ความสำคัญของ PDPA

ระบบกฎหมาย PDPA คือ

กฎหมายที่คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ไม่ว่าข้อมูลนั้นจะอยู่ในประเทศหรือต่างประเทศก็ตาม โดยมีวัตถุประสงค์เพื่อสร้างมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานให้เทียบเท่ากับข้อบังคับสากลหรือกฎหมายในต่างประเทศ ส่งผลให้การเก็บข้อมูล การใช้ข้อมูล และการเปิดเผยข้อมูลต่างๆ ต้องได้รับความยินยอมจากผู้ใช้งานก่อนเสมอ เนื่องจากในปัจจุบันเทคโนโลยีต่างๆ มีการพัฒนาอย่างรวดเร็ว การละเมิดข้อมูลส่วนบุคคลจึงไม่ใช่เรื่องยากอีกต่อไป และข้อมูลส่วนบุคคลของผู้ใช้งานบนโลกอินเทอร์เน็ตได้กลายเป็นทรัพยากรที่มีความสำคัญมากสำหรับองค์กรต่างๆ

ภายใต้ระบบกฎหมายนี้ ส่งผลให้ผู้ใช้งานจำนวนมากหันมาให้ความสนใจและไว้วางใจในการใช้บริการ Cloud Computing ภายในประเทศเพิ่มมากขึ้น หลายๆ องค์กรหรือหน่วยงานที่เกี่ยวข้อง ไม่ว่าจะเป็นบริษัทเอกชนหรือหน่วยงานภาครัฐ จึงต้องเริ่มปรับตัวตั้งแต่การเก็บข้อมูล การใช้ข้อมูล การควบคุมข้อมูลและการเผยแพร่ข้อมูล โดยระบบกฎหมาย PDPA จะมีผลบังคับใช้ทุกมาตรา ตั้งแต่เดือนพฤษภาคม 2564 เป็นต้นไป โดยมีรายละเอียด ดังต่อไปนี้

• การเก็บข้อมูล การใช้ข้อมูล และการเผยแพร่ข้อมูล เช่น ชื่อ-นามสกุล อายุ หมายเลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ ฯลฯ จำเป็นต้องได้รับความยินยอมจากผู้ใช้งานเสมอ โดยมีการแจ้งวัตถุประสงค์ของการเก็บข้อมูลต่อผู้ใช้งานอย่างชัดเจน
• การเก็บข้อมูลต้องเรียกเก็บข้อมูลจากผู้ใช้งานโดยตรงเท่านั้น ห้ามเก็บจากแหล่งอื่นๆ และต้องแจ้งรายละเอียดต่อผู้ใช้งานอย่างครบถ้วนตามความเป็นจริง
• องค์กรต่างๆ จำเป็นต้องมี “เจ้าหน้าที่คุ้มครองข้อมูล” เป็นของตนเอง โดยกำหนดให้มีการเฝ้าระวัง และบันทึกการใช้ข้อมูลส่วนบุคคล รวมไปถึงมีการแจ้งเตือนผู้ใช้งานทันที ในกรณีที่ข้อมูลรั่วไหลสู่ภายนอก
• การเก็บข้อมูล การใช้ข้อมูล และการเผยแพร่ข้อมูล จะถูกตรวจสอบโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง