Share on twitter
Share on facebook
Share on linkedin

ธุรกิจธนาคารพร้อมหรือยัง! นับถอยหลังบังคับใช้ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

pdpa

PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือกฎหมายคุ้มครองการใช้ข้อมูลส่วนบุคคลในธุรกรรมต่าง ๆ ที่กำลังจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ หรืออีก 2 เดือนข้างหน้า จะส่งผลกระทบกับธุรกิจธนาคารที่มีการเก็บ data ของลูกค้าอย่างแน่นอน ธนาคารไหนที่ใช้เอเจนซีทำการตลาดออนไลน์ เช็กให้แน่ใจว่าพาร์ตเนอร์ของคุณเข้าใจและปฏิบัติตามกฎหมายนี้ จะได้ไม่มีปัญหาทีหลังนะคะ

PDPA สำคัญอย่างไร? ทำไมธุรกิจต้องปฏิบัติตาม?

กฎหมายนี้มีฐานแนวคิดมาจาก GDPR ของยุโรป ซึ่งมีโทษปรับสูงสุดถึง 20 ล้านยูโร หรือ 4% ของรายได้รวมทั้งปีของธุรกิจ แล้วแต่ว่าจำนวนใดจะมากกว่า

หากยังจำกันได้ในปี 2018 Facebook ทำรายได้ในปีนั้นได้มากถึง 5.5 หมื่นล้านดอลลาร์สหรัฐ แต่กลับโดนปรับจากกรณีแชร์ข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 50 ล้านคนให้บริษัท Cambridge Analytica นำไปใช้ประโยชน์ด้านการเมือง โดยที่ไม่ได้ขอความยินยอมจากผู้ใช้งาน เป็นเงินกว่า 5 พันล้านดอลลาร์สหรัฐ หรือประมาณ 10% ของรายได้ทั้งหมด 

ถือเป็นคดีละเมิดสิทธิ์ข้อมูลส่วนบุคคลที่มีค่าปรับสูงที่สุดในประวัติศาสตร์โลก!

บทลงโทษในต่างประเทศว่าหนักแล้ว บทลงโทษของไทยนั้นรุนแรงยิ่งกว่า เพราะนอกจากโทษปรับ กรรมการบริษัทยังมีโทษจำคุกด้วย

บทลงโทษตามกฎหมาย PDPA ของไทย

  • โทษทางอาญา จำคุก สูงสุด 1 ปี และปรับสูงสุด 1 ล้านบาท
  • โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
  • โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท

ข้อมูลใดของผู้บริโภคที่เข้าข่ายได้รับการคุ้มครอง?

ความหมายของข้อมูลส่วนบุคคลตามพ.ร.บ.นี้ คือ “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม” ทั้งที่ถูกเก็บแบบ Online และ Offline 

ซึ่งในการทำแคมเปญการตลาดออนไลน์ข้อมูลของลูกค้าที่เราเก็บกันบ่อย ๆ  เช่น ชื่อ-นามสกุล, หมายเลขโทรศัพท์, อีเมล, ที่อยู่, ประวัติการทำงาน, IP Adress, ข้อมูลพฤติกรรม ก็เข้าข่ายเป็นข้อมูลที่จะได้รับความคุ้มครองจากกฎหมายนี้ด้วย

ธุรกิจที่ต้องการเก็บข้อมูลลูกค้าจะต้องทำอย่างไร?

ธุรกิจที่ต้องการเก็บข้อมูลลูกค้าไปใช้ทำการตลาด ต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ

วิธีการแจ้งข้อมูล

1. ใช้ถ้อยคำกระชับ ชัดเจน เข้าใจง่าย

2. ครบถ้วนโปร่งใส และ Up to date 

3. รูปแบบเข้าถึงง่าย ระยะเวลาเหมาะสม

4. แจ้งก่อนหรือขณะเก็บข้อมูล

ตัวอย่างข้อมูลที่แจ้ง

1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล

2. สิทธิเจ้าของข้อมูล

3. หน้าที่ของผู้ควบคุมข้อมุล

4. ข้อมูลเกี่ยวกับการประมวลผล

ซึ่งสิทธิเจ้าของข้อมูลที่พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ให้ไว้ ได้แก่

  • สิทธิที่จะได้รับแจ้ง 
  • สิทธิในการแก้ไข
  • สิทธิในการได้รับและโอนถ่ายข้อมูล
  • สิทธิในการเข้าถึง
  • สิทธิคัดค้าน
  • สิทธิในการลบ (ถูกลืม)
  • สิทธิในการจำกัด
  • สิทธิในการเพิกถอนคำยินยอม

Heroleads มีหลักการปฏิบัติต่อ PDPA อย่างไร?

