DigitalKnowledge

สำหรับผู้ประกอบการ ข้อมูลลูกค้านับว่าเป็นอีกหนึ่งองค์ประกอบสำคัญที่จะช่วยให้เราสามารถวางแผนและนำเสนอสิ่งที่กลุ่มลูกค้าเป้าหมายของเราต้องการได้อย่างตรงจุด แต่ในปัจจุบันการนำข้อมูลส่วนตัวของลูกค้าไปใช้นั้นมีรายละเอียดสำคัญที่เราควรจะใส่ใจโดยเฉพาะอย่างยิ่งในประเด็นของการนำข้อมูลส่วนไปใช้โดยปราศจากการยินยอมจากเจ้าของข้อมูล และเพื่อเป็นการตอบรับกับยุคสมัยที่คนส่วนใหญ่ในสังคมเริ่มให้ความสำคัญกับความเป็นส่วนตัวกันมากขึ้นเช่นนี้ ทางรัฐบาลจึงวางแผนประกาศใช้ PDPA หรือ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลในอีกไม่กี่เดือนข้างหน้า ว่าแต่ PDPA ข้อมูลส่วนบุคคลคืออะไร และผู้ประกอบการอย่างเราจะต้องเตรียมและปรับตัวอย่างไรบ้างเมื่อมีการประกาศใช้ PDPA หากใครที่อยากรู้คำตอบแล้ว อย่ามัวรอช้า รีบตามไปดูข้อมูลเพิ่มเติมกันด้านล่างนี้ได้เลย

PDPA คืออะไร

หากจะให้อธิบายแบบง่ายๆ PDPA ข้อมูลส่วนบุคคล เป็นกฎหมายที่ถูกออกแบบขึ้นมาเพื่อควบคุมและป้องกันไม่ให้ผู้ประกอบการนำข้อมูลส่วนตัวของลูกค้าไปใช้ประโยชน์ในเชิงพาณิชย์โดยปราศจากการยินยอม ซึ่งหากใครฝ่าฝืนหรือไม่ทำตามข้อกำหนดที่กฎหมายระบุไว้ก็จะมีความผิดทั้งในทางแพ่งและทางอาญา ในเมื่อการประกาศใช้ PPA มีผลกระทบกับองค์ประกอบสำคัญในการวางแผนธุรกิจอย่างการเก็บข้อมูลลูกค้าเช่นนี้ ดังนั้นสิ่งที่ผู้ประกอบการทุกคนควรทำคือการปรับตัวเองให้เข้ากับยุคสมัยที่เปลี่ยนแปลงเพื่อเสริมสร้างความมั่นใจให้กับผู้บริโภค ส่วนรายละเอียดที่ผู้ประกอบทุกคนต้องเตรียมให้พร้อมก่อนการประกาศใช้ PDPA ข้อมูลส่วนบุคคลมีรายละเอียดโดยสังเขปดังนี้

สิ่งที่ผู้ประกอบการทุกคนควรเตรียมให้พร้อมก่อนการประกาศใช้ PDPA

1. เปลี่ยนระบบการจัดเก็บข้อมูลใหม่

สิ่งแรกสุดที่ผู้ประกอบการทุกคนควรเตรียมตัวให้พร้อมคือการปรับเปลี่ยนระบบการจัดเก็บข้อมูลให้สอดคล้องกับข้อกำหนดของ PDPA ข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งในประเด็นของการจัดตั้งมาตรการรักษาความปลอดภัยของข้อมูลที่จะต้องครอบคลุมไปทั้ง 3 ประเด็นสำคัญ อันประกอบไปด้วยมาตรการการป้องกันด้านการบริหารจัดการ, มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ

2. ร่างและกำหนดข้อบังคับว่าด้วยการเก็บข้อมูลส่วนบุคคล

หลังจากเปลี่ยนระบบการจัดการและการจัดเก็บข้อมูลให้สอดคล้องกับข้อกำหนดของ PDPA ข้อมูลส่วนบุคคลแล้ว ขั้นตอนต่อไปก็ถึงเวลาที่ผู้ประกอบการจะต้องร่างและกำหนด Private policy หรือรายละเอียดโดยรวมว่าด้วยการเก็บข้อมูลขึ้นมา โดยเนื้อหาในเอกสารฉบับดังกล่าวจะต้องเริ่มตั้งแต่การอธิบายถึงความสำคัญและวัตถุประสงค์ในการเก็บข้อมูล พร้อมบอกต่อแนวทางและวิธีการเก็บข้อมูลของเราว่ามีความปลอดภัยและสอดคล้องกับข้อบังคับที่ PDPA กำหนดไว้ ไปจนถึงการเตรียมข้อความเพื่อขออนุญาตเก็บข้อมูลกับลูกค้า เป็นต้น

3. ปรับแนวทางการทำงานของบริษัทให้สอดคล้องกับ PDPA

นอกเหนือไปจากการเปลี่ยนระบบและแนวทางในการจัดเก็บข้อมูลแล้ว อีกหนึ่งสิ่งที่สำคัญไม่แพ้กันได้การแก่ปรับขั้นตอนและวิธีการทำงานของบริษัทให้สอดรับกับข้อบังคับของ PDPA ข้อมูลส่วนบุคคล ผ่านการออกแบบมาตรการภายในบริษัทให้มีความรัดกุมและรองรับในกรณีที่มีพนักงานละเมิดข้อมูลส่วนบุคคล, การแต่งตั้งบุคคลที่มีความเชี่ยวชาญในด้านกฎหมายมาเป็นที่ปรึกษาในการจัดวางแผนปฏิบัติงานแบบใหม่ และการให้ความรู้กับบุคลากรเกี่ยวกับประเด็นดังกล่าว เป็นต้น