การเตรียมความพร้อมขององค์กรสำหรับการปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคลพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือชื่อภาษาอังกฤษคือ Personal Data Protection Act, B.E. 2562 (PDPA) จะมีผลบังคับใช้วันที่ 1 มิ.ย. 2565 ซึ่งจะส่งผลให้ทุกองค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฏหมายดังกล่าว
ความหมายของ “ข้อมูลส่วนบุคคล” ตามที่ระบุในกฎหมาย คือ “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” หากองค์กรของท่านมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่าจะเป็นข้อมูลลูกค้า หรือพนักงาน ก็จะต้องปฏิบัติตามพรบ. ดังกล่าว
 

พรบ.นี้ทำให้ทุกองค์กรต้องตรวจสอบว่าเรามีบริการหรือระบบงานที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหรือไม่ หากมีก็จะต้องเตรียมความพร้อมด้านต่างๆ เพื่อให้สามารถปฏิบัติได้ตามที่กฎหมายกำหนด ซี่งมีงานหลักๆ ที่ต้องดำเนินการคือ

1

การขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งปัจจุบันเราใช้เทคโนโลยีคุกกี้ (cookie) ในการขอความยินยอมจากผู้ใช้งาน


2

การแจ้งวัตถุประสงค์การจัดเก็บข้อมูล หรือ privacy notice ซึ่งนอกจากจะแจ้งวัตถุประสงค์การจัดเก็บข้อมูลแล้ว ยังจะต้องแจ้งข้อมูลอื่นๆ เช่น ข้อมูลที่จะจัดเก็บ ระยะเวลาการจัดเก็บ ช่องทางการจัดเก็บ จัดเก็บที่ใด มีการเปิดเผยข้อมูลให้กับใคร สิทธิของเจ้าของข้อมูลส่วนบุคคล ผลกระทบหากไม่ยินยอมให้จัดเก็บ ผู้ควบคุมข้อมูลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นใคร รวมถึงสถานที่ติดต่อ และวิธีการติดต่อ


3

การจัดการคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตั้งแต่รับคำร้อง การดำเนินการ การบันทึกประวัติการดำเนินการ การแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิต่างๆ ตามกฎหมาย ได้แก่

  • สิทธิขอเข้าถึงข้อมูลหรือให้เปิดเผยที่มา
  • สิทธิขอรับข้อมูล หรือให้ส่งข้อมูลไปยังบุคคลอื่น
  • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
  • สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
  • สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ปัจจุบัน

4

การจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ


5

จัดเก็บบันทึกรายการที่มีการดำเนินการต่างๆ เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตรวจสอบได้


6

จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อดำเนินการต่างๆตามที่กฎหมายระบุ

หากลูกค้าท่านใดสนใจเครื่องมือบริหารจัดการสำหรับการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ช่วยให้องค์กรของท่านปฏิบัติถูกต้องตามกฎหมาย ก็สามารถติดต่อมาที่ sales@netkasystem.com หรือ Line ID: @netkasystem