Home > Medias & Articles > กฎหมาย PDPA ความเปลี่ยนเเปลงด้านการจัดเก็บข้อมูลครั้งใหญ่ ที่ทุกธุรกิจต้องตามให้ทัน
Back
June 4, 2022

กฎหมาย PDPA ความเปลี่ยนเเปลงด้านการจัดเก็บข้อมูลครั้งใหญ่ ที่ทุกธุรกิจต้องตามให้ทัน

Wannakorn Bangpisuttikul

หนึ่งในการเปลี่ยนแปลงครั้งใหญ่ที่สั่นคลอนวงการธุรกิจทุกอุตสาหกรรมคือการบังคับใช้กฎหมาย PDPA หรือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอย่างเต็มรูปแบบในวันที่ 1 มิถุนายนที่ผ่านมา ซึ่งได้กลายเป็นกฎหมายที่มีบทบาทสำคัญต่อการปฏิรูปแนวทางการปฏิบัติงานของทุกองค์กร

ที่ผ่านมา การจัดเก็บและใช้งานข้อมูลส่วนบุคคลเป็นเรื่องที่มีการโต้เถียงเป็นวงกว้าง เนื่องจากเทคโนโลยีที่พัฒนามาก้าวไกล ทำให้การเก็บข้อมูลทำได้ง่าย และข้อมูลกลายเป็นหัวใจสำคัญของการดำเนินงานในทุกธุรกิจ แต่การเก็บและใช้ประโยชน์จากข้อมูลส่วนบุคคลยังไม่มีมาตรการคุ้มครองที่แน่ชัด และ PDPA คือกฎหมายที่จะลงมาขีดเส้นแบ่งของสิ่งที่ควรทำ และไม่ควรทำในการเก็บข้อมูลอย่างชัดเจน

กฎหมาย PDPA คือกฎหมายที่เข้ามาสร้างมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล โดยกำหนดแนวทางในการเก็บรวบรวม ใช้ หรือถ่ายโอนข้อมูลให้แก่องค์กรภาครัฐและเอกชน โดยควบคุมให้นำไปใช้ตามวัตถุประสงค์ที่ไม่ละเมิดสิทธิส่วนบุคคล และได้รับความยินยอมจากเจ้าของอย่างถูกต้อง

ข้อมูลที่ถือเป็นข้อมูลส่วนบุคคลได้ข้อมูลเช่น ชื่อนามสกุล เบอร์โทรศัพท์ ประวัติสุขภาพ ข้อมูลทรัพย์สิน ข้อมูลบนอินเทอร์เน็ต เช่น อีเมล รหัสผ่าน เป็นต้น ซึ่งการจะนำข้อมูลส่วนบุคคลทั้งหมดนี้ไปใช้งานต้องมีการชี้แจงวัตถุประสงค์และระยะเวลาการจัดเก็บและขอความยินยอมอย่างถูกต้อง และปฏิบัติตามคำชี้แจงอย่างเคร่งครัด ไม่ว่าจะเป็นการเก็บข้อมูลลูกค้า หรือการติดกล้องวงจรปิดภายในร้านค้า ก็ไม่สามารถทำโดยพลการได้แล้ว

แล้วในกรณีที่องค์กรละเมิดข้อกฎหมาย PDPA จะเกิดอะไรขึ้น? กล่าวคือ องค์กรดังกล่าวจะต้องได้รับโทษทั้งทางปกครอง โดยปรับสูงสุดไม่เกิน 5 ล้านบาท หรือโทษทางอาญาจำคุกสูงสุดไม่เกิน 1 ปี หรือถูกปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ และสำหรับทางแพ่งจะเป็นการประเมินความเสียหายตามที่เกิดขึ้นจริง ต้องจ่ายสินไหมทดแทน และเยียวยาผู้เสียหายไม่เกิน 2 เท่าของมูลค่าความเสียหาย ยังไม่นับรวมถึงความเสียหายที่ตามมาจากการเสื่อมเสียชื่อเสียงและความน่าเชื่อถือ

ในวันที่โลกขับเคลื่อนด้วยข้อมูล การบังคับใช้กฎหมาย PDPA จึงเป็นการเปลี่ยนแปลงครั้งใหญ่ที่ธุรกิจต้องเร่งปรับเปลี่ยนการดำเนินงานให้สอดคล้องและไม่ละเมิดข้อกฎหมาย ต้องมีการอบรมความรู้ด้าน PDPA ให้กับพนักงานในองค์กร มีการเตรียมนโยบายความเป็นส่วนตัวชี้แจงการเก็บและใช้ข้อมูล มีการเตรียมแบบฟอร์มยินยอมให้เก็บข้อมูลหากมีการขอเข้าถึงข้อมูล เช่น บนเว็บไซต์ขององค์กร มีการพัฒนาแนวทางการเก็บข้อมูลที่สอดคล้องตามมาตรฐานของ PDPA

เป้าหมายหลักของกฎหมาย PDPA คือการคุ้มครองไม่ให้เกิดการนำข้อมูลส่วนบุคคลไปใช้อย่างผิดกฎหมาย เพื่อวัตถุประสงค์ที่ไม่โปร่งใส และละเมิดสิทธิและเสรีภาพส่วนบุคคล รวมถึงการรั่วไหลของข้อมูลส่วนบุคคลจนตกไปอยู่ในมือของผู้ไม่หวังดี ดังนั้นสิ่งที่ธุรกิจต้องคำนึงถึงมากที่สุดคือการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลอย่างโปร่งใส น่าเชื่อถือ และมีมาตรฐานการรักษาความปลอดภัยที่รัดกุม ตั้งแต่การจัดเก็บ ใช้ประโยชน์ ไปจนถึงการทำลาย เป็นกระบวนการที่ต้องรัดกุมตั้งแต่ต้นน้ำถึงปลายน้ำ ในขณะเดียวกันต้องโปร่งใสตรวจสอบได้และสอดคล้องตามมาตรฐาน PDPA

คลาวด์เซค เอเซีย มี บริการองค์กรที่เชี่ยวชาญในการจัดการกับข้อมูลตั้งแต่ต้นจนจบกระบวนในการมาช่วยวางรูปแบบการทำงานให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายครั้งนี้จึงเป็นทางเลือกที่ตอบโจทย์ เพื่อให้องค์กรมั่นใจได้ว่าจะสามารถปรับเปลี่ยนและวางแนวทางการทำงานใหม่ได้อย่างถูกต้องตามกฎหมาย และไม่มีปัญหาที่ไม่คาดคิดและความเสียหายครั้งใหญ่ตามมา เพื่อให้องค์กรของท่านประสปความสำเร็จ ได้อย่างมั่นคงและยั่งยืน

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia