PDPA คืออะไรและธุรกิจที่มีเว็บไซต์ควรเตรียมตัวอย่างไร

by | May 7, 2022 | Laws

ในยุคที่สื่อSocial Media เข้ามามีอิทธิพลในสังคมและมีการนำเอาผลงานหรือข้อมูลของบุคคลมาเผยแพร่บนโลกออนไลน์อย่างผิดกฎหมายการที่เราจะเก็บรักษาข้อมูลอันมีค่าก็เป็นเรื่องที่น่าพูดถึง วันนี้เราจะมาทำความรู้จักกับกฏหมายที่มีไว้เพื่อคุ้มครองข้อมูลอันมีค่าหรือผลงานของเรานั่นคือ PDPA นั่นเอง

PDPA คืออะไร

PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. 2562 จะมีผลบังคับใช้อย่างสมบูรณ์ตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 กฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA จะนำมาซึ่งการเปลี่ยนแปลงที่สำคัญกับสภาพแวดล้อมด้านกฎระเบียบและการคุ้มครองข้อมูล

ผู้ประกอบการธุรกิจหรือผู้ที่กำลังก่อตั้งแบรนด์ต่างควรที่จะตระหนักถึงข้อกฎหมายข้อนี้ แน่นอนว่าการที่เราทำบริษัทขึ้นมาย่อมต้องมีการติดต่อกับลูกค้าหรือผู้ประกอบการรายอื่นๆ การรักษาและเก็บข้อมูลของพวกเค้าจึงเป็นเรื่องที่สำคัญ ความมั่นใจของลูกค้าหรือหุ้นส่วนล้วนมีผลต่อภาพลักษณ์ของบริษัท ด้วยเหตุนี้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจะทำให้ลูกค้ามั่นใจได้ยิ่งขึ้นว่าข้อมูลของพวกเค้าจะถูกเก็บไว้อย่างดีและเป็นความลับ ถึงยังไม่มีผลบังคับใช้แต่การตระหนักและทำ Privacy Policy ไว้ก่อนจะส่งผลดีต่อบริษัทอย่างแน่นอน

โทษของการละเมิดกฎหมายหมาย PDPA สามารถแบ่งออกเป็น 3 ประเภท

  1. โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
  2. โทษทางแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
  3. โทษทางปกครอง: ปรับไม่เกิน 1/3/5 ล้านบาท

ธุรกิจที่ทำเกี่ยวกับเว็บไซต์ควรเตรียมตัวอย่างไร

เมื่อเราทำธุรกิจบนโลกออนไลน์แน่นอนสิ่งที่เราต้องมีคือเว็บไซต์ การเก็บรักษาข้อมูลเพื่อสร้างความมั่นใจให้แก่ลูกค้าและผู้ค้าขายกับเรานับเป็นสิ่งสำคัญ โดยทั่วไปแล้วสิ่งที่ธุรกิจที่มีเว็บไซต์ควรจะต้องทำมีหลักๆด้วยกันอยู่ 3 อย่าง

1. Privacy Policy (นโยบายความเป็นส่วนตัว)

การทำงานกับลูกค้าแน่นอนว่าต้องใช้ทั้ง Email และ เบอร์โทรศัพท์ ซึ่งสิ่งพวกนี้ถือว่าเป็นข้อมูลส่วนบุคคล การจัดทำนโยบายความเป็นส่วนตัวก็เพื่อแสดง แจ้ง รายงานว่าเราจะนำข้อมูลพวกนี้ไปประมวลผลอย่างไร

สิ่งที่ Privacy Policy ควรบอกผู้ใช้งาน:

  • ข้อมูลที่จัดเก็บมา
  • วิธีเก็บมูล
  • ขั้นตอนในการเก็บข้อมูล
  • วัตถุประสงค์ของการใช้ข้อมูล
  • มีการเปิดเผยข้อมูลให้ใครบ้าง
  • สิทธิของเจ้าของข้อมูล
  • วิธีการรักษาข้อมูล
  • รายละเอียดในการติดต่อผู้ควบคุมและรักษาข้อมูล

2. Cookie Consents Banner (นโยบายการใช้งาน Cookie)

เราใช้ Cookies เพื่อให้เว็บไซต์ของเราใช้งานได้ง่ายขึ้น และเพื่อให้ผลิตภัณฑ์ของเราสอดคล้องกับความสนใจและความต้องการของลูกค้าได้ดียิ่งขึ้น ตามกฎหมาย PDPA เจ้าของเว็บไซต์ต้องมีช่องทางสำหรับผู้ใช้งานในการเลือกให้ความยินยอมในการเก็บข้อมูลส่วนบุคคล พร้อมบอกประเภทการใช้งานของ cookie และหน้าที่ของมันแก่ผู้ใช้

3. การทำแบบฟอร์มขอใช้สิทธ์ตาม พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคล (PDPA)

ในกฎหมายPDPA กำหนดให้ผู้ให้บริการมีช่องทางที่สามารถยื่นร้องขอสิทธิในการแก้ไข ลบ โอน อัพเดทข้อมูลส่วนบุคคลของผู้ใช้งาน โดยที่ผู้ให้บริการต้องทำตามคำขอภายใน 30 วันหลังจากได้รับคำขอ

การปกป้องข้อมูลส่วนบุคคลนั้นเป็นประเด็นร้อนในระดับโลก และกำลังกลายเป็นประเด็นสำคัญในวาระการประชุมของผู้นำประเทศไทยอย่างแน่นอน การเตรียมตัวรับมือกับการเปลี่ยนแปลงใหม่หลังจากที่ PDPA ได้ถูกประกาศใช้แล้วคงสร้างความลำบากแก่ผู้ประกอบการไม่น้อย แต่การเตรียมตัวทำ Privacy Policy ตั้งแต่เนิ่นๆและพร้อมรับความเปลี่ยนแปลงจะเป็นผลลัพธ์ที่ดีต่อบริษัทของคุณอย่างแน่นอน และที่สำคัญภาพลักษณ์ที่มีต่อลูกค้าและความเชื่อถือก็จะยิ่งมีมากขึ้นด้วย

Credit รูปภาพจาก Computer security vector created by freepik – www.freepik.com

Line @devfinite หรือ Email sales@devfinite.solutions

Related Content

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.