หลายๆคนคงได้ยิน และรู้จักกับ
"PDPA" : ซึ่งย่อมาจาก “Personal Data Protection Act” PDPA ซึ่งเป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล
ทีนี้เราจะมาพูดถึง PDPA มีผลต่อหน่วยงานไหนบ้างบ้างล่ะ ??
1• องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล โดยใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Controller” หรือผู้ควบคุมข้อมูลส่วนบุคคล เช่น ร้านค้าที่เก็บรายชื่อลูกค้าเป็นไฟล์ Excel ไปจนถึงองค์กรขนาดใหญ่ที่ต้องมีข้อมูลลูกค้าปริมาณมากอย่างเช่น บริษัทขนส่ง เครือข่ายโทรศัพท์ ฯลฯ
2• เป็นหน่วยงานที่ควบคุมข้อมูล ว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือบุคคลใดๆ ตามคำสั่งของผู้ควบคุม ใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Processor” หรือผู้ประมวลผลข้อมูลส่วนบุคคล
และ 3• เป็นองค์กรที่อยู่นอกราชอาณาจักรแต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล อาทิ การเฝ้าติดตามพฤติกรรมผู้บริโภค อาจจะเป็น การตั้งกลุ่มเป้าหมายทำโฆษณาออนไลน์ หรือการรับจองโรงแรมผ่านเว็บไซต์ ฯลฯ ก็ถือว่าอยู่ในกลุ่มนี้ทั้งหมด
ซึ่งทุกคนรู้ไหมว่าที่จริงแล้วธุรกิจทุกส่วนก็ควรจะปรับตัวเพื่อรองรับข้อกฎหมายนี้นะ !!!!
อย่าละเลยข้อกฎหมายนี้ เพราะ หากคุณถูกฟ้องจากเจ้าของข้อมูลอาจจะได้รับโทษจำคุก 1 ปีและปรับสูงสุดถึง 5 ล้าน -----เยอะมากกกก----
สำคัญ !! หากคุณคือหน่วยงานที่เก็บข้อมูลของลูกค้า จำเป็นต้องรู้จักและทำให้ถูกต้องตามหลักกฎหมายนี้ ซึ่งมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2564 นี้แล้วนะคะ
คลิกทำความรู้จัก กับ
PDPA ข้อกฎหมายนี้มากขึ้นได้ที่
https://bit.ly/2OZMekj
PDPA มีผลต่อหน่วยงานไหนบ้างมาดูกัน ??
ทีนี้เราจะมาพูดถึง PDPA มีผลต่อหน่วยงานไหนบ้างบ้างล่ะ ??
1• องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล โดยใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Controller” หรือผู้ควบคุมข้อมูลส่วนบุคคล เช่น ร้านค้าที่เก็บรายชื่อลูกค้าเป็นไฟล์ Excel ไปจนถึงองค์กรขนาดใหญ่ที่ต้องมีข้อมูลลูกค้าปริมาณมากอย่างเช่น บริษัทขนส่ง เครือข่ายโทรศัพท์ ฯลฯ
2• เป็นหน่วยงานที่ควบคุมข้อมูล ว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือบุคคลใดๆ ตามคำสั่งของผู้ควบคุม ใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Processor” หรือผู้ประมวลผลข้อมูลส่วนบุคคล
และ 3• เป็นองค์กรที่อยู่นอกราชอาณาจักรแต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล อาทิ การเฝ้าติดตามพฤติกรรมผู้บริโภค อาจจะเป็น การตั้งกลุ่มเป้าหมายทำโฆษณาออนไลน์ หรือการรับจองโรงแรมผ่านเว็บไซต์ ฯลฯ ก็ถือว่าอยู่ในกลุ่มนี้ทั้งหมด
ซึ่งทุกคนรู้ไหมว่าที่จริงแล้วธุรกิจทุกส่วนก็ควรจะปรับตัวเพื่อรองรับข้อกฎหมายนี้นะ !!!!
อย่าละเลยข้อกฎหมายนี้ เพราะ หากคุณถูกฟ้องจากเจ้าของข้อมูลอาจจะได้รับโทษจำคุก 1 ปีและปรับสูงสุดถึง 5 ล้าน -----เยอะมากกกก----
สำคัญ !! หากคุณคือหน่วยงานที่เก็บข้อมูลของลูกค้า จำเป็นต้องรู้จักและทำให้ถูกต้องตามหลักกฎหมายนี้ ซึ่งมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2564 นี้แล้วนะคะ
คลิกทำความรู้จัก กับ PDPA ข้อกฎหมายนี้มากขึ้นได้ที่ https://bit.ly/2OZMekj