หลังจากที่เลื่อนบังคับใช้มามากว่า 2 ปี เป็นที่แน่นอนแล้วว่าตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (The Personal Data Protection Act B.E. 2562 (2019)) หรือที่คุ้นหูกันว่า “PDPA” จะมีผลบังคับใช้ในประเทศไทยอย่างเป็นทางการ PDPD คืออะไร? PDPD คือกฎหมายที่ออกมาเพื่อปกป้องข้อมูลส่วนบุคคล (Personal data) หรือข้อมูลที่สามารถระบุตัวตนของบุคคลบุคคลหนึ่งได้ เช่น ชื่อ ที่อยู่ เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล เลขที่บัญชีธนาคาร ประวัติการรักษาพยาบาล เป็นต้น โดย PDPA กำนดไว้ว่าหากผู้ใดจะเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลเหล่านี้จะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน ซึ่งการขอความยินยอมอาจทำเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ก็ได้ โดยจะต้องแจ้งวัตถุประสงค์ในการใช้รวมถึงผลกระทบที่อาจเกิดขึ้นจากการใช้ข้อมูลดังกล่าว อย่างไรก็ตามบางกรณีผู้ใช้ข้อมูลอาจะไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หากการเปิดเผยดังกล่าวเป็นไปเพื่อป้องกันอันตรายต่อชีวิตและทรัพย์สิน เพื่อดำเนินการทางกฎหมาย หรือเพื่อประโยชน์ต่อสาธารณะ เป็นต้น PDPA กระทบต่อภาคธุรกิจอย่างไร? ภาคธุรกิจที่มีการจัดเก็บและนำข้อมูลส่วนบุคคลไปใช้งานในการดำเนินกิจกรรมต่างๆ หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล”(Controller)… Continue reading PDPA คืออะไร กระทบต่อภาคธุรกิจอย่างไร
