June 24, 2021
PDPA (Personal Protection Data Act) หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำลังจะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565 ที่จะถึงนี้ คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่เป็นกฎหมายสำหรับคุ้มครองการทำกิจกรรมใดๆ ที่มีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ไม่ว่าจะเป็น ข้อมูลส่วนบุคคลเรื่อง เพศ ศาสนาที่นับถือ พรรคการเมืองที่สนใจ สุขภาพ เงินในบัญชีธนาคาร ข้อมูลทางชีวภาพเช่นลายนิ้วมือ ที่ใช้ข้อมูลเหล่านี้ในการสมัครสมาชิกในเว็บไซต์ หรือการทำธุรกรรมใด ๆ ก็ตาม โดยจะคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ทั้งกับบุคคลธรรมดาและนิติบุคคลที่อยู่ในไทยและในต่างประเทศ
กฎหมาย PDPA กำหนดให้ธุรกิจและองค์กรต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data security) นอกจากนี้ PDPA ยังมีส่วนเกี่ยวข้องกับทุกแผนกในภาคธุรกิจ ซึ่งแน่นอนว่าแทบทุกแผนกมีการใช้หรือเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า พนักงานบริษัท บริษัทคู่ค้า (vendor) บริษัทที่ได้รับการว่าจ้าง (outsource) ผู้เข้าร่วมสัมมนา ผู้สมัครงาน จะเห็นได้ว่ามีข้อมูลหลากหลายที่พนักงานจากหลายแผนกจำเป็นต้องเข้าไปมีส่วนเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเหล่านั้น ทั้งแผนก ซึ่ง PDPA เกี่ยวข้องกับหลายแผนก ทำให้ภาคธุรกิจอยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย PDPA
นอกจากนี้ PDPA ยังกำหนดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในองค์กร ซึ่งมีหน้าที่ประสานงานกับหน่วยงานของรัฐกรณีเกิดการละเมิดข้อมูลส่วนบุคคลแล้ว ก็ยังมีหน้าที่อื่นๆ อีก เช่น ตรวจสอบการดำเนินงานขององค์กร ให้คำแนะนำ สร้างความรับรู้ให้กับพนักงานในองค์กรที่เกี่ยวข้องเพื่อให้ปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้อง ซึ่ง DPO อาจได้รับการแต่งตั้งจากพนักงานในบริษัทหรือว่าจ้างจากภายนอก ทั้งนี้คุณสมบัติจะต้องเป็นผู้ที่มีความเชี่ยวชาญทั้งด้านกฎหมาย PDPA และระบบโครงสร้างการทำงานของบริษัทนั้นๆ ด้วย
การอบรมบุคลากรให้เกิดความเชี่ยวชาญ พร้อมกับสร้างทักษะให้กับพนักงานในองค์กรผ่านการอบรม PDPA ให้พนักงานทุกคนให้ตระหนักรู้ถึงความสำคัญของข้อมูลส่วนบุคคล มีความเข้าใจในความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่องค์กรได้ประมวลผล จัดเก็บหรือโอนข้อมูลในองค์กร รู้ถึงหน้าที่ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามหน้าที่ที่ได้รับมอบหมาย และร่วมมือร่วมใจปฏิบัติตาม PDPA จะช่วยลดความเสี่ยงจากการที่ข้อมูลส่วนบุคคลในองค์กรรั่วไหลหรือถูกผู้ไม่ประสงค์ดีนำไปใช้ ซึ่งช่วยลดโอกาสที่บริษัทต้องสูญเสียทรัพยากรหรือทรัพย์สินไปจากการเป็นคดีความ อีกทั้งยังทำให้ภาคธุรกิจมีความน่าเชื่อถือในการประกอบธุรกิจอีกด้วย