ในฐานะที่ Heroleads เป็นพาร์ตเนอร์ผู้ดำเนินการบริหารแคมเปญการตลาดออนไลน์ให้กับหลากหลายธุรกิจชั้นนำ รวมถึงธุรกิจธนาคารซึ่งให้ความสำคัญกับเรื่อง data security ค่อนข้างมาก เราเองมีการเตรียมพร้อมในหลาย ๆ ด้าน 

ตั้งแต่การทำงานร่วมกับสำนักงานกฎหมาย ซึ่งมีหน้าที่ปฏิบัติงานให้สอดคล้องกับกฎหมายนี้ โดยในส่วนของกระบวนการให้ความร่วมมือนั้น Heroleads อยู่ในขั้นตอนการพิจารณากระบวนการทำงานทั้งหมด เพื่อปรับเปลี่ยนให้สอดคล้องต่อเงื่อนไขของ PDPA และเมื่อเสร็จสิ้นแล้ว Heroleads จะดำเนินการดังนี้

  • จัดอบรมพนักงานเกี่ยวกับนโยบายใหม่ในการทำงาน
  • ประกาศแจ้งให้ลูกค้าทราบในรูปแบบ FAQ เกี่ยวกับการเปลี่ยนแปลงการดำเนินงานให้สอดคล้องกับกฎหมาย 

ดังนั้น ธุรกิจที่ทำแคมเปญการตลาดออนไลน์กับเรา มั่นใจได้ว่าเรามิได้นิ่งนอนใจกับเรื่องนี้ และมีการเตรียมความพร้อมล่วงหน้า เพื่อให้แคมเปญการตลาดออนไลน์ของคุณดำเนินการต่อไปได้แบบไม่สะดุด และมีประสิทธิภาพที่สุดสำหรับคุณ

Source : 1 2 3

Writen by Wiphawee Chulamanee

Senior Marketing Communications Strategist ประจำที่ Heroleads เติบโตจากวงการข่าว ก่อนก้าวเข้าสู่สายงานดิจิทัล ชอบคุย ชอบฟัง ชอบอ่าน และสนุกกับการถ่ายทอดเรื่องราวต่าง ๆ ผ่านตัวหนังสือ
backgroundLayer 1

ธุรกิจธนาคารพร้อมหรือยัง! นับถอยหลังบังคับใช้ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือกฎหมายคุ้มครองการใช้ข้อมูลส่วนบุคคลในธุรกรรมต่าง ๆ ที่กำลังจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ หรืออีก 2 เดือนข้างหน้า จะส่งผลกระทบกับธุรกิจธนาคารที่มีการเก็บ data ของลูกค้าอย่างแน่นอน ธนาคารไหนที่ใช้เอเจนซีทำการตลาดออนไลน์ เช็กให้แน่ใจว่าพาร์ตเนอร์ของคุณเข้าใจและปฏิบัติตามกฎหมายนี้ จะได้ไม่มีปัญหาทีหลังนะคะ PDPA สำคัญอย่างไร? ทำไมธุรกิจต้องปฏิบัติตาม?

Read More »

Spam Lead คืออะไร? จัดการอย่างไรดี?

Spam Lead ไม่ใช่ไวรัสจึงไม่เป็นอันตรายกับระบบคอมพิวเตอร์ของเรา แต่ก็มีผลกระทบกับแคมเปญของเราเช่นกัน…Spam Lead คืออะไร? และเราจะจัดการกับมันอย่างไรดี? บทความนี้มีคำตอบ สำหรับคนที่ทำแคมเปญ Lead Generation…คุณเคยประสบปัญหาเหล่านี้หรือไม่? ได้รับ Lead ที่เป็นชื่อบุคคลเดียวกันซ้ำ ๆ กรอกข้อมูลมาในระยะเวลาไล่เลี่ยกัน  ได้รับ Lead ที่ไม่มีตัวตนอยู่จริง ไม่สามารถติดต่อกลับได้ ได้รับ Lead ที่ลงทะเบียนโดยแอบอ้างชื่อและข้อมูลของบุคคลอื่น ได้รับ Lead

Read More »

HeroTalks EP.6 – O2O Marketing : รับมือ Digital Disruption ด้วยการตลาดแบบรอบด้าน

#HeroTalks EP.6 ชวน คุณป็อบ-ปุณณ์ณิชญ์ สุวัตศรีสกุล, Enterprise Consultand คนเก่งของ Heroleads มาคุยเรื่องธุรกิจที่ได้รับผลกระทบจาก Digital Disruption และพฤติกรรมของผู้บริโภคยุคใหม่ที่การใช้จ่ายของพวกเขาไม่ได้อยู่แค่บนโลกออนไลน์หรือออฟไลน์ ทำให้กลยุทธ์การตลาดแบบ O2O Marketing กลายเป็นสิ่งที่ธุรกิจยุคนี้ต้องการ รับชม #HeroTalks EP.6 ในรูปแบบวิดีโอสัมภาษณ์ (0.58) Digital Disruption จุดเริ่มและจุดเปลี่ยน

Read More »

4 Google Analytics Metrics วัด Brand Loyalty ในวันที่ใจ(ลูกค้า)เธอเปลี่ยน

ในยุคที่ธุรกิจธนาคารมีการแข่งขันกันสูงมาก การสร้างความภักดีต่อแบรนด์ หรือ  Brand Loyalty ดูเหมือนจะเป็นหนึ่งในกลยุทธ์ที่ธุรกิจธนาคารต้องการมากที่สุด!  ที่ผ่านมา เวลาที่เราทำแคมเปญการตลาดออนไลน์ marketing metric ที่เราใช้ส่วนใหญ่ก็จะเป็น MQL หรือ landing page conversions ซึ่งโฟกัสไปที่ customer acquisition หรือการหาลูกค้าใหม่เป็นหลัก แต่ยุคนี้ที่ธุรกิจธนาคารมีการแข่งขันกันสูงมาก (ขนาดที่ผลสำรวจจาก Gallup ระบุว่า คนไทย

Read More »