พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ 1 มิ.ย.64 วิถีใหม่ที่บริษัทจดทะเบียนต้องรู้

1654

 

มิติหุ้น-พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA  เป็นกฎหมายใหม่ที่เรียกได้ว่ามีผลกระทบต่อทุก ๆ องค์กร ซึ่งมีผลบังคับใช้ในประเทศไทย  เมื่อวันที่ 28 พ.ค. 2562 ที่ผ่านมา โดยในหมวดที่เกี่ยวข้องกับภาคธุรกิจ จะมีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิ.ย. 2564 ทำให้องค์กรธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ จะต้องปรับตัว ให้สอดคล้องกับกฎหมายดังกล่าว  โดยเฉพาะองค์กรธุรกิจและบริษัทจดทะเบียนที่มีการเก็บข้อมูลส่วนบุคคลของลูกค้าหรือแม้กระทั่งของพนักงาน ลูกจ้างไว้ จะต้องทำความเข้าใจ เพื่อเตรียมการป้องกันไม่ให้เกิดการนำข้อมูลไปใช้ในทางที่ผิดกฎหมาย

ในส่วนของบริบทของกฎหมายฉบับนี้คือ เพื่อช่วยคุ้มครอง “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ทั้งทางออนไลน์หรือออฟไลน์ โดยให้สิทธิกับเจ้าของข้อมูลอย่างครอบคลุม ทั้งการได้รับแจ้งว่าจะมีการเก็บข้อมูล การแก้ไข คัดค้านการจัดเก็บ การระงับใช้ ไปจนถึงการขอลบข้อมูลตามคำร้องขอใช้สิทธิจากเจ้าของข้อมูล  ได้แก่

  1. ชื่อ นามสกุล ชื่อเล่น
  2. เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต (การเก็บเป็นภาพสำเนาบัตรประชาชนหรือสำเนาบัตรอื่น ๆ ที่ที่ข้อมูลส่วนบุคคล)
  3. ที่อยู่ อีเมล์ โทรศัพท์
  4. ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address, MAC Address, Cookie ID
  5. ข้อมูลทางชีวมิติ (Bio-metric) ไม่ว่าจะเป็นรูปภาพใบหน้า ลายนิ้วมือ ฟิลม์เอ็กซ์เรย์ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง ข้อมูลพันธุกรรม
  6. ข้อมูลระบุทรัพย์สินของบุคคล เช่นทะเบียนรถ โฉนดที่ดิน
  7. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิด สถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ ข้อมูลการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน ข้อมูลการจ้างงาน
  8. ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม
  9. ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
  10. ข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น Log Files
  11. ข้อมูลที่ใช้ค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต

และข้อมูลส่วนบุคคลเป็นข้อมูลที่สามารถระบุตัวบุคคลได้ ถ้าข้อมูลนั้นใช้ระบุตัวบุคคลไม่ได้ ก็ไม่ใช่ข้อมูลส่วนบุคคลตาม พ.ร.บ. นี้ เช่น

  1. เลขทะเบียนบริษัท
  2. ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น หมายเลขโทรศัพท์ แฟกซ์ที่ทำงาน ที่อยู่สำนักงาน อีเมลที่ใช้ทำงาน อีเมล์บริษัท เช่น info@company.com
  3. ข้อมูลนิรนาม ข้อมูลแฝง ข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีทางเทคนิค
  4. ข้อมูลผู้ตาย
  5. ข้อมูลนิติบุคคล

ดังนั้น การใช้ข้อมูลส่วนบุคคลให้ถูกต้องจึงจำเป็นที่ต้องศึกษารายละเอียดกฎหมายอย่างรอบคอบ ซึ่งโทษของการฝ่าฝืนหรือไม่ปฏิบัติตามนั้น อาจถูกปรับตั้งแต่ 5 แสนถึง 3 ล้านบาท ถูกจำคุก หรือทั้งจำทั้งปรับ รวมถึงโทษทางปกครองที่บทปรับสูงถึง 5 ล้านบาท แล้วแต่มาตราที่มีการฝ่าฝืนหรือไม่ทำตาม รวมถึงค่าสินไหมทดแทนที่เจ้าของข้อมูลส่วนตัวสามารถเรียกได้ตามที่ศาลเห็นสมควร ดังนั้น กฎหมายนี้จึงมีความสำคัญและเกี่ยวข้องกับทุกๆคนไม่ว่าจะเป็นประชาชนทั่วไปหรือแม้แต่ผู้ประกอบการขนาดเล็กไปจนถึงขนาดใหญ่

