"

Image Hosted by CompGamer Image Host      Image Hosted by CompGamer Image Host
กลับไปยังรายบอร์ด โพสต์ใหม่

กฎหมาย pdpa พรบ.ใหม่ ที่ 5 ธุรกิจในไทย ต้องรีบทำความรู้จัก

pdpa คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ย่อมาจาก Personal Data Protection Act ซึ่งในต่างประเทศ เช่น ในฝั่งยุโรป และญี่ปุ่น มีใช้กันมาก่อนหน้านี้แล้ว

จุดประสงค์ของ กฎหมาย pdpa ก็เพื่อคุ้มครองข้อมูลส่วนตัวของบุคคลทั่วไป ป้องกันไม่ให้องค์กรหรือบริษัทใดนำข้อมูลส่วนตัวไปใช้อย่างผิด ๆ จนก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล โดยในต่างประเทศกำหนดบทลงโทษเอาไว้ระดับหนึ่ง โดยมีแต่โทษปรับเท่านั้น แต่สำหรับ พ.ร.บ. คุ้มครองส่วนบุคคลในไทย กำหนดบทลงโทษหนักกว่านั้น โดยเพิ่มโทษจำคุกเข้าไปด้วย และผู้เสียหายสามารถฟ้องร้องได้ถึง 3 ทาง มีรายละเอียดดังนี้

•        โทษทางอาญา กำหนดบทลงโทษให้จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
•        โทษทางแพ่ง กำหนดให้จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
•        โทษทางปกครอง กำหนดบทลงโทษให้ปรับไม่เกิน 5 ล้านบาท

และด้วยบทลงโทษอันหนักหน่วง หน่วยงาน องค์กร และบริษัทต่าง ๆ ในไทย จึงตื่นตัวเพื่อรับมือกับ pdpa หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้อย่างเร่งด่วน เนื่องจากมีขั้นตอนการเตรียมตัวที่ค่อนข้างซับซ้อน และมีรายละเอียดปลีกย่อยมากมาย โดย 5 ธุรกิจดังต่อไปนี้ คือธุรกิจที่จำเป็นต้องเตรียมการอย่างดีที่สุด เพราะเป็นธุรกิจที่ต้องใช้ข้อมูลส่วนบุคคลเป็นจำนวนมาก และถูกจัดอยู่ในระดับความเสี่ยงสูง หากพลาดเพียงนิดเดียว ก็อาจกระทำการใดผิด พ.ร.บ. นี้ นำไปสู่การถูกฟ้องร้องได้ในที่สุด

1.        ธุรกิจธนาคาร และสถาบันการเงิน
ธุรกิจประเภทนี้ ก่อนหน้านี้จำเป็นต้องลงทุนไปกับระบบรักษาความปลอดภัย และมาตรการรักษาความปลอดภัยต่าง ๆ ค่อนข้างมาก และเมื่อ pdpa คือ กฎหมายที่กำลังจะบังคับใช้ในไทย ก็จำเป็นต้องลงทุนเพื่อเตรียมมาตรการรับมือกับกฎหมายใหม่นี้เช่นกัน ระยะหลังเริ่มสังเกตได้ว่าธุรกิจประเภทนี้ค่อย ๆ ปรับตัวเพื่อรับมือกับ พ.ร.บ. นี้มากขึ้นเรื่อย ๆ มีการขอความยินยอม และแสดงจุดประสงค์การใช้ข้อมูลส่วนบุคคลจากลูกค้าของธนาคารและสถาบันการเงินมากขึ้น ซึ่งก็มีทั้งการขอความยินยอมตั้งแต่ที่หน้า application หรือหน้าเว็บไซต์ และหน้าเคาน์เตอร์บริการ

2.        ธุรกิจประกันภัย
เก็บและใช้ข้อมูลส่วนบุคคลไม่แพ้กับธุรกิจประเภทแรก เพิ่มเติมด้วยการเก็บและใช้ข้อมูลทางด้านสุขภาพอย่างละเอียด ดังนั้นธุรกิจประกันภัยจึงเป็นอีกธุรกิจที่ต้องตื่นตัวและเตรียมรับมือกับกฎหมายใหม่นี้เป็นอย่างดี เพราะข้อมูลส่วนบุคคลที่เก็บไว้ มีข้อมูลในส่วนที่เรียกว่า sensitive data อยู่เป็นจำนวนไม่น้อย หากรั่วไหลออกไปก็จะเป็นเหตุให้เจ้าของข้อมูลเกิดความเสียหาย และกลายเป็นคดีฟ้องร้องได้เช่นกัน

3.        ธุรกิจเกี่ยวกับด้านอสังหาริมทรัพย์
หนึ่งในธุรกิจที่จำเป็นต้องใช้เอกสารสัญญาหลายฉบับ ซึ่งในเอกสารสัญญาเหล่านั้น มักประกอบด้วยเอกสารเกี่ยวกับข้อมูลส่วนบุคคลหลายรายการ รวมถึงข้อมูลส่วนบุคคลที่เกี่ยวกับเงิน ๆ ทอง ๆ ด้วยเช่นกัน ดังนั้นธุรกิจทางด้านอสังหาริมทรัพย์ จึงกลายเป็นอีกหนึ่งธุรกิจที่จะต้องเตรียมการจัดการข้อมูลส่วนบุคคลอย่างเต็มที่ เพื่อป้องกันความผิดพลาดที่อาจเกิดขึ้นได้

4.        ธุรกิจด้านการท่องเที่ยว
ปฏิเสธไม่ได้เลยว่า นี่เป็นอีกธุรกิจหนึ่งที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อการเดินทาง และด้วยจำนวนนักท่องเที่ยวที่มีจำนวนมหาศาล การจัดการข้อมูลส่วนบุคคลจึงจำเป็นต้องทำให้รัดกุม เพื่อเตรียมรับมือกับ กฎหมาย pdpa เช่นเดียวกัน

5.        ธุรกิจด้าน E-commerce
หลายคนอาจมองข้ามธุรกิจด้านนี้ไป ด้วยว่าปัจจุบันการซื้อของผ่านทางออนไลน์กลายเป็นเรื่องปกติที่ใคร ๆ ก็ทำ แต่แท้ที่จริงแล้ว ธุรกิจด้าน E-commerce เป็นธุรกิจที่เก็บและใช้ข้อมูลส่วนบุคคลเป็นจำนวนมากไม่แพ้ธุรกิจอื่น ๆ ที่กล่าวมาก่อนหน้าเลย นอกจากต้องจัดการเกี่ยวกับข้อมูลส่วนบุคคลให้รัดกุมแล้ว การเลือกใช้เทคโนโลยีไอทีที่มีประสิทธิภาพป้องกัน และคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดี ก็จำเป็นเช่นกัน

รู้อย่างนี้แล้ว หากธุรกิจของท่านถูกจัดอยู่ใน 5 ประเภทนี้ ก็ต้องรีบเตรียมการรับมือกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ pdpa ตั้งแต่ตอนนี้ โดยกฎหมายนี้จะถูกบังคับใช้อย่างเต็มรูปแบบตั้งแต่วันที่ 27 พ.ค. 2563 เป็นต้นไป
Install by khemtat-l[at]hotmail.com

กลับไปยังรายบอร์ด
Image Hosted by CompGamer Image Host Image Hosted by CompGamer Image Host