โดยกฎหมาย PDPA จะถูกบังคับใช้เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของประชาชนทุกคน อาทิเช่น ชื่อ เบอร์โทรศัพท์ ไอดีไลน์ อีเมล ที่อยู่ หรือ บัญชีธนาคาร ทั้งที่อยู่ในรูปแบบกระดาษ หรือข้อมูลในรูปแบบดิจิทัลก็ต่างเป็นข้อมูลที่สามารถระบุตัวตนของเจ้าของได้ทั้งสิ้น
กฎหมาย PDPA นั้นจึงส่งผลอย่างมากต่อผู้ประกอบการธุรกิจภาคเอกชนและ SMEs ต่างๆ เพราะที่ผ่านมา หลายๆบริษัทก็ได้มีการเก็บข้อมูลต่างๆของลูกค้าเอาไว้ เพื่อนำไปวิเคราะห์เชิงการตลาดต่างๆ แต่ในปัจจุบันภาคธุรกิจไม่สามารถเก็บข้อมูลเหล่านั้นไว้ได้นานๆแบบไม่มีเหตุผลหรือไม่มีวัตถุประสงค์อีกต่อไปแล้ว เพราะนี่จะถือว่าเป็นการละเมิดสิทธิได้ ดังนั้นนี่จึงเป็นเรื่องสำคัญที่ผู้ประกอบการจะต้องให้ความสนใจและเตรียมความพร้อมเป็นอย่างมาก
เมื่อวันที่ 24 มิถุนายนที่ผ่านมา ทรู ดิจิทัล พาร์ค ได้จัดงาน TDPK TALK: Global Tech Review “Preparing and implementing PDPA compliance policies in Thai companies” powered by Tilleke & Gibbins เพื่อพูดคุยกับผู้เชี่ยวชาญด้านกฎหมายจาก Tilleke & Gibbins และ True Digital Group ถึงแนวทางให้ผู้ประกอบการไทยรับมือกับกฎหมาย PDPA
ลำดับขั้นตอนการจัดการข้อมูลที่สำคัญ
1. แต่งตั้งทีมขึ้นมาก่อน เช่น DPO ที่เข้ามาให้คำแนะนำ
2. กำหนด Record of Processing Data (ROPA) เพื่อช่วยให้เราเรียนรู้ลักษณะการประมวลผลข้อมูลส่วนบุคคลภายในองค์กรได้อย่างดี ทำให้สามารถร่าง privacy notice ได้อย่างเหมาะสมกับองค์กรของเราและรู้ว่ากิจกรรมไหนต้องขอการยินยอม
3. จัดทำเอกสารต่างๆให้การทำ PDPA สมบูรณ์มากยิ่งขึ้น เช่น
4. จัดทำ Security measure ดูว่ามีช่องโหว่ตรงไหนอีกบ้าง
5. การส่งข้อมูลไปยังต่างประเทศ หากประเทศที่จะส่งไปมีมาตรฐานคล้ายคลึงกับไทยก็สามารถส่งข้อมูลไปได้เลย
6. จัดทำกิจกรรมอื่นๆ เช่น DPIA (Data Protection Impact Assessment)
ธุรกิจแบบไหนที่ต้องปฏิบัติตาม
ถ้าธุรกิจไหนมีการเก็บใช้เปิดเผยข้อมูลแล้วข้อมูลนั้นสามารถระบุตัวตนบุคคลได้ก็จำเป็นต้องทำตามกฎหมาย PDPA แต่กิจกรรมภายในครัวเรือน กิจกรรมรัฐสภา ศาล การบังคับคดี การรักษาความมั่นคงความปลอดภัยของรัฐอาจจะมีข้อยกเว้น
และสุดท้ายสิ่งที่ผู้ประกอบการควรจดจำคือ หากบริษัทไม่มีความจำเป็นที่จะต้องเก็บข้อมูลของลูกค้ามาใช้ ก็ไม่ควรเก็บมาเยอะมากเกินความจำเป็น และควรใช้เท่าที่จำเป็นตามวัตถุประสงค์ที่วางไว้ เพื่อลดความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคต เช่น การทำข้อมูลของลูกค้าสูญหายและอาจทำให้โดนฟ้องร้องได้
Tags