู้ที่ต้องได้รับความคุ้มครองจากตัวบทกฏหมายฉบับดังกล่าว โดยเจ้าของข้อมูลจะมี “ข้อมูลส่วนบุคคล” โดยข้อมูลส่วนบุคคลนั้นหมายรวมถึงข้อมูลที่เกี่ยวข้องหรือสามารถระบุตัวตนบุคคลนั้นได้ โดยข้อมูลส่วนบุคคลนั้นประกอบไปด้วย

    1. ชื่อ-นามสกุล
    2. เลขบัตรประชาชน
    3. อีเมล
    4. เบอร์โทรศัพท์
    5. ที่อยู่ หรือ แหล่งที่สามารถระบุสถานที่อยู่ได้
    6. การระบุตัวตนบนโลกอินเตอร์เน็ต หรือ IP address
    7. เลขคุ้กกิ้ที่แต่ละเว็บไซต์จะเก็บข้อมูล ซึ่งเป็นข้อมูลส่วนบุคคลที่ระบุตัวตนบนเว็บไซต์
  • ผู้ควบคุมข้อมูล

    Pdpa
    สิ่งที่ธุรกิจต้องเตรียม สำหรับการทำ PDPA

    การเก็บข้อมูลส่วนตัวของบุคคลนั้นความต้องการของกฏหมายนั้นไม่ได้ต้องการให้กระทำการโดยพลการอย่างที่ผ่านมา ให้มีวิธีการที่ชัดเจนโดยเจ้าของข้อมูลนั้นเคลียร์จุดประสงค์การเก็บข้อมูล สามารถยกเลิกการอนุญาตจัดเก็บข้อมูล มีระยะเวลาจัดเก็บที่ชัดเจน และรวมถึงมีการระบุสถานที่ของผู้จัดเก็บข้อมูล สถานที่ติดต่อ วิธีการติดต่อให้ชัดเจน

สิ่งที่ธุรกิจต้องเตรียมตัวสอดรับ

  • การเตรียมตัวจากภายใน

    สิ่งที่ภายในบริษัทต้องเตรียมสำหรับการเปลี่ยนแปลงคือการสร้างความเข้าใจให้กับคนทำงาน ไม่ว่าจะเป็นฝ่ายที่ต้องเก็บข้อมูลของลูกค้า ฝ่ายที่ต้องเก็บข้อมูลบนอินเตอร์เน็ต ฝ่ายที่ต้องเก็บข้อมูลส่วนบุคคลภายในบริษัทเอง สิ่งที่ต้องตระหนักเป็นอย่างแรกคือการเตรียมกระบวนการทำงานใหม่ ไม่ว่าจะเป็นวิธีการขอทำสัญญาจัดเก็บข้อมูลให้สอดคล้องกับพระราชบัญญัติฉบับดังกล่าว การแต่งตั้งทีมงานที่จัดการกับระบบหลังบ้านจัดเก็บข้อมูล รวมถึงผู้ที่มารับผิดชอบเกี่ยวกับระบบความปลอดภัยทางไอทีที่มีการจัดเก็บข้อมูล เพื่อป้องกันการถูกโจรกรรมข้อมูล

  • นโยบายการเก็บข้อมูลบนโลกออนไลน์

    ส่วนหนึ่งของการออก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้นคือการจัดระเบียบการนำข้อมูลมาใช้บนโลกออนไลน์ที่ไม่มีขีดจำกัดในการใช้งานมาก่อน โดยการเก็บนั้นสามารถทำได้ทั้งการเก็บด้วยระบบอิเลคโทรนิค ซึ่งปัจจุบันจะเห็นได้บนเว็บต่างๆ กล่าวคือการแแสดงหน้าต่างขึ้นมาเพื่อขออนุญาตผู้เข้าชมเว็บไซต์ในการขอเก็บข้อมูลส่วนบุคคลเบื้องต้น อันได้แก่ ข้อมูลระบุตัวตนคุ้กกี้ ที่สามารถระบุตัวตนและเก็บพฤติกรรมการใช้งานบนเว็บไซต์ได้นั่นเอง โดยสามารถศึกษาเพิ่มเติมได้จากที่นี่

  • การเก็บข้อมูลที่ปลอดภัย

    จากการเก็บข้อมูลรูปแบบที่ทำกันมานั้นอาจจะมีความปลอดภัยในระดับหนึ่ง แต่จากการบังคับใช้กฏหมายฉบับนี้การเก็บข้อมูลนั้นจำเป็นต้องมีการเก็บที่รัดกุม เนื่องมาจากถ้าหากมีข้อมูลหลุดออกมา ผู้จัดเก็บข้อมูลนั้นจะมีความผิดตามกฏหมาย ซึ่งเป็นใจความหลักที่กฏหมายฉบับนี้ต้องการ ซึ่งการจัดเก็บข้อมูลนั้นอาจจะต้องมีการย้อนกลับไปถึงระบบไอทีของบริษัท ที่จะต้องมีความปลอดภัยมากขึ้น ปัญหาที่มีการถูกเข้าถูกโจมตีระบบไอทีของบริษัท ไม่ว่าจะเป็นไวรัสหรือการส่งข้อความแปลกปลอมต่างๆ จำเป็นต้องแก้ไขก่อนที่จะมีการจัดเก็บข้อมูลส่วนบุคคลในระบบคอมพิวเตอร์บริษัทสามารถปรึกษาการทำระบบความปลอดภัยไอทีเพิ่มเติมได้จากที่นี่

Pdpa
บทลงโทษสำหรับการใช้ข้อมูลส่วนบุคคล ผิดวัตถุประสงค์

บทลงโทษสำหรับกฏหมาย

  • โทษทางปกครอง

    1) ไม่ขอความยินยอมให้ถูกต้อง ไม่แจ้งรายละเอียดให้เจ้าของข้อมูลทราบ ไม่จัดทำบันทึกรายการ มีโทษปรับไม่เกิน 1,000,000 บาท
    2) ผู้ที่ขอความยินยอมด้วยการหลอกลวง ทำให้เข้าใจผิดในจุดประสงค์ ต้องระวางโทษทางปกครองไม่เกิน 3,000,000 บาท

  • โทษทางแพ่ง

    ผู้เสียหายสามารถเรียกร้องความเสียหายได้ตามจริง ไม่ว่าการกระทำนั้นจะมาจากความประมาทเลินเล่อหรือไม่ก็ตามโดยชดใช้ความเสียหายไม่เกินสองเท่าของความเสียหายจริง

  • โทษทางอาญา

    1) การกระทำที่ทำให้ผู้อื่นเสียหาย เสียชื่อเสียง ถูกดูหมิ่น  เกลียดชัง ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือ ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
    2) ผู้ที่ดูแลข้อมูลแล้วนำข้อมูลไปเปิดเผยแก่คนอื่น ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือประบไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ

การบังคับใช้กฏหมายฉบับนี้มีเพื่อการควบคุมการนำข้อมูลมาใช้งานอย่างเป็นระเบียบ มีผู้รับผิดชอบจากกรณีที่ข้อมูลถูกนำไปใช้อย่างผิดวัตถุประสงค์

เปรียบเทียบก่อน-หลัง การบังคับใช้กฏหมาย

  • การเก็บข้อมูลของลูกค้า

ก่อนบังคับใช้

สามารถเก็บข้อมูลได้เลย จะนำข้อมูลไปใช้อย่างไรก็ได้ โดยระบบสมาชิกอาจจะมีการแจ้งนโยบายและกฏเกณฑ์การเป็นสมาชิกก็ตาม แต่ไม่มีข้อบังคับที่เป็นระเบียบร่วมกัน

หลังบังคับใช้

การเก็บข้อมูลต้องนำมาใช้เฉพาะจุดประสงค์ที่กำหนด แจ้งสิ่งที่ต้องไปใช้ ระยะเวลาจัดเก็บข้อมูล รวมถึงให้ข้อมูลของแหล่งเก็บข้อมูล รวมถึงสามารถยกเลิกการให้ข้อมูลได้ตลอดเวลา

  • การเก็บข้อมูลของพนักงาน

ก่อนบังคับใช้

สามารถเก็บข้อมูลพนักงานได้ จะนำข้อมูลของพนักงานไปขายต่อ หรือส่งให้กับใครก็ได้ตามแต่สิทธิ์ของเจ้าของข้อมูลจะทำ

หลังบังคับใช้

ก่อนมีการเก็บข้อมูลต้องมีการให้พนักงานทราบถึงจุดประสงค์การเก็บข้อมูลโดยชัดแจ้ง พร้อมทั้งกำหนดระยะเวลาจัดเก็บข้อมูล รวมถึงให้พนักงานมีสิทธิ์ที่จะให้เก็บข้อมูล หรือ ไม่ให้ข้อมูลไปใช้ในวัตถถุประสงค์อื่นได้

  • การใช้งานข้อมูลบนเว็บไซต์

ก่อนบังคับใช้

การเก็บข้อมูลทำได้อิสระ โดยสามารถเก็บข้อมูลส่วนบุคคล (คุ้กกี้ไอดี) ที่ใช้เก็บพฤติกรรมการใช้งาน และนำข้อมูลไปเสนอสินค้า บริการ รวมถึงโฆษณาแบบเฉพาะเจาะจงกับบุคคลได้

หลังบังคับใช้

การเก็บข้อมูลจำเป็นต้องมีการแจ้งให้ทราบถึงการเก็บข้อมูล การจัดการข้อมูล การนำข้อมูลไปใช้งาน โดยต้องได้รับความยินยอมจากเจ้าของข้อมูล รวมถึงสิทธิที่เจ้าของข้อมูลจะสามารถปฏิเสธ หรือ ให้ใช้ในบางจุดประสงค์ได้

  • ความปลอดภัยของข้อมูล

ก่อนบังคับใช้

การเก็บข้อมูลเป็นไปตามความสามารถของแต่ละสถานที่ บุคคล และนโยบายของผู้จัดเก็บ โดยการเก็บข้อมูลนั้นไม่มีกฏเกณฑ์การจัดการที่แน่นอน

หลังบังคับใช้

การเก็บข้อมูลนั้นจำเป็นต้องมีการจัดระเบียบใหม่เนื่องจากถ้าหากไม่มีความปลอดภัยที่เพียงพอแล้วเกิดข้อมูลหลุดรั่วออกไปสู่ผู้อื่นโดยไม่ได้รับอนุญาต จะมีโทษตามกฏหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

  • บทลงโทษ

ก่อนบังคับใช้

ถ้าหากเจ้าของข้อมูลเกิดความเสียหายจากข้อมูลส่วนบุคคลที่รั่วไหล แล้วเกิดความเสียหายต่อบุคคล ยังไม่มีกฏหมายเฉพาะทางที่มาควบคุมผลกระทบที่เกิดจากการกระทำดังกล่าวได้

หลังบังคับใช้

กฏหมายฉบับนี้จะเข้ามาควบคุมกระบวนการที่จัดเก็บข้อมูล ตรวจสอบผู้เก็บข้อมูล รวมถึงสามารถเรียกร้องความเสียหายได้ตามบทกฏหมายที่ถูกบังคับใช้

Pdpa

ถาม-ตอบ การใช้งาน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

กล้องวงจรปิด

การติดตั้งกล้องวงจรปิดและบันทึกวีดีโอโดยไม่ยินยอมมีความผิดตามกฏหมาย

การติดตั้งกล้องวงจรปิดโดยไม่ยินยอมเป็นลายลักษณ์อักษร ไม่ผิด ถ้าติดตั้งไปเพื่อประโยชน์ในการรักษาความปลอดภัยภายในบ้าน

ถ่ายวีดีโอ

ถ่ายรูปติดคนอื่นโดยไม่ได้ยินยอมมีความผิดทางกฏหมาย

ไม่ผิด ถ้าหากการถ่ายรูปและวีดีโอนั้นไม่ได้ทำให้ผู้อื่นเสื่อมเสียจากการกระทำ รวมถึงการถ่ายรูปนั้นทำไปด้วยวัตถุส่วนตัว ไม่ได้แสวงหาผลกำไร

ไม่ยินยอมให้ข้อมูล

ถ้าหากเจ้าของข้อมูลไม่ยินยอมให้สิทธิ์จะไม่มีสิทธิ์นำข้อมูลไปใช้

ไม่จริง ข้อยกเว้นทางกฏหมายในการนำข้อมูลส่วนบุคคลไปใช้ได้ในกรณีที่มีการนำข้อมูลไปประมวลผลเพื่อรักษาชีวิต ควบคุมการระบาดของโรค ปฏิบัติตามกฏหมาย รวมถึงมีการทำสัญญาไว้ก่อนแล้ว

Pdpa prokit

บริการชุดเอกสาร PDPA
69 รายการสำหรับทำใน 1 เดือน

  • ชุดเอกสารที่จำเป็นสำหรับทำระบบ
  • ใบสัญญาครอบคลุมพื้นฐานที่บริษัทต้องใช้
  • มีการอัปเดตข้อกฏหมายต่อเนื่อง 1 ปี
  • มีที่ปรึกษาในการใช้ข้อมูลต่อเนื่อง 30 วัน

ปรึกษาการทำระบบสอดคล้องกฏหมาย

กรอกข้อมูลเพื่อให้เราติดต่อกลับไป

PDPA กฏหมายที่พนักงานมีสิทธิ์ฟ้องนายจ้าง ถ้าเก็บข้อมูลเกินกำหนด

quit

ในช่วงที่กำลังมีการเตรียมพร้อมของการทำ PDPA สิ่งที่หลายบริษัทกำลังมีแผนตั้งรับอยู่ทุกแผนก ซึ่งมีสิ่งหนึ่งที่ขาดไปไม่ได้คือส่วน เก็บข้อมูลพนักงาน ทั้งพนักงานที่ทำอยู่ปัจจุบัน และที่ไม่ได้ทำงานกับบริษัทแล้ว เมื่อเวลาผ่านไปเราต้องจัดการกับข้อมูลเก่ายังไง ปรับปรุงการเก็บข้อมูลตรงไหน สรุปมาให้แล้ว

PDPA พรบ.คุ้มครองข้อมูลส่วนบุคคล

PDPA พรบ.คุ้มครองข้อมูลส่วนบุคคล เป็นกระบวนการที่ถ้าหากมีความจำเป็นต้องเก็บข้อมูล ชื่อ นามสกุล เพศ อายุ รายได้ เลขบัตรประชาชน

ของใครก็ตาม จำเป็นต้องมีการขออนุญาตเก็บข้อมูลอย่างมีลายลักษณ์อักษร เหตุนี้เองทำให้เราต้องการสร้างแบบขออนุญาตที่เกี่ยวข้องกับบุคคลทั้งหมดอย่างเช่น

  • เก็บข้อมูลลูกค้า
  • เก็บข้อมูลภาพกล้องวงจรปิดของพนักงาน
  • เก็บข้อมูลส่วนตัวของพนักงสย
  • เก็บข้อมูลคู่ค้าสัญญาของบริษัท และอื่นๆ

pdpaจากข้อมูลของหลายบริษัทที่มีการเตรียมระบบกับทาง Prospace กว่า 84% ของบริษัทที่เริ่มวางแผนจะทำ พรบ.ฉบับนี้ จึงเลือกเริ่มต้นจากการขออนุญาตพนักงาน (HR Privacy policy) ให้ถูกต้องตามกฏหมายก่อน ทำไมถึงเป็นอย่างนั้นล่ะ?

บริษัทเคารพสิทธิ์พนักงาน

ส่วนหนึ่งการทำตามกฏหมาย PDPA ที่ทุกบริษัทต้องทำ แต่ในส่วนของสิทธิ์พนักงานนั้นเป็นสิ่งที่บริษัทจะเลือกขออนุญาตพนักงานหลังจากที่เตรียมการในแผนกต่างๆพร้อมแล้วก็ได้

แต่การสำรวจจาก Prospace  กับผู้ใช้บริการกับเรานั้น ต่างให้เหตุผลการทำที่น่าสนใจ เพราะบริษัทส่วนมาก ซึ่งเป็นบริษัทชั้นนำนั้นเลือกจะเริ่มต้นจากการทำนโยบายขอสิทธิ์เก็บข้อมูลส่วนตัวพนักงาน เพราะถือว่าพนักงานคือส่วนสำคัญขององค์กร และทำให้ตัวบริษัทเองเกิดการรับรู้ว่าองค์กรให้ความสำคัญกับสิทธิพื้นฐานของพนักงานมาเป็นสิ่งสำคัญก่อน

pdpa

พนักงานตอบแทนบริษัท

การทำงานหนักเพื่อองค์กร พนักงานก็หวังจะได้รับการตอบแทนด้วยวิธีการต่างๆ

เช่นเดียวกันเมื่อบริษัทมองว่าพนักงานคือส่วนหนึ่งขององค์กรในทางทฤษฏีมันเป็นสิทธิ์ที่ต้องทำตามกฏหมาย แต่ในทางปฏิบัติจริง เมื่อพนักงานได้รับการดูแลที่ดี ทำให้เกิดความภูมิใจที่ทำงานในองค์กรของตัวเอง ในระยะยาวพนักงานจะตอบแทนด้วยการพัฒนางาน ทุ่มเทเพื่อองค์กร เพราะองค์กรเองเป็นฝ่ายมอบคุณค่าอันดีให้กับพวกเขาก่อน

pdpa

เริ่มจากพนักงานใหม่  

หลายบริษัทนั้นมีพนักงานที่ทำงานมากมาย ทำให้การเริ่มขออนุญาตเก็บข้อมูลพนักงานปัจจุบันอาจจะเป็นงานใหญ่ขององค์กร ในขณะที่ทุกคนต่างได้ทำหน้าที่ของตัวเองอย่างดีที่สุด การเริ่มเปลี่ยนนโยบายการเก็บข้อมูล (Privacy policy) จากพนักงานใหม่ นอกจากจะสามารถเริ่มต้นส่งวัฒนธรรมองค์กรที่เคารพสิทธิ์ให้กับพนักงานใหม่ได้แล้ว จะสะดวกกับทีมฝ่ายบุคคล ที่จะสามารถจัดการข้อมูลได้อย่างเป็นระบบยิ่งขึ้น

พนักงานเก่าฟ้องร้อง

การลาออกจากบริษัทของพนักงานนั้นอาจจะเป็นประสบการณ์ที่ดีและไม่ดีแตกต่างกันออกไป แต่สิ่งหนึ่งที่ยังคงอยู่กับบริษัทถึงแม้พนักงานได้ออกจากองค์กรไปแล้วก็คือข้อมูล โดยถึงแม้ว่ากฏหมายฉบับนี้ไม่ได้มีข้อกำหนดในการเก็บข้อมูลตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลฉบับหลักก็ตาม แต่จะต้องมีการเก็บ Log ข้อมูลเดิม 90 วันตามกฏหมาย

ซึ่งเป็นกฏหมายที่ประกาศฉบับลูกที่ประกาศตามมา นอกจากจะต้องมีไว้สำหรับตรวจสอบข้อมูล Audit แล้วยังง่ายต่อการจัดการกับข้อมูลพนักงานเก่า ที่อาจจะมีการฟ้องร้องเรื่องการเก็บข้อมูลโดยไม่ได้รับอนุญาต จากการที่เอกสารยินยอมนั้นมีผลการบังคับใช้เฉพาะระยะเวลาที่ทำงานกับบริษัทนั่นเอง

PDPA Prokit

บริการเอกสารและวิธีการ พรบ.ข้อมูลส่วนบุคคล

ชุดเอกสาร 69 รายการที่จำเป็นสำหรับการทำระบบข้อมูลส่วนบุคคลพื้นฐานภายในบริษัท

ลดเวลาเตรียมระบบ

เก็บทุกประเด็นของการเดือนและแนวทางปฏิบัติที่ถูกต้องกับพนักงาน สำหรับธุรกิจที่มีการรวบรวม เก็บข้อมูลพนักงาน ระหว่างการคัดเลือก สัญญาจ้าง โดยจัดทำนโยบายความเป็นส่วนตัวของพนักงาน

ปรับใช้งานได้หลากหลาย

นโยบายการรักษาผลประโยชน์ของพนักงานเป็นกฏเกณฑ์ที่สากลบนพื้นฐานของหลักกฏหมาย สามารถนำไปปรับเนื้อหาให้สอดคล้องกับความละเอียดอ่อนในการดูแลพนักงานที่แตกต่างกันออกไปได้

มีที่ปรึกษาการใช้งาน

สะดวกสบายด้านการใช้งานข้อมูลเพราะบริการของเรามีทีมงานด้านกฏหมายที่จะคอยตรวจสอบการปรับปรุงกฏหมายลูก ที่ออกมาสอดคล้องกับ พรบ. ฉบับหลัก ดังนั้นถ้าหากเลือกใช้บริการกับเราแล้ว จะได้รับการอัปเดตตัวกฏหมายให้ทันสมัยอยู่เสมอ

ปรึกษาการทำระบบ

กรอกแบบฟอร์มให้ทีมงานติดต่อกลับ

Cookie consent บริการติดตั้งระบบสัญญาเว็บไซต์ จบได้ในราคา 2400 บาท

PDPA คืออะไร

ช่วงนี้หลายบริษัทเริ่มตื่นตัวกับการเตรียม PDPA ให้สอดคล้องกับทุกส่วนงานที่ทำ ซึ่งเป็นช่วงเวลาที่ดีของการปรับการทำธุรกิจ และเก็บข้อมูลลูกค้าให้สอดคล้องกฏหมาย PDPA คือ ต้องมีการเตรียมพร้อมทั้งด้านบุคคล ด้านเทคนิคและกฏหมาย อาจจะใช้เวลาหลายสัปดาห์ หรือหลายเดือน โดยเฉพาะการสร้างระบบ Cookie consent แบบตอบรับออนไลน์ 

การสร้างแบบ Cookie consent ต้องเตรียมตัวอย่างไร

โดยปกติของแบบตอบรับ ซึ่งเป็นรูปแบบสัญญา โดยประกอบไปด้วยข้อกำหนด บทคำนิยามทางกฏหมาย จากนั้นมี โดยจุดประสงค์มีความเฉพาะเจาะจง

ลงไปที่ “ข้อมูลส่วนบุคคล” ประกอบไปด้วย “เจ้าของข้อมูล” , “ผู้ประมวลผลข้อมูล” และ “ผู้ควบคุมข้อมูล” ทั้งหมดนี้เมื่อมองย้อนกลับไปถึงตัวบริษัทเองที่มี “ลูกค้า” เป็นเจ้าของข้อมูล โดยที่มีพนักงานในบริษัทเป็น “ผู้ประมวลผลข้อมูล” และบริษัทเป็นเจ้าของข้อมูลที่ได้รับมา หรือ “ผู้ควบคุมข้อมูล” ด้วยเหตุนี้เองเมื่อบริษัทที่ต้องการข้อมูลของลูกค้า และตัวลูกค้าเองก็ผันตัวไปอยู่บนโลกออนไลน์เกือบจะเต็มรูปแบบแล้ว เป็นที่มาของการทำแบบตอบรับ PDPA ออนไลน์นี่เอง

การสร้างแบบตอบรับ PDPA ออนไลน์อย่างลืมสิ่งนี้

เช่นเดียวกับแบบฟอร์มออฟไลน์ที่กล่าวไปข้างต้น Cookie consent จะคล้ายกับรูปแบบปกติของการทำเอกสารสัญญาขอเก็บข้อมูลจากลูกค้า

เพียงแต่ว่าต้องเป็นรูปแบบออนไลน์นั่นเอง โดยถ้ามีทีมงานออกแบบที่ดีจะสามารถทำให้แบบฟอร์มรู้ว่าใคร อายุเท่าไหร่ เพศอะไร สนใจสิ่งไหนอยู่ จากการรับข้อมูลลูกค้า โดยอย่าลืมเช็คลิสต์ดังต่อไปนี้

Cyber security คือ

  • POP UP ที่โดดเด่น

การสร้างจุดที่ให้ลูกค้าตอบรับ PDPA ที่โดดเด่นจะช่วยให้ลูกค้าตระหนักถึงการยินยอมให้ข้อมูลได้อย่างดี เพราะทั้งหมดของการทำ PDPA ออนไลน์นั้น เป็นไปเพื่อพัฒนาเนื้อหาเว็บไซต์ และประสบการณ์ที่ดีที่สุดของลูกค้า

  • อธิบายให้ชัดเจนถึงจุดประสงค์

แน่นอนว่านอกจากมีความโดดเด่นของแบบตอบรับแล้ว การที่ย่อยข้อมูลให้กระชับ สั้น ได้ใจความเป็นเหมือนการหยิบยื่นข้อเสนอสุดพิเศษให้กับอีกฝ่าย ดังนั้นสั้น กระชับ จะทำให้ได้เปรียบ

  • มีการอัปเดตข้อมูลทางกฏหมายตลอดเวลา

นอกจาก พรบ.PDPA นั้นเป็นกฏหมายที่ออกแบบมาเพื่อครอบคลุมการใช้งานข้อมูลส่วนบุคคล อย่างเริ่มมีกฏเกณฑ์แล้ว ยังคาบเกี่ยวกับการทำงานออนไลน์มากยิ่งขึ้น และลักษณะของโลกออนไลน์นั้นเปลี่ยนแปลงไปอย่างรวดเร็วตลอดเวลา ทำให้กฏหมายตัวนี้ถ้าออกมาแล้วจะมีการเปลี่ยนแปลงไปได้ตลอด ดังนั้นการที่คอยอัปเดตแบบฟอร์มออนไลน์จึงเป็นสิ่งหนึ่งที่บริษัทต้องเตรียมพร้อมรับอย่างทันที

ธุรกิจออฟไลน์ไม่ทำ PDPA ออนไลน์ได้ไหม ดูยุ่งยาก!

เป็นเรื่องไม่ง่ายเลยที่หลายธุรกิจที่ขายของแบบออฟไลน์มาโดยตลอด ต้องเข้าไปดูแลส่วนที่เป็นออนไลน์โดยเฉพาะการเขียนโปรแกรม

หรือการเพิ่มข้อมูลฟอร์มเข้าระบบหลังบ้านของเว็บไซต์ตัวเอง แต่เป็นเรื่องที่น่าเสียดายที่เราจะบอกว่า “ธุรกิจออฟไลน์ ไม่ทำ PDPA คือระเบิดเวลาเจ๊ง!” เมื่อก่อนเราคงไม่นึกไม่ฝันว่าวันหนึ่งเราจะรู้จากปากลูกค้าว่าชอบใช้ปูนยี่ห้อ A มากกว่า B เพราะ…. จากกลุ่มช่างบน Facebook ซึ่งแม้อุปกรณ์ก่อสร้างที่ดูไม่น่าทำการตลาดออนไลน์ได้ ก็ยังถูกดึงเข้ามาอย่างไม่ตั้งตัว ดังนั้น “การทำ PDPA ออนไลน์” 

ติดตั้งระบบเก็บข้อมูลบนเว็บไซต์

ได้ถูกต้องตามกฏหมาย

PDPA คือ

เราเป็นโฮสต์ดูแลนโยบายของคุณ

เรามีทีมกฏหมายอัปเดตนโยบาย PDPA ให้กับคุณเมื่อมีการเปลี่ยนแปลงข้อกฏหมายตาม พรบ. รวมถึงข้อกำหนดที่เกี่ยวข้อง ทำให้มั่นใจได้ถึงความถูกต้อง และได้รับการอัปเดตตลอดจากกฏหมายล่าสุด

PDPA คือ

สอดคล้องกับธุรกิจของคุณ

สิ่งสำคัญของการทำ PDPA การปรับเปลี่ยนกฏเกณฑ์ได้สอดคล้องกับภาคธุรกิจที่คุณดูแล ฉะนั้นวางใจได้เลยว่านโยบายการทำ PDPA ของคุณจะสามารถปรับเปลี่ยนได้

PDPA คือ

ใช้งานได้ง่ายแม้ไม่มีไอที

เราเชื่อว่าหลายธุรกิจไม่ได้มีทีมเขียนโค้ดในการช่วยทำงานระบบหลังบ้าน เรามีทีมคอยช่วยเหลือวิธีการ แนะนำ หรือต้องการทีมช่วยเหลือคุณจนจบ ดังนั้นทำได้แม้ไม่มีไอทีแน่นอน

ปรึกษาการติดตั้ง Cookie consent บนเว็บไซต์

กรอกแบบฟอร์มเพื่อให้พนักงานติดต่อกลับ

5 สิ่งที่มือใหม่ต้องรู้ PDPA คือ สิ่งที่ต้องปรับใช้สำหรับธุรกิจที่วางแผนทำ พรบ.ข้อมูลส่วนบุคคล

อบรม PDPA

เรียน PDPA เป็นสิ่งที่ลดเวลาการทำงานของ ธุรกิจ SMEs จนไปถึงบริษัทในตลาดหลักทรัพย์ จำเป็นต้องเตรียมพร้อมในการทำให้ถูกต้อง แล้ว PDPA คืออะไร 5 สิ่งที่มือใหม่ต้องรู้ ต้องฟังทางนี้

Personal Data Protection Act : PDPA

พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) เป็นกฏหมายที่ออกแบบมาสำหรับการเก็บข้อมูลโดยเฉพาะ โดยที่มันจะรวบรวมทั้งเก็บข้อมูลของพนักงาน เก็บข้อมูลของลูกค้า เพื่อเป็นการเก็บหลักฐานการ “อนุญาต”ให้ข้อมูลของคนนั้น ไปใช้งาน “ป้องกัน” กรณีที่ถูกฟ้องร้องจากการใช้งาน

ข้อมูลส่วนบุคคล VS ข้อมูลส่วนบุคคลละเอียดอ่อน

ส่วนประกอบของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล 

  • ชื่อ นามสกุล 

  • อายุ 

  • เพศ 

  • เบอร์โทรศัพท์

ข้อมูลส่วนบุคคลอ่อนไหว

  • โรคประจำตัว

  • ศาสนา

  • มุมมองทางการเมือง

  • ประวัติอาชญากรรม และอื่นๆ

 

PDPA คือ อะไร บังคับใช้

ออนไลน์ ออฟไลน์ ต่างกันยังไง?

  • PDPA ออนไลน์

คือการทำแบบฟอร์มสำหรับให้ลูกค้าตอบรับ ใบอนุญาตบนเว็บไซต์ อ่านเพิ่มเติม โดยที่ใจความสำคัญคือการนำข้อมูลลูกค้ามาประมวลผล และทำการตลาดเพื่อสร้างประสบการณ์ที่ดีของลูกค้า และการได้มาซึ่งพฤติกรรมการเลือกซื้อสินค้าของเรา

  • PDPA ออฟไลน์

คือการทำแบบฟอร์มการเก็บข้อมูลด้วยกระดาษ ไม่ว่าจะเป็นสัญญาเก็บข้อมูลส่วนบุคคลของพนักงาน การเก็บข้อมูลสมาชิกลูกค้า โดยส่วนมากการทำเขียนนิยามทางสัญญาต่างๆนั้นจะเป็นภาษากฏหมาย โดยที่จะต้องครอบคลุมเงื่อนไข สิ่งที่ผู้ให้บริการต้องการ ไม่ว่าจะเป็นข้อมูลส่วนใดก็ตาม รวมถึงวิธีการที่เก็บข้อมูลตามระยะเวลาที่กฏหมายกำหนด

เรียน PDPA

ทุกแผนกต้องเตรียมพร้อม

การปรับตัวครั้งนี้จะต้องสอดคล้องทั้งบริษัท โดยเฉพาะผู้ที่เกี่ยวข้องทางตรงกับลูกค้า

โดยที่การตลาดจะต้องดูแล Customer journey consent หรือ ตำแหน่งการจัดวางการขออนุญาตเก็บข้อมูล ทีมไอทีจะต้องดูแลบริเวณที่เก็บข้อมูลอย่างมีประสิทธิภาพ ฝ่ายบุคคลต้องเตรียมเอกสารสำหรับให้พนักงานยินยอมเก็บข้อมูลส่วนบุคคล ซึ่งเหล่านี้จะเป็นงานที่ไปด้วยกันทั้งทีม เพื่อจะเข้ามาสู่ยุคของ PDPA ในวันที่ 1 มิถุนายน 2565

คอร์สเรียน PDPA เริ่มต้นอย่างไรดี

สิ่งที่สะดวกสบายในยุคนี้คือการ เรียน PDPA ผ่านอินเตอร์เน็ต ซึ่งปัจจุบันมีให้เห็นและศึกษาแนวทางอย่างแพร่หลาย

แต่หลายองค์กรนั้นอยากแน่ใจว่ามีการอบรมพนักงานได้อย่างครบถ้วนหรือยัง จึงเกิดเป็นบริการ Learn PDPA ที่ออกแบบมาให้ตรงตามไลฟ์สไตล์ของพนักงาน และการรักษาระยะห่างอย่างลงตัว 

หลักสูตรพัฒนาทักษะ PDPA สำหรับพนักงาน

คอร์สเพื่อพัฒนาความเข้าใจระบบ PDPA และแนวทางปฏิบัติให้แก่พนักงานที่สนใจ พรบ.คุ้มครองข้อมูลส่วนบุคคลอย่างง่าย

หลักสูตร PDPA สำหรับฝ่ายบุคคล

คอร์สเพื่อสนับสนุนการบริหารงานทรัพยากรบุคคล เพื่อสามารถจัดการกับข้อมูลส่วนบุคคลของพนักงานได้ถูกต้อง

เข้าใจ 7 หลักการของกฏหมายคุ้มครองข้อมูลส่วนบุคคลเข้าใจง่าย และเห็นประเด็นที่ต้องเริ่มเตรียมก่อน

เข้าใจความเสี่ยงบทลงโทษสำหรับผู้ฝ่าฝืนกฏหมาย และ ถาม – ตอบ เกี่ยวกับกฏหมายฉบับนี้

การเตรียมเพื่อวางแผนในองค์กร ได้อย่างมีประสิทธิภาพ ผ่านกรณีศึกษาได้เห็นภาพ

ออกแบบคอร์สเรียนด้วยทีมกฏหมาย เรียนจบแล้วมี Certificate

ปรึกษาคอร์สอบรม PDPA

กรอกแบบฟอร์มด้านล่างนี้