ผู้เขียน หัวข้อ: แจก 5 วิธีง่าย ๆ ในการเตรียมตัวของธุรกิจเพื่อรองรับกฎหมาย pdpa  (อ่าน 57 ครั้ง)

unyana

  • Jr. Member
  • **
  • กระทู้: 107
   เรามีวิธีเตรียมตัวเพื่อให้ธุรกิจของคุณไม่สะดุดมาฝากกัน

   pdpa คือ กฎหมายว่าด้วยการคุ้มครองสิทธิความเป็นส่วนตัวที่หากเจ้าของสิทธิ์ไม่ได้ให้ความยินยอม ผู้อื่นก็ไม่สามารถละเมิดความเป็นส่วนตัวนั้นได้ หรือง่าย ๆ ก็คือไม่ว่าจะเป็น ชื่อ-นามสกุล เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน หรือสัญลักษณ์เชิงตัวเลขหรือรูปภาพที่สามารถระบุตัวตนของบุคคลได้ทันที ไม่ว่าใครก็ไม่สามารถนำข้อมูลเหล่านี้ไปใช้ได้หากเจ้าของไม่ได้ให้ความยินยอม มิเช่นนั้นจะถือว่าเป็นการกระทำที่ผิดกฎหมายซึ่งต้องได้รับโทษตามกฎหมาย pdpa คือ ตั้งแต่การชดใช้ค่าเสียหายเป็นจำนวน 2 เท่าของความเสียหายที่เกิดขึ้นจริงจนถึงการจำคุกสูงสุด 1 ปี ดังนั้น ธุรกิจที่ต้องใช้ข้อมูลส่วนบุคคลในการขับเคลื่อนเป็นสำคัญจึงต้องมีวิธีในการรับมือเพื่อให้ปฏิบัติตามกฎหมายได้อย่างถูกต้องประกอบด้วย

1.   มีการวางแผนจัดการข้อมูลอย่างรัดกุม ด้วยการใช้เครื่องมือหรือกระบวนการในการป้องกันไม่ให้ข้อมูลที่รวบรวมมาเกิดการรั่วไหลไปสู่ภายนอกจนอาจก่อให้เกิดปัญหาตามมาในภายหลังได้ ซึ่งจะต้องเกิดขึ้นตั้งแต่ (1) กระบวนการเก็บรักษาข้อมูลที่ได้มา (2) การปกป้องและคุ้มครองข้อมูล และ (3) การป้องกันการถูกคุกคามทางไซเบอร์ เช่น ต้องมีการกำหนดสิทธิ์ในการเข้าถึงข้อมูล ตลอดจนมีระบบรักษาความปลอดภัยของข้อมูล

2.   ได้รับความยินยอมอย่างถูกต้อง และโปร่งใส กล่าวคือธุรกิจจะต้องมีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลรวมถึงการนำไปใช้ ให้เจ้าของข้อมูลรับทราบตั้งแต่กระบวนการรวบรวมข้อมูล และมีขั้นตอนหรือกระบวนการได้รับความยินยอมเป็นไปอย่างถูกต้องและตรวจสอบได้ รวมถึงชี้แจงที่มาของข้อมูลได้ด้วย

3.   ชี้แจงและเขียนนโยบายที่เข้าใจง่าย หมายความว่าธุรกิจไม่สามารถให้คำชี้แจงหรือเขียนนโยบายของการใช้ข้อมูลด้วยภาษาที่ทำความเข้าใจได้ยาก หรือที่เรียกว่าเป็นภาษากฎหมายซึ่งต้องอาศัยการตีความที่ซับซ้อนเพื่อให้ได้มาซึ่งความยินยอมจากเจ้าของข้อมูล เพราะนั่นหมายถึงเจตนาที่ไม่บริสุทธิ์หรือถือเป็นการจงใจใช้ช่องโหว่ทางด้านภาษาเพื่อเป็นข้อโต้แย้งทางกฎหมาย

4.   บอกรายละเอียดเกี่ยวกับการนำข้อมูลไปใช้ให้ครบถ้วน ความหมายคือธุรกิจต้องมีการแจกแจงวัตถุประสงค์ของการนำข้อมูลไปใช้เป็นข้อ ๆ อย่างชัดเจนตั้งแต่กระบวนการรวบรวมข้อมูลแก่เจ้าของข้อมูล เพื่อเป็นการยืนยันได้ว่าธุรกิจได้รับความยินยอมการใช้ข้อมูลจากเจ้าของด้วยความสมัครใจ

5.   ผู้ใช้งานต้องสามารถเข้าถึงการยกเลิกได้อย่าง Real Time เพราะไม่ได้หมายความว่าการได้รับยินยอมจากเจ้าของข้อมูลในครั้งแรกจะสามารถนำไปปรับใช้ได้กับทุกสถานการณ์หรือทุกช่วงเวลาของธุรกิจ ดังนั้นธุรกิจจะต้องให้สิทธิ์ในการเข้าถึงการยกเลิกความยินยอมของเจ้าของสิทธิ์ได้ตลอดเวลา

   จากวิธีทั้ง 5 ข้อข้างต้น จะทำให้ธุรกิจสามารถเตรียมความพร้อมดำเนินการให้สอดคล้องกับ pdpa ได้ เพื่อให้การใช้ข้อมูลเป็นไปอย่างโปร่งใส รักษาผลประโยชน์ของเจ้าของข้อมูล ซึ่งจะส่งผลทำให้ได้รับความเชื่อมั่นจากลูกค้าด้วย

ที่มาข้อมูล
-   https://news.microsoft.com/th-th/2020/03/05/pdpaguide-th/