PDPA คืออะไร?

PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดย PDPA ย่อมาจากคำว่า Personal Data Protection Act  เริ่มบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 เดือนมิถุนายน ปี 2564 กฎหมายนี้สร้างขึ้นมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลลูกค้าที่ธุรกิจจัดเก็บจากประวัติการสั่งซื้อ เนื่องจากปัจจุบันพบว่ามีการละเมิดข้อมูลส่วนบุคคลเพิ่มมากขึ้นเรื่อยๆ ยกตัวอย่างเช่น การซื้อขายข้อมูลส่วนตัว การซื้อขายข้อมูลเบอร์โทรศัพท์ เป็นต้น ซึ่งเจ้าของไม่ได้มีการยินยอมแต่อย่างใดส่วนมากจะพบเห็นในลักษณะของการโทรมาโฆษณาหรือการล่อลวงต่างๆ พระราชบัญญัตินี้จะคุ้มครองข้อมูลส่วนบุคคลของทุกๆ คน เป็นการให้สิทธิกับเจ้าของข้อมูลส่วนตัวนั่นเอง 

ความสำคัญของ PDPA

คงไม่มีใครต้องการให้ข้อมูลส่วนบุคคลของตนเองนั้นถูกเผยแพร่ออกไปโดยที่ไม่ได้รับอนุญาต  ซึ่ง PDPA พ.ร.บ นี้จะช่วยสร้างความปลอดภัยและเพิ่มความเป็นส่วนตัวให้กับทุกๆ คน กฎหมายฉบับนี้ทำให้ทุกคนได้รับประโยชน์สูงสุด  โดยเฉพาะผู้บริโภคด้วยการคุ้มครองข้อมูลส่วนบุคคลต่างๆ อย่างเช่น ประวัติการทำงาน การศึกษา สถานะทางการเงิน ประวัติสุขภาพ เลขบัตรประชาชน การพิมพ์ลายนิ้วมือ การบันทึกเสียง ไปจนถึงข้อมูลการใช้งานบนเว็บไซต์ต่างๆ หากข้อมูลส่วนบุคคลถูกเผยแพร่ออกไปโดยไม่ได้รับอนุญาต อาจตามมาซึ่งปัญหามากมายและส่งผลในด้านความปลอดภัยของบุคคลนั้นๆ  

กฎหมาย PDPA มีผลกระทบอย่างไรต่อธุรกิจ

แม้กฎหมาย PDPA จะมีประโยชน์ต่อทุกๆ คนแต่มันกลับส่งผลกระทบทางธุรกิจอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งคนทำธุรกิจออนไลน์ หรือธุรกิจ E-Commerce ปัจจุบันการทำธุรกิจออนไลน์จะเน้นการโฆษณา และทำคอนเทนต์ขายของผ่านแพลตฟอร์มขายของออนไลน์ โดยอาศัยเทคโนโลยีหรือซอฟต์แวร์ทันสมัยมาช่วยดักฟังคำสนทนาของผู้บริโภคแล้วยิง Ads ให้ตรงความสนใจของผู้บริโภคแต่ละคน 

สิ่งเหล่านี้เป็นเหมือนเส้นบางๆ ที่เข้ามาขีดคั่นการรุกล้ำข้อมูลสิทธิส่วนบุคคลจึงต้องมีกฎเกณฑ์เข้ามาควบคุม นอกจากนั้น PDPA ยังมีผลกระทบต่อบริษัทต่างๆ ที่ไม่ปฏิบัติให้ถูกต้องและครบถ้วน เช่น ไม่มีการจัดทำ Privacy Policy  หรือยังไม่แต่งตั้ง DPO  เป็นต้น อาจนำไปสู่การถูกดำเนินคดีตามกฎหมาย

ธุรกิจต้องปรับตัวเพื่อรับมือ PDPA อย่างไร

ธุรกิจต่างๆ จำเป็นต้องศึกษา รวมถึงทำความเข้าใจจะนำไปสู่การรับมือกับ PDPA ได้ ช่วยป้องกันไม่เกิดผลกระทบหรือเกิดปัญหาต่างๆ ตามมาภายหลัง ธุรกิจควรต้องปรับตัวอย่างไร เพื่อรับมือหลักๆ แล้วมีดังนี้

1.ทำ Privacy Policy 

ธุรกิจจำเป็นต้องขออนุญาตผู้บริโภคเพื่อให้ได้ข้อมูลจากผู้บริโภคมาอย่างถูกต้อง การขออนุญาตเข้าถึงข้อมูลออนไลน์จำเป็นต้องสร้างหน้า  Privacy Policy  เพื่อใช้อธิบายสร้างความเข้าใจใน เรื่องของมาตรการปกป้องข้อมูลความเป็นส่วนตัว อย่างเช่น ชี้แจงว่าต้องการเก็บข้อมูลส่วนใดบ้าง วัตถุประสงค์ในการเก็บข้อมูลคืออะไร ใช้วิธีใดในการเก็บรักษาข้อมูล เป็นต้น สิ่งเหล่านี้ทำให้ผู้บริโภครู้สึกสบายใจและปลอดภัยมากขึ้น โดยต้องมีการจัดเก็บข้อมูลให้เป็นความลับ ป้องกันไม่ให้ข้อมูลรั่วไหลออกไป เพื่อให้ถูกต้องตามข้อบังคับของ PDPA 

2.สร้างความรู้ความเข้าใจ 

ทีมดิจิตอลมาร์เก็ตติ้งแผนกนี้ได้รับผลกระทบจาก PDPA มากที่สุด อย่างไรก็ตาม กฎหมายฉบับนี้เราต้องทำความเข้าใจทั้งหมดไม่ว่าจะเป็นผู้บริโภคหรือคนทำธุรกิจเองก็ตาม สำหรับธุรกิจจำเป็นต้องมีการปรับเปลี่ยนกลยุทธ์ในการทำการตลาดออนไลน์ หากธุรกิจสามารถทำให้ลูกค้ารับรู้และสามารถตระหนักถึงกฎหมาย PDPA ได้ ก็จะเป็นการสร้างความสัมพันธ์ที่ดีกับลูกค้า และสร้าง Brand Loyalty ได้อย่างดี

3.หาระบบเก็บข้อมูลที่มีมาตรฐาน

หากธุรกิจมีข้อมูลของลูกค้าแต่ไม่มีระบบจัดเก็บข้อมูลที่ดี ได้มาตรฐานและปลอดภัย เสี่ยงที่ข้อมูลจะรั่วไหลออกไปได้ จนเกิดการละเมิดสิทธิส่วนบุคคล ดังนั้น ควรหาซอฟต์แวร์ที่ใช้สำหรับจัดเก็บข้อมูลที่มีคุณภาพได้มาตรฐานและปลอดภัย เพื่อป้องกันไม่ให้ข้อมูลรั่วไหล หรืออาจสอบถามผู้ให้บริการซอฟต์แวร์จัดเก็บข้อมูลเรื่องการรองรับ PDPA

ซึ่งปัจจุบันระบบเก็บข้อมูลลูกค้า มักจะเชื่อมต่อและเป็นส่วนหนึ่งของระบบจัดการออเดอร์ หรือระบบ OMS (Order Management System) ที่จะช่วยรวบรวม จัดการ และจัดเก็บข้อมูลลูกค้าจากทุกช่องทางขายได้อย่างสะดวก รวดเร็ว และลดข้อผิดพลาดต่างๆ อย่างการจดข้อมูลผิดหรือออเดอร์ตกหล่นได้ และยิ่งหากสามารถเชื่อมข้อมูลเข้ากับระบบจัดการคลังสินค้า หรือระบบ WMS (Warehouse Management System) ได้ ก็จะยิ่งให้การทำงานมีประสิทธิภาพมากยิ่งขึ้น

คลิกอ่านเพิ่มเติม : ระบบจัดการออเดอร์และคลังสินค้าในที่เดียว หรือระบบ OMS+WMS By Packhai

4.ชี้แจงให้ละเอียด

ส่วนมากการทำเว็บไซต์จะเน้นการใช้งานที่เข้าใจง่าย ทำให้ผู้ใช้รู้สึกไม่ยุ่งยาก กรณีที่มีกฎหมาย PDPA เข้ามาเกี่ยวข้อง จำเป็นต้องชี้แจงรายละเอียดและเน้นย้ำให้ผู้ใช้งานทราบต้อง  Bullet  แต่ละข้อให้ละเอียดและชัดเจนว่าเราต้องการขออนุญาตข้อมูลส่วนใดบ้างสามารถให้ผู้ใช้ปฏิเสธในบางข้อมูลได้ แม้การวางระบบจะยุ่งยากแต่เป็นการทำให้ถูกหลักตามข้อบังคับของ PDPA เพราะถ้าไม่ปฏิบัติตามอาจมีบทลงโทษตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล บทลงโทษอาจมีทั้งโทษทางแพ่ง โทษทางอาญาและโทษทางปกครอง

คลิกอ่านเพิ่มเติม: ​​ระบบสะสมแต้ม บัตรสะสมแต้มออนไลน์ ดียังไง ทำไมถึงช่วยเพิ่มลูกค้าประจำได้

ข้อมูลอะไรที่กฎหมาย PDPA จะคุ้มครอง

ข้อมูลอะไรบ้างที่กฎหมาย PDPA จะคุ้มครอง แบ่งเป็น 2 ประเภทหลักๆ คือ

1.ข้อมูลส่วนบุคคลของผู้ใช้งาน

PDPA คุ้มครองข้อมูลส่วนบุคคลทั่วไป หากข้อมูลใดที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ไม่ถือว่าเป็นข้อมูลส่วนบุคคลหรือไม่อยู่ภายใต้ พ.ร.บ PDPA สำหรับข้อมูลส่วนบุคคลทั่วไปที่ระบุตัวตนได้มีอะไรบ้าง ยกตัวอย่างเช่น 

• ชื่อและนามสกุล
• อีเมลส่วนตัว เบอร์โทรศัพท์มือถือ
• ที่อยู่ปัจจุบัน เลขบัตรประชาชน เลขใบอนุญาตขับขี่เลขหนังสือเดินทาง
• ข้อมูลทางการเงิน ข้อมูลทางการแพทย์ ข้อมูลทางการศึกษา
• โฉนดที่ดิน ทะเบียนบ้าน ทะเบียนรถยนต์
• ข้อมูลวันเดือนปีเกิด น้ำหนักส่วนสูง ข้อมูลสัญชาติ
• รวมถึงข้อมูลอื่นๆ บนอินเทอร์เน็ต อาทิเช่น Username Password เป็นต้น 

2.ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน

นอกจากข้อมูลส่วนบุคคลทั่วไป ยังมีการคุ้มครองข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนด้วยตรงนี้สำคัญมากๆ  เนื่องจากข้อมูลละเอียดอ่อนนั้นย่อมส่งผลกระทบต่อเจ้าของข้อมูลโดยตรง ทั้งในแง่ของการใช้ชีวิต การทำงาน ความเป็นอยู่ต่างๆ รวมถึงการเข้าสังคม  อาจนำไปสู่ปัญหาของการเลือกปฏิบัติได้ ข้อมูลส่วนบุคคลที่มีความอ่อนไหว อย่างเช่น 

• ข้อมูลเชื้อชาติและเผ่าพันธุ์ 
• การแสดงความคิดเห็นทางการเมือง 
• ประวัติอาชญากรรม 
• พฤติกรรมทางเพศ 
• ข้อมูลพันธุกรรม 
• ความเชื่อเรื่องศาสนา 
• ข้อมูลในด้านสุขภาพ เช่น ความพิการ โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์ เป็นต้น 
• ข้อมูลชีวภาพ เช่น แบบจำลองของใบหน้า ข้อมูลม่านตา ลายนิ้วมือ เป็นต้น

PDPA เกี่ยวข้องกับบุคคลใดบ้าง

1.เจ้าของข้อมูล

PDPA คือ กฎหมายที่เกี่ยวข้องกับเจ้าของข้อมูลโดยตรง ข้อมูลต่างๆ ส่วนบุคคลที่ชี้มายังตัวตนของบุคคลนั้นๆ ก็คือตัวของเรานั่นเอง เจ้าของข้อมูลจะได้รับการปกป้อง คุ้มครองและมีสิทธิ์ต่างๆ เหนือข้อมูลส่วนบุคคลของตน

