PDPA

ทำความรู้จัก PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมตัวช่วยให้องค์กรของคุณไม่ต้องเสียเงินหลักล้าน

PDPA

LinkedIn
Share
Twitter
Facebook
Follow by Email

พ.ร.บ. PDPA กำลังจะถูกบังคับใช้ในวันที่ 1 มิถุนายน 2565 หากบุคคลหรือองค์กรใดกระทำการอันเป็นการละเมิดหรือกระทบต่อข้อมูลส่วนบุคคลในประเทศไทย เสี่ยงโดนโทษปรับสูงสุด 5 ล้านบาท

 

🔒      PDPA ย่อมาจาก Personal Data Protect Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ถูกประกาศในราชกิจจานุเบกษามาตั้งแต่ปีพ.ศ. 2562 รัฐบาลเลื่อนบังคับใช้มา 3 ปีเพื่อให้ประชาชนได้เตรียมความพร้อม ดังนั้น หากไม่มีอะไรเปลี่ยนแปลง 1 มิถุนายนนี้ ข้อมูลส่วนบุคคลของประชาชนชาวไทยจะถูกคุ้มครองด้วย PDPA ส่งผลกระทบต่อ “ผู้ควบคุมข้อมูลส่วนบุคคล” เต็ม ๆ

อะไรคือ ข้อมูลส่วนบุคคล ❓
ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้ระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น ชื่อ-สกุล อายุ เลขบัตรประชาชนสิบสามหลัก เบอร์โทรศัพท์ เลขบัญชีธนาคาร อีเมล เบอร์โทรศัพท์ ลายนิ้วมือ น้ำหนัก ส่วนสูง รูปใบหน้า วันเกิดและสถานที่เกิด ข้อมูลพันธุกรรม ข้อมูลทางการแพทย์ บันทึกธุรกรรมต่าง ๆ เป็นต้น

 

👨🏻‍⚖️ กฎหมายระบุว่า แต่ละบุคคลคือ “เจ้าของข้อมูล” มีสิทธิในการยินยอมหรือไม่ยินยอมมอบข้อมูลให้ใครก็ตาม เมื่อมอบข้อมูลให้ “ผู้ควบคุมข้อมูล” ด้วยความยินยอมแล้ว ผู้ควบคุมข้อมูลต้องใช้ข้อมูลภายใต้ “วัตถุประสงค์” ที่บันทึกไว้ใน “เอกสารขอความยินยอม” (Consent Form) และเจ้าของข้อมูลต้องสามารถถอดถอนการครอบครองข้อมูลได้เมื่อต้องการ และเมื่อผู้ควบคุมข้อมูลได้ว่าจ้างให้บุคคลหรือนิติบุคคลนำข้อมูลได้ประมวลผลบางอย่าง บุคคลนั้นก็จะถือเป็น “ผู้ประมวลผลข้อมูล”

 

องค์กรต้องรู้อะไรบ้างเพื่อไม่ให้ละเมิด PDPA 🛡
1) การละเมิดพ.ร.บ. มีบทลงโทษทั้งทางแพ่ง คือต้องชดใช้ค่าสินไหมทดแทนไม่เกินสองเท่าของค่าสินไหมแท้จริง โทษอาญา จำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ และโทษทางการปกครอง ปรับสูงสุด 5 ล้านบาท
2) เตรียมเครื่องมือบริหารจัดการข้อมูลส่วนบุคคล
     👉🏻 ทำ Privacy Policy นโยบายรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
     👉🏻 ทำ Consent Management ขอความยินยอมข้อมูลส่วนบุคคล
     👉🏻 ทำ Personal Data Risk Assessment ประเมินความเสี่ยงของข้อมูลส่วนบุคคล
     👉🏻 ทำ บันทึกกิจกรรมประมวลข้อมูลส่วนบุคคล
3) เปิดแผนกสำหรับบริหารจัดการข้อมูลส่วนบุคคลโดยเฉพาะ แต่หากเป็นองค์กรหรือบริษัทที่ไม่ได้ใหญ่มาก ก็มักจะเป็นหน้าที่ของฝ่ายทรัพยากรบุคคล (HR) ทำงานร่วมกับกับฝ่ายไอทีเพื่อหาโซลูชั่นจัดการข้อมูลส่วนบุคคล

 

        จะเห็นได้ว่า PDPA ไม่ใช่เรื่องไกลตัว โดยเฉพาะสำหรับชาวไอที ที่จะกลายเป็นเรื่อง “ต้องรู้และต้องทำ” โดยไม่จำเป็นต้องเขียนโปรแกรมเองหรือจ้างเขียน เพราะในปัจจุบันมีแพลตฟอร์มบริหารจัดการข้อมูลส่วนบุคคล ที่ชื่อว่า D-PDPA ที่ครอบคลุมกระบวนการในการบริหารจัดการข้อมูลส่วนบุคคลอยู่แล้ว

D-PDPA ง่าย เป๊ะ ปลอดภัย 💙

🧑🏻‍💻 แพลตฟอร์ม D-PDPA พัฒนาโดยบริษัท OSD จุดเด่นคือ เกิดจากการทำงานร่วมกันระหว่าง ทีมพัฒนาระบบ ทีมรักษาความปลอดภัย และ ทีมกฎหมายผู้เชี่ยวชาญด้านการปกป้องข้อมูล
📍 D-PDPA ใช้การบริหารจัดการจากส่วนกลาง (Centralize) ทำให้ผู้บริหาร หรือ ผู้ควบคุมข้อมูล สามารถจัดการและควบคุมการประมวลผลข้อมูลที่มาจากกิจกรรมและช่องทางที่หลากหลายผ่านหน้าจอเดียว แทบไม่มีความเสี่ยงในการละเมิดกฎ PDPA
📍 D-PDPA รวบรวมทุกฟีเจอร์การจัดการข้อมูลส่วนบุคคลไว้ในแพลตฟอร์มเดียว มีทั้ง Consent management, Cookie Consent Management, RoPA Management, Data Subject Rights Management, Breach Management, และ DPIA Management
📍 ที่สำคัญ ด้วยประสบการณ์การเป็นที่ปรึกษาทางธุรกิจและซอฟต์แวร์โซลูชั่นมา 19 ปี มีผลิตภัณฑ์มากกว่า 10 ชิ้น ครอบคลุมทั้งฮาร์ดแวร์และซอฟต์แวร์บริหารจัดการองค์กรทุกมิติ OSD ไม่ได้แค่ขายซอฟต์แวร์ แต่เราได้มอบประสบการณ์และความดูแลลูกค้ามายาวนาน 🎉

มั่นใจได้เลยว่า PDPA จะเป็น “เรื่องง่ายแค่ปลายนิ้ว 👆🏻 ” ของผู้ใช้ D-PDPA อย่างแน่นอน