สรุปเข้ม PDPA ต้องรู้ เจ้าของธุรกิจออนไลน์ปรับตัวอย่างไร ?

เมื่อวันที่ 1 มิถุนายนที่ผ่านมาอย่างที่เราทราบกันว่าทางภาครัฐได้มีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือที่เรารู้จักกันดีในชื่อเล่นว่า PDPA

ซึ่งน้องสุกิต้องบอกเลยว่าพรบ. มีผลกระทบต่อการดำเนินงานของธุรกิจ องค์กรที่มีข้อมูลของลูกค้าอย่ในมืออย่างแน่นอน แต่น้องสุกิรับรองเลยว่า หากธุรกิจไหนที่สามารถจัดการการดูแลและจัดเก็บข้อมูลของลูกค้าได้ตามที่กฎหมายกำหนดแล้วนั้นจะได้รับความเชื่อไว้ใจจากลูกค้าของคุณมากยิ่งขึ้นไปอีกแน่นอน

PDPA คืออะไร

PDPA คือกฎหมายที่ช่วยควบคุมดูแลข้อมูลส่วนบุคคลต่าง ๆ ป้องกันการไม่ให้เกิดการรั่วไหล หรือนำไปใช้หาประโยชน์โดยไม่เกิดความยินยอมของเจ้าของข้อมูลโดยข้อมูลเหล่านี้จะประกอบไปด้วย

Personal Data

1.ชื่อนามสกุล
2.ข้อมูลส่วนบุคคล (วันเดือนปีเกิด น้ำหนักส่วนสูง)
3.ข้อมูลในการติดต่อ
4.ข้อมูลการเข้าถึงอินเทอร์เน็ต

Sensitive Data

1.ข้อมูลทางการแพทย์
2.ศาสนา ชาติพันธุ์
3.ความคิดเห็นความเชื่อทางการเมือง
4.ประวัติอาชญากรรม

นอกจากนี้ยังบังคับใช้ไปถึงกลุ่มผู้ถือข้อมูล หรือเจ้าของธุรกิจที่มีข้อมูลอยู่ในมือ จะต้องทำหน้าที่ในการเก็บรักษาข้อมูลเหล่านั้นอย่างดีอีกด้วย

หน้าที่ของผู้ดูแลข้อมูล

1.โปร่งใส

สำหรับธุรกิจที่ต้องการนำข้อมูลของลูกค้าไปใช้ จำเป็นต้องมีการแจ้งให้เจ้าของข้อมูลทราบอย่างชัดเจนว่าเราจะนำข้อมูลอะไรบ้างของลูกค้าไปใช้เพื่อวัตถุประสงค์อะไร

2.เฉพาะเจาะจง

ในกรณีที่แจ้งและได้รับความยินยอมจากลูกค้าแล้ว องค์กรต้องนำข้อมูลไปใช้เพื่อวัตถุประสงค์ตามที่แจ้งเท่านั้น หากมีการนำไปใช้นอกเหนือจากที่แจ้งไว้จำเป็นจะต้องแจ้งให้ลูกค้าทราบเพื่อขอความยินยอม

3.เคารพในสิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลหรือลูกค้ามีสิทธิที่จะขอยกเลิกการให้ใช้ข้อมูลที่เคยให้ความยินยอมก่อนหน้า โดยทางองค์กรก็ต้องเคารพในสิทธิและให้ลูกค้านั้นสามารถยกเลิกได้ แต่ในกรณีที่มีการยกเลิกและส่งผลกระทบตัวลูกค้าทางองค์กรก็จะต้องแจ้งเช่นกัน

เช่น หากยกเลิกการเข้าถึงข้อมูลการติดต่อ หรืออีเมลที่เคยให้ไว้ ลูกค้าจะไม่ได้รับการนำเสนอสิทธิพิเศษหรือโปรโมชันต่าง ๆ เป็นต้น

4. ความปลอดภัยในการจัดเก็บ

ในการจัดเก็บข้อมูลส่วนบุคคลข้อลูกค้าองค์กรจะต้องจัดเก็บในระบบที่ได้มาตรฐาน เพื่อป้องกันการรั่วไหลของข้อมูล

การส่งข้อมูลสินค้าโปรโมชั่นต่าง ๆ ยังคงทำได้ไหม
เป็นอีกหนึ่งคำถามที่น้องสุกิเชื่อว่า เจ้าของธุรกิจออนไลน์น่าจะยังคิดไม่ตกกัน ว่าแล้วการส่งข้อมูลโปรโมชั่นต่าง ๆ อย่างที่เราเคยนั้นยังคงทำได้อยู่หรือไม่

ในช่วงที่ผ่านมาเราจะเห็นว่าเริ่มมีแบรนด์ หลาย ๆ แบรนด์ที่มาการส่งข้อความขอ consent กับทางลูกค้าก่อนว่าจะขอส่งข้อมูลการขายต่าง ๆ ผ่านทางอีเมลหรือเบอร์โทร ซึ่งเป็นอีกหนึ่งทางออกที่ดีและช่วย Save แบรนด์ด้วย หากลูกค้ายินยอมเราก็สามารถส่งโปรโมชั่นข้อมูลต่าง ๆ ได้ปกติ แต่อย่าลืมว่าหากวันไหนที่ลูกค้าต้องการจะยกเลิกการยินยอมนั้น เราก็ต้องเคารพในสิทธิและให้สามารถทำได้ด้วย

และทั้งหมดนี้ก็เป็นการอัพเดทเรื่องเกี่ยวกับ PDPA ที่หลาย ๆ คนอาจจะมีข้อสงสัยซึ่งน้องสุกิก็นำมาสรุปให้อ่านกันแบบง่าย ๆ แล้ว สำหรับเพื่อน ๆ คนไหนที่ไม่อยากจะพลาดข้อมูลดี ๆ แบบนี้ อย่าลืมติดตามกันได้ที่ Facebook และ YouTube กันเลย