PDPA คืออะไร
Posted by
PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีความสำคัญอย่างไร
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) มีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 เป็นต้นไป ใจความสำคัญของกฎหมายบอกว่า เมื่อจะนำข้อมูลส่วนบุคคลเป็นข้อมูลใด ๆ ที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ไปใช้ต้องได้รับอนุญาตจากเจ้าของข้อมูล เมื่อนำไปใช้จะต้องเอาไปใช้ตามขอบเขตวัตถุประสงค์ที่บอก มีกำหนดเวลาเอาไปใช้ และต้องมีช่องทางให้เจ้าของข้อมูลกดยกเลิกหรือแก้ไขข้อมูลได้
องค์กรใดต้องทำตามกฎหมาย PDPA
- หากองค์กรของคุณมีการเก็บและใช้ข้อมูลส่วนบุคคล ใน พรบ.นี้เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล ตัวอย่าง เช่น ร้านค้าที่เก็บรายชื่อลูกค้า หรือ ธุรกิจที่ส่งของ (e-Commerce)
- หากองค์กรคุณเป็นหน่วยงานที่ผู้ควบคุมข้อมูลว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใดๆ ตามคำสั่งของผู้ควบคุมข้อมูล ใน พรบ.นี้เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล
- หากองค์กรของคุณอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย เช่น Online Targeting Ads, การรับจองโรงแรมผ่านเว็บไซต์
Cookie consent จะเก็บข้อมูลบางประเภทที่สามารถระบุตัวตนได้บางอย่าง เช่น IP Address หรือ ข้อมูลการเข้า website แบบต่าง ๆ PDPA จึงเข้ามามีส่วนควบคุมข้อมูลส่วนตัวประเภทนี้ด้วย
PDPA & Cookies
Cookie สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้เยี่ยมชม (Google, Facebook, YouTube, Addthis, Doubleclick) เช่น เว็บไซต์ของคุณใช้ Google Analytics เพื่อนำไปพัฒนาเว็บไซต์ให้มีประสิทธิภาพมากขึ้น Googleใช้คุกกี้ (first-party)ในเว็บเบราว์เซอร์ของผู้เยี่ยมชมทุกครั้งที่เขาข้าชมเว็บไซต์ของคุณ คุกกี้เหล่านี้รวบรวมและประมวลผลข้อมูลส่วนบุคคล ซึ่งอาจระบุผู้เข้าชมโดยตรงหรือโดยอ้อม
