ธุรกิจธนาคารพร้อมหรือยัง! นับถอยหลังบังคับใช้ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

pdpa

PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือกฎหมายคุ้มครองการใช้ข้อมูลส่วนบุคคลในธุรกรรมต่าง ๆ ที่กำลังจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ หรืออีก 2 เดือนข้างหน้า จะส่งผลกระทบกับธุรกิจธนาคารที่มีการเก็บ data ของลูกค้าอย่างแน่นอน ธนาคารไหนที่ใช้เอเจนซีทำการตลาดออนไลน์ เช็กให้แน่ใจว่าพาร์ตเนอร์ของคุณเข้าใจและปฏิบัติตามกฎหมายนี้ จะได้ไม่มีปัญหาทีหลังนะคะ

PDPA สำคัญอย่างไร? ทำไมธุรกิจต้องปฏิบัติตาม?

กฎหมายนี้มีฐานแนวคิดมาจาก GDPR ของยุโรป ซึ่งมีโทษปรับสูงสุดถึง 20 ล้านยูโร หรือ 4% ของรายได้รวมทั้งปีของธุรกิจ แล้วแต่ว่าจำนวนใดจะมากกว่า

หากยังจำกันได้ในปี 2018 Facebook ทำรายได้ในปีนั้นได้มากถึง 5.5 หมื่นล้านดอลลาร์สหรัฐ แต่กลับโดนปรับจากกรณีแชร์ข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 50 ล้านคนให้บริษัท Cambridge Analytica นำไปใช้ประโยชน์ด้านการเมือง โดยที่ไม่ได้ขอความยินยอมจากผู้ใช้งาน เป็นเงินกว่า 5 พันล้านดอลลาร์สหรัฐ หรือประมาณ 10% ของรายได้ทั้งหมด 

ถือเป็นคดีละเมิดสิทธิ์ข้อมูลส่วนบุคคลที่มีค่าปรับสูงที่สุดในประวัติศาสตร์โลก!

บทลงโทษในต่างประเทศว่าหนักแล้ว บทลงโทษของไทยนั้นรุนแรงยิ่งกว่า เพราะนอกจากโทษปรับ กรรมการบริษัทยังมีโทษจำคุกด้วย

บทลงโทษตามกฎหมาย PDPA ของไทย

  • โทษทางอาญา จำคุก สูงสุด 1 ปี และปรับสูงสุด 1 ล้านบาท
  • โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
  • โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท

ข้อมูลใดของผู้บริโภคที่เข้าข่ายได้รับการคุ้มครอง?

ความหมายของข้อมูลส่วนบุคคลตามพ.ร.บ.นี้ คือ “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม” ทั้งที่ถูกเก็บแบบ Online และ Offline 

ซึ่งในการทำแคมเปญการตลาดออนไลน์ข้อมูลของลูกค้าที่เราเก็บกันบ่อย ๆ  เช่น ชื่อ-นามสกุล, หมายเลขโทรศัพท์, อีเมล, ที่อยู่, ประวัติการทำงาน, IP Adress, ข้อมูลพฤติกรรม ก็เข้าข่ายเป็นข้อมูลที่จะได้รับความคุ้มครองจากกฎหมายนี้ด้วย

ธุรกิจที่ต้องการเก็บข้อมูลลูกค้าจะต้องทำอย่างไร?

ธุรกิจที่ต้องการเก็บข้อมูลลูกค้าไปใช้ทำการตลาด (Data-Driven Marketing) ต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ

วิธีการแจ้งข้อมูล

1. ใช้ถ้อยคำกระชับ ชัดเจน เข้าใจง่าย

2. ครบถ้วนโปร่งใส และ Up to date 

3. รูปแบบเข้าถึงง่าย ระยะเวลาเหมาะสม

4. แจ้งก่อนหรือขณะเก็บข้อมูล

ตัวอย่างข้อมูลที่แจ้ง

1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล

2. สิทธิเจ้าของข้อมูล

3. หน้าที่ของผู้ควบคุมข้อมุล

4. ข้อมูลเกี่ยวกับการประมวลผล

ซึ่งสิทธิเจ้าของข้อมูลที่พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ให้ไว้ ได้แก่

  • สิทธิที่จะได้รับแจ้ง 
  • สิทธิในการแก้ไข
  • สิทธิในการได้รับและโอนถ่ายข้อมูล
  • สิทธิในการเข้าถึง
  • สิทธิคัดค้าน
  • สิทธิในการลบ (ถูกลืม)
  • สิทธิในการจำกัด
  • สิทธิในการเพิกถอนคำยินยอม

Heroleads มีหลักการปฏิบัติต่อ PDPA อย่างไร?

ในฐานะที่ Heroleads เป็นพาร์ตเนอร์ผู้ดำเนินการบริหารแคมเปญการตลาดออนไลน์ให้กับหลากหลายธุรกิจชั้นนำ รวมถึงธุรกิจธนาคารซึ่งให้ความสำคัญกับเรื่อง data security ค่อนข้างมาก เราเองมีการเตรียมพร้อมในหลาย ๆ ด้าน 

ตั้งแต่การทำงานร่วมกับสำนักงานกฎหมาย ซึ่งมีหน้าที่ปฏิบัติงานให้สอดคล้องกับกฎหมายนี้ โดยในส่วนของกระบวนการให้ความร่วมมือนั้น Heroleads อยู่ในขั้นตอนการพิจารณากระบวนการทำงานทั้งหมด เพื่อปรับเปลี่ยนให้สอดคล้องต่อเงื่อนไขของ PDPA และเมื่อเสร็จสิ้นแล้ว Heroleads จะดำเนินการดังนี้

  • จัดอบรมพนักงานเกี่ยวกับนโยบายใหม่ในการทำงาน
  • ประกาศแจ้งให้ลูกค้าทราบในรูปแบบ FAQ เกี่ยวกับการเปลี่ยนแปลงการดำเนินงานให้สอดคล้องกับกฎหมาย 

ดังนั้น ธุรกิจที่ทำแคมเปญการตลาดออนไลน์กับเรา มั่นใจได้ว่าเรามิได้นิ่งนอนใจกับเรื่องนี้ และมีการเตรียมความพร้อมล่วงหน้า เพื่อให้แคมเปญการตลาดออนไลน์ของคุณดำเนินการต่อไปได้แบบไม่สะดุด และมีประสิทธิภาพที่สุดสำหรับคุณ

Source : 1 2 3

Kalyakorn Maswongssa

Recent posts

6 เทรนด์ที่ควรรู้สำหรับการทำ SEO ในปี 2024

เช็ก 6 เทรนด์ที่ควรรู้สำหรับการทำ SEO ในปี 2024

เช็ก 6 เทรนด์ที...
Growth Marketing Playbook 2024

Heroleads Asia ชวนไข 7 ความลับในงาน ‘Growth Marketing Playbook 2024’ เล่นอย่างไรให้แบรนด์แกร่ง-สร้างยอดขายเก่ง

Heroleads Asia ...
TikTok 3R Framework

เจาะสูตรสำเร็จ! เสกคอนเทนต์มัดใจลูกค้าบน TikTok ด้วย ‘3R Framework’

เจาะสูตรสำเร็จ!...

ปรึกษาแผนการตลาด
กับผู้เชี่ยวชาญของเรา

กรอกข้อมูลให้เราติดต่อกลับ เพื่อรับคำแนะนำ และ Solution ที่ตอบโจทย์ความต้องการของธุรกิจคุณ พร้อมข้อมูลเพิ่มเติมเพื่อเริ่มต้นแคมเปญ