จากที่มีข่าวเมื่อวันที่ 12 พ.ค. ที่ผ่านมาว่าจะมีการเลื่อนใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลออกไปอีก 1 ปีนั้น เป็นเรื่องดีที่จะผ่อนผันให้หลายองค์กรมีเวลาเตรียมตัวมากขึ้นอีก 1 ปี แต่ทางภาครัฐกำลังพิจารณาอยู่นะคะ ยังรอการอนุมัติและคอนเฟิร์มในรายละเอียดในวันอังคารที่ 19 พ.ค.นี้ แต่หากไม่มีการเปลี่ยนแปลงจากนี้ การเลื่อนจะรวมถึงหมวดดังต่อไปนี้

    • หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล
    • หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล
    • หมวด 5 การร้องเรียน
    • หมวด 6 ความรับผิดทางแพ่ง
    • หมวด 7 บทกำหนดโทษ
    • และความในมาตรา 95 และมาตรา 96

ซึ่งเป็นหมวดที่เกี่ยวข้องกับการคุ้มครองและบทลงโทษทั้งหมด
ส่วนหมวดที่ไม่ได้เลื่อน เกี่ยวข้องกับการตั้งคณะทำงาน

    • หมวด 1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
    • หมวด 4 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งหมายความว่า กระบวนการสรรหาประธานกรรมการ และกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

แปลว่าองค์กรยังมีเวลาเตรียมงานและบทลงโทษของพรบ.จะมีผลใช้งานในปีหน้า ไม่ใช่ปีนี้ค่ะ
ถึงบทลงโทษจะไม่มีผลย้อนหลัง แต่ก็ไม่ได้หมายความว่าองค์กรจะเลื่อนการเตรียมงานไปอีก 1 ปีได้นะคะ ทางที่ดีควรเริ่มเตรียมการตั้งแต่ตอนนี้ค่ะ ด้วยสาเหตุดังต่อไปนี้

    • หากไปทำพร้อมกันทุกองค์กรทั้งหมดในปีหน้า โอกาสได้รับ consent หรือ คำยินยอมจะยากมาก เพราะมีโอกาสที่ผู้บริโภคจะไม่มีเวลาอ่าน (มาพร้อมกันหลายๆแบรนด์ อ่านไม่ทัน หรือไม่อยากอ่านพาลไม่ยินยอมเอาง่ายๆ)
    • ผู้บริโภคใส่ใจเรื่อง Privacy มากขึ้น หากมีการละเมิดอาจเอาความผิดตามพรบ.นี้ยังไม่ได้ แต่ยังมีโอกาสเกิดกระแสลบต่อแบรนด์ได้มาก ผู้บริโภคจะคัดกรองทางเลือกที่ปลอดภัยให้กับตัวเอง ส่งผลต่อธุรกิจมากกว่าค่าปรับอีกหลายเท่าตัว
    • องค์กรจะได้มีเวลา Optimize User Experience ให้ดีที่สุด กระทบยอดขายน้อยมากจนถึงไม่กระทบเลย และทำให้โครงการ Data ที่ทำไม่ต้องสะดุด เดินหน้าต่อได้อย่างมีประสิทธิภาพ

ในระหว่างนี้ สำหรับองค์กรที่ยังไม่เริ่ม เราแนะนำ Year Plan มาให้ค่ะ
เพื่อให้องค์กรได้ใช้เวลาที่ได้มาเพิ่มนี้ให้เป็นประโยชน์สูงสุด ไม่เพียงแค่พาองค์กรผ่าน PDPA ไปได้อย่างปลอดภัยในปีหน้า แต่ยังสามารถชนะใจลูกค้าและผู้บริโภคได้ ด้วยการออกแบบระบบและบริการให้ทั้งถูกต้อง (ตามกฎหมาย )และถูกใจ (ผู้บริโภค) ตั้งแต่ปีนี้เลยอีกด้วย
จุดประสงค์ของแผนนี้ คือ เพื่อให้โครงการ Data Driven ขององค์กรคุณมีประสิทธิภาพสูงสุด

    • ลดความเสี่ยงทางกฎหมาย ไม่ให้ถูกฟ้อง และมีหลักฐานเอาไว้พิสูจน์ต่อศาลได้หากมีคดี
    • ลดความเสี่ยงทางข้อมูล คือ การไม่ได้รับความยินยอม
    • ลดความเสี่ยงมทางชื่อเสียง หากพบมีการละเมิด
    • เพิ่มผลลัพธ์ คือ Data ทั้งเชิงคุณภาพและปริมาณ หมายถึงการที่องค์กรจัดการเรื่อง Privacy ได้อย่างมืออาชีพ ทำให้ได้รับความไว้วางใจจากผู้บริโภค จึงได้ Data ที่มีคุณภาพมากขึ้น มีอัตราการปฎิเสธยินยอมที่ต่ำ

PDPA Plan 2021

มาร่วมกัน Building insightful decision-making culture
หากคุณกำลังวางแผนสิ่งใด จงใช้ข้อมูลมาประกอบการตัดสินใจเสมอ
แต่ถ้ามีปัญหาเรื่องข้อมูล ? ปรึกษาพวกเราได้ค่ะ

CONTACT US
Have fun discovering !
Analytist Team

Share

Related Posts