เรียนรู้ “กฎหมาย PDPA” ผ่านหนังสือการ์ตูน 4 สีเล่มแรกของไทย หลังกฎหมายมีผลบังคับใช้แล้ว

จากการที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีผลบังคับใช้โดยสมบูรณ์แล้ว ในวันที่ 1 มิถุนายน 2565 แต่หลายคนอาจจะมีข้อสงสัยในแนวทางปฏิบัติ และข้อความระวังต่างๆ ทั้งในมุมฐานะเจ้าของข้อมูลส่วนตัว รวมถึงสำหรับบริษัทและองค์กรที่จะต้องรู้ด้วย ดังนัน EasyPDPA บริษัทให้คำปรึกษาและให้บริการ LegalTech ด้าน PDPA ของประเทศไทย ร่วมกับ “ขายหัวเราะสตูดิโอ” เปิดตัวหนังสือ “PDPA ฉบับเข้าใจง่าย” ในรูปแบบการ์ตูน 4 สีเล่มแรกของไทย

สำหรับคำแนะนำส่วนหนึ่งของเจ้าของข้อมูลอย่างเราทุกคน หนังสือ “PDPA ฉบับเข้าใจง่าย” แนะนำสิ่งควรรู้ ดังนี้

1. เจ้าของข้อมูลส่วนบุคคล จะมีสิทธิในการได้รับแจ้ง และมีอำนาจตัดสินใจควบคุม เกี่ยวกับการที่บุคคลอื่น (เช่น บริษัทหรือหน่วยงานต่างๆ) จะใช้ข้อมูลส่วนบุคคลของเรามากขึ้น โดย PDPA กำหนดให้องค์กรที่ใช้ข้อมูลส่วนบุคคลของผู้อื่น มีหน้าที่ต้องแจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ซึ่งกำหนดเงื่อนไขความจำเป็นในการที่องค์กรนั้นต้องประมวลผลข้อมูลส่วนบุคคล ให้แก่เจ้าของข้อมูลทราบก่อนการใช้ข้อมูลต่างๆเสมอ และในบางกรณีอาจจะต้องขอความยินยอม (consent) จากเจ้าของข้อมูลอย่างชัดแจ้งก่อนการใช้ข้อมูลส่วนบุคคลดังกล่าว โดยต้องเป็นสิทธิอิสระโดยสมบูรณ์ของเจ้าของข้อมูลในการให้ความยินยอมดังกล่าวอีกด้วย
2. นอกจากสิทธิที่จะได้รับแจ้ง (right to be informed) แล้ว เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิบนข้อมูลส่วนบุคคลของตัวเองมากขึ้น เช่น สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคล สิทธิถอนความยินยอมการใช้งานข้อมูลส่วนบุคคลได้อย่างง่ายดาย หรือแม้แต่สิทธิขอให้ลบหรือทำลายข้อมูลหากหมดความจำเป็น
3. ท้ายที่สุด หากพบการละเมิดหรือใช้งานข้อมูลส่วนบุคคลของตัวเองที่ไม่ถูกต้อง หรือกรณีข้อมูลหลุดรั่วไหล เจ้าของข้อมูลก็มีสิทธิในการฟ้องร้อง หรือร้องเรียน โดยมีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เป็นหน่วยงานที่ถูกตั้งขึ้นมาเฉพาะ เพื่อกำกับดูแลเรื่อง PDPA นี้โดยตรง

ขณะเดียวกัน ในส่วนองค์กรภาคธุรกิจก็ต้องเตรียมตัวให้พร้อม ซึ่งหนังสือ “PDPA ฉบับเข้าใจง่าย”  มีคำแนะนำเบื้องต้น ดังนี้

