ผู้เขียน หัวข้อ: ไขข้อข้องใจ pdpa คืออะไร และทำไมทุกองค์กรต้องให้ความสำคัญ  (อ่าน 26 ครั้ง)

unyana

  • Jr. Member
  • **
  • กระทู้: 107
         สำหรับข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ pdpa นั้นมีการกำหนดให้ทุกองค์กร ทั้งที่เป็นบุคคลธรรมและนิติบุคคลต้องทำการขออนุญาตจากเจ้าของข้อมูลทุกครั้งก่อนเก็บข้อมูลส่วนบุคคลทั้งทางระบบออนไลน์หรือกระดาษ และต้องเป็นการเก็บข้อมูลจากเจ้าของข้อมูลโดยตรงเท่านั้น นอกจากนั้นยังต้องออกแบบคำขอความยินยอมให้อ่านง่าย ชัดเจน พร้อมทั้งแจ้งสิทธิ์ต่าง ๆ ให้กับเจ้าของข้อมูลอย่างละเอียด โดยเจ้าของข้อมูลมีสิทธ์ทำการยินยอมเมื่อใดก็ได้ เข้าถึงตรวจสอบ เปลี่ยนแปลง แก้ไข ถ่ายโอนข้อมูล คัดค้าน จำกัดการเข้าถึง ระงับ ลบ หรือทำลายข้อมูลส่วนบุคคของตัวเองได้ตลอดเวลาที่ต้องการ

         ดังนั้นทุกองค์กรจึงจำเป็นต้องเตรียมความพร้อมในด้านการตรวจสอบ ติดตามการเปลี่ยนแปลง และมาตรฐานการรักษาความปลอดภัย ซึ่งหากมีการรั่วไหลของข้อมูล pdpa กำหนดให้ต้องแจ้งแก่เจ้าของข้อมูลภายใน 72 ชั่วโมงหลังจากที่พบการรั่วไหลของข้อมูล

         อย่างไรก็ตาม กฎหมาย pdpa ไม่มีเพียงแค่การกำหนดสิ่งที่องค์กรต้องปฏิบัติหากต้องการเก็บข้อมูลส่วนบุคคลของคนไทยเท่านั้น แต่ยังมีการกำหนดบทลงโทษไว้เช่นเดียวกับกฎหมาย GDPR (General Data Protection Regulation) ที่ใช้ในสหภาพยุโรป ปรับสูงสุด 20 ล้านยูโรหรือ 4 เท่าของรายได้ทั้งปี กฎหมาย pdpa ของสิงคโปร์ ปรับสูงสุด 1 ล้านดอลลาร์สิงคโปร์ และ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศมาเลเซีย ปรับสูงสุด 500,000 ริงกิต ส่วนประเทศไทยมีการกำหนดบทลงโทษของการละเมิด pdpa คือ บทลงโทษทางเพ่ง ให้จ่ายค่าเสียหายที่เกิดขึ้นจริงเท่านั้น หรือต้องเพิ่มค่าสินไหมทดแทนไม่เกิน 2 เท่าของค่าเสียหาย บทลงโทษอาญา ต้องจำคุกสูงสุด 1 ปี และ/หรือปรับไม่เกิน 1 ล้านบาท และโทษทางปกครองปรับสูงสุดไม่เกิน 5 ล้านบาท เรียกได้ว่ากระทำความผิดครั้งเดียวต้องรับโทษถึง 3 ทาง รวมทั้งยังต้องเสียทั้งเงินค่าปรับ เสียเวลา เสียชื่อเสียง และเสียความน่าเชื่อถืออีกด้วย เพราฉะนั้นทุกองค์กรควรเตรียมพร้อมรับมือ ศึกษาทำความเข้าใจ และปฏิบัติตามข้อกำหนดในกฎหมายอย่างเคร่งครัดเพื่อหลีกเลี่ยงการกระทำผิด กฎหมาย pdpa โดยไม่ได้ตั้งใจ

แหล่งที่มาข้อมูล
https://prospace.services/pdpa -คืออะไร/
https://www.marketingoops.com/data/personal-data-in-pdpa-2019/
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html
https://techsauce.co/tech-and-biz/pdpa-big-data-private-law
https://www.everydaymarketing.co/update-news/7 -ที่ผู้ประกอบการ/
https://techsauce.co/tech-and-biz/what-is-gdpr-eu-privacy-regulation