ยุคดิจิทัลที่ก้าวไวจนอาจจะทำให้มีข้อมูลส่วนตัวบางส่วนรั่วไหลทำให้อาจจะเกิดอันตราย หากข้อมูลส่วนตัวตกไปอยู่ในมือผู้ไม่หวังดี จึงมีการประกาศใช้พรบ.คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act) หรือ PDPA ขึ้น ทำให้นักธุรกิจต้องปรับกลยุทธ์ในการใช้ข้อมูลของลูกค้าเพื่อทำการตลาดและดำเนินธุรกิจโดยไม่ละเมิดข้อกำหนดของ PDPA
“PDPA” หรือชื่อเต็มคือ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562″ เพื่อกำหนดมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของประชาชน
ประเภทข้อมูลที่ PDPA ให้ความคุ้มครองแก่บุคคล มีทั้งแบบทางตรงและทางอ้อม
- ข้อมูลส่วนบุคคลทั่วไป ที่สามารถนำไปใช้ยืนยันตัวบุคลลนั้น ๆ
- ชื่อจริง นามสกุล
- ที่อยู่
- หมายเลขโทรศัพท์
- หมายเลขบัตรประชาชน
- รูปถ่ายของบุคลล
- อายุ
- ประวัติการศึกษา
- ประวัติการทำงาน
- ข้อมูลส่วนตัวที่มีความละเอียดอ่อน (Sensitive Personal Data)
- เชื้อชาติ
- สัญชาติ
- พฤติกรรมทางเพศ
- ข้อมูลด้านสุขภาพ
- ประวัติอาชญากรรม
- ความเชื่อทางศาสนา
- ความคิดเห็นทางด้านการเมือง
- ข้อมูลอื่น ๆ ที่มีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล
สิทธิในการใช้กฏหมาย PDPA ของผู้บริโภค
- ผู้บริโภคสามารถควบคุมการแบ่งปันข้อมูลได้ เนื่องจากพระราชบัญญัตินี้ให้สิทธิการขอข้อมูลหรือลบข้อมูล โดยไม่มีค่าใช้จ่าย
- ผู้บริโภคมีสิทธิในการปฏิเสธไม่ให้แบ่งปันข้อมูลไปให้หน่วยงานภายนอก รวมถึงสิทธิในการไม่แบ่งปันข้อมูล ซึ่งขึ้นอยู่กับเงื่อนไขของผู้จัดเก็บข้อมูล
วิธีการขอใช้ข้อมูลส่วนบุคคลตามข้อกำหนด PDPA ในการดำเนินธุรกิจ
การพัฒนาบริการในธุรกิจต่าง ๆ ได้มีการจัดเก็บข้อมูลต่าง ๆ ของลูกค้า อาทิเช่น การมีระบบสมาชิก หรือการจัดการลูกค้าสัมพันธ์ (CRM) เก็บประวัติการใช้บริการของร้านค้า เพื่อให้ตอบสนองความต้องการของลูกค้าอย่างแท้จริง เพื่อเป็นการขออนุญาตจัดเก็บข้อมูลของลูกค้าโดยไม่ละเมิด PDPA ควรเตรียมตัว ดังนี้
- จัดเตรียมเอกสารเพื่อบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing หรือ ROP)
เอกสารที่แจ้งเพื่อบันทึกรายละเอียดการจัดเก็บข้อมูล มีวัตถุประสงค์เพื่ออะไร และมีใครเกี่ยวข้องบ้าง
- เตรียมแบบฟอร์มเพื่อให้เจ้าของข้อมูลขอใช้สิทธิบนเว็บไซต์
โดยเจ้าของข้อมูลสามารถขอสิทธิการเข้าถึงข้อมูลส่วนตัวได้ในช่องทางใด ๆ ก็ตาม และต้องมีการดำเนินการตามคำร้องภายใน 30 วัน
- แจ้งเจ้าของข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวหรือ Privacy Policy
เพื่อให้เจ้าของข้อมูลทราบว่าข้อมูลที่จะนำไปใช้มีวัตถุประสงค์เพื่ออะไร มีเงื่อนไขอะไรบ้าง รวมถึงระยะเวลาในการจัดเก็บข้อมูล
- การขอคำยินยอมในการใช้ Cookie ธุรกิจ หรือแต่ละเว็บไซต์จะต้องมีการแจ้งเตือนผ่านแบนเนอร์ (Cookie Consent Banner)
เพื่อขอความยินยอมจากเจ้าของข้อมูลในการจัดเก็บข้อมูลของผู้ใช้งานออนไลน์ รวมถึงประเภทข้อมูลที่ถูกจัดเก็บ
- การแจ้งเตือนเจ้าของข้อมูลหากข้อมูลเกิดการรั่วไหล
ธุรกิจหรือองค์กรจะต้องแจ้งต่อเจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทันที หากเกิดกรณีที่ข้อมูลของลูกค้าเกิดการถ่ายโอน รั่วไหล หรือใช้ในทางที่ผิด โดยจะต้องมีการประเมินส่วนที่เสียหายและวิธีการเยียวยาเจ้าของข้อมูล
หากนักธุรกิจท่านใดต้องการที่ปรึกษาเกี่ยวกับ PDAP หรือข้อกฎหมายอื่น ๆ รวมทั้งการดำเนินการทางด้านกฎหมายต่าง ๆ Balance Niti สำนักงานกฎหมายโดยนักกฎหมายผู้มีประสบการณ์พร้อมให้คำปรึกษา คำแนะนำ และดำเนินงานกฎหมายให้กับธุรกิจของคุณได้อย่างราบรื่นและถูกต้อง สนใจพูดคุยหรือสอบถามสามารถติดต่อได้ที่ Line : @balanceniti และสามารถติดตามข้อมูลข่าวสารหรือสาระน่ารู้ต่าง ๆ ของเราได้ที่ Facebook : Balance Niti Law Firm