ข้อควรรู้ เตรียมความพร้อมก่อน พรบ.คุ้มครองข้อมูลส่วนบุคคลบังคับใช้

ภายใต้ พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย PDPA ที่กำลังจะมีผลบังคับใช้ใน ปี 2565 นี้ ถือเป็นอีกหนึ่งกฎหมายใหม่ ที่มีความสำคัญเป็นอย่างมากสำหรับภาคธุรกิจ มีผลบังคับใช้ทั่วโลกที่มีการเกี่ยวข้องกับข้อมูลของคนไทย โดย  ADD เชื่อว่ายังมีหลายท่านที่ยังไม่ทราบถึงกฎหมาย และข้อควรปฎิบัติเพื่อเป็นไปตามข้อกำหนด วันนี้เรามี 4 ประเด็นหลัก เพื่อช่วยให้องค์กรของคุณ ตรวจสอบความพร้อม และปฎิบัติตามได้อย่างเข้าใจง่าย โดยขึ้นอยู่กับขนาดและประเภทของธุรกิจที่สามารถปรับเปลี่ยนได้ตามความเหมาะสม

4 ประเด็นหลัก เพื่อเตรียมความพร้อมก่อนกฎหมาย PDPA บังคับใช้

  1. ด้านกฎหมาย และความโปร่งใส่

ต้องมีการจัดตั้งคณะทำงานภายในองค์กร เพื่อทำการศึกษา ทำความเข้าใจบริบทของกฎหมาย และเตรียมความพร้อมไม่ว่าจะเป็นองค์กรเอง หรือบุคคลที่มีความเกี่ยวข้องกับข้อมูลในการตรวจสอบ เพื่อเป็นแนวทางในการกำหนดนโยบาย ในทางปฎิบัติเกี่ยวกับการดำเนินงานขององค์กรให้มีความสอดคล้องเป็นไปตามข้อกำหนดของกฎหมายอย่างชัดเจน และถูกต้องครบถ้วน

      2. ด้านการรักษาความมั่นคงปลอดภัย

ต้องมีการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จะถูกเก็บรวมรวบไว้อย่างปลอดภัย จึงต้องมีการประเมินผลเกี่ยวกับข้อมูลส่วนบุคคล ทั้งจำนวนการเก็บข้อมูลส่วนบุคคล ลักษณะการเดินทางของข้อมูลส่วนบุคคล การดูแลป้องกันข้อมูลส่วนบุคคล รวมถึงการลบทำลายข้อมูล และการบันทึกหลักฐานต่างๆ เพื่อแสดงถึงปริมาณของข้อมูล และลำดับความสำคัญของข้อมูล

     3. ด้านความรับผิดชอบ และการกำกับดูแลข้อมูล

ต้องมีการป้องกันข้อมูลส่วนบุคคลของพนักงาน ไม่ให้ถูกละเมิด รั่วไหล หรือถูกโจมตี บริษัทควรให้ ความสำคัญไม่ต่างจากข้อมูลของลูกค้า ดังนั้นจึงควรการป้องกันทั้งด้านระบบ และบุคคล เพราะการปกป้องข้อมูลที่ดีจากภายใน จะสะท้อนถึงความน่าเชื่อถือที่ภายนอกเห็นด้วย

     4. ด้านสิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิที่จะเข้าถึง แก้ไข ลบ จำกัดการประมวลผล ถ่ายโอน ไปจนถึงทำลายข้อมูล และสามารถขอให้เปิดเผยถึงการได้มา รายการข้อมูลที่จัดเก็บ และปฏิเสธการไม่ให้ใช้ข้อมูลได้

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย PDPA เรียกได้ว่าเป็นอีกหนึ่งกฎหมาย ที่มีความสำคัญเป็นอย่างมากสำหรับคนไทย (อ่านเพิ่มเติม )และภาคธุรกิจ โดยทุกองค์กรควรมีการเตรียมความพร้อมทั้งด้านกฎหมาย ด้านการรักษาความปลอดภัย ด้านการรับมือ และควรมีการคำนึงถึงสิทธิของเจ้าของข้อมูล เพื่อให้มีความเหมาะสม และสอดคล้องกับข้อกำหนดของกฎหมายที่กำลังจะมีผลบังคับใช้ใน ปี 2565 นี้

 

ที่มา: เอเชีย ดาต้า เดสตรัคชั่น