“Easy PDPA” ผนึก “ขายหัวเราะ” ต้อนรับ กฏหมาย PDPA ออกหนังสือการ์ตูน 4 สี “PDPA ฉบับเข้าใจง่าย“
หลังจาก พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 ทำให้การเรียนรู้และทำความเข้าใจถึงกฏหมายดังกล่าว เป็นสิ่งจำเป็นทั้งสำหรับบุคคลทั่วไปและองค์กร เพื่อรักษาสิทธิและคุ้มครองข้อมูลของตัวเอง
ล่าสุด EasyPDPA บริษัทให้คำปรึกษา และให้บริการ LegalTech ด้าน PDPA ชั้นนำของประเทศไทย ร่วมกับขายหัวเราะสตูดิโอ เปิดตัวหนังสือ PDPA ฉบับเข้าใจง่าย ในรูปแบบการ์ตูนสี่สีเล่มแรกของไทย
หนังสือ PDPA ฉบับเข้าใจง่าย แนะนำสิ่งควรรู้ ดังนี้
1. เจ้าของข้อมูลส่วนบุคคล จะมีสิทธิในการได้รับแจ้ง และมีอำนาจตัดสินใจควบคุม เกี่ยวกับการที่บุคคลอื่น (เช่น บริษัทหรือหน่วยงานต่างๆ) จะใช้ข้อมูลส่วนบุคคลของเรามากขึ้น
โดย PDPA กำหนดให้องค์กรที่ใช้ข้อมูลส่วนบุคคลของผู้อื่น มีหน้าที่ต้องแจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ซึ่งกำหนดเงื่อนไขความจำเป็นในการที่องค์กรนั้นต้องประมวลผลข้อมูลส่วนบุคคล ให้แก่เจ้าของข้อมูลทราบก่อนการใช้ข้อมูลต่าง ๆ เสมอ
ในบางกรณีอาจจะต้องขอความยินยอม (consent) จากเจ้าของข้อมูลอย่างชัดแจ้งก่อนการใช้ข้อมูลส่วนบุคคลดังกล่าว โดยต้องเป็นสิทธิอิสระโดยสมบูรณ์ของเจ้าของข้อมูลในการให้ความยินยอมดังกล่าวอีกด้วย
2. นอกจากสิทธิที่จะได้รับแจ้ง (right to be informed) แล้ว เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิบนข้อมูลส่วนบุคคลของตัวเองมากขึ้น เช่น สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคล สิทธิถอนความยินยอมการใช้งานข้อมูลส่วนบุคคลได้อย่างง่ายดาย หรือแม้แต่สิทธิขอให้ลบหรือทำลายข้อมูลหากหมดความจำเป็น
3. ท้ายที่สุด หากพบการละเมิดหรือใช้งานข้อมูลส่วนบุคคลของตัวเองที่ไม่ถูกต้อง หรือกรณีข้อมูลหลุดรั่วไหล เจ้าของข้อมูลก็มีสิทธิในการฟ้องร้อง หรือร้องเรียน โดยมีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เป็นหน่วยงานที่ถูกตั้งขึ้นมาเฉพาะ เพื่อกำกับดูแลเรื่อง PDPA นี้โดยตรง
ขณะเดียวกันในส่วนองค์กรภาคธุรกิจก็ต้องเตรียมตัวให้พร้อม ซึ่งหนังสือดังกล่าว มีคำแนะนำเบื้องต้น ดังนี้
1. ประเมินความจำเป็นในการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง โดยใช้หรือจัดเก็บเท่าที่มีความจำเป็น ตามความเหมาะสมโดยไม่กระทบสิทธิ หรือรุกล้ำความเป็นส่วนตัวของเจ้าของข้อมูลมากเกินไป
2. แจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ให้แก่เจ้าของข้อมูลทราบ ซึ่งรูปแบบการแจ้งมีได้หลากหลายแตกต่างกันไปตามช่องทาง เช่น ประกาศบนหน้าเว็บไซต์ หรือ แอปพลิเคชั่น หรือ แจ้งใน email หรือ แจ้งในบอร์ดประกาศในที่ที่พบเห็นได้ง่าย เป็นต้น
ในบางกรณีที่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยเฉพาะ การใช้ข้อมูลส่วนบุคคลอ่อนไหว องค์กรก็ต้องจัดให้มีการขอความยินยอมอย่างชัดแจ้ง พร้อมกับจัดทำช่องทางให้เจ้าของข้อมูลสามารถถอนความยินยอมได้ง่ายเท่ากับตอนให้ความยินยอมอีกด้วย
3. รักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ในการครอบครองขององค์กรให้ดี เพราะหากเกิดการรั่วไหล อาจส่งผลให้เกิดความเสี่ยงโทษ ทั้งทางแพ่ง โทษอาญา และโทษปกครองตามมาอีกด้วย
อ่านข่าวเพิ่มเติม
- รวมไว้ที่นี่!! ข้อมูลส่วนบุคคลตาม ‘กฏหมาย PDPA’ แบบไหนเปิดเผยได้
- เจาะลึกกฏหมาย PDPA อะไรบ้างที่ถือว่าเป็นข้อมูลส่วนบุคคล เช็คที่นี่
- เช็คเลย! เริ่มวันนี้ 1 มิ.ย. โดนโทษอะไรบ้าง!? หากละเมิด ‘พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล’
