Menu Close

PAPA คืออะไร ฉบับเข้าใจง่าย สำหรับนักการตลาด

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 27 พ.ค.2562 และจะมีผลบังคับใช้ภายในหนึ่งปีนับจากวันประกาศ

สาระสำคัญที่คล้ายคลึงกับ EU Data Protection Directive หรือ GDPR เช่น
– การขอความยินยอม (Consent) ทั้งผ่านแบบฟอร์มและVerbal
-การกำหนดผู้ควบคุมข้อมูล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
– การระบุวัตถุประสงค์ในการเก็บรวบรวม (Purpose Specification)
-การรักษาความปลอดภัยของข้อมูล ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลที่ถูกเก็บรักษา Integrity and confidentiality (security)
-สิทธิของเจ้าของข้อมูล โดยเจ้าของมีสิทธิในการขอเคลื่อนย้ายข้อมูลส่วนบุคคลของตน
-ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล (Accountability)

สิ่งที่จะต้องเตรียมก็คือ
– List data touchpoint ทั้งหมดออกมาดู
– ออกแบบแบบฟอร์ม consent ต่างๆทั้ง offline/online
– ตั้งกรรมการหรือคนที่ทำหน้าที่โดยตรง DPO (Data Protection Officer)
– ทำ Master Database เพื่อ Single Source of Customer Data
– ทำ Preference Center, Unsubscribe center เพื่อสิทธิที่จะถูกลบข้อมูลออก
– ทำ Data Gorvernance ให้ชัดเจน ใครควรView/Edit/Deleteข้อมูลลูกค้าแค่ไหน

สำหรับธุรกิจพี่ๆน้องๆที่ทำธุรกิจภายในประเทศก็ยังพอมีเวลา แต่ถ้าใครมีฐานลูกค้าเป็นชาว Europe ก็ต้องศีกษาทำความเข้าใจเรื่อง EU General Data Protection Regulation (GDPR) ให้ดีนะครับ

เพราะกฎหมายครอบคลุมถึงธุรกิจทั่วโลก ชาว EU มีอำนาจฟ้องร้องธุรกิจทั่วโลกที่ละเมิดข้อนี้นะครับ

Credit
https://www.serveit.com/gdpr-for-developers-data-subject-r…/

อ่าน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
http://www.ratchakitcha.soc.go.th/…/P…/2562/A/069/T_0052.PDF

หากมีคำถามเพิ่มเติม สามารถสอบถามผมได้ที่กลุ่ม >> Marketing Tech Thailand Digital Transformation Group