Image Hosted by CompGamer Image Host

Image Hosted by CompGamer Image Host      Image Hosted by CompGamer Image Host
กลับไปยังรายบอร์ด โพสต์ใหม่

ความสำคัญ 5 ประการที่ธุรกิจต้องรู้เมื่อกฎหมาย pdpa ถูกบังคับใช้

เป็นที่ทราบกันดีว่าปัจจุบันคือยุคแห่งโลกดิจิทัลซึ่งเทคโนโลยีเข้ามามีบทบาทต่อการดำเนินชีวิตของผู้คนเป็นอย่างมาก ทั้งเป็นเครื่องมือที่ช่วยในการติดต่อสื่อสาร ทั้งเป็นตัวช่วยทำให้การใช้ชีวิตทำได้สะดวกสบายขึ้นเช่นการซื้อ-ขายของออนไลน์หรือการลงทะเบียนเพื่อรับสิทธิประโยชน์ต่าง ๆ จากผู้ให้บริการ แน่นอนว่าความกังวลของผู้บริโภคต้องอยู่ที่เรื่องของข้อมูลส่วนบุคคลที่อาจถูกละเมิดโดยไม่รู้ตัว ดังนั้น กฎหมาย pdpa จึงได้ถือกำเนิดขึ้นเพื่อให้ความคุ้มครองกับข้อมูลส่วนบุคคลที่สามารถเกิดการรั่วไหลได้ตลอดเวลาในโลกแห่งเทคโนโลยี ประเด็นสำคัญอยู่ที่ธุรกิจจะดำรงอยู่ได้ต้องเกิดจากกลไกของผู้ผลิต ผู้ให้บริการและผู้บริโภคที่ต้องทำงานร่วมกัน แล้วเรื่องนี้มีความเกี่ยวข้องกับ pdpa อย่างไร วันนี้เราจะมาเล่าให้ฟัง

        pdpa คือ กฎหมายที่ให้ความคุ้มครองด้านข้อมูลส่วนบุคคล ไม่ว่าจะเป็นชื่อ-นามสกุล เบอร์โทรศัพท์ ที่อยู่หรือข้อมูลอื่น ๆ ที่เมื่อเห็นแล้วสามารถระบุตัวบุคคลได้ทันทีว่าธุรกิจหรือบุคคลอื่นใดไม่สามารถนำข้อมูลเหล่านี้ไปใช้ประโยชน์หรือทำธุรกรรมใด ๆ ได้หากเจ้าของข้อมูลไม่ได้ให้ความยินยอม ไม่เช่นนั้นผู้ละเมิดจะต้องได้รับโทษตามกฎหมาย pdpa คือ มีตั้งแต่ทางแพ่งด้วยการจ่ายค่าเสียหาย ทางปกครองคือโทษปรับ และทางอาญาคือการจำคุก ด้วยเหตุนี้ไม่ว่าธุรกิจหรือองค์กรใดจึงต้องปฏิบัติตามกฎหมาย pdpa ซึ่งโดยรวมแล้วก็คือการจัดการกับข้อมูลส่วนบุคคล จะของลูกค้าก็ดี จะของพันธมิตรก็ได้ ที่ต้องใช้ความระมัดระวังในการรวบรวมตลอดจนถึงการจัดเก็บอย่างรัดกุม กล่าวคือ
1.        จัดให้มีการวางแผนจัดการข้อมูลอย่างรัดกุม ไม่ว่าจะเป็นเอกสารข้อมูลเช่น ใบสมัครงาน หรือข้อมูลพนักงานบนอิเล็กทรอนิกส์ที่เมื่อทราบแหล่งที่มาแล้วก็ต้องมีวิธีการจัดเก็บอย่างรอบคอบเช่น การจัดเก็บใส่ตู้เอกสาร หรือการต้องมีรหัสในการเข้าถึงข้อมูลอิเล็กทรอนิกส์เป็นต้น
2.        ข้อมูลที่ได้มาจะต้องได้รับความยินยอมอย่างถูกต้อง และโปร่งใส กล่าวคือจะต้องมีกระบวนการในการขออนุญาตเพื่อจัดเก็บข้อมูลส่วนบุคคล โดยกระบวนการดังกล่าวต้องทำอย่างโปร่งใสและตรวจสอบได้ ยกตัวอย่างเช่น การมีป๊อปอัปบนหน้าลงทะเบียนของเว็บไซต์ผู้ให้บริการที่ผู้บริโภคยินยอมให้ข้อมูลจึงเข้าถึงบริการได้
3.        การชี้แจงและเขียนนโยบายที่เข้าใจง่าย หมายถึงผู้ให้บริการไม่สามารถใช้ภาษากฎหมายหรือภาษาที่เข้าใจได้ยากในการขอความยินยอมจากเจ้าของข้อมูล เพราะนั่นอาจหมายถึงความไม่บริสุทธิ์ใจในการขอข้อมูล ขณะเดียวกันถือเป็นการเอารัดเอาเปรียบเจ้าของข้อมูลที่อาจไม่มีความระมัดระวังในการเปิดเผยข้อมูลมากพอจนก่อให้เกิดความเสียหายตามมาในภายหลังได้
4.        บอกรายละเอียดเกี่ยวกับการนำข้อมูลไปใช้ให้ครบถ้วน ความหมายคือนอกจากต้องใช้คำชี้แจงนโยบายที่ผู้บริโภคสามารถทำความเข้าใจได้ง่ายแล้ว ยังจะต้องให้รายละเอียดกรณีการขอนำข้อมูลส่วนบุคคลไปใช้ให้ครบถ้วนด้วย เช่น การขอข้อมูลเพื่อจัดส่งสินค้าเป็นต้น
5.        ผู้ใช้งานต้องสามารถเข้าถึงการยกเลิกได้อย่าง Real Time หมายถึงผู้ให้บริการต้องมีกระบวนการที่อนุญาตให้ผู้บริโภคสามารถยกเลิกการยินยอมให้นำข้อมูลส่วนบุคคลไปใช้ได้ตลอดเวลา เช่นการเปิดสิทธิ์ให้เจ้าของข้อมูลสามารถเข้าไปยกเลิกการให้ความยินยอมได้ในเว็บไซต์ตลอด 24 ชั่วโมงเป็นต้น

กล่าวได้ว่าในปัจจุบันการเข้าถึงข้อมูลส่วนบุคคลสามารถทำได้ง่ายดายและรวดเร็วเนื่องจากความก้าวหน้าทางเทคโนโลยี ซึ่งเป็นสาเหตุให้เกิดการละเมิดสิทธิส่วนบุคคลได้อย่างง่ายดาย ดังนั้นบ้านเมืองจึงต้องให้ความสำคัญกับการคุ้มครองสิทธิส่วนบุคคล เพื่อป้องกันไม่ให้ธุรกิจหรือองค์กรใด ๆ นำข้อมูลดังกล่าวไปใช้หาประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล

ที่มาข้อมูล
-        https://www.uih.co.th/th/knowledge/5-tips
Install by khemtat-l[at]hotmail.com

กลับไปยังรายบอร์ด
Image Hosted by CompGamer Image Host Image Hosted by CompGamer Image Host