มธบ.แนะเตรียมพร้อมรับมือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลใช้บังคับปี64

วันที่ 03 ก.พ. 2564 เวลา 07:35 น.
มธบ.แนะเตรียมพร้อมรับมือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลใช้บังคับปี64
มธบ.แนะองค์กรเตรียมความพร้อมบุคลากรก่อนพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลประกาศใช้ปี 64 ป้องกันทำผิดกม.ไม่รู้ตัว

ผศ.ดร.ศิริเดช คำสุพรหม คณบดีวิทยาลัยบริหารธุรกิจนวัตกรรมและการบัญชี (CIBA) มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) บริษัทหรือองค์กรที่ต้องใช้ข้อมูลของลูกค้าตามหน้าที่ มีความจำเป็นอย่างยิ่งในการสร้างความเข้าใจ เพื่อตั้งรับกฎหมายใหม่ที่จะมีผลบังคับใช้ในช่วงกลางปี พ.ศ.2564 ดังนั้น เพื่อป้องกันความเสี่ยงในการกระทำผิดกฎหมาย การแต่งตั้ง DPO (Data Protection Officer) หรือเจ้าหน้าที่คุ้มครองส่วนบุคคล จึงมีความสำคัญมาก เพราะเป็นการบริหารความเสี่ยงรูปแบบหนึ่ง ซึ่งผู้ที่ทำหน้าที่นี้สามารถกำหนดทิศทางการขับเคลื่อนงานขององค์กรได้

นอกจากนี้การมี DPO ประจำองค์กรจะเพิ่มความน่าเชื่อถือและเพิ่มความมั่นใจให้กับลูกค้ามากขึ้น ปัจจุบันมีการให้ข้อมูลส่วนบุคคลออกไปมากมายหลายช่องทาง ทำให้เจ้าของข้อมูลเกิดความกังวลและรู้สึกไม่ปลอดภัย PDPA จึงออกมาเพื่อสร้างเกราะคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดการวางแผนและขั้นตอนการใช้ข้อมูล เพื่อไม่ให้กระทบสิทธิผู้ให้ข้อมูล ขณะเดียวกันทุกธุรกิจที่อยู่ภายใต้แพลตฟอร์มดิจิทัลมีความจำเป็นต้องขอข้อมูลส่วนตัวของลูกค้า ดังนั้นทุกองค์กรจำเป็นต้องเรียนรู้และทำความเข้าใจเกี่ยวกับ PDPA เพื่อป้องกันการละเมิดสิทธิหรือทำผิดกฎหมายโดยไม่รู้ตัว

