สำนักทรัพยากรบุคคล เครือซีพีขับเคลื่อนให้ความรู้เกี่ยวกับพรบ.ข้อมูลส่วนบุคคลที่จะมีผลบังคับใช้ 27 พ.ค. 2563 นี้

สืบเนื่องจากมีการประกาศใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่จะทำให้ข้อมูลของเราปลอดภัยมากขึ้น ซึ่งจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 สำนักทรัพยากรบุคคล เครือฯจึงได้เปิดช่องทางและสรุปสาระสำคัญมาแบ่งปันให้ชาวซีพีเตรียมพร้อม

ปัจจุบันข้อมูลส่วนบุคคลของเรานั้นถูกเก็บรวบรวมเพื่อใช้งานในด้านต่าง ๆ ไม่ว่าเป็นการแสดงผลในโซเชียลเน็ตเวิร์กต่างๆ เพื่อบอกเอกลักษณ์ของเรา เช่น เพศ อายุ ชื่อ วันเกิด หรืออื่น ๆ หรือการประวัติการท่องเว็บ Cookie ที่ถูกเก็บรวบรวม ล้วนแต่ก็เป็นข้อมูลส่วนบุคคลที่ระบบเก็บไปเผื่อประมวลผลหรือทำสิ่งต่างๆ ไม่ว่าจะเป็น การตรวจสอบ วิเคราะห์ ปรับปรุงบริการ วิเคราะห์พฤติกรรมของผู้ใช้งาน ค้นหาวิดีโอที่ผู้ใช้อยากชม การกรอกข้อมูลที่เคยบันทึกไว้อัตโนมัติ นำทางผู้ใช้งานไปยังสถานที่ที่ไปเป็นประจำ นำเสนอโฆษณาที่ผู้ใช้งานสนใจหรือใกล้เคียงกับความสนใจ

ซึ่งข้อมูลเหล่านี้ถูกรวบรวมโดยผ่านการยอมรับข้อตกลงและเงื่อนไขของเราในตอนแรกที่เราสมัครบัญชีผู้ใช้งานของเครือข่ายนั้นๆ ดังนั้นข้อมูลที่ถูกรวบรวมไปก็จะเป็นข้อมูลที่เรายินยอมให้เขาไปนั่นเอง

แต่แน่นอนว่าเมื่อข้อมูลส่วนตัวของเราถูกรวบรวมไป ผู้ใช้งานก็อาจเกิดความกังวลว่าข้อมูลของเราที่ถูกรวบรวมไปนั้นมีความปลอดภัยแค่ไหน? ข้อมูลของเราจะหลุดไปสู่คนนอกหรือไม่? เราจะไว้ใจได้อย่างไรว่าข้อมูลของเราถูกเก็บรักษาไว้อย่างดี? ซึ่งความกังวลเหล่านี้ จึงทำให้ทั่วโลกพยายามหาทางเสริมสร้างความมั่นใจให้กับผู้ใช้งานว่าข้อมูลของพวกเขาจะถูกเก็บรักษาไว้เป็นอย่างดี

ไม่ว่าจะเป็น การให้รายละเอียดเกี่ยวกับนโยบายความเป็นส่วนตัว การออกกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น General Data Protection Regulation หรือ GDRP ที่ประกาศใช้ในสหภาพยุโรปและเขตเศรษฐกิจยุโรป, Personal Information Protection and Electronic Documents Act หรือ PIPEDA ที่ประกาศใช้ในแคนาดา และสำหรับในไทย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เพิ่งประกาศในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคมที่ผ่านมา เรามาดูกันว่า กฎหมายฉบับนี้มีรายละเอียดอย่างไรบ้าง

