ไม่นานมานี้มีกระแสของ "พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล" แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่

แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ? 

สำหรับใครที่ชอบดูเรามีวิดีโอให้คุณได้ดูด้วยที่ด้านล่างนี้

ถ้าสรุปแบบรวบรัดเราบอกได้ว่า ยังไงก็ตามแม้คุณจะไม่รู้จักกฎหมายนี้ แต่ก็ต้องทำอยู่ดี! เพราะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้ต้องใช้กับทุกบริษัทหรือองค์กรที่มีข้อมูลลูกค้าหรือข้อมูลพนักงานอยู่ 

แต่คำถามคือ “คุณใช่อีกหนึ่งคนที่ต้องทำรึเปล่า ?”

เพราะฉะนั้นมา Check กันก่อนว่าใครบ้างที่ต้อง Comply PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

1) ถ้าคุณเป็น "ผู้ประกอบการ องค์กรภาครัฐ หรือเอกชน" ต้องทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!

เพราะคุณต้องถือข้อมูลส่วนบุคคลของคนจำนวนหนึ่ง ซึ่งดูจากชื่อ พ.ร.บ. แล้ว คุณก็น่าจะเริ่มเข้าใจได้ว่า เขาต้องการให้คุณ “คุ้มครองข้อมูลส่วนบุคคล” คุณคือผู้ที่ถือข้อมูลเหล่านี้ไว้ก็ควรให้

ผู้ประกอบการทั้งภาคเอกชนและรัฐบาลต้องทำ PDPA
ผู้ประกอบการทั้งภาคเอกชนและรัฐบาลต้องทำ PDPA

2) ถ้าคุณเป็น "กลุ่มธุรกิจ หรือองค์กรที่เก็บข้อมูลส่วนบุคคล" ต้องทำ!

เพราะต้องคุ้มครองข้อมูลส่วนบุคคลและต้องขอความยินยอมจากผู้ให้ข้อมูลด้วย นั่นคือสิ่งที่กฎหมายกำหนดไว้

กลุ่มธุรกิจ หรือองค์กรที่เก็บข้อมูลส่วนบุคคลต้องทำ PDPA
กลุ่มธุรกิจ หรือองค์กรที่เก็บข้อมูลส่วนบุคคลต้องทำ PDPA

3) ถ้าคุณเป็น "กลุ่มธุรกิจ หรือองค์กรจากต่างชาติที่เก็บข้อมูลส่วนตัวของคนไทย" ยิ่งต้องทำ!

นี่คือสิ่งที่จะทำให้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทัดเทียมกับ GDPR คงมีผู้ประกอบการด้านท่องเที่ยวหลายรายเจอกับปัญหานี้อยู่ที่ต้องเก็บข้อมูลชาวยุโรปที่มาให้ข้อมูลส่วนบุคคลในไทย

เช่นเดียวกัน ถ้าชาวไทยต้องให้ข้อมูลส่วนบุคคลกับกลุ่มคนภายนอกประเทศ พวกเขาก็จำเป็นจะต้องดำเนินการด้าน PDPA กับคุณเช่นกัน

กลุ่มธุรกิจ หรือองค์กรจากต่างชาติที่เก็บข้อมูลส่วนตัวของคนไทยยิ่งต้องทำ! PDPA
กลุ่มธุรกิจ หรือองค์กรจากต่างชาติที่เก็บข้อมูลส่วนตัวของคนไทยยิ่งต้องทำ! PDPA

ถ้าอยากเข้าใจ PDPA ให้ลึกขึ้น สามารถตามต่อได้ที่ https://t-reg.co/blog/pdpa/what-is-pdpa/

อ้างอิง : https://secureprivacy.ai/what-is-thailand-pdpa-and-how-to-become-compliant/