ธุรกิจธนาคารพร้อมหรือยัง! นับถอยหลังบังคับใช้ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือกฎหมายคุ้มครองการใช้ข้อมูลส่วนบุคคลในธุรกรรมต่าง ๆ ที่กำลังจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ หรืออีก 2 เดือนข้างหน้า จะส่งผลกระทบกับธุรกิจธนาคารที่มีการเก็บ data ของลูกค้าอย่างแน่นอน ธนาคารไหนที่ใช้เอเจนซีทำการตลาดออนไลน์ เช็กให้แน่ใจว่าพาร์ตเนอร์ของคุณเข้าใจและปฏิบัติตามกฎหมายนี้ จะได้ไม่มีปัญหาทีหลังนะคะ

PDPA สำคัญอย่างไร? ทำไมธุรกิจต้องปฏิบัติตาม?

กฎหมายนี้มีฐานแนวคิดมาจาก GDPR ของยุโรป ซึ่งมีโทษปรับสูงสุดถึง 20 ล้านยูโร หรือ 4% ของรายได้รวมทั้งปีของธุรกิจ แล้วแต่ว่าจำนวนใดจะมากกว่า

หากยังจำกันได้ในปี 2018 Facebook ทำรายได้ในปีนั้นได้มากถึง 5.5 หมื่นล้านดอลลาร์สหรัฐ แต่กลับโดนปรับจากกรณีแชร์ข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 50 ล้านคนให้บริษัท Cambridge Analytica นำไปใช้ประโยชน์ด้านการเมือง โดยที่ไม่ได้ขอความยินยอมจากผู้ใช้งาน เป็นเงินกว่า 5 พันล้านดอลลาร์สหรัฐ หรือประมาณ 10% ของรายได้ทั้งหมด 

ถือเป็นคดีละเมิดสิทธิ์ข้อมูลส่วนบุคคลที่มีค่าปรับสูงที่สุดในประวัติศาสตร์โลก!

บทลงโทษในต่างประเทศว่าหนักแล้ว บทลงโทษของไทยนั้นรุนแรงยิ่งกว่า เพราะนอกจากโทษปรับ กรรมการบริษัทยังมีโทษจำคุกด้วย

บทลงโทษตามกฎหมาย PDPA ของไทย

• โทษทางอาญา จำคุก สูงสุด 1 ปี และปรับสูงสุด 1 ล้านบาท
• โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
• โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท

ข้อมูลใดของผู้บริโภคที่เข้าข่ายได้รับการคุ้มครอง?

ความหมายของข้อมูลส่วนบุคคลตามพ.ร.บ.นี้ คือ “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม” ทั้งที่ถูกเก็บแบบ Online และ Offline 

ซึ่งในการทำแคมเปญการตลาดออนไลน์ข้อมูลของลูกค้าที่เราเก็บกันบ่อย ๆ  เช่น ชื่อ-นามสกุล, หมายเลขโทรศัพท์, อีเมล, ที่อยู่, ประวัติการทำงาน, IP Adress, ข้อมูลพฤติกรรม ก็เข้าข่ายเป็นข้อมูลที่จะได้รับความคุ้มครองจากกฎหมายนี้ด้วย

ธุรกิจที่ต้องการเก็บข้อมูลลูกค้าจะต้องทำอย่างไร?

ธุรกิจที่ต้องการเก็บข้อมูลลูกค้าไปใช้ทำการตลาด (Data-Driven Marketing) ต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ

วิธีการแจ้งข้อมูล

1. ใช้ถ้อยคำกระชับ ชัดเจน เข้าใจง่าย

2. ครบถ้วนโปร่งใส และ Up to date 

3. รูปแบบเข้าถึงง่าย ระยะเวลาเหมาะสม

4. แจ้งก่อนหรือขณะเก็บข้อมูล

ตัวอย่างข้อมูลที่แจ้ง

1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล

2. สิทธิเจ้าของข้อมูล

3. หน้าที่ของผู้ควบคุมข้อมุล

4. ข้อมูลเกี่ยวกับการประมวลผล

ซึ่งสิทธิเจ้าของข้อมูลที่พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ให้ไว้ ได้แก่

• สิทธิที่จะได้รับแจ้ง 
• สิทธิในการแก้ไข
• สิทธิในการได้รับและโอนถ่ายข้อมูล
• สิทธิในการเข้าถึง
• สิทธิคัดค้าน
• สิทธิในการลบ (ถูกลืม)
• สิทธิในการจำกัด
• สิทธิในการเพิกถอนคำยินยอม

Heroleads มีหลักการปฏิบัติต่อ PDPA อย่างไร?

ในฐานะที่ Heroleads เป็นพาร์ตเนอร์ผู้ดำเนินการบริหารแคมเปญการตลาดออนไลน์ให้กับหลากหลายธุรกิจชั้นนำ รวมถึงธุรกิจธนาคารซึ่งให้ความสำคัญกับเรื่อง data security ค่อนข้างมาก เราเองมีการเตรียมพร้อมในหลาย ๆ ด้าน 

ตั้งแต่การทำงานร่วมกับสำนักงานกฎหมาย ซึ่งมีหน้าที่ปฏิบัติงานให้สอดคล้องกับกฎหมายนี้ โดยในส่วนของกระบวนการให้ความร่วมมือนั้น Heroleads อยู่ในขั้นตอนการพิจารณากระบวนการทำงานทั้งหมด เพื่อปรับเปลี่ยนให้สอดคล้องต่อเงื่อนไขของ PDPA และเมื่อเสร็จสิ้นแล้ว Heroleads จะดำเนินการดังนี้

• จัดอบรมพนักงานเกี่ยวกับนโยบายใหม่ในการทำงาน
• ประกาศแจ้งให้ลูกค้าทราบในรูปแบบ FAQ เกี่ยวกับการเปลี่ยนแปลงการดำเนินงานให้สอดคล้องกับกฎหมาย 

ดังนั้น ธุรกิจที่ทำแคมเปญการตลาดออนไลน์กับเรา มั่นใจได้ว่าเรามิได้นิ่งนอนใจกับเรื่องนี้ และมีการเตรียมความพร้อมล่วงหน้า เพื่อให้แคมเปญการตลาดออนไลน์ของคุณดำเนินการต่อไปได้แบบไม่สะดุด และมีประสิทธิภาพที่สุดสำหรับคุณ

Source : 1 2 3