Categories
Uncategorized

PDPA เลื่อน จริงไหม? แล้วเราเตรียมความพร้อมอย่างไร

PDPA เลื่อน จริงไหม? PDPA จะเริ่มใช้เมื่อไหร่? นี่อาจจะเป็นคำถามยอดฮิต ที่หลายๆบริษัทอยากจะรู้มากที่สุดในตอนนี้ ท่ามกลางกระแสข่าวลือมากมายในปัจจุบันยังไม่มีประกาศใดๆออกมาจากทางคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นทางการ ว่าจะมีการเลื่อน PDPA แต่อย่างใด ซึ่งทำให้วันที่ PDPA มีผลบังคับใช้อย่างเต็มรูปแบบ ยังคงเป็นวันที่ 1 มิถุนายน 2565 ตามเดิม 

PDPA เลื่อน

แต่อย่างไรก็ตามหากมีการเลื่อน PDPA อาจเป็นเพียงแค่การเลื่อนวันที่มีผลบังคับใช้ แต่ไม่ใช่การยกเลิกกฎหมายฉับนี้ หรือพูดอีกอย่างว่า PDPA จะถูกนำมาใช้อย่างแน่นอน ทาง EasyPDPA จึงแนะนำให้แต่ละบริษัทดำเนินการเตรียมความพร้อมด้าน PDPA ต่อตามกำหนดการปกติ หรือบริษัทไหนที่ยังไม่ได้เริ่มเตรียมความพร้อมใดๆ อาจจะต้องเริ่มขยับตัวในเรื่อง PDPA ได้แล้วตอนนี้ โดยเฉพาะบริษัทที่มีความเสี่ยงในด้าน PDPA สูง เพราะว่าการเตรียมตัวด้าน PDPA เป็นกระบวนการที่ใช้ระยะเวลา และความร่วมมือของหลายฝ่ายในองค์กร ซึ่งจากประสบการณ์การเป็นที่ปรึกษาด้าน PDPA ของทาง EasyPDPA แล้วใช้ระยะเวลาอย่างน้อย 3-6 เดือนในการเตรียมความพร้อมทั้งด้านนโยบาย และกระบวนการ

หาก PDPA เลื่อน บริษัทจะต้องทำอะไรบ้าง?

หากมีการเลื่อนวันที่ PDPA มีผลบังคับใช้ขึ้นมาจริง ทาง EasyPDPA ก็ยังแนะนำให้บริษัทเตรียมความพร้อมด้าน PDPA ต่อตามปกติ เพราะเราเชื่อว่าบริษัทที่มีการเตรียมตัวด้าน PDPA ก่อน มีความได้เปรียบกว่าบริษัทอื่นๆในหลายด้าน โดยเฉพาะบริษัทที่มีหน้าที่ตามกฎหมายในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) จะมีระยะเวลาให้ DPO ได้ปรับตัวเข้ากับกระบวนการทำงานใหม่ขององค์กรภายใต้ PDPA อีกด้วย

PDPA เลื่อน

ข้อได้เปรียบของบริษัทที่เตรียมความพร้อมด้าน PDPA ก่อน?

หากเรามองข้ามประเด็นเรื่องของการเลื่อน PDPA แล้ว บริษัทไหนที่มีการเตรียมตัวด้าน PDPA ก่อนมีความได้เปรียบบริษัทอื่นในหลายด้านดังต่อไปนี้

  • Grace Period: บริษัทจะมีช่วงเวลาที่ PDPA ยังไม่มีผลบังคับใช้มาใช้ทดลองกระบวนการทำงาน ทดสอบระบบต่างๆ รวมไปถึงในสถานการณ์ที่มีเจ้าของข้อมูลมาขอใช้สิทธิ์ต่างๆด้วย ซึ่งเราสามารถใช้เป็นช่วงเวลาในการทดลองรับมือการใช้สิทธิต่างๆโดยที่ไม่ต้องกังวลถึงเรื่องโทษ หรือกรอบระยะเวลาตามกฎหมายใดๆ มองอีกมุมเหมือนบริษัทได้โอกาสฝึกฝน เตรียมความพร้อมการรับมือด้าน PDPA ก่อนที่จะเริ่มบังคับใช้ และมีบทลงโทษจริงๆอีกด้วย
  • Customer Trust & Company Reputation: ผู้บริโภคในยุคนี้มีความรู้ ความเข้าใจ และความตื่นตัว (awareness) ในเรื่องความเป็นส่วนตัว (privacy) หรือ PDPA เพิ่มขึ้นมาก หากบริษัทไหนมีการเตรียมความพร้อม และเริ่มปฏิบัติตาม PDPA ก่อน ย่อมได้รับความน่าเชื่อถือ และความไว้ใจจากลูกค้ามากขึ้นตามไปด้วย
  • More Data: หากเรามีความเข้าใจ PDPA ที่ถูกต้องแล้ว เราจะพบว่า PDPA ไม่ได้ห้ามบริษัทในการใช้ข้อมูลส่วนบุคคลแต่อย่างใด (เพียงแต่กำหนดกรอบการใช้งานให้ถูกต้องมากขึ้น) อีกทั้งยังมีข้อกำหนดถึงการใช้ข้อมูลส่วนบุคคลที่ได้มาก่อนกฎหมายมีผลบังคับใช้ไว้ว่า

    “ยังใช้ข้อมูลได้ตามวัตถุประสงค์เดิม โดยต้องมีการแจ้งนโยบาย (Privacy Notice) และ/หรือ แจ้งช่องทางการถอนความยินยอม (ในกรณีที่ได้ความยินยอมมาก่อนหน้า)”

    ยิ่งไปกว่านั้น สืบเนื่องจากข้อ (2) หากลูกค้ามีความไว้วางใจในบริษัทของไหนในด้าน PDPA แล้ว ทาง EasyPDPA เชื่อว่าลูกค้าก็ยินดีที่จะให้ข้อมูลส่วนบุคคล หรือให้ความยินยอมในการใช้ข้อมูล (เช่น เพื่อวัตถุประสงค์ทางการตลาด) มากขึ้นตามไปด้วย

บทสรุปเรื่อง PDPA เลื่อน

กล่าวโดยสรุปแล้วทาง EasyPDPA แนะนำว่าไม่ว่า PDPA จะเลื่อนวันที่มีผลการบังคับใช้หรือไม่ ทางบริษัทยังควรเดินหน้าการเตรียมความพร้อมด้าน PDPA รวมไปถึงการแต่งตั้ง DPO ต่อตามปกติ เพราะนอกจากจะมีเวลาเพิ่มเติมในการลองกระบวนการทำงานใหม่ๆภายใต้ PDPA แล้ว บริษัทยังได้รับความไว้ใจจากลูกค้าเพิ่มขึ้น ซึ่งอาจจะส่งผลให้ได้รับข้อมูลส่วนบุคคลที่เป็นประโยชน์มากขึ้นด้วย

เริ่มต้นง่าย ๆ ให้ EasyPDPA แนะนำแพ็กเกจ PDPA ที่ตอบโจทย์กับความต้องการของคุณมากที่สุดให้ ไม่ว่าจะเป็น

  • Privacy Policy: แพ็ครวบรวมเอกสาร PDPA ทุกด้าน สำหรับบริษัทหรือองค์กรที่ต้องการเก็บข้อมูลส่วนบุคคล เริ่มต้นเพียง 1,290 บาท
  • DPO Working Document Package: แพ็ครวบรวมเอกสาร PDPA ทุกด้าน สำหรับเจ้าหน้าที่ DPO โดยเฉพาะ เริ่มต้นเพียง 4,990 บาท
  • Cookies Policy Package แพ็ครวบรวมเอกสาร PDPA สำหรับการเว็บไซต์ที่มีการเก็บข้อมูลด้วย Cookies เริ่มต้นเพียง 599 บาท

อ่านบทความที่น่าสนใจเพิ่มเติมได้ที่:

DPO คือใคร? ทำไมองค์กรยุคใหม่ถึงขาดตำแหน่งนี้ไปไม่ได้!

PDPA คืออะไร? – สรุป PDPA เกี่ยวกับธุรกิจที่คุณควรรู้! ฉบับเข้าใจง่าย