มาแล้วกับกฎหมายอัปเดตใหม่ ซึ่งกำลังเป็นที่วิพากษ์วิจารณ์กันในปัจจุบัน ถึงความเหมาะสมและเงื่อนไขการบังคับใช้ที่เรียกว่าไม่ถูกใจคนไทยสักเท่าไหร่ กับกฎหมาย PDPA หรือ Personal Data Protection Act พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่มีหน้าที่ในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล แบบที่เราได้ยินกันบ่อย ๆ จนคุ้นหูเมื่อไม่นานมานี่เอง
ฉะนั้นวันนี้เราจะพาไปดูอัปเดตของกฎหมาย PDPA หลังเลื่อนบังคับใช้มา 2 ปี จาก 27 พฤษภาคม 2563 มาจนถึง 1 มิถุนายน 2565 ว่ามีอะไรบ้าง
PDPA เกี่ยวกับใครบ้าง?
เจ้าของข้อมูล: ได้แก่ ลูกค้า พนักงาน หรือ บุคคลที่ข้อมูลชี้ไปถึง
ผู้ควบคุมข้อมูล: องค์กร สถาบัน หน่วยงานต่าง ๆ โดยที่มีการแจ้งวัตถุประสงค์ วิธีการประมวลผล และการใช้ประโยชน์จากข้อมูล
ผู้ประมวลผลข้อมูล: ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ไม่ใช่พนักงาน แต่เป็นส่วนหนึ่งของผู้ควบคุมข้อมูล เช่น Outsource
ผู้คุ้มครองข้อมูล: ผู้ที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย
โดยขอบเขตของกฎหมายฉบับนี้บังคับใช้กับการเก็บ รวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล คุ้มครองตัวข้อมูลของผู้ใช้งานที่ถูกเก็บระหว่างใช้งานบนโลกออนไลน์ เช่น เว็บไซต์หรือแอปพลิเคชัน ที่มีการเก็บข้อมูล ชื่อ-สกุล อีเมลล์ หรือข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้งานเพื่อนำไปใช้ประโยชน์ทางธุรกิจ
ซึ่งผู้ควบคุมหรือตัวธุรกิจที่ได้รับข้อมูล ไม่มีสิทธิเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้งาน เว้นแต่จะได้รับความยินยอม ดังนั้นเราจะเห็นได้ว่า ในปัจจุบันการคลิกเข้าเยี่ยมชมเว็บไซต์แต่ละครั้งจะมี Bubble เด้งขึ้นมาเพื่อขออนุญาตเข้าถึงสิทธิของเรานั่นเอง
นักการตลาดต้องรู้อะไรบ้างเกี่ยวกับ PDPA?
ข้อมูลพื้นฐานที่ลูกค้าจะให้กับธุรกิจ
ข้อมูลละเอียดอ่อนที่มีการควบคุมมากขึ้น
สิทธิของเจ้าของข้อมูลก่อนและหลังส่งมอบข้อมูล
