กฎหมาย PDPA (PersonalData Protection Act) เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยถูกให้กำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน
PDPA ของ ไทยมีผลบังคับใช้กับองค์กรที่ตั้งอยู่โดยตรงในประเทศไทยหรือตั้งอยู่ในต่างประเทศแต่มีส่วนเกี่ยวข้องในการควบคุมและประมวลผลสินค้า บริการและข้อมูลพฤติกรรมผู้บริโภคในประเทศไทย ธุรกิจควรคำนึงถึงข้อมูลสองประเภท ข้อมูลทั่วไป เช่น ชื่อ วันเกิด หมายเลขโทรศัพท์ ฯลฯ) ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางเชื้อชาติ เพศศาสนา สุขภาพ การเมือง และไบโอเมตริกซ์
โดยรวมแล้วเจ้าของข้อมูลต้องให้ความยินยอมอย่างชัดแจ้งเพื่ออนุมัติการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของตน
ใครบ้างที่ต้องปฏิบัติตาม PDPA
ขอบเขตของ PDPA ครอบคลุมธุรกิจที่ไม่ได้มีสำนักงานใหญ่ในประเทศไทยที่ทำการตลาดสินค้าหรือบริการให้กับคนไทยหรือติดตามพฤติกรรมของพวกเขา ที่สำคัญที่สุดกฎหมายนี้มีผลบังคับใช้โดยไม่คำนึงว่าต้องมีการชำระเงินสำหรับกิจกรรมเหล่านี้หรือไม่หลักบางประการระหว่าง PDPA
· ชุดของฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
· สิทธิส่วนบุคคล
· การสร้างหน่วยงานกำกับดูแลการปกป้องข้อมูล
ในขั้นต้น PDPA มุ่งเน้นไปที่การปกป้องเจ้าของข้อมูลจากการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ผิดกฎหมาย
PDPA ปกป้องสิทธิผู้บริโภคใดบ้าง
เว็บไซต์จะต้องใช้ภาษาที่เรียบง่ายและชัดเจนในนโยบายความเป็นส่วนตัวขอความยินยอมจากผู้ใช้ ณ จุดที่รวบรวม และแบ่งปันข้อมูลกับบุคคลที่สามรวมทั้งสรุปวัตถุประสงค์ในการรวบรวมข้อมูลนี้ ดังนั้นสิทธิของเจ้าของข้อมูลภายใต้ PDPA ได้แก่
· สิทธิที่จะได้รับแจ้ง
· สิทธิ์ในการเข้าถึง
· สิทธิในการพกพาข้อมูล
· สิทธิในการคัดค้าน
· สิทธิ์ในการลบ/สิทธิ์ที่จะถูกลืม
· สิทธิ์ในการจำกัดการประมวลผล
· สิทธิในการแก้ไข
แง่มุมที่สำคัญอีกประการหนึ่งเกี่ยวกับข้อกำหนดความยินยอมภายใต้ PDPA คือ เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ทุกเมื่อ อย่างไรก็ตามการเพิกถอนนี้ไม่กระทบต่อการรวบรวม การประมวลผลหรือการแบ่งปันข้อมูลส่วนบุคคลที่ได้รับความยินยอมโดยชอบด้วยกฎหมาย
อย่างไรก็ตามกฎหมายยังยกเว้นความจำเป็นในการขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคลในบางสถานการณ์ได้แก่
· การปฏิบัติตามภาระผูกพันตามสัญญา
· สาธารณประโยชน์
· ประโยชน์โดยชอบด้วยกฎหมาย
คุณจะเตรียมตัวสำหรับ PDPAได้อย่างไร?
เป็นสิ่งสำคัญสำหรับธุรกิจที่จะเริ่มประเมินแนวปฏิบัติในการประมวลผลข้อมูลและใช้มาตรการที่จำเป็นเพื่อให้แน่ใจว่ามีการปฏิบัติตามบางขั้นตอนรวมถึง:
· การทำแผนที่ข้อมูลเพื่อทำความเข้าใจวิธีที่บริษัทของคุณรวบรวมประมวลผล ส่ง และจัดเก็บข้อมูล ซึ่งรวมถึงการระบุพื้นฐานทางกฎหมายในการรวบรวมและใช้ข้อมูลส่วนบุคคล
· ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
· การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
· การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง
· ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
· การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
· การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง
สนใจจ้างทีมการตลาด ติดต่อ GENIUS GRAPHIC CO., LTD. รับทําการตลาดออนไลน์ให้เว็บไซต์ติดหน้าแรก google ได้ที่
Tel : 0859142954, 0882751575
Email : [email protected]
Facebook : GeniusWebb