ปัจจุบันการทำธุรกิจในประเทศไทยได้เปลี่ยนผ่านเข้าสู่ระบบดิจิทัลเป็นจำนวนมาก จึงได้มีการออกกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลขึ้นมา หรือที่เรียกว่า PDPA เพื่อปกป้องสิทธิส่วนบุคคลให้ข้อมูลมีความปลอดภัยต่อผู้ใช้งานมากขึ้น และเพื่อการประมวลผลข้อมูลเหล่านั้นอย่างมีความรับผิดชอบ โดยมีผลบังคับใช้ทั้งกับระดับบุคคล และนิติบุคคลที่จดทะเบียนในประเทศไทย รวมไปถึงบริษัทที่มีที่ตั้งอยู่ในต่างประเทศแต่ขายสินค้าหรือบริการให้กับลูกค้าคนไทยอีกด้วย⠀⠀
เรามักจะพบว่าข้อมูลส่วนบุคคลในบางครั้งถูกเก็บไปใช้งานได้ง่ายและรวดเร็ว โดยเฉพาะผ่านสื่อดิจิทัล ดังนั้น ผู้ที่ทำธุรกิจผ่านระบบดิจิทัล หรือใช้ระบบดิจิทัลในการปฏิบัติการต่างๆ ที่เกี่ยวข้องกับการเข้าถึงข้อมูลส่วนบุคคล จึงมีความเกี่ยวข้องกับกฎหมาย PDPA นี้เป็นอย่างมาก⠀⠀
สิ่งที่คนทำธุรกิจต้องเตรียมให้พร้อม เพื่อตอบรับกับข้อกำหนดของ PDPA
1. เตรียมเอกสารที่ใช้บันทึกรายละเอียดการจัดเก็บข้อมูล โดยระบุวัตถุประสงค์ และบุคคลที่มีส่วนเกี่ยวข้อง เพื่อบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing หรือ ROP)
2. เตรียมแบบฟอร์มเพื่อให้เจ้าของข้อมูลขอใช้สิทธิบนเว็บไซต์ เพื่อให้เจ้าของข้อมูล สามารถขอสิทธิการเข้าถึงข้อมูลส่วนตัวได้ ในช่องทางใดๆ ก็ตาม และต้องมีการดำเนินการตามคำร้องภายใน 30 วัน
3. แจ้งเจ้าของข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัว หรือ Privacy Policy เพื่อให้เจ้าของข้อมูลรับทราบว่าข้อมูลที่จะนำไปใช้มีวัตถุประสงค์เพื่ออะไร หรือมีเงื่อนไขอะไรบ้าง รวมไปถึงระยะเวลาในการจัดเก็บข้อมูล
4. การขอคำยินยอมในการใช้ Cookie ธุรกิจ หรือแต่ละเว็บไซต์จะต้องมีการแจ้งเตือนผ่านแบนเนอร์ (Cookie Consent Banner) เพื่อขอความยินยอมจากเจ้าของข้อมูลในการจัดเก็บข้อมูลของผู้ใช้งานออนไลน์ รวมถึงประเภทข้อมูลที่ถูกจับเก็บ
5. การแจ้งเตือนเจ้าของข้อมูลหากข้อมูลเกิดการรั่วไหล ธุรกิจหรือองค์กรจะต้องแจ้งต่อเจ้าของข้อมูล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเกิดกรณีที่ข้อมูลของลูกค้าเกิดการถ่ายโอน รั่วไหล หรือใช้ในทางที่ผิด จะต้องมีการประเมินส่วนที่ขาดหาย และวิธีการเยียวยาเจ้าของข้อมูล⠀
⠀เมื่อถูกเรียกว่าเป็นกฎหมายแล้ว หากคนทำธุรกิจฝ่าฝืนหรือไม่ปฏิบัติตามกฎ จากผู้ที่มีหน้าที่ควบคุมข้อมูลหรือจัดเก็บข้อมูลส่วนบุคคล จะถูกพิจารณาความรับผิดชอบทั้งทางแพ่ง และบทลงโทษทางอาญาและทางการปกครอง โดยกำหนดให้มีโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินห้าล้านบาท หรือทั้งจำทั้งปรับ⠀
⠀ดังนั้นคนทำธุรกิจ หรือในองค์กรต่างๆ จึงควรเริ่มศึกษา เรียนรู้ และให้ความสำคัญกับกฎหมาย PDPA อย่างชัดเจน เพื่อสร้างความเชื่อมั่นให้กับผู้ที่เข้ามาซื้อสินค้าและใช้บริการ และเพื่อการดำเนินธุรกิจอย่างถูกต้องตามกฎหมายอีกด้วย