PDPA (PERSONAL DATA PROTECTION ACT) คืออะไร สำคัญกับคนไทยอย่างไร ?

PDPA ย่อมาจาก Personal Data Protection Act หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุลคล เพื่อปกป้อง คุ้มครองและรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และถูกนำไปใช้อย่างถูกวัตถุประสงค์

จากการเติบโตของเครือข่ายออนไลน์หรือระบบดิจิทัลในปัจจุบัน ล้วนแล้วแต่เป็นแพลตฟอร์มสำคัญสำหรับธุรกิจ เนื่องจากเป็นแพลตฟอร์มหลักที่มีความหลากหลายในการเก็บข้อมูลของผู้บริโภค ไม่ว่าจะเป็นการสั่งอาหารผ่านแอพ Food Delivery การสั่งสินค้าออนไลน์ หรือการทำธุรกรรมทางการเงินออนไลน์ เป็นต้น

ซึ่งแพลตฟอร์มออนไลน์ต่างๆ เหล่านี้ล้วนแต่มีการเก็บข้อมูลส่วนบุคคลของผู้บริโภคไปแล้วทั้งสิ้น เริ่มตั้งแต่

  • การลงทะเบียนด้วยชื่อ นามสกุล
  • การกรอกเบอร์โทรศัพท์ หรืออีเมล เพื่อยืนยันตัวตน
  • ซึ่งบางเว็บไซต์ถึงขนาดขอ ที่อยู่และวันเดือนปีเกิดอีกด้วย

กฎหมาย PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล)

ถือเป็นอีกหนึ่งกฎหมายสำคัญของประเทศไทยอย่างยิ่ง ที่จะส่งผลกระทบและมีผลบังคับใช้หลายฝ่าย โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือ ภาคธุรกิจที่มีการดำเนินการเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของประชาชนคนไทยทุกคน

PDPA สามารถนำไปใช้ กับทั้งองค์กรที่อยู่ในประเทศไทย หรืออยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย โอนถ่ายข้อมูลหรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

PDPA เป็นกฎหมายที่มีต้นแบบมาจากกฎหมาย GDPR (General Data Protection Regulation)

หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่มีวัตถุประสงค์เพื่อให้ บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคลจะต้องเพิ่มมาตรการการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานที่ชอบด้วยกฎหมาย

GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล คุกกี้ต่างๆ

ในการประมวลผลข้อมูลส่วนบุคคล จะต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่จะต้องเอาไปใช้ สิ่งเป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม

GDPR สามารถนำไปใช้กับองค์กรใดก็ตาม ที่จัดตั้งขึ้นภายในและภายนอกสหภาพยุโรป ตราบใดที่

  • องค์กรนำเสนอสินค้าหรือบริการให้กับบุคคลในสหภาพยุโรป
  • ตรวจสอบพฤติกรรมของพวกเขาภายในสหภาพยุโรป
  • ดำเนินการและเก็บข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปโดยไม่คำนึงถึงที่ตั้งขององค์กร

ไม่ใช่แค่กฎหมาย

ที่จะช่วยคุ้มครอง หรือปกป้องข้อมูลส่วนบุคคลของคุณได้ แต่เจ้าของข้อมูลส่วนบุคคลเองก็ต้องมีการพิจารณาความเสี่ยงเบื้องต้นที่อาจเกิดขึ้นได้หากข้อมูลถูกเผยแพร่ หรือนำไปใช้ก่อนให้ข้อมูลส่วนบุคคลทุกครั้งอีกด้วย

ดังนั้น การจัดการทำลายข้อมูลส่วนบุคคลให้ถูกต้อง และถูกวิธี ก็เป็นอีกหนึ่งขั้นตอนสำคัญของการจัดการให้ถูกวิธีเพื่อเตรียมความพร้อมก่อนเริ่มใช้กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล

ที่มา: เอเชีย ดาต้า เดสตรัคชั่น