พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) เป็นกฎหมายที่ธุรกิจทุกขนาดต้องปฏิบัติตาม มาทำความเข้าใจกันว่ามันคืออะไร และคุณต้องทำอย่างไร
PDPA คืออะไร?
PDPA คือกฎหมายที่กำหนดหลักเกณฑ์ในการ เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคล โดยมีผลบังคับใช้ตั้งแต่ 1 มิถุนายน 2565
ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลใดๆ ที่สามารถระบุตัวตนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม:
- ชื่อ-นามสกุล
- เลขบัตรประชาชน
- อีเมล
- เบอร์โทรศัพท์
- ที่อยู่
- IP Address
- Cookie ID
หลักการสำคัญของ PDPA
1. ต้องได้รับความยินยอม (Consent)
ก่อนเก็บข้อมูลส่วนบุคคล ต้อง:
- แจ้งวัตถุประสงค์ในการเก็บข้อมูล
- ขอความยินยอมอย่างชัดเจน
- ให้สิทธิ์ถอนความยินยอมได้
การ tick checkbox ที่ถูก tick ไว้แล้วตั้งแต่แรก ไม่ถือว่าเป็นความยินยอมที่ถูกต้อง
2. สิทธิ์ของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิ์:
- เข้าถึง - ขอดูข้อมูลที่เก็บไว้
- แก้ไข - ขอแก้ไขข้อมูลให้ถูกต้อง
- ลบ - ขอให้ลบข้อมูล (Right to be forgotten)
- โอนย้าย - ขอโอนข้อมูลไปให้ผู้อื่น
- คัดค้าน - คัดค้านการใช้ข้อมูล
3. การรักษาความปลอดภัย
ต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม:
- เข้ารหัสข้อมูล
- ควบคุมการเข้าถึง
- สำรองข้อมูล
- แจ้งเตือนเมื่อเกิดข้อมูลรั่วไหล
บทลงโทษ
หากไม่ปฏิบัติตาม PDPA อาจถูกลงโทษ:
| ประเภท | โทษสูงสุด | |--------|----------| | โทษทางปกครอง | 5 ล้านบาท | | โทษทางแพ่ง | 2 เท่าของความเสียหาย | | โทษทางอาญา | จำคุก 1 ปี / ปรับ 1 ล้านบาท |
Dooform ช่วยคุณได้อย่างไร?
Dooform มีฟีเจอร์ที่ช่วยให้คุณปฏิบัติตาม PDPA ได้ง่าย:
- Consent Management - ขอความยินยอมในฟอร์มอัตโนมัติ
- Data Export - ส่งออกข้อมูลตามคำขอ
- Data Deletion - ลบข้อมูลตามคำขอ
- Audit Log - บันทึกการใช้ข้อมูลทั้งหมด
- Encryption - เข้ารหัสข้อมูลทุกขั้นตอน
สรุป
PDPA ไม่ใช่เรื่องน่ากลัว หากคุณเข้าใจหลักการและมีเครื่องมือที่เหมาะสม Dooform พร้อมช่วยให้ธุรกิจของคุณปฏิบัติตามกฎหมายได้อย่างมั่นใจ
ต้องการคำปรึกษา? ติดต่อทีมของเรา