HR & Training
Purchase
Operation
Marketing & Sales
𝗣𝗗𝗣𝗔 กฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นข้อมูลที่ระบุถึงตัวเจ้าของข้อมูลได้ อาจอยู่ในรูปแบบเอกสาร กระดาษ หนังสือ หรืออิเล็กทรอนิกส์…เชื่อว่าพอเกริ่นมาแบบนี้ หลายคนคงคิดว่า PDPA เป็นเรื่องของหน่วยงานไอที แต่ที่จริงแล้ว PDPA นั้นครอบคลุมทุกหน่วยงานที่มีการเก็บข้อมูลส่วนบุคคล โดยหน่วยงานที่มีผลกระทบ เช่น
✅ แผนก HR และ Training เนื่องจากมีการเก็บข้อมูลพนักงานทั้งใหม่และเก่า รวมถึงจัดการข้อมูลของพนักงานตามสัญญาว่าจ้าง นอกจากนี้ HR ควรริเริ่มจัดฝึกอบรมให้พนักงานเข้าใจถึงความสำคัญของ PDPA จะได้มีส่วนช่วยกันรับผิดชอบข้อมูล
✅ แผนกจัดซื้อจัดจ้าง แม้ว่าจะทำงานกับบุคคลที่อยู่ในสัญญาเป็นหลัก แต่ก็ถือว่าเป็นข้อมูลส่วนบุคคลด้วยเช่นกัน ดังนั้นต้องหมั่นตรวจสอบให้แน่ใจว่าบุคคลที่สามที่นำข้อมูลมาใช้เป็นไปตามสัญญา และข้อมูลได้รับการคุ้มครองหรือไม่ นอกจากนี้ต้องไม่มีการแบ่งปันข้อมูลกับผู้อื่น หรือถ้ามีจะต้องเป็นข้อมูลที่จำเป็นเท่านั้น
✅ แผนก Operation ควรมีการทำ Compliance Checklist ติดตามแผนกอื่นว่าได้ทำตาม PDPA ครบไหม อีกทั้งต้องออกแบบแผนผังการไหลของข้อมูลให้ง่ายต่อการให้หน่วยงานอื่นเข้ามาอัพเดทข้อมูล
✅ แผนกการตลาดและเซลล์ แผนกที่นำข้อมูลส่วนบุคคลไปใช้เยอะที่สุดและเป็นด่านแรกในการขอความยินยอมการเก็บข้อมูลส่วนบุคคลของลูกค้า ไม่ว่าจะเป็นช่องออนไลน์หรือออฟไลน์
จากข้อมูลจะเห็นได้ว่า PDPA นั้นต้องทำให้ครบทุกด้านและทำให้ครบทุกหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นกระบวนการเก็บ รวบรวม หรือใช้ข้อมูลดังกล่าว เพราะหากธุรกิจไหนปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ครบไม่ว่าจะเจตนาหรือไม่เจตนา ก็ต้องรับบทลงโทษหนักเบากันไปตามเคส
ดังนั้นมาเตรียม PDPA ให้พร้อมจะได้ไม่เกิดเป็นปัญหาทางกฎหมายตามมาทีหลังด้วย Cybernetics Plus ผู้ช่วยจัดการ PDPA อย่างเป็นระบบในที่เดียว ครอบคลุมตั้งแต่การอบรบพนักงานในองค์กร การกำหนด Data Policy และการวางนโยบายสำหรับช่องทางให้เจ้าของข้อมูลส่วนบุคคลตรวจสอบ มั่นใจได้ว่าถูกต้องตามหลัก PDPA แน่นอน