สาระสำคัญของ พ.ร.บ. มีทั้งหมด 3 ประเด็นหลัก ได้แก่
1. ผู้เก็บข้อมูลต้องชี้แจงข้อมูลที่จะเก็บรวบรวม และต้องได้รับอนุญาตหรือความยินยอมจากเจ้าของข้อมูลเท่านั้น จึงจะสามารถใช้และเข้าถึงข้อมูลของเจ้าของได้ หากเจ้าของข้อมูลไม่ยินยอม ผู้เก็บข้อมูลจะไม่สามารถใช้ข้อมูลนั้นได้ หรือหากนำไปใช้โดยไม่ได้รับอนุญาต จะผิดกฎหมายทันที

2. ผู้เก็บรวบรวมข้อมูลจะต้องรักษาความปลอดภัยและความมั่นคงของข้อมูล โดยไม่ให้มีการเปลี่ยนแปลงหรือเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล หรือสรุปสั้นๆ ว่า “ข้อมูลต้องถูกเก็บเป็นความลับ”

3.เจ้าของข้อมูลสามารถยกเลิกสิทธิ์การเข้าถึงข้อมูลของผู้เก็บข้อมูล และสามารถขอให้ลบหรือทำลายข้อมูลตามความต้องการของเจ้าของข้อมูลเมื่อไหร่ก็ได้

ทั้งนี้พรบ.กำหนดบทลงโทษไว้
หากผู้เก็บรวบรวมข้อมูลฝ่าฝืน จะมีบทลงโทษทั้งทางอาญา และทางปกครอง โดยมีโทษทางอาญาคือ จำคุกไม่เกิน 6 เดือนถึง 1 ปี หรือปรับไม่เกิน 5 แสน – 1 ล้านบาท, โทษทางปกครอง มีโทษปรับตั้งแต่ไม่เกิน 5 แสนบาท-5 ล้านบาท

ผลกระทบที่อาจเกิดขึ้นจากการประกาศใช้พ.ร.บ.ข้อมูลส่วนบุคคลอาจเกิดขึ้นได้ทั้งกับเจ้าของข้อมูลและผู้เก็บข้อมูล โดยเจ้าของข้อมูลอาจต้องบันทึกหลักฐานการให้ข้อมูลไว้ เพราะหากเจ้าของข้อมูลเจอว่ามีการนำข้อมูลไปใช้อย่างไม่ถูกต้อง ก็จะสามารถร้องเรียนและแนบหลักฐานประกอบได้ นอกจากนั้น การให้ข้อมูลแต่ละครั้งก็ควรพิจารณาอย่างรอบคอบก่อนให้ข้อมูลว่าข้อมูลนั้นจำเป็นต้องให้หรือไม่ หากไม่จำเป็นก็ไม่ต้องอนุญาตให้ผู้เก็บข้อมูลนำข้อมูลดังกล่าวไปใช้ฟรีๆ ซึ่งก็ถือเป็นการป้องกันให้ข้อมูลของเราไม่รั่วไหลในอีกทางหนึ่ง

ในส่วนของผู้เก็บข้อมูล ก็ต้องรู้ขอบเขตในการเข้าถึงข้อมูลส่วนบุคคล มีระบบในการควบคุมการเข้าถึง มีระบบยืนยันตัวตนในการเข้าถึงข้อมูล และจำเป็นต้องมีการกำหนดนโยบายองค์กรเพื่อให้บุคคลที่เกี่ยวข้องปฏิบัติตาม เพราะหากไม่ทำตามก็จะมีโทษทางอาญาและทางปกครอง

ตัวอย่างใกล้ตัวเช่นกรณีสถานการณ์โควิด-19 ข้อมูลส่วนบุคคลเหล่านี้บรษัทจะสามารถเก็บรวบรวม ใช้ และ หรือเปิดเผยได้หรือไม่

เพื่อประโยชน์ของเพื่อนๆชาวซีพี คอยติดตามข่าวสารดีๆกันจากสำนักทรัพยากรบุคคล เครือฯหรือมีข้อสงสัยสอบถามทาง อีเมล :[email protected]