ผศ.ดร.ศิริเดช กล่าวว่า เนื่องจาก พ.ร.บ.ดังกล่าวคุ้มครองเฉพาะข้อมูลส่วนบุคคลหรือข้อมูลที่สามารถระบุตัวตนบุคคลธรรมดา แบ่งเป็นข้อมูล 2 ส่วน ได้แก่ ข้อมูลส่วนบุคคลทางตรง เช่น ชื่อ-นามสกุล, LINE ID, Facebook Account,เบอร์โทรศัพท์ และข้อมูลส่วนบุคคลที่อ่อนไหว เป็นข้อมูลค่อนข้างละเอียด เช่น เชื้อชาติ ชาติพันธุ์ ประวัติอาชญากรรม ข้อมูลทางการแพทย์ เป็นต้น โดยข้อมูลในส่วนที่สองมีการควบคุมเข้มข้นขึ้น ต้องได้รับความยินยอมในการใช้ข้อมูล ซึ่งในใจความของ พ.ร.บ.ยังให้สิทธิเจ้าของข้อมูล มีอำนาจ คัดค้าน แก้ไข ลบข้อมูล รวมถึงจำกัดสิทธิในการเข้าถึงได้ สำหรับโทษของการทำผิดกฎหมาย PDPA ได้แก่ โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือปรับสูงสุด 1 ล้านบาท โทษทางแพ่ง ต้องจ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง ส่วนโทษทางปกครองปรับไม่เกิน 5 ล้านบาท “DPO เป็นตำแหน่งใหม่ที่เกิดภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บริษัทหรือองค์กรที่ประกอบธุรกิจโดยใช้ข้อมูลส่วนบุคคลที่อ่อนไหว เป็นหลัก อาทิ โรงพยาบาล บริษัทประกันภัย Health Tech เป็นต้น ตามหน้าที่ภายใต้พ.ร.บ.ดังกล่าวจำเป็นต้องมี DPO หากไม่มีเจ้าหน้าที่ดำรงตำแหน่งดังกล่าวประจำบริษัทหรือองค์กร ถือว่าทำผิดกฎหมายจะต้องโทษปกครองมีโทษปรับสูงสุดไม่เกิน 5 ล้านบาท ส่วนข้อดีของการมี DPO คือ มีผู้คอยดูแลติดตามงานเกี่ยวกับข้อมูลส่วนบุคคลอย่างครบวงจร สำหรับบุคคลที่เหมาะสมในการดำรงตำแหน่งนี้ เป็นบุคคลภายในหรือภายนอกองค์กรก็ได้ แต่ต้องมีคุณสมบัติหลัก คือ ต้องมีความรู้ความเข้าใจเกี่ยวกับ PDPA อย่างลึกซึ้ง” ผศ.ดร.ศิริเดช กล่าว

คณบดี CIBA กล่าวด้วยว่า เพื่อสร้างความเข้าใจ เกี่ยวกับผลกระทบ ความเสี่ยง และหน้าที่ที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูล ส่วนบุคคล รวมถึงการทำหน้าที่เป็น DPO สถาบันเพื่อพัฒนาความเป็นผู้ประกอบการและบุคลากรแห่งอนาคต หรือ DPUX และ CIBA มหาวิทยาลัยธุรกิจบัณฑิตย์ จึงร่วมมือกับ Easy PDPA ผู้เชี่ยวชาญด้านการให้คำปรึกษา PDPA อย่างครบวงจร เปิดคอร์สอบรมเตรียมความพร้อมสำหรับบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งในคอร์สนี้ผู้อบรมจะได้รับความรู้ความเข้าใจในเนื้อหาของ PDPA อย่างรอบด้าน พร้อมร่วมทำ Workshop จากวิทยากรที่มีความเชี่ยวชาญด้าน PDPA ได้แก่ คุณรับขวัญ ชลดำรงกุล ที่ปรึกษากฎหมายซึ่งได้รับประกาศทางด้านการบริหารจัดการข้อมูลส่วนบุคคล CIPM (Certified Information Privacy Manager) ซึ่งถือเป็นใบประกาศที่ได้รับการยอมรับระดับโลกที่ออกให้โดยหน่วยงาน International Association of Privacy Professionals และคุณอมรเชษฐ์ จินดาอภิรักษ์ ผู้เชี่ยวชาญทางด้านธุรกิจและเทคโนโลยี โดยเนื้อหาสำคัญในการอบรม อาทิ พื้นฐานความเข้าใจเกี่ยวกับ PDPA ,ความเสี่ยงของแต่ละองค์กรภายใต้ พ.ร.บ., DPO คือใคร, ทุกบริษัทจำเป็นต้องมี DPO หรือไม่ หน้าที่และ Checklist สิ่งที่ต้องทำเพื่อให้สามารถปฏิบัติได้ตาม พ.ร.บ. เป็นต้น

ทั้งนี้ ผู้เข้ารับการอบรมทุกคนจะได้รับ Certificate ที่ออกแบบเฉพาะ DPU นอกจากนี้ยังได้รับเครื่องมือที่สามารถนำไปปรับใช้ในบริษัทและองค์กรได้ทันที รายละเอียดเพิ่มเติมโทร.061-490-5858 หรือ e-mail:dpuxreskill@dpu.ac.th