2.ผู้ควบคุมข้อมูล

Data Controller หรือผู้ควบคุมข้อมูลส่วนบุคคล อาจเป็นบุคคลธรรมดา บริษัทหรือองค์การต่างๆ โดยมีสิทธิ์ในการตัดสินใจว่าจะประมวลผลข้อมูลส่วนบุคคลอะไรบ้าง มีวัตถุประสงค์เพื่ออะไร ต้องดำเนินการภายใต้กฎหมาย PDPA ผู้ควบคุมข้อมูลเป็นบุคคลที่ต้องรับผิดชอบและปฏิบัติตาม PDPA ให้ครบถ้วน 

3.ผู้ประมวลผลข้อมูล

Data Processor หรือผู้ที่ประมวลผลข้อมูลส่วนบุคคล อาจเป็นบุคคล บริษัทหรือองค์กรต่างๆ ที่มีการประมวลผลข้อมูลส่วนบุคคลโดยดำเนินการภายใต้คำสั่งหรือดำเนินการในนามของผู้ควบคุมข้อมูลส่วนบุคคล ไม่ได้เป็นบุคคลที่ตัดสินใจประมวลผลข้อมูลด้วยตนเอง

บทลงโทษหากฝ่าฝืนพ.ร.บ. PDPA

หากไม่มีการปฏิบัติตามพ.ร.บ. PDPA จะมีบทลงโทษตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยมีบทลงโทษ 3 ประเภท ได้แก่ โทษทางแพ่ง โทษทางอาญาและโทษทางปกครอง บทลงโทษ PDPA  มีโทษสูงสุดโดยจำคุกไม่เกินหนึ่งปี หรือมีค่าปรับรวมกันมากกว่าจำนวนเงิน 5 ล้านบาท 

จะเห็นได้ว่า PDPA คือ สิ่งที่มีความเกี่ยวข้องต่อการทำธุรกิจอย่างมากเลย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนั้นมีประโยชน์ต่อทั้งธุรกิจและลูกค้า ซึ่งธุรกิจในยุคนี้จะต้องปรับตัวและมีนโยบายด้านความปลอดภัย และความโปร่งใสของการจัดเก็บข้อมูลของลูกค้า เพื่อสร้างความเชื่อมั่นให้กับลูกค้า แถมยังเป็นการสร้างความน่าเชื่อถือให้กับธุรกิจอีกด้วย นอกจากนี้ธุรกิจก็ยังสามารถนำข้อมูลต่างๆ ของลูกค้าไปใช้วิเคราะห์ เพื่อพัฒนาปรับปรุงธุรกิจให้เติบโตการที่

ธุรกิจจะสามารถเติบโตและมีกำไรได้ นอกจากการพัฒนาหรือปรับปรุงสินค้าจากข้อมูลของลูกค้าแล้ว การมีพื้นที่จัดเก็บสินค้าอย่างเพียงพอ การแพ็คและจัดส่งสินค้าอย่างรวดเร็ว ก็ถือเป็นสิ่งที่สำคัญไม่แพ้กัน ซึ่งสำหรับธุรกิจที่ไม่อยากลงทุนสร้างคลังจัดเก็บสินค้าของตัวเอง การมองหาบริการเช่าคลังสินค้าออนไลน์ระบบ Fulfillment ที่ให้บริการรับฝาก เก็บ แพ็ค ส่ง อย่างครบวงจร ก็ถือเป็นตัวเลือกที่น่าสนใจและตอบโจทย์ของธุรกิจได้เป็นอย่างดี – อยากรู้ว่า Fufillment BY Packhai ดียังไง? : คลิกที่นี่

ทดลองใช้บริการ Fulfillment

Fulfillment ตัวช่วยคนขายของออนไลน์ ที่ช่วยลดต้นทุนการขายสินค้า ลดเวลาการทำงาน มีเวลาโฟกัสยอดขายได้มากขึ้น