สาระสำคัญภายในบทความ
กฎหมาย PDPA (PersonalData Protection Act) เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยถูกให้กำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน
PDPA ของ ไทยมีผลบังคับใช้กับองค์กรที่ตั้งอยู่โดยตรงในประเทศไทยหรือตั้งอยู่ในต่างประเทศแต่มีส่วนเกี่ยวข้องในการควบคุมและประมวลผลสินค้า บริการและข้อมูลพฤติกรรมผู้บริโภคในประเทศไทย ธุรกิจควรคำนึงถึงข้อมูลสองประเภท ข้อมูลทั่วไป เช่น ชื่อ วันเกิด หมายเลขโทรศัพท์ ฯลฯ) ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางเชื้อชาติ เพศศาสนา สุขภาพ การเมือง และไบโอเมตริกซ์
โดยรวมแล้วเจ้าของข้อมูลต้องให้ความยินยอมอย่างชัดแจ้งเพื่ออนุมัติการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน
ใครบ้างที่ต้องปฏิบัติตาม PDPA
ขอบเขตของ PDPA ครอบคลุมธุรกิจที่ไม่ได้มีสำนักงานใหญ่ในประเทศไทยที่ทำการตลาดสินค้าหรือบริการให้กับคนไทยหรือติดตามพฤติกรรมของพวกเขา ที่สำคัญที่สุดกฎหมายนี้มีผลบังคับใช้โดยไม่คำนึงว่าต้องมีการชำระเงินสำหรับกิจกรรมเหล่านี้หรือไม่
หลักบางประการระหว่าง PDPA
- ชุดของฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
- สิทธิส่วนบุคคล
- การสร้างหน่วยงานกำกับดูแลการปกป้องข้อมูล
PDPA ปกป้องสิทธิผู้บริโภคใดบ้าง
ในขั้นต้น PDPA มุ่งเน้นไปที่การปกป้องเจ้าของข้อมูลจากการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ผิดกฎหมาย
เว็บไซต์จะต้องใช้ภาษาที่เรียบง่ายและชัดเจนในนโยบายความเป็นส่วนตัวขอความยินยอมจากผู้ใช้ ณ จุดที่รวบรวม และแบ่งปันข้อมูลกับบุคคลที่สามรวมทั้งสรุปวัตถุประสงค์ในการรวบรวมข้อมูลนี้ ดังนั้นสิทธิของเจ้าของข้อมูลภายใต้ PDPA ได้แก่
- สิทธิที่จะได้รับแจ้ง
- สิทธิ์ในการเข้าถึง
- สิทธิในการพกพาข้อมูล
- สิทธิในการคัดค้าน
- สิทธิ์ในการลบ/สิทธิ์ที่จะถูกลืม
- สิทธิ์ในการจำกัดการประมวลผล
- สิทธิในการแก้ไข
แง่มุมที่สำคัญอีกประการหนึ่งเกี่ยวกับข้อกำหนดความยินยอมภายใต้ PDPA คือ เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ทุกเมื่อ อย่างไรก็ตามการเพิกถอนนี้ไม่กระทบต่อการรวบรวม การประมวลผลหรือการแบ่งปันข้อมูลส่วนบุคคลที่ได้รับความยินยอมโดยชอบด้วยกฎหมาย
อย่างไรก็ตามกฎหมายยังยกเว้นความจำเป็นในการขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคลในบางสถานการณ์ได้แก่
- การปฏิบัติตามภาระผูกพันตามสัญญา
- สาธารณประโยชน์
- ประโยชน์โดยชอบด้วยกฎหมาย
คุณจะเตรียมตัวสำหรับ PDPAได้อย่างไร?
เป็นสิ่งสำคัญสำหรับธุรกิจที่จะเริ่มประเมินแนวปฏิบัติในการประมวลผลข้อมูลและใช้มาตรการที่จำเป็นเพื่อให้แน่ใจว่ามีการปฏิบัติตามบางขั้นตอนรวมถึง :
- การทำแผนที่ข้อมูลเพื่อทำความเข้าใจวิธีที่บริษัทของคุณรวบรวมประมวลผล ส่ง และจัดเก็บข้อมูล ซึ่งรวมถึงการระบุพื้นฐานทางกฎหมายในการรวบรวมและใช้ข้อมูลส่วนบุคคล
- ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
- การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง
- ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
- การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง
สนใจจ้างทีมการตลาด ติดต่อ GENIUS GRAPHIC CO., LTD. รับทําการตลาดออนไลน์ให้เว็บไซต์ติดหน้าแรก google ได้ที่
 |  |  |  |
