หลายองค์กรธุรกิจอาจจะรู้จักกับ PDPA มาบ้างแล้ว แต่สำหรับใครที่ยังไม่รู้จัก เราจะมาแนะนำให้ทุกคนได้ทราบคร่าวๆ เพื่อทำความเข้าใจและเตรียมตัวองค์กรของเราให้พร้อม พรบ. ฉบับนี้
PDPA ย่อมาจาก Personal Data Protection Act หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งตอนนี้กำลังมีบทบาทสำคัญในประเทศไทยเรา โดยจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ พรบ.นี้จะมีผลกับทุกองค์กรที่เก็บข้อมูลของคนไทย และมีบทลงโทษกับองค์กรหรือธุรกิจที่เพิกเฉยหรือไม่สนใจ โดยหากฝ่าฝืนมีทั้งโทษจำคุกตั้งแต่ 6 เดือนถึง 1 ปี และปรับตั้งแต่ 500,000 บาทจนถึง 5,000,000 บาทเลยทีเดียว แต่ทั้งนี้ก็ขึ้นอยู่กับประเภทข้อมูลที่ทำความผิด
ไม่ใช่แต่ในบ้านเราเท่านั้น แต่ในประเทศฝั่งยุโรปมีกฎหมายลักษณะคุ้มครองมานานแล้ว นั่นก็คือ GDPR มีหลากหลายองค์กรที่ต้องโดนปรับเพราะไปละเมิดกับข้อมูลส่วนบุคคลต่าง ๆ มากมาย อาทิเช่น Facebook หรือแม้กระทั่ง Google ก็ตาม
เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของบุคคลจำนวนมาก จนทำให้เกิดความเดือดร้อนและความเสียหายกับเจ้าของข้อมูลส่วนบุคคลนั้นๆ ด้วยความก้าวหน้าของเทคโนโลยีทำให้เกิดการล่วงละเมิดได้โดยง่ายและรวดเร็ว ส่งผลต่อในวงกว้าง จึงต้องมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเกิดขึ้น เพื่อกำหนดหลักเกณฑ์ มาตรการกำกับดูแล และบทลงโทษ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล