PDPA สรุป ที่ธุรกิจต้องรู้มีอะไรบ้าง

[สำคัญมาก] PDPA สรุป ที่ธุรกิจต้องรู้มีอะไรบ้าง

PDPA คือ ย่อมาจาก “Personal Data Protection Act” เป็นพระราชบัญญัติคุ้มครองส่วนบุคคลที่ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล ประกาศใช้งานในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ กฎหมายนี้จึงเป็นกฎหมายที่ใหม่อยู่มาก หลายคนอาจจะยังไม่เคยได้ยินชื่อและไม่ทราบว่า PDPA คืออะไร ดังนั้นวันนี้เราจะมาไขข้อข้องใจ PDPA สรุป ให้กับคุณเอง

PDPA เกี่ยวข้องกับธุรกิจอย่างไร?

ต้องยอมรับว่าในปัจจุบันนี้การทำการตลาดนั้นสำคัญมากๆ และแน่นอนว่าการทำการตลาดก็จำเป็นต้องใช้ข้อมูลในการขับเคลื่อน อ่านมาถึงตรงนี้คุณคงพอจะทำความเข้าใจได้ว่า “ข้อมูล” กลายเป็นสิ่งมีค่ามากๆที่ไม่ว่าใครก็ต้องการ เพราะสามารถนำไปต่อยอดธุรกิจจากข้อมูลของลูกค้าที่มีอยู่ในมือ ได้อย่างง่ายๆนั่นเอง โดยข้อมูลเหล่านี้ก็สามารถนำไปพัฒนาสินค้าและบริการให้ตอบโจทย์ตรงกับความต้องการของลูกค้าหรือผู้บริโภคได้ยิ่งๆขึ้นไป ถึงแม้ว่า PDPA จะมีความสำคัญขนาดนี้ แต่ก็ยังมีน้อยคนนักที่จะรู้ว่า PDPA สรุปแล้ว คืออะไร ดังนั้นถ้าหากคุณคือคนหนึ่งที่สนใจกำลังจะเริ่มต้นทำธุรกิจหรือเป็นผู้ที่ประกอบธุรกิจไปแล้วแต่ยังขาดความเข้าใจเกี่ยวกับ PDPA ก็สามารถมาทำความเข้าใจไปพร้อมๆกันในบทความนี้ได้เลย

ในแง่ของความเป็นจริงแล้ว PDPA มีประโยชน์โดยตรงกับลูกค้าหรือผู้บริโภคเสียมากกว่าเพราะเป็นการคุ้มครองข้อมูลส่วนบุคคลให้กับลูกค้า ซึ่งจะไม่อนุญาตให้องค์กรได้นำข้อมูลไปใช้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูล แต่ในแง่ของการประกอบธุรกิจคุณจำเป็นที่จะต้องรู้กฎหมายข้อนี้เอาไว้เพราะมันสำคัญมากๆเพราะผู้ประกอบการหรือองค์กรจำเป็นที่จะต้องเปลี่ยนวิธีการเก็บข้อมูลส่วนบุคคลต่างๆ ของลูกค้าอย่างสิ้นเชิงเลยทีเดียว สาเหตุที่ต้องมีกฏหมายนี้ออกมารองรับนั่นก็เพราะว่าในปัจจุบันผู้คนต่างเริ่มให้ความสนใจความสำคัญกับ “ความเป็นส่วนตัว” มากขึ้น และยังให้ความสำคัญกับการปกป้อง “สิทธิส่วนบุคคล” ซึ่งส่งผลต่อความปลอดภัยต่อผู้ใช้งานอีกด้วย

โดยเรื่องที่จะนำมายกตัวอย่างให้คุณได้เห็นภาพตามได้ง่ายๆ นั่นก็คือการซื้อและขายฐานข้อมูลหมายเลขโทรศัพท์ทำให้มีการโทรหาเจ้าของหมายเลข เพื่อขายสินค้าและบริการต่างๆรวมทั้งยังเป็นการเปิดโอกาสให้มีมิจฉาชีพแฝงมาได้อีกด้วย อย่างในกรณีแก็งคอลเซ็นเตอร์ที่โทรหาเหยื่อเพื่อหลอกถามข้อมูลต่างๆให้เกิดความเสียหายได้ หรือบางครั้งคุณอาจะเคยเห็นโฆษณาบนสื่อสังคมออนไลน์ต่างๆเกี่ยวกับสินค้าที่คุณเพิ่งหาข้อมูลไปขึ้นมาให้คุณเห็นบ่อยๆ เพราะมีการเก็บข้อมูลการเข้าใช้งานเว็บไซต์ของคุณเอาไว้โดยที่คุณไม่รู้ตัว แต่นอกจากข้อมูลเหล่านี้ในการทำธุรกิจยังมีการเก็บข้อมูลอื่นๆที่จำเป็นต่อการทำการตลาดอีกด้วย เช่น การบันทึกเสียง และ การเข้าถึงข้อมูลรูปภาพ หรือ ข้อมูลที่สำคัญมากๆอย่าง หมายเลขบัตรประชาชน ลายนิ้วมือ เป็นต้น

ดังนั้นหางองค์กรของคุณมีมีความจำเป็นที่จะต้องจัดเก็บข้อมูลส่วนบุคคลจากลูกค้าเพื่อทำการตลาด ไม่ว่าจะเป็นในรูปแบบออนไลน์หรือออฟไลน์ก็ตาม หากจัดเก็บอย่างไม่ถูกต้อง ก็อาจจะได้รับความผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั่นเอง