เมื่อมีการเลื่อน PDPA ออกไปอีก 1 ปี นั่นจะทำให้องค์กรธุรกิจในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่มีหน้าที่รวบรวม ใช้ หรือเปิดเผยของลูกค้ามีเวลาเตรียมตัวมากขึ้น ทั้งในแง่ของการเตรียมระบบ Data Security ให้ปลอดภัยมากยิ่งขึ้น อีกทั้งเตรียมเอกสารแนวทางปฏิบัติ และเอกสารที่จำเป็นตามกฎหมาย รวมถึงเตรียมบุคลากรที่มีความเชี่ยวชาญ พร้อมกับสร้างทักษะให้กับพนักงานในองค์กรด้วย
สำหรับการสร้าง PPDA Awareness ให้กับพนักงานในองค์กรถือว่าความสำคัญมาก เพราะองค์กรจำเป็นต้องให้พนักงานทุกคนรับทราบถึงความเสี่ยงต่อการที่ข้อมูลส่วนบุคคลที่องค์กรประมวลผลอาจถูกละเมิด รวมถึงการดำเนินการเพื่อลดความเสี่ยงนั้น ดังนั้น การสอน PDPA Awareness ด้วย PDPA training ผ่านหลักสูตร PDPA จะทำให้พนักงานทุกคนตระหนักรู้ให้ถึงความสำคัญของข้อมูลส่วนบุคคล มีความเข้าใจในความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่องค์กรได้ประมวลผล จัดเก็บหรือโอนข้อมูลในองค์กร รู้ถึงหน้าที่ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามหน้าที่ที่ได้รับมอบหมาย ด้วยบริการ PDPA Training & Seminars ที่จัด PDPA training course ให้การอบรมและสัมมนาทั้งในบริษัทและนอกสถานที่ หรือผ่าน E-learning Platform ตามความต้องการ ครอบคลุมความรู้ทั่วไปเกี่ยวกับ PDPA
ความเสี่ยงต่อความปลอดภัยของข้อมูลขององค์กรอาจเกิดจากเจตนาของพนักงานในองค์กรเอง หรือเกิดจากความประมาท ความรู้เท่าไม่ถึงการณ์ การสอน PDPA Awareness จึงควรมุ่งเน้นไปที่การฝึกอบรมมาตรการด้านความปลอดภัยที่เกี่ยวข้อง เช่น การตั้งรหัสผ่านที่รัดกุม ระมัดระวังไม่เปิดไฟล์แนบหรืออีเมลที่ไม่รู้จัก การใช้บัญชีข้อมูลส่วนตัวเพื่อให้สามารถระบุตัวพนักงานที่เป็นผู้ดำเนินการได้ การรายงานเหตุการณ์และรับมือเมื่อเกิดการละเมิดข้อมูล เป็นต้น
กฎหมาย PDPA ส่งผลกระทบอย่างยิ่งต่อภาคธุรกิจ หากบริษัทใดที่ไม่มีความพร้อมหรือขาดความเข้าใจในการปฏิบัติตาม PDPA อาจเกิดการนำข้อมูลส่วนบุคคลที่ได้ไปใช้โดยที่ไม่ได้รับความยินยอมหรือใช้ผิดวัตถุประสงค์ที่ได้แจ้งกับเจ้าของข้อมูลไว้ ซึ่งหากเกิดความเสียหายต่อทรัพย์สินหรือความเป็นส่วนตัวของเจ้าของข้อมูลแล้ว ก็อาจได้รับโทษทางกฎหมายตามมาได้
สิ่งที่จะช่วยให้ภาคธุรกิจปฏิบัติตาม PDPA ได้นั้นเกิดจากการการที่พนักงานในแต่ละแผนกซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับการจัดการข้อมูลส่วนบุคคลแตกต่างกันออกไปได้รับรู้หน้าที่และมีความรู้จากการอบรม PDPA ผ่านหลักสูตร PDPA Staff Awareness E-learning Course ด้วยระบบการเรียนแบบ Self-paced learning เรียนได้ทุกที่ทุกเวลา ซึ่งจะช่วยที่ช่วยให้องค์กรเข้าใจ PDPA อย่างง่ายดายและปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้อง
ให้คำปรึกษาและดำเนินการ
ให้ธุรกิจของคุณ สอดคล้องกับ PDPA
บริษัท เดต้า ว้าว จำกัด
1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย