Skip to content

การเตรียม PDPA ให้พร้อมด้วยโซลูชั่น PDPA OPT-Solutions จากออพติมุส

เชื่อว่าหลายๆ คนน่าจะรู้แล้วว่า PDPA จะถูกประกาศใช้กลางปีหน้า แต่ก็ไม่รู้ว่าแล้วเราต้องดำเนินการอย่างไรต่อ จะทำกันทันไหมยังไม่ได้เริ่ม ทั้งนี้ ออพติมุส มีคำตอบที่ง่ายมากขึ้น โดยเมื่อวันพฤหัสที่ผ่านมาเราได้มีการจัด webinar เพื่อให้ความรู้ สร้างความเข้าใจในกฎหมาย PDPA ซึ่งนำทีมงานนักกฎหมายที่เป็น PDPA Specailist เข้ามาร่วมพูดคุยในวันนั้นด้วย 

ทั้งนี้หากจะฉายภาพให้เห็นเกี่ยวกับเรื่องข้อมุลส่วนบุคคล จะพบว่าหากย้อนกลับไปในอดีตจะพบการใช้ข้อมูลดังกล่าวอย่างอิสระ โดยที่เจ้าของข้อมูลไม่ทราบหรือไม่ได้ให้ความยินยอมให้เอาไปใช้ด้วยซ้ำ ทั้งนี้ยังรวมไปถึงการซื้อขายข้อมูลทั้งเป็นทางการและไม่เป็นทางการ การขาดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลจากการโดนโจรกรรม ซึ่งก็พบได้ตามหน้าข่าวทั้งในและต่างประเทศ

smsหลอกเงิน

รูปภาพอ้างอิง มิจฉาชีพส่ง SMS ปลอมตัวเป็นธนาคาร ถอนเงินสำเร็จ หากกดลิงก์ อาจะสูญเงิน ทั้งบัญชี

ข้อมุลส่วนบุคคลคือ ข้อมูลที่เกี่ยวกับบุคคล และทำให้สามารถระบุตัวบุคคลได้ (ทั้งนี้ข้อมูลคนตายหรือข้อมูลของนิติบุคคลไม่ถือเป็นข้อมูลส่วนบุคคลตามความหมายของกฎหมายนี้) ซึ่งรายละเอียดของข้อมุลส่วนบุคคล ประกอบไปด้วย ชื่อ นามสกุล หมายเลขบัตรประชาชน เบอร์โทรศัพท์ ข้อมูลสุขภาพ เชื้อชาติ ศาสนา ข้อมูลจำลองลายนิ้วมือ (Fingerprint) และ ข้อมูลจำลองใบหน้า (Face Recognition) เป็นต้น

ทั้งนี้เบอร์ออฟฟิส ข้อมูลบริษัท อีเมลบริษัทไม่ถือเป็นข้อมูลส่วนบุคคลตามกฎหมายนี้

โดยกฏหมาย PDPA นั้น มีวัตถุประสงค์เพื่อปกป้องข้อมูลของเราๆท่านๆ นี่แหละ เพื่อป้องกันการเข้าถึงและใช้งานโดยที่เราไม่ได้รับอนุญาต โดยทั้งนี้ไม่ได้ใช้บังคับแค่คนที่อยู่ในประเทศไทยเท่านั้น แต่ยังรวมถึงหากมีการเสนอขายสินค้าหรือบริการให้แก่เจ้าของข้อมูลที่อยู่ในไทย กฎหมายฉบับนี้ก็ยังให้ความคุ้มครองเราผู้ซึ่งเป็นเจ้าของข้อมูลอีกด้วย

โดยความผิดของทางบริษัทหากไม่ปฎิบัติตามกฎหมาย PDPA สามารถมีความผิดได้ทั้งจากโทษอาญา ซึ่งจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ นอกจากนั้นยังสามารถโดนโทษทางแพ่ง และ ทางปกครองได้อีกด้วย โดยโทษทางปกครองสูงสุดถึง 5 ล้านบาท

ทั้งนี้การเตรียมความพร้อมของบริษัทเพื่อการปฎิบัติตามกฎหมาย PDPA จะประกอบไปด้วยขั้นตอนต่างๆ ดังนี้

  1. การตรวจสอบองค์กรในเชิงลึก เพื่อดูว่าปัจจุบัน บริษัทเรามีการบริหารและจัดการข้อมูลส่วนบุคคลอย่างไร ความรับผิดชอบ บุคลากรและฝ่ายงานต่างๆ
  2. การจัดทำเอกสารต่างๆ ที่เกี่ยวข้อง รวมถึงนโยบายที่ใช้ในองค์กร ให้เป็นไปตาม กฎหมาย PDPA
  3. การทำระบบ Data Managment ไม่ว่าจะเป็น การทำระบบบริหารจัดการความยินยอม การจัดการสิทธิ และข้อมูลอื่นที่เกี่ยวข้อง
  4. การอบรมให้ความรู้บุคลากรภายในบริษัท เพราะ PDPA เกี่ยวกับทุกคนในองค์กร ทั้งระดับผู้บริหารและระดับปฎิบัติการ
  5. การตรวจสอบและควบคุม เพื่อให้เป็นไปตามแนวทางของกฎหมาย PDPA ที่ได้วางไว้

เมื่อเห็นถึงโทษที่จะเกิดขึ้นหากเราไม่ปฎิบัติตามกฎหมาย PDPA แล้วเราในฐานะบริษัทที่เป็นผู้ควบคุมข้อมูล ซึ่งมีหน้าที่โดยตรงในการ “ตัดสินใจ” ที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย จึงมีหน้าที่ที่จะต้องเตรียมการให้พร้อมกับที่กฎหมายจะบังคับใช้ ซึ่งคาดว่าจะประกาศบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้แล้ว โดยทางออพติมุสได้เตรียมเครื่องมือเบื้องต้นที่สามารถทำให้ท่านสามารถเริ่มงาน PDPA ขึ้นได้ก่อน ในราคาที่ไม่แพง แสดงให้ลูกค้าของท่านทราบว่า ทางบริษัทไม่ได้นิ่งนอนใจ และพร้อมจะทำตามกฎหมาย PDPA ซึ่งจะดูแลในเรื่อง Privacy Polocy ของเขาอย่างถูกต้องและเหมาะสม ซึ่งบริการที่ทางออพติมุสนำเสนอประกอบไปด้วย

1. OSL-PDPA Doc Tools  ซึ่งเป็น DIํY KITs ที่บริษัทสามารถจัดการ PDPA ได้ตัวยตัวเอง โดยในชุดจะมี เอกสารที่เป็น Template Form มีให้เลือกใช้งานมากกว่า 70 ชิ้น รวมถึงคู่มือ ขั้นตอนการทำ checklist ต่างๆ ซึ่งยังรวมถึงชุด เทรนนิ่ง ที่จะไว้อบรมพนักงานได้อีกด้วย 

2. OSL-PDPA Starter Web kits เป็น SaaS (Software-as-a-Services) ที่จะใช้ในการสร้างเอกสารที่สามารถเอาไปใช้งานต่อในองค์กรได้เลย ใช้เมื่อบริษัทมี website แล้วมีการเก็บข้อมูลผู้เข้ามาเยี่ยมชม website หรือข้อมูลอื่นที่เกี่ยวข้อง 

3. OSL-PDPA HR Tools เป็น SaaS ที่ใช้สำหรับนโยบายที่เกี่ยวข้องกับ HR ของทางบริษัท สามารถออกเป็นรูปเอกสารหรือ HTML code เพื่อสามารถติดตั้งในเวปได้เลย เพื่อใช้ภายในออฟฟิส หรือ การรับสมัครพนักงาน 

4. OSL-PDPA CCTV Tools เป็น SaaS ที่ใช้ในกรณีมีการติดตั้งกล้อง CCTV ในสถานประกอบการ

บรรยายโดยผู้เชี่ยวชาญด้านกฎหมาย PDPA : คุณกรกนก พรายแก้ว |Senior Legal Counsel

บทความที่เกี่ยวข้อง

ทั้งนี้การเตรียม PDPA ยังมีขั้นตอนที่เกี่ยวข้องกับ งานหลังบ้าน ไม่ว่าจะเป็นการทำ Data Management ในขั้นตอนต่างๆ งานด้านระบบเน็ตเวิร์คและซิเคียวริตี้ภายในออฟฟิส ซึ่งทางออพติมุส มีทีมงานที่พร้อมให้คำปรึกษา และหากท่านต้องการข้อมูลเพิ่มเติม ทั้งในส่วนของ PDPA หรือ สินค้าและบริการอื่นทีเกี่ยวข้องสามารถติดต่อได้ที่ฝายขายหรือฝ่ายการตลาดของทางบริษัท

โทร : 02-2479898 ต่อ 87 

Emailmarketing@optimus.co.th

Line : @optimusthailand

Facebook : optimusthailand

สินค้าที่เกี่ยวข้อง

จุดประกายโดย : คุณ วุฒิชัย ปริญญานุสรณ์