ในที่สุด พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีผลบังคับใช้โดยสมบูรณ์ในวันที่ 1 มิ.ย. 2565 เป็นที่เรียบร้อยแล้ว ทันทีที่พรบ. PDPA มีผลบังคับใช้ สิ่งที่บุคคลทั่วไปในฐานะ เจ้า ของข้อมูลส่วนบุคคลต้องรู้มีอะไรบ้าง EasyPDPA บริษัทให้คำปรึกษา และให้บริการ LegalTech ด้าน PDPA ชั้นนำของประเทศไทย ร่วมกับขายหัวเราะสตูดิโอ เปิดตัวหนังสือ “PDPA ฉบับเข้าใจง่าย” ในรูปแบบการ์ตูนสี่สีเล่มแรกของไทย
สำหรับเจ้าของข้อมูลอย่างเราทุกคน หนังสือ “PDPA ฉบับเข้าใจง่าย” แนะนำสิ่งควรรู้ดังนี้
1. เจ้าของข้อมูลส่วนบุคคล จะมีสิทธิในการได้รับแจ้ง และมีอำนาจตัดสินใจควบคุม เกี่ยวกับการที่บุคคลอื่น (เช่น บริษัทหรือหน่วยงานต่างๆ) จะใช้ข้อมูลส่วนบุคคลของเรามากขึ้น โดย PDPA กำหนดให้องค์กรที่ใช้ข้อมูลส่วนบุคคลของผู้อื่น มีหน้าที่ต้องแจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ซึ่งกำหนดเงื่อนไขความจำเป็นในการที่องค์กรนั้นต้องประมวลผลข้อมูลส่วนบุคคล ให้แก่เจ้าของข้อมูลทราบก่อนการใช้ข้อมูลต่างๆเสมอ และในบางกรณีอาจจะต้องขอความยินยอม (consent) จากเจ้าของข้อมูลอย่างชัดแจ้งก่อนการใช้ข้อมูลส่วนบุคคลดังกล่าว โดยต้องเป็นสิทธิอิสระโดยสมบูรณ์ของเจ้าของข้อมูลในการให้ความยินยอมดังกล่าวอีกด้วย
2. นอกจากสิทธิที่จะได้รับแจ้ง (right to be informed) แล้ว เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิบนข้อมูลส่วนบุคคลของตัวเองมากขึ้น เช่น สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคล สิทธิถอนความยินยอมการใช้งานข้อมูลส่วนบุคคลได้อย่างง่ายดาย หรือแม้แต่สิทธิขอให้ลบหรือทำลายข้อมูลหากหมดความจำเป็น
3. ท้ายที่สุด หากพบการละเมิดหรือใช้งานข้อมูลส่วนบุคคลของตัวเองที่ไม่ถูกต้อง หรือกรณีข้อมูลหลุดรั่วไหล เจ้าของข้อมูลก็มีสิทธิในการฟ้องร้อง หรือร้องเรียน โดยมีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เป็นหน่วยงานที่ถูกตั้งขึ้นมาเฉพาะ เพื่อกำกับดูแลเรื่อง PDPA นี้โดยตรง
ขณะเดียวกันในส่วนองค์กรภาคธุรกิจก็ต้องเตรียมตัวให้พร้อม ซึ่งหนังสือ “PDPA ฉบับเข้าใจง่าย” มีคำแนะนำเบื้องต้น ดังนี้
1. ประเมินความจำเป็นในการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง (เช่น ลูกค้า พนักงาน กรรมการ ผู้ถือหุ้น รวมไปถึงคู่ค้า) โดยใช้หรือจัดเก็บเท่าที่มีความจำเป็น ตามความเหมาะสมโดยไม่กระทบสิทธิ หรือรุกล้ำความเป็นส่วนตัวของเจ้าของข้อมูลมากเกินไป
2. แจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ให้แก่เจ้าของข้อมูลทราบ ซึ่งรูปแบบการแจ้งมีได้หลากหลายแตกต่างกันไปตามช่องทาง เช่น ประกาศบนหน้าเว็บไซต์ หรือ แอปพลิเคชั่น หรือ แจ้งใน email หรือ แจ้งในบอร์ดประกาศในที่ที่พบเห็นได้ง่าย เป็นต้น ในบางกรณีที่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยเฉพาะ การใช้ข้อมูลส่วนบุคคลอ่อนไหว (เช่นการใช้ลายนิ้วมือพนักงานเพื่อการลงเวลาทำงาน) องค์กรก็ต้องจัดให้มีการขอความยินยอมอย่างชัดแจ้ง พร้อมกับจัดทำช่องทางให้เจ้าของข้อมูลสามารถถอนความยินยอมได้ง่ายเท่ากับตอนให้ความยินยอมอีกด้วย
3. รักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ในการครอบครองขององค์กรให้ดี เพราะหากเกิดการรั่วไหล อาจส่งผลให้เกิดความเสี่ยงโทษ ทั้งทางแพ่ง โทษอาญา และโทษปกครองตามมาอีกด้วย
อย่างไรก็ตามสิ่งที่สำคัญที่สุดในการเตรียมความพร้อมรับมือกับ PDPA คือ การสร้างความเข้าใจในด้าน PDPA ที่ถูกต้องให้กับตัวเอง (ในฐานะเจ้าของข้อมูลส่วนบุคคล) และให้แก่บุคลากรในองค์กรทุกคนที่มีส่วนเกี่ยวข้องเพื่อที่จะได้ปฏิบัติตาม PDPA และใช้งานข้อมูลส่วนบุคคลหลัง 1 มิ.ย. 2565 ได้อย่างถูกต้อง
เพื่อเป็นตัวช่วยในการสร้างความเข้าใจนี้ คุณรับขวัญ ชลดำรงค์กุล และ คุณอมรเชษฐ์ จินดาอภิรักษ์ สองผู้ร่วมก่อตั้ง EasyPDPA แห่งบริษัท อีซี่ คอมพานี กรุ๊ป จำกัด บริษัทให้คำปรึกษา และ LegalTech ด้าน PDPA ชั้นนำของประเทศไทย ได้ร่วมกับขายหัวเราะสตูดิโอ จัดทำหนังสือ “PDPA ฉบับเข้าใจง่าย” ซึ่งเป็นหนังสือที่เล่าเรื่อง PDPA ในทุกแง่มุมที่สำคัญที่เจ้าของข้อมูลส่วนบุคคล และองค์กรผู้ใช้ข้อมูลส่วนบุคคลควรรู้
โดยเล่าออกมาให้คนทั่วไปเข้าใจได้ง่าย ผ่านการใช้ภาพการ์ตูน ซึ่งในเล่มจะยังพบกับการแนะนำเครื่องมือ และเอกสารในการเตรียมความพร้อมด้าน PDPA สำหรับองค์กร และ use-case ด้าน PDPA กว่า 15 สถานการณ์ ซึ่งกลั่นกรองมาจากประสบการณ์การให้คำปรึกษาบริษัทมากว่าร้อยแห่ง หนังสือเล่มนี้เหมาะกับบุคคลทั่วไป เจ้าของธุรกิจ ผู้บริหาร และผู้ที่ใช้ข้อมูลส่วนบุคคลทุกคน อ่านหนังสือตัวอย่างและสั่งซื้อได้แล้ววันนี้ที่ช่องทางออนไลน์ผ่านเว็บไซต์ https://www.easypdpa.com/pdpa-book-cartoon หรือสอบถามข้อมูลเพิ่มเติมได้ที่ Facebook: EasyPDPA รีบจองด่วนหนังสือจัดพิมพ์จำนวนจำกัด