ระบบกฎหมาย PDPA คือ
กฎหมายที่คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ไม่ว่าข้อมูลนั้นจะอยู่ในประเทศหรือต่างประเทศก็ตาม โดยมีวัตถุประสงค์เพื่อสร้างมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานให้เทียบเท่ากับข้อบังคับสากลหรือกฎหมายในต่างประเทศ ส่งผลให้การเก็บข้อมูล การใช้ข้อมูล และการเปิดเผยข้อมูลต่างๆ ต้องได้รับความยินยอมจากผู้ใช้งานก่อนเสมอ เนื่องจากในปัจจุบันเทคโนโลยีต่างๆ มีการพัฒนาอย่างรวดเร็ว การละเมิดข้อมูลส่วนบุคคลจึงไม่ใช่เรื่องยากอีกต่อไป และข้อมูลส่วนบุคคลของผู้ใช้งานบนโลกอินเทอร์เน็ตได้กลายเป็นทรัพยากรที่มีความสำคัญมากสำหรับองค์กรต่างๆ
ภายใต้ระบบกฎหมายนี้ ส่งผลให้ผู้ใช้งานจำนวนมากหันมาให้ความสนใจและไว้วางใจในการใช้บริการ Cloud Computing ภายในประเทศเพิ่มมากขึ้น หลายๆ องค์กรหรือหน่วยงานที่เกี่ยวข้อง ไม่ว่าจะเป็นบริษัทเอกชนหรือหน่วยงานภาครัฐ จึงต้องเริ่มปรับตัวตั้งแต่การเก็บข้อมูล การใช้ข้อมูล การควบคุมข้อมูลและการเผยแพร่ข้อมูล โดยระบบกฎหมาย PDPA จะมีผลบังคับใช้ทุกมาตรา ตั้งแต่เดือนพฤษภาคม 2564 เป็นต้นไป โดยมีรายละเอียด ดังต่อไปนี้
- การเก็บข้อมูล การใช้ข้อมูล และการเผยแพร่ข้อมูล เช่น ชื่อ-นามสกุล อายุ หมายเลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ ฯลฯ จำเป็นต้องได้รับความยินยอมจากผู้ใช้งานเสมอ โดยมีการแจ้งวัตถุประสงค์ของการเก็บข้อมูลต่อผู้ใช้งานอย่างชัดเจน
- การเก็บข้อมูลต้องเรียกเก็บข้อมูลจากผู้ใช้งานโดยตรงเท่านั้น ห้ามเก็บจากแหล่งอื่นๆ และต้องแจ้งรายละเอียดต่อผู้ใช้งานอย่างครบถ้วนตามความเป็นจริง
- องค์กรต่างๆ จำเป็นต้องมี “เจ้าหน้าที่คุ้มครองข้อมูล” เป็นของตนเอง โดยกำหนดให้มีการเฝ้าระวัง และบันทึกการใช้ข้อมูลส่วนบุคคล รวมไปถึงมีการแจ้งเตือนผู้ใช้งานทันที ในกรณีที่ข้อมูลรั่วไหลสู่ภายนอก
- การเก็บข้อมูล การใช้ข้อมูล และการเผยแพร่ข้อมูล จะถูกตรวจสอบโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง
หากองค์กรใดฝ่าฝืนหรือทำผิดต่อระบบกฎหมาย PDPA จะได้รับโทษอย่างไร?
- โทษทางอาญา จำคุกสูงสุดไม่เกิน 1 ปี และ/หรือ ปรับสูงสุดไม่เกิน 1 ล้านบาท
- โทษทางแพ่ง จ่ายค่าสินไหมไม่เกิน 2 เท่าของค่าสินไหมที่แท้จริง
- โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท ขึ้นอยู่กับประเภทของความผิด
ทำไมต้องใช้บริการ NIPA Cloud?
NIPA Cloud เป็นหนึ่งในผู้ให้บริการที่พร้อมรับมือและดำเนินการภายใต้ระบบกฎหมาย PDPA ซึ่งปกป้องข้อมูลของผู้ใช้งานอย่างถูกต้อง โปร่งใสและปลอดภัย นอกจากนี้ ยังอำนวยความสะดวกให้ผู้ใช้งานสามารถถ่ายโอนข้อมูลภายในประเทศได้โดยไม่มีค่าใช้จ่าย ส่งผลให้ผู้ใช้งานจำนวนมากไว้วางใจในระบบที่มีความปลอดภัยและมีความน่าเชื่อถือเพิ่มมากขึ้น ในขณะที่ต้นทุนก็ลดต่ำลงอย่างมหาศาลอีกด้วย