ใกล้เข้ามาแล้วกับการประกาศใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) แบบเต็มรูปแบบในปี 2564 นี้ หลายคนเริ่มเข้าใจถึงสาระสำคัญในการปฏิบัติตามกฎหมายนี้และเริ่มนำไปปรับใช้กันในองค์กรบ้างแล้ว
แต่หลายคนอาจจะยังไม่รู้ว่าแล้วเราจะดูแลอย่างไรให้ข้อมูลส่วนบุคคลของเราปลอดภัยจริง ตามหลัก PDPA วันนี้เราจึงจะมาทำความเข้าใจเพิ่มเติมเกี่ยวกับวิธีดูแลข้อมูลส่วนบุคคลให้ปลอดภัย เพื่อที่จะได้ปฏิบัติตามกฎหมายกันอย่างถูกต้อง
อย่างแรกเราต้องเข้าใจก่อนว่า ข้อมูลส่วนบุคคล ได้แก่อะไรบ้าง
ADD เลยนำตัวอย่างข้อมูลที่เป็นข้อมูลส่วนบุคคลและที่ไม่ใช่ข้อมูลส่วนบุคคลมาแยกแยะให้ทุกคนเข้าใจง่ายขึ้น.
ข้อมูลที่เป็นข้อมูลส่วนบุคคล
เป็นข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลได้ทั้งแบบ online และ offline ในทางตรงและทางอ้อม
- ชื่อ-นามสกุล
- ที่อยู่
- เบอร์โทรศัพท์
- รูปถ่าย
- เลขบัตรประชาชน
- วันเกิด
- เชื้อชาติ
- อายุ
- ประวัติการทำงาน
- ข้อมูลสุขภาพ
- ข้อมูลด้านการเงิน
- Biometric (เช่น ลายนิ้วมือ)
- ความคิดเห็นต่างๆ
- อื่นๆ
ข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล
- เลขทะเบียนบริษัท
- ข้อมูลติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล
- ข้อมูลผู้ตาย
หากองค์กรต้องการนำข้อมูลไปใช้ไม่ว่าจะด้วยจุดประสงค์ใดก็ตาม ต้องได้รับความยินยอมจากข้อมูลก่อนเสมอ โดยต้องทำการขอคำยินยอม (Consent) อย่างถูกต้องและชัดเจน
หลังจากเราทราบประเภทของข้อมูลส่วนบุคคลไปเบื้องต้นแล้ว ทีนี้เรามารู้จักวิธีดูแลข้อมูลส่วนบุคคลให้ปลอดภัยตามหลัก PDPA กันเลย ซึ่งการดูแลข้อมูลส่วนบุคคลที่ปลอดภัยสามารถทำได้หลายวิธีดังนี้
วิธีดูแลข้อมูลส่วนบุคคลให้ปลอดภัยตามหลัก PDPA
แต่!!?
เพียงแค่การกดลบออกจากถังขยะ หรือการ Format ข้อมูลยังไม่สามารถเคลียข้อมูลออกไปหมดได้ ซึ่งหากข้อมูลส่วนบุคคลหรือข้อมูลสำคัญขององค์กรเหล่านี้ตกไปอยู่ในมือของผู้ไม่หวังดี อาจสร้างความเสียหายในเชิงธุรกิจของคุณอย่างมหาศาลและอาจจะทำให้องค์กรของคุณเสียชื่อเสียงในฐานะองค์กรที่ทำข้อมูลส่วนบุคคลของผู้อื่นรั่วไหล และโดนบทลงโทษตามกฎหมาย PDPA อีกด้วย
ซึ่งการทำลายข้อมูลควรเลือกหน่วยงานเฉพาะด้านหรือ Third Party ที่ดูแลจัดการข้อมูลอย่างปลอดภัย และควรเป็นหน่วยงานที่เชื่อถือได้ มีมาตรการจัดการข้อมูลส่วนบุคคลเหล่านั้นอย่างปลอดภัย ได้มาตรฐานตามที่กฎหมายกำหนด รวมถึงมีหลักฐานการทำลายข้อมูลที่ชัดเจน
เพราะสาเหตุหลักๆที่เราพบเห็นกันตามข่าวเกี่ยวกับข้อมูลขององค์กรรั่วไหลมักเกิดขึ้นหลังจากองค์กรเหล่านั้นเลิกใช้อุปกรณ์ IT ต่างๆ หรือการนำไปทำลายกับบุคคล/หน่วยงานที่ไม่มีมาตรฐาน เลยทำให้เกิดการแสวงหาผลประโยชน์ของข้อมูลเหล่านั้นอยู่บ่อยๆ
แต่สำหรับ Asia Data Destruction เราเป็นหน่วยงานที่ดูแลจัดการข้อมูลของคุณโดยเฉพาะ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือข้อมูลความลับองค์กรต่างๆที่ต้องการทำลายทิ้งและไม่อยากให้รั่วไหลออกไป รวมถึงเรายังใส่ใจสิ่งแวดล้อมด้วยการรับซื้ออุปกรณ์ IT ของคุณหลังจากทำลายข้อมูลอย่างหมดจดแล้ว ด้วยที่ว่าอุปกรณ์เหล่านั้นยังสามารถนำกลับไปใช้ใหม่ได้ โดยปราศจากข้อมูลของคุณในเครื่องอีกด้วย
ที่มา : microsoft, Chula Law, Sirisoft