พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นเรื่องที่หลายๆ คนเริ่มให้ความสนใจ แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่ แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ?
สำหรับใครที่ชอบดูเรามีวิดีโอให้คุณได้ดูด้วยที่ด้านล่างนี้
ถ้าสรุปแบบรวบรัดเราบอกได้ว่า ยังไงก็ตามแม้คุณจะไม่รู้จักกฎหมายนี้ แต่ก็ต้องทำอยู่ดี! เพราะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้ต้องใช้กับทุกบริษัทหรือองค์กรที่มีข้อมูลลูกค้าหรือข้อมูลพนักงานอยู่
แต่คำถามคือ “คุณใช่อีกหนึ่งคนที่ต้องทำรึเปล่า ?”
เพราะฉะนั้นมา Check กันก่อนว่าใครบ้างที่ต้อง Comply PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)
1) ถ้าคุณเป็น “ผู้ประกอบการ องค์กรภาครัฐ หรือเอกชน” ต้องทำ
เพราะคุณต้องถือข้อมูลส่วนบุคคลของคนจำนวนหนึ่ง ซึ่งดูจากชื่อ พ.ร.บ. แล้ว คุณก็น่าจะเริ่มเข้าใจได้ว่า เขาต้องการให้คุณ “คุ้มครองข้อมูลส่วนบุคคล” คุณคือผู้ที่ถือข้อมูลเหล่านี้ไว้ก็ควรให้
2) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรที่เก็บข้อมูลส่วนบุคคล” ต้องทำ!
เพราะต้องคุ้มครองข้อมูลส่วนบุคคลและต้องขอความยินยอมจากผู้ให้ข้อมูลด้วย นั่นคือสิ่งที่กฎหมายกำหนดไว้
3) ถ้าคุณเป็น “กลุ่มธุรกิจ หรือองค์กรจากต่างชาติที่เก็บข้อมูลส่วนตัวของคนไทย” ยิ่งต้องทำ!
นี่คือสิ่งที่จะทำให้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทัดเทียมกับ GDPR คงมีผู้ประกอบการด้านท่องเที่ยวหลายรายเจอกับปัญหานี้อยู่ที่ต้องเก็บข้อมูลชาวยุโรปที่มาให้ข้อมูลส่วนบุคคลในไทย
เช่นเดียวกัน ถ้าชาวไทยต้องให้ข้อมูลส่วนบุคคลกับกลุ่มคนภายนอกประเทศ พวกเขาก็จำเป็นจะต้องดำเนินการด้าน PDPA กับคุณเช่นกัน
ถ้าอยากเข้าใจ PDPA ให้ลึกขึ้น สามารถตามต่อได้ที่ https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/
Reference : https://secureprivacy.ai/what-is-thailand-pdpa-and-how-to-become-compliant/