สิ่งที่องค์กรควรเตรียมตัวเพื่อดำเนินการให้สอดคล้องกับ PDPA คือการสร้างการจัดการเกี่ยวกับการดูแลข้อมูลส่วนบุคคล เพื่อสามารถนำข้อมูลไปใช้ได้เหมาะสมและเกิดประโยชน์อย่างสูงสุดและเป็นไปตามวัตถุประสงค์ที่กฎหมายกำหนด ซึ่งองค์กรต่าง ๆ รวมถึงบริษัทจดทะเบียน ควรที่จะต้องทำความเข้าใจให้ถ่องแท้ว่า PDPA มีขั้นตอนและแนวทางการทำงานอย่างไร เพื่อเตรียมตัวในการรับมือการเปลี่ยนแปลงที่จะเกิดขึ้น โดยไม่ส่งผลทางด้านลบและสร้างความเสียหายต่อภาพลักษณ์และความน่าเชื่อถือขององค์กร อีกทั้งยังเป็นการยกระดับความเชื่อมั่นในมาตรฐาน และการดำเนินงานเกี่ยวกับข้อมูลส่วนบุคคลให้มีความโปร่งใส รับผิดชอบต่อสังคม สามารถตรวจสอบได้ รวมถึงสามารถสร้างความได้เปรียบทางการแข่งขันให้กับองค์กรได้อีกด้วย

นายสมพร  จิตเป็นธม กรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด (ทริส) กล่าวว่า ในฐานะที่ทริส คอร์ปอเรชั่น เป็นบริษัทที่ปรึกษาธุรกิจด้านการบริหารและพัฒนาองค์กร เล็งเห็นถึงความสำคัญดังกล่าว จึงเตรียมจัดงานสัมมนาประจำปี 2564 TRIS Annual Forum ภายใต้แนวคิด “Maturity in Privacy”

โดยมีวัตถุประสงค์เพื่อเผยแพร่ความรู้ทางวิชาการ และสร้างความตระหนัก เกี่ยวกับ ธรรมาภิบาลข้อมูล (Data Governance)  ความเป็นส่วนตัวของข้อมูล (Data Privacy) และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act (PDPA) Compliance) ให้กับหน่วยงานราชการ รัฐวิสาหกิจ และบริษัทเอกชน ที่มีความจำเป็นอย่างยิ่งในการเตรียมความพร้อม เพื่อทำความเข้าใจและค้นหาคำตอบเกี่ยวกับ Data Governance, Data Privacy และการปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ภายในงานได้รับเกียรติจากผู้ทรงคุณวุฒิ  และวิทยากรผู้คร่ำหวอดในวงการ คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม คุณวรรณวิทย์ อาขุบุตร  ที่ปรึกษาปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม คุณนนทวัตต์ สาระมาน นายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ (CIPAT) และกรรมการสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย (Digital Council of Thailand)  ผศ.ดร.มัชฌิกา อ่องแตง อาจารย์ประจำวิทยาลัยนวัตกรรมด้านเทคโนโลยีสารสนเทศและวิศวกรรมศาสตร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ และคณะอนุกรรมการ มาตรฐานปฏิบัติด้านเทคโนโลยีบล็อกเชน (Blockchain Standard of Practice) วสท. บริษัทเชื่อว่างานสัมมนาครั้งนี้จะสามารถให้ข้อมูลและแนวทางที่เป็นประโยชน์อย่างยิ่งกับผู้เข้าร่วมงานในการนำไปปรับใช้กับองค์กรธุรกิจต่อไป

งานดังกล่าวจะจัดขึ้นในวันที่ 11 มีนาคม 2564 เวลา 08.30 – 12.00 น. ณ ห้องบอลรูม 2-3 ชั้น 4 โรงแรมคอนราด กรุงเทพฯ  สำหรับองค์กรที่สนใจ สามารถลงทะเบียนเข้าร่วมงานในส่วน Regular Guest ได้สูงสุดองค์กรละ 2 ท่าน ฟรี! ส่วนบุคคลทั่วไปที่สนใจ ขอสงวนสิทธิ์ลงทะเบียนเข้าร่วมรับชมงานผ่าน LIVE ด้วยบัตร Online Guest เท่านั้น เพื่อปฏิบัติตามมาตรการป้องกันการแพร่เชื้อ COVID-19  https://www.ticketmelon.com/wlda/tris2021  รายละเอียดเพิ่มเติม ติดตามได้ทางแฟนเพจ TRIS Corporation Limited : https://www.facebook.com/TRISCorporationLimited

www.mitihoon.com