ในยุคปัจจุบันเราได้เข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกัน ผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเตอร์เน็ต ข้อมูลส่วนตัวเข้าไปอยู่ในระบบมากขึ้น จึงทำให้เกิดความต้องการความเป็นส่วนตัวด้านสารสนเทศ รวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล ดังนั้นในวันที่ 1 มิถุนายน ที่จะถึงนี้กฎหมาย พรบ.คุ้มครองข้อมูลส่วนตัวหรือที่เรียกว่า (PDPA) เริ่มมีผลบังคับใช้ หลังจากที่ถูกเลื่อนบังคับใช้ไป 1 ปี จะมีขั้นตอนในการปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลดังนี้
1. จัดตั้งและมอบหมายหน้าที่ให้บุคลากรหรือหน่วยงานเข้ามาดูแลอย่างชัดเจนตามข้อกำหนดใน พ.ร.บ.
2. ค้นหาและจัดกลุ่มข้อมูลส่วนบุคคลอย่างเป็นระบบ (Data Discovery and classification)
3. จัดทำขั้นตอนและระบบการปกป้องข้อมูล (Data Protection)
4. จัดทำระบบป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention)
5. จัดทำระบบบริหารจัดการข้อมูลส่วนบุคคล (Personal Data Management)
ทั้งนี้ พ.ร.บ. คุ้มครองส่วนบุคคล ได้กำหนดสิทธิของเจ้าของข้อมูล ไว้ทั้งหมด 8 อย่างด้วยกัน ได้แก่
1. สิทธิการได้รับแจ้ง (Right to be Informed) เจ้าของข้อมูล มีสิทธิที่จะได้รับทราบถึงจุดประสงค์ของการนำข้อมูลไปใช้ หรือเผยแพร่ และรวมถึงระยะเวลาในการเก็บข้อมูลต่างๆ ตลอดจนข้อมูลของผู้ควบคุมข้อมูล
2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูล และสามารถขอสำเนาข้อมูลของตนเองจากผู้ควบคุมข้อมูลได้
3. สิทธิในการได้รับและโอนถ่ายข้อมูล (Right to data portability) เจ้าของข้อมูลสามารถขอโอนย้ายข้อมูลจากผู้ควบคุมรายหนึ่ง ไปหาผู้ควบคุมข้อมูลอีกรายหนึ่งได้ โดยการใช้สิทธินั้นต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบุคคลอื่น
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ รวมถึงสามารถทำให้ข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวตนได้ ยกเว้นมีเหตุอันควร
5. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (Right to erasure / Right to be forgotten) เจ้าของข้อมูลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการลบหรือทำลายข้อมูลนั้น หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้
6. สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลสามารถถอนคำยินยอมเผยแพร่ข้อมูลได้
7. สิทธิในการขอระงับการใช้ข้อมูล (Right to restrict processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลไม่ว่าจะในกรณีที่เกิดการเปลี่ยนใจไม่ต้องการให้ข้อมูลแล้ว
8. สิทธิขอให้แก้ไขข้อมูล (Right of rectification) เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของตนเองให้มีความถูกต้องและเป็นปัจจุบันได้
สรุปได้ว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลถูกนำมาใช้เพื่อควบคุมความเป็นส่วนตัวของเจ้าของข้อมูล หากข้อมูลของบุคคลนั้นๆถูกนำไปใช้ในทางที่ไม่ถูกต้องตามกฎหมาย โทษของพ.ร.บ. ก็จะคุ้มครองเจ้าของข้อมูล แต่อย่างไรก็ตามหากองค์กรใด ได้ปฎิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของลูกค้า กฎหมายนี้ก็จะสร้างความน่าเชื่อถือให้กับองค์กร และความเชื่อใจของลูกค้า ทำให้ลูกค้ากลับมาซื้อสินค้าและใช้บริการอีกแน่นอน
ขอบคุณข้อมูลจาก
SCB
techsauce