กฎหมาย pdpa กำหนดให้ผู้ประกอบการจะต้องให้สิทธิต่าง ๆ แก่เจ้าของข้อมูล ได้แก่ สิทธิได้รับการแจ้งให้ทราบ, สิทธิขอเข้าถึงข้อมูลส่วนบุคคล, สิทธิในการขอให้โอนข้อมูลส่วนบุคคล, สิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล, สิทธิขอให้ลบหรือทำลาย-ระงับการใช้ข้อมูล และสิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล แล้วธุรกิจอะไรบ้างที่จะต้องปรับตัวหลัง กฎหมาย pdpa บังคับใช้? วันนี้เราจะมาหาคำตอบกัน
1. ธุรกิจธนาคาร
สถาบันการเงินถือเป็นแหล่งขุมทรัพย์ของข้อมูลส่วนบุคคลชั้นดี ไม่ว่าจะเป็น ชื่อ-สนามสกุล ที่อยู่ เบอร์โทรศัพท์ ไปจนถึงข้อมูลทางการเงินของลูกค้า ซึ่งหลายกรณีที่ข้อมูลส่วนตัวเหล่านี้ถูกส่งต่อหรือนำไปใช้โดยบุคคลที่ 3 อย่างผิดวัตถุประสงค์จนสร้างความเดือดร้อนรำคาญให้ลูกค้า ถือเป็นการละเมิดสิทธิส่วนบุคคลและยังเป็นการใช้ข้อมูลอย่างผิดวัตถุประสงค์ของเจ้าของข้อมูล ดังนั้น pdpa คือ กลไกที่จะเข้ามาคุ้มครองข้อมูลเหล่านี้ให้ถูกใช้งานอย่างเป็นไปตามเจตนารมณ์ของลูกค้าหรือเจ้าของข้อมูลนั่นเอง
2. ธุรกิจประกันภัย
ธุรกิจประกันภัยถือเป็นอีกธุรกิจหนึ่งที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลในการดำเนินงาน หลายครั้งที่ “โบรกเกอร์” ประกันภัยใช้ข้อมูลส่วนบุคคลที่ได้มาอย่างไม่ถูกต้องเพื่อติดต่อหาลูกค้ามาซื้อประกัน จนสร้างความเดือดร้อน ความรำคาญหรือความเสียหายให้แก่ลูกค้าหรือเจ้าของข้อมูล ดังนั้น pdpa จึงต้องเข้ามาคุ้มครองไม่ให้โปรกเกอร์ประกันละเมิดความส่วนตัวของลูกค้า รวมถึงป้องกันไม่ให้ใช้ข้อมูลส่วนบุคคลอย่างผิดวัตถุประสงค์ของเจ้าของข้อมูลอีกด้วย
3. ธุรกิจเกี่ยวกับด้านอสังหาริมทรัพย์
ธุรกิจอสังหาฯ เป็นธุรกิจอีกหนึ่งประเภทที่จัดเก็บข้อมูลส่วนบุคคลของลูกค้าไว้เป็นจำนวนมาก ซึ่งข้อมูลหลายอย่างก็จำเป็นต่อการดำเนินธุรกิจ เช่น ชื่อ สถานที่ทำงาน ที่อยู่บ้าน หมายเลขโทรศัพท์ อีเมล์ เป็นต้น หากข้อมูลเหล่านี้ถูกนำไปใช้ผิดวัตถุประสงค์ก็อาจสร้างความเสียหายให้ลูกค้าหรือเจ้าของข้อมูลได้
กฎหมาย pdpa จึงต้องเข้ามาดูแลข้อมูลส่วนบุคคลไม่ให้รั่วไหลหรือถูกใช้อย่างไม่ถูกต้อง
4. ธุรกิจด้านการท่องเที่ยว
ธุรกิจประเภทโรงแรมถือเป็นแหล่งจัดเก็บข้อมูลส่วนตัวที่สำคัญของลูกค้า ไม่ว่าจะเป็น ชื่อ-สนามสกุล บัตรประชาชน บัตรเครดิต โดยโรงแรมหลายแห่งมักใช้ข้อมูลเหล่านี้ในกิจกรรมส่งเสริมการขาย เช่น สะสมแต้มเพื่อแลกประโมชั่น เป็นต้น แต่ก็มีความเสี่ยงที่ข้อมูลส่วนตัวของลูกค้าอาจรั่วไหลไปถึงมือบุคคลที่ 3 ซึ่งอาจใช้ข้อมูลเหล่านี้ไปโดยผิดวัตถุประสงค์ ทำให้ pdpa จำเป็นต้องเข้ามาคุ้มครองสิทธิส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูล
5. ธุรกิจด้าน E-commerce
ธุรกิจ E-commerce ถือเป็นแหล่งขุมทรัพย์ของข้อมูลส่วนบุคคลแทบทุกประเภท ซึ่งข้อมูลบางอย่างก็นำไปสู่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่น ๆ ได้อย่างง่ายได้ เช่น หากรู้ชื่อบัญชีหรือแอคเคาท์ในสื่อโซเชียลก็อาจรู้ถึงความเห็นทางการเมือง ศาสนา และเชื้อชาติของเจ้าของข้อมูลได้ รวมถึงความสนใจบนโลกออนไลน์ของลูกค้าหรือเจ้าของข้อมูลที่มักถูกแบรนด์ E-commerce นำไปใช้ทำการตลาดบนโลกออนไลน์อีกทีหนึ่ง ซึ่ง กฎหมาย pdpa จะเข้ามากำกับดูแลไม่ให้มีการละเมิดความเป็นส่วนตัวในลักษณะนี้
เรียกได้ว่า pdpa คือ กฎหมายที่บังคับให้ผู้ประกอบการต่าง ๆ ต้องดูแลรักษาความปลอดภัยข้อมูลส่วนตัวของลูกค้าอย่างเข้มงวด หากฝ่าฝืนไม่ปฏิบัติตามก็อาจได้รับโทษ โดยแบ่งเป็น 3 ลำดับดังนี้
– โทษทางอาญาคือจำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
– โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
– โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท
ที่มาข้อมูล - https://brandinside.asia/pdpa-privacy-law/
- https://www.enablerspace.com/th/digitalmarketingtips/what-is-pdpa/
- https://www.bangkokbiznews.com/news/detail/840245
- https://medium.com/@chonnuttida/personal-data-protection-act-pdpa-ff9bcbfe1490
- https://www.everydaymarketing.co/business/data/%E0%B9%80%E0%B8%95%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%A1%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C-pdpa
- https://thaipublica.org/2020/03/personal-data-protection-act-the-new-paradigm-shift-of-organizations-challenges/
- https://www.twfdigital.com/blog/2020/05/prepare-website-for-pdpa/
- https://techsauce.co/tech-and-biz/hotelman-pdpa-hotels
