การทำ PDPA ในปัจจุบันมีการให้บริการ 3 รูปแบบก็คือ
1.บริการ Platform ทำ PDPA อย่างเดียว
2.บริการที่ปรึกษาทางด้านกฎหมายอย่างเดียว
3.บริการแพลตฟอร์มทำ PDPA พร้อมด้วยที่ปรึกษาทางด้านกฎหมาย
ซึ่งทั้ง 3 แบบจะมีข้อดี และข้อเสียอย่างไร วันนี้ t-reg มีคำตอบมาให้ทุกท่านได้อ่านกัน โดยเริ่มจาก
บริการแพลตฟอร์ม ทำ PDPA อย่างเดียว
การให้บริการแบบนี้ก็คือระบบช่วยจัดการข้อมูลส่วนบุคคลที่รองรับกฎหมาย PDPA ของประเทศไทย ซึ่งมีความสามารถในการจัดการข้อมูล บริหารสิทธิ์ของเจ้าของข้อมูล และกำกับดูแลความเป็นส่วนตัวของข้อมูลซึ่งองค์กรจะได้รับแค่ตัวแพลตฟอร์มเท่านั้น ไม่ได้มีบริการอื่นมาให้
ข้อดี : องค์กรได้เริ่มทำ PDPA ด้วยตนเองจากเครื่องมือที่จำเป็นสำหรับการทำ PDPA ไม่ว่าจะเป็นการออกเอกสารต่าง ๆ รวมถึงฟังก์ชันสำคัญอย่าง RoP และ Consent Management อีกทั้งยังไม่ต้องพัฒนาระบบเองเพื่อให้งานในองค์กรสอดคล้องกับกฎหมาย PDPA ในปัจจุบัน และอนาคตที่อาจจะมีกฎหมายลูกเพิ่มเติมออกมา
ข้อเสีย : องค์กรเกิดความคลาดเคลื่อน หรือไม่ครอบคลุมหลักการปฏิบัติตามกฎหมาย PDPA เพราะขาดการแนะนำจากผู้เชี่ยวชาญด้านกฎหมาย นอกจากนี้อาจเสียเงิน และเวลาในการหาที่ปรึกษาทางกฎหมาย หรือผู้ให้บริการทั้งสองอย่างคู่กันเพิ่มเติม
บริการให้คำปรึกษาทางกฎหมาย PDPA อย่างเดียว
ผู้เชี่ยวชาญทางด้านกฎหมายจะให้บริการปรึกษาเกี่ยวกับ PDPA ในเรื่องของการจัดการข้อมูลส่วนบุคคล และสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล
ข้อดี : องค์กรได้รับแนวทางปฏิบัติสำหรับการทำ PDPA รวมถึงได้รับเอกสารที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล
ข้อเสีย : องค์กรอาจจะต้องจัดหาแพลตฟอร์ม หรือซอฟต์แวร์เพิ่มเติมสำหรับการทำตามคำแนะนำของที่ปรึกษา ซึ่งอาจจะต้องใช้เวลาในการจัดหา รวมถึงผู้ให้บริการปรึกษากฎหมาย PDPA บางรายอาจจะให้บริการเป็นรายครั้ง ซึ่งก่อให้เกิดความล่าช้า และไม่ครบถ้วนตามที่กฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด และอาจจะต้องเสียค่าบริการอีกครั้งหากมีกฎหมายลูกประกาศออกมาเพิ่มเติม
บริการทั้งแพลตฟอร์ม และให้คำปรึกษาทางกฎหมาย PDPA
การบริการรูปแบบนี้คือการผสมผสานระหว่างแพลตฟอร์ม และให้คำปรึกษาควบคู่กัน ซึ่งตอบโจทย์องค์กรที่เริ่มทำ PDPA แต่ไม่รู้จะเริ่มทำอย่างไรให้ครอบคลุมทั้งด้านการจัดการข้อมูล และสามารถดำเนินการตามกฎหมายได้อย่างครบถ้วน โดยการใช้บริการทั้งแพลตฟอร์ม และให้คำปรึกษาทางกฎหมาย PDPA มีข้อดี และข้อเสียดังนี้
ข้อดี : องค์กรได้ทั้งที่ปรึกษาทางกฎหมาย และแพลตฟอร์มสำหรับจัดการข้อมูลส่วนบุคคลที่ครอบคลุมกฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ยังลดเวลา และลดความซับซ้อนในการดำเนินงาน เพราะผู้ให้บริการมีความชำนาญในเรื่อง PDPA เป็นอย่างดี
ข้อเสีย : องค์กรที่มีข้อมูลส่วนบุคคลปริมาณน้อย และองค์กรที่ไม่ได้มีระบบ Online ในการขอจัดเก็บข้อมูลส่วนบุคคลหรือระบบสมาชิกหน้าเว็บไซต์ อาจจะไม่เหมาะกับการใช้บริการรูปแบบนี้ แต่สามารถจัดการข้อมูลส่วนบุคคลที่มีได้ด้วยตนเองและศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ PDPA ได้ที่ OpenPDPA – Opensource PDPA Guidebook
เมื่ออ่านมาถึงจุดนี้ หลายท่านคงได้คำตอบของข้อดี และข้อเสียของการเลือกใช้บริการทำ PDPA ทั้งตัวแพลตฟอร์มจัดการข้อมูลส่วนบุคคล หรือในด้านที่ปรึกษาทางด้านกฎหมายแล้ว หากองค์กรของท่านต้องการทำ PDPA และไม่รู้จะเริ่มต้นที่ตรงไหน ทางเราขอแนะนำ t-reg (Thailand Regulatory Platform ) แพลตฟอร์มที่จะช่วยให้องค์กรทำ PDPA ให้สำเร็จได้แบบครบวง สามารถเข้าดูข้อมูลเพิ่มเติมเกี่ยวกับ t-reg ได้ที่ t-reg.co
