เปิดตัวหนังสือ "PDPA ฉบับเข้าใจง่าย" การ์ตูน 4 สีเล่มแรกของไทย
"EasyPDPA" ผนึก "ขายหัวเราะ" เปิดตัวหนังสือ "PDPA ฉบับเข้าใจง่าย" การ์ตูน 4 สีเล่มแรกของไทย ต้อนรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้วันนี้ (1 มิ.ย. 65)
ในที่สุด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีผลบังคับใช้โดยสมบูรณ์ในวันที่ 1 มิ.ย. 2565 เป็นที่เรียบร้อยแล้ว โดยทันทีที่ พ.ร.บ. PDPA มีผลบังคับใช้ หลายคนอาจสงสัยในฐานะเจ้าของข้อมูลส่วนบุคคล มีอะไรที่ต้องรู้บ้าง
คุณรับขวัญ ชลดำรงค์กุล และ คุณอมรเชษฐ์ จินดาอภิรักษ์ สองผู้ร่วมก่อตั้ง EasyPDPA แห่งบริษัท อีซี่ คอมพานี กรุ๊ป จำกัด ได้ร่วมกับ ขายหัวเราะ จัดทำหนังสือ "PDPA ฉบับเข้าใจง่าย" ซึ่งเป็นหนังสือในรูปแบบการ์ตูนสี่สีเล่มแรกของไทย ที่เล่าเรื่อง PDPA ในทุกแง่มุมที่สำคัญที่เจ้าของข้อมูลส่วนบุคคล และองค์กรผู้ใช้ข้อมูลส่วนบุคคลควรรู้ โดยเล่าออกมาให้คนทั่วไปเข้าใจได้ง่าย ผ่านการใช้ภาพการ์ตูน ซึ่งในเล่มจะยังพบกับการแนะนำเครื่องมือ และเอกสารในการเตรียมความพร้อมด้าน PDPA สำหรับองค์กร และ use-case ด้าน PDPA กว่า 15 สถานการณ์ กลั่นกรองมาจากประสบการณ์การให้คำปรึกษาบริษัทมากว่าร้อยแห่ง
สำหรับเจ้าของข้อมูลอย่างเราๆ ทุกคน หนังสือ "PDPA ฉบับเข้าใจง่าย" แนะนำสิ่งควรรู้ ดังนี้
- เจ้าของข้อมูลส่วนบุคคล จะมีสิทธิในการได้รับแจ้ง และมีอำนาจตัดสินใจควบคุม เกี่ยวกับการที่บุคคลอื่น (เช่น บริษัทหรือหน่วยงานต่างๆ) จะใช้ข้อมูลส่วนบุคคลของเรามากขึ้น โดย PDPA กำหนดให้องค์กรที่ใช้ข้อมูลส่วนบุคคลของผู้อื่น มีหน้าที่ต้องแจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ซึ่งกำหนดเงื่อนไขความจำเป็นในการที่องค์กรนั้นต้องประมวลผลข้อมูลส่วนบุคคล ให้แก่เจ้าของข้อมูลทราบก่อนการใช้ข้อมูลต่างๆ เสมอ และในบางกรณีอาจจะต้องขอความยินยอม (consent) จากเจ้าของข้อมูลอย่างชัดแจ้งก่อนการใช้ข้อมูลส่วนบุคคลดังกล่าว โดยต้องเป็นสิทธิอิสระโดยสมบูรณ์ของเจ้าของข้อมูลในการให้ความยินยอมดังกล่าวอีกด้วย
- นอกจากสิทธิที่จะได้รับแจ้ง (right to be informed) แล้ว เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิบนข้อมูลส่วนบุคคลของตัวเองมากขึ้น เช่น สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคล สิทธิถอนความยินยอมการใช้งานข้อมูลส่วนบุคคลได้อย่างง่ายดาย หรือแม้แต่สิทธิขอให้ลบหรือทำลายข้อมูลหากหมดความจำเป็น
- ท้ายที่สุด หากพบการละเมิดหรือใช้งานข้อมูลส่วนบุคคลของตัวเองที่ไม่ถูกต้อง หรือกรณีข้อมูลหลุดรั่วไหล เจ้าของข้อมูลก็มีสิทธิในการฟ้องร้อง หรือร้องเรียน โดยมีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เป็นหน่วยงานที่ถูกตั้งขึ้นมาเฉพาะ เพื่อกำกับดูแลเรื่อง PDPA นี้โดยตรง
ขณะเดียวกัน ในส่วนองค์กรภาคธุรกิจก็ต้องเตรียมตัวให้พร้อม ซึ่งหนังสือเล่มนี้ มีคำแนะนำเบื้องต้น ดังนี้
- ประเมินความจำเป็นในการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง (เช่น ลูกค้า พนักงาน กรรมการ ผู้ถือหุ้น รวมไปถึงคู่ค้า) โดยใช้หรือจัดเก็บเท่าที่มีความจำเป็น ตามความเหมาะสมโดยไม่กระทบสิทธิ หรือรุกล้ำความเป็นส่วนตัวของเจ้าของข้อมูลมากเกินไป
- แจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ให้แก่เจ้าของข้อมูลทราบ ซึ่งรูปแบบการแจ้งมีได้หลากหลายแตกต่างกันไปตามช่องทาง เช่น ประกาศบนหน้าเว็บไซต์ หรือ แอปพลิเคชั่น หรือ แจ้งใน email หรือ แจ้งในบอร์ดประกาศในที่ที่พบเห็นได้ง่าย เป็นต้น ในบางกรณีที่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยเฉพาะการใช้ข้อมูลส่วนบุคคลอ่อนไหว (เช่นการใช้ลายนิ้วมือพนักงานเพื่อการลงเวลาทำงาน) องค์กรก็ต้องจัดให้มีการขอความยินยอมอย่างชัดแจ้ง พร้อมกับจัดทำช่องทางให้เจ้าของข้อมูลสามารถถอนความยินยอมได้ง่ายเท่ากับตอนให้ความยินยอมอีกด้วย
- รักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ในการครอบครองขององค์กรให้ดี เพราะหากเกิดการรั่วไหล อาจส่งผลให้เกิดความเสี่ยงโทษ ทั้งทางแพ่ง โทษอาญา และโทษปกครองตามมาอีกด้วย
อย่างไรก็ตาม สิ่งที่สำคัญที่สุดในการเตรียมความพร้อมรับมือกับ PDPA คือ การสร้างความเข้าใจในด้าน PDPA ที่ถูกต้องให้กับตัวเอง (ในฐานะเจ้าของข้อมูลส่วนบุคคล) และให้แก่บุคลากรในองค์กรทุกคนที่มีส่วนเกี่ยวข้องเพื่อที่จะได้ปฏิบัติตาม PDPA และใช้งานข้อมูลส่วนบุคคลหลัง 1 มิ.ย. 2565 ได้อย่างถูกต้อง
หนังสือเล่มนี้ เหมาะกับบุคคลทั่วไป เจ้าของธุรกิจ ผู้บริหาร และผู้ที่ใช้ข้อมูลส่วนบุคคลทุกคน อ่านหนังสือตัวอย่างและสั่งซื้อได้แล้ววันนี้ที่ช่องทางออนไลน์ผ่านเว็บไซต์ คลิกที่นี่ หรือสอบถามข้อมูลเพิ่มเติมได้ที่เฟซบุ๊ก EasyPDPA (จองด่วน หนังสือจัดพิมพ์จำนวนจำกัด)