PDPA สรุป การเตรียมความพร้อม

การเตรียมความพร้อมรับ PDPA สรุป ไม่ใช่เพียงแค่สร้างหน้า Privacy Policy ให้ลูกค้าเห็นเท่านั้น แต่ต้องให้บุคคลากรภายในองค์รับรู้ และตระหนักถึงผลกระทบด้วย โดยบุคคลที่สำคัญตามกฎหมายของ PDPA คือ เจ้าของข้อมูลส่วนบุคคล (Data Subject) และผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ควบคุมข้อมูลส่วนบุคคลเปรียบเสมือนผู้ดูแลระบบ เป็นฝ่ายปฏิบัติงาน มีหน้าที่เก็บรวบรวม และนำข้อมูลส่วนบุคคลที่ขอความยินยอม (Consent) จากเจ้าของข้อมูลไปใช้ ตัวอย่างเช่น เว็บไซต์อีคอมเมิร์ช ขายของออนไลน์ ตัวเจ้าของธุรกิจ ผู้จัดทำเว็บไซต์ต้องขอข้อมูลทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลการจ่ายเงิน เพื่อนำไปดำเนินการสั่งซื้อและจัดส่งสินค้าไปยังที่อยู่ของเจ้าของข้อมูล ซึ่ง PDPA เมื่อได้ข้อมูลมาแล้ว ก็ต้องจัดเก็บข้อมูลให้มีมาตรการรักษาความปลอดภัยข้อมูลอีกด้วย

สำหรับธุรกิจขนาดเล็ก มีข้อจำกัดด้านบุคลากรสามารถเริ่มต้นง่ายด้วยการสร้างหน้าเว็บไซต์ให้รองรับ PDPA ง่ายๆ ด้วย Plugin WordPress เช่น https://wordpress.org/plugins/pdpa-thailand หรือจะเป็นเทมเพลต PDPA ซึ่งได้มีผู้ให้บริการมากมาย

จัดเก็บข้อมูลด้วยระบบที่มีมาตรฐาน

การมีระบบการจัดเก็บข้อมูลที่ดีและได้มาตรฐานนั้นก็ส่งผลให้ข้อมูลทุกอย่างนั้นปลอดภัยมากยิ่งขึ้น ซึ่งในส่วนนี้จะสามารถทำให้องค์กรของคุณตอบโจทย์ต่อความต้องการของผู้บริโภคในปัจจุบันได้ดียิ่งขึ้น การจัดเก็บข้อมูลเป็นเรื่องที่สำคัญมากที่ในองค์กรต่างๆจะต้องตระหนักถึงมาตรฐานในการจัดเก็บข้อมูล เพราะนอกจากจะมีข้อมูลของลูกค้าแล้วก็ยังมีข้อมูลขององค์กรที่จำเป็นที่จะต้องไม่ให้รั่วไหลอีกด้วย เพราะหากเกิดการรั่วไหลของข้อมูลก็เท่ากับการละเมิดสิทธิส่วนบุคคลไปแล้วนั่นเอง

สร้างความตระหนักถึง PDPA ภายในองค์กร

คงไม่ใช่ทีมการตลาดอย่างเดียวที่จะต้องปรับตัวเข้ากับกฎหมายนี้แต่สุดท้ายแล้วเราทุกคนต้องทำความเข้าใจใหม่ว่าจะเป็นผู้บริโภคหรือผู้ประกอบการก็ตาม โดยเฉพาะอย่างยิ่งในส่วนของการทำงานที่ต้องทำการตลาดและปรับกลยุทธ์ต่างๆ ซึ่งถ้าสามารถเตรียมพร้อมให้องค์กรของคุณเข้าใจในเรื่องนี้ได้ก็จะทำให้ภาพลักษณ์ขององค์กรของคุณนั้นน่าเชื่อถือมากขึ้นเพราะ เป็นการสร้างความมั่นใจให้กับลูกค้าได้อีกด้วยว่าข้อมูลส่วนตัวของลูกค้าจะไม่รั่วไหล

ขออนุญาติลูกค้าทุกครั้งเมื่อต้องมีการเก็บข้อมูล (จัดทำ Privacy Policy)

การขออนุญาตเก็บข้อมูลเพื่อให้ได้รับความยินยอมนั้นจะสร้างความสบายใจให้กับผู้ใช้งานมากขึ้น โดยเป็นการแสดงข้อมูลให้เห็นว่าคุณต้องการจะเก็บข้อมูลใดบ้างจากลูกค้ารวมไปทั้งแสดงวัตถุประสงค์ ที่ต้องการที่จะจัดเก็บ และรักษาข้อมูลของลูกค้าเป็นอย่างดี เพื่อให้ตรงไปตามข้อบังคับของ PDPA

ทางร้าน 108 LIGHTBOX คือโรงงานผลิต ป้ายกล่องไฟ รับทำป้ายไฟหน้าร้าน สวยๆ ให้ธุรกิจโดดเด่น มองเห็นจากที่ไกลๆ ป้ายกล่องไฟ ของเราคุณภาพสูง คุณสามารถดูข้อมูลๆ ได้ที่ https://108lightbox.com

เชื่อว่าเราพอจะเห็นภาพรวม PDPA สรุป ขั้นตอนนี้จะช่วยให้คุณเห็นภาพรวมและเริ่มต้นทำเองได้ อย่างไรก็ตาม ทั้งหมดนี้เป็นเพียงสรุปเบื้องต้น เท่านั้น ในการทำตาม PDPA เท่านั้น การดำเนินการตามกฎหมายมีรายละเอียดเชิงลึกอีกมาก หากไม่มั่นใจ บริษัทควรปรึกษาผู้เชี่ยวชาญทางด้านการคุ้มครองข้อมูลส่วนบุคคล PDPA ซึ่งต้องมีความรู้ด้านกฎหมายเฉพาะด้าน และสามารถปรับประยุกต์ใช้องค์ความรู้กับกระบวนการทำงานจริงของแต่ละธุรกิจ