1. ประเมินความจำเป็นในการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง (เช่น ลูกค้า พนักงาน กรรมการ ผู้ถือหุ้น รวมไปถึงคู่ค้า) โดยใช้หรือจัดเก็บเท่าที่มีความจำเป็น ตามความเหมาะสมโดยไม่กระทบสิทธิ หรือรุกล้ำความเป็นส่วนตัวของเจ้าของข้อมูลมากเกินไป
2. แจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ให้แก่เจ้าของข้อมูลทราบ ซึ่งรูปแบบการแจ้งมีได้หลากหลายแตกต่างกันไปตามช่องทาง เช่น ประกาศบนหน้าเว็บไซต์ หรือ แอปพลิเคชั่น หรือ แจ้งใน email หรือ แจ้งในบอร์ดประกาศในที่ที่พบเห็นได้ง่าย เป็นต้น ในบางกรณีที่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยเฉพาะ การใช้ข้อมูลส่วนบุคคลอ่อนไหว (เช่นการใช้ลายนิ้วมือพนักงานเพื่อการลงเวลาทำงาน) องค์กรก็ต้องจัดให้มีการขอความยินยอมอย่างชัดแจ้ง พร้อมกับจัดทำช่องทางให้เจ้าของข้อมูลสามารถถอนความยินยอมได้ง่ายเท่ากับตอนให้ความยินยอมอีกด้วย
3. รักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ในการครอบครองขององค์กรให้ดี เพราะหากเกิดการรั่วไหล อาจส่งผลให้เกิดความเสี่ยงโทษ ทั้งทางแพ่ง โทษอาญา และโทษปกครองตามมาอีกด้วย

อย่างไรก็ตาม สิ่งที่สำคัญที่สุดในการเตรียมความพร้อมรับมือกับ PDPA คือ การสร้างความเข้าใจในด้าน PDPA ที่ถูกต้องให้กับตัวเอง (ในฐานะเจ้าของข้อมูลส่วนบุคคล) และให้แก่บุคลากรในองค์กรทุกคนที่มีส่วนเกี่ยวข้องเพื่อที่จะได้ปฏิบัติตาม PDPA และใช้งานข้อมูลส่วนบุคคลได้อย่างถูกต้อง

สำหรับหนังสือการ์ตูนเล่มนี้ เป็นความร่วมมือระหว่าง EasyPDPA แห่งบริษัท อีซี่ คอมพานี กรุ๊ป จำกัด บริษัทให้คำปรึกษา และ LegalTech ด้าน PDPA โดยมี 2 ผู้ก่อตั้งสำคัญ ได้แก่ คุณรับขวัญ ชลดำรงค์กุล และ คุณอมรเชษฐ์ จินดาอภิรักษ์ ซึ่งร่วมกับ “ขายหัวเราะสตูดิโอ” จัดทำหนังสือ “PDPA ฉบับเข้าใจง่าย” ซึ่งเป็นหนังสือที่เล่าเรื่อง PDPA ในทุกแง่มุมที่สำคัญที่เจ้าของข้อมูลส่วนบุคคล และองค์กรผู้ใช้ข้อมูลส่วนบุคคลควรรู้ โดยเล่าออกมาให้คนทั่วไปเข้าใจได้ง่าย ผ่านการใช้ภาพการ์ตูน ซึ่งในเล่มจะยังพบกับการแนะนำเครื่องมือ และเอกสารในการเตรียมความพร้อมด้าน PDPA สำหรับองค์กร และ use-case ด้าน PDPA กว่า 15 สถานการณ์ ซึ่งกลั่นกรองมาจากประสบการณ์การให้คำปรึกษาบริษัทมากว่าร้อยแห่ง

หนังสือเล่มนี้เหมาะกับบุคคลทั่วไป เจ้าของธุรกิจ ผู้บริหาร และผู้ที่ใช้ข้อมูลส่วนบุคคลทุกคน อ่านหนังสือตัวอย่างและสั่งซื้อได้แล้ววันนี้ที่ช่องทางออนไลน์ผ่านเว็บไซต์ https://www.easypdpa.com/pdpa-book-cartoon หรือสอบถามข้อมูลเพิ่มเติมได้ที่ Facebook: EasyPDPA