PDPA ย่อมาจาก Personal Data Protection Act หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุลคล เพื่อปกป้อง คุ้มครองและรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และถูกนำไปใช้อย่างถูกวัตถุประสงค์
จากการเติบโตของเครือข่ายออนไลน์หรือระบบดิจิทัลในปัจจุบัน ล้วนแล้วแต่เป็นแพลตฟอร์มสำคัญสำหรับธุรกิจ เนื่องจากเป็นแพลตฟอร์มหลักที่มีความหลากหลายในการเก็บข้อมูลของผู้บริโภค ไม่ว่าจะเป็นการสั่งอาหารผ่านแอพ Food Delivery การสั่งสินค้าออนไลน์ หรือการทำธุรกรรมทางการเงินออนไลน์ เป็นต้น
ซึ่งแพลตฟอร์มออนไลน์ต่างๆ เหล่านี้ล้วนแต่มีการเก็บข้อมูลส่วนบุคคลของผู้บริโภคไปแล้วทั้งสิ้น เริ่มตั้งแต่
- การลงทะเบียนด้วยชื่อ นามสกุล
- การกรอกเบอร์โทรศัพท์ หรืออีเมล เพื่อยืนยันตัวตน
- ซึ่งบางเว็บไซต์ถึงขนาดขอ ที่อยู่และวันเดือนปีเกิดอีกด้วย
กฎหมาย PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล)
ถือเป็นอีกหนึ่งกฎหมายสำคัญของประเทศไทยอย่างยิ่ง ที่จะส่งผลกระทบและมีผลบังคับใช้หลายฝ่าย โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือ ภาคธุรกิจที่มีการดำเนินการเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของประชาชนคนไทยทุกคน
PDPA สามารถนำไปใช้ กับทั้งองค์กรที่อยู่ในประเทศไทย หรืออยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย โอนถ่ายข้อมูลหรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย
PDPA เป็นกฎหมายที่มีต้นแบบมาจากกฎหมาย GDPR (General Data Protection Regulation)
หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่มีวัตถุประสงค์เพื่อให้ บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคลจะต้องเพิ่มมาตรการการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานที่ชอบด้วยกฎหมาย
GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล คุกกี้ต่างๆ
ในการประมวลผลข้อมูลส่วนบุคคล จะต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่จะต้องเอาไปใช้ สิ่งเป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม
GDPR สามารถนำไปใช้กับองค์กรใดก็ตาม ที่จัดตั้งขึ้นภายในและภายนอกสหภาพยุโรป ตราบใดที่
- องค์กรนำเสนอสินค้าหรือบริการให้กับบุคคลในสหภาพยุโรป
- ตรวจสอบพฤติกรรมของพวกเขาภายในสหภาพยุโรป
- ดำเนินการและเก็บข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปโดยไม่คำนึงถึงที่ตั้งขององค์กร
ไม่ใช่แค่กฎหมาย
ที่จะช่วยคุ้มครอง หรือปกป้องข้อมูลส่วนบุคคลของคุณได้ แต่เจ้าของข้อมูลส่วนบุคคลเองก็ต้องมีการพิจารณาความเสี่ยงเบื้องต้นที่อาจเกิดขึ้นได้หากข้อมูลถูกเผยแพร่ หรือนำไปใช้ก่อนให้ข้อมูลส่วนบุคคลทุกครั้งอีกด้วย
ดังนั้น การจัดการทำลายข้อมูลส่วนบุคคลให้ถูกต้อง และถูกวิธี ก็เป็นอีกหนึ่งขั้นตอนสำคัญของการจัดการให้ถูกวิธีเพื่อเตรียมความพร้อมก่อนเริ่มใช้กฎหมาย PDPA (Personal Data Protection Act) หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล