SINOSTECH COMPANY

PDPA มาช้าแต่มาแน่!!

คุณพร้อมกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) แล้วหรือยัง??

pdpa protect

แม้ว่า พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA จะถูกเลื่อนจากที่เคยกำหนดประกาศใช้ เมื่อ พฤษภาคม 2563 ออกไปเป็น มิถุนายน 2564 แต่หลายหน่วยงานเริ่มตื่นตัวกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ฉบับนี้ เพราะมีความใกล้ตัวกับทุกคนมากขึ้น เป็นกฎหมายที่เน้นหลักการว่าด้วยการคุ้มครองประชาชน ทำให้ระหว่างรอความชัดเจนในการประกาศใช้ หน่วยงานที่เกี่ยวข้องกับการเก็บข้อมูลลูกค้า จึงพากันออกแบบนโยบายข้อมูลส่วนบุคคล โดยอ้างอิงจาก หลักเกณฑ์ของธนาคารแห่งประเทศไทย (เรื่อง การกำกับดูแลผู้ให้บริการระบบการชำระเงินที่มีความสำคัญ) รวมถึงการออกนโยบายให้ล้อไปกับ กฎหมาย GDPR (General Data Protection Regulation) (ข้อกำหนดว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล) ที่บังคับใช้ในสหภาพยุโรป

ซึ่งสาระสำคัญของ พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA ก็คือ เป็นกฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อันหมายถึง ข้อมูลใดๆ ที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม รวมไปถึงข้อมูลลูกค้า พนักงาน หุ้นส่วนทางธุรกิจ จะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลย เป็นต้น ซึ่งกฎหมายฉบับนี้ให้สิทธิ์บุคคลมีสถานะเป็น ‘เจ้าของข้อมูล’ ผู้ได้รับข้อมูลมีหน้าที่ต้องเก็บรักษาและใช้มันอย่างปลอดภัย จะเผยแพร่ต่อให้คนอื่นไม่ได้ถ้าไม่ได้ถามรับความยินยอมจากเจ้าของข้อมูลเสียก่อน และในฐานะเจ้าของข้อมูล สามารถบอกเลิกการครอบครองข้อมูลนั้นได้ ทั้งนี้บุคคลและนิติบุคคลในประเทศไทยต้องปฏิบัติตาม หากฝ่าฝืนจะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง ในขณะที่กรรมการของนิติบุคคลอาจต้องรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นด้วย

แม้ว่าที่ผ่านมา ทุกๆ หน่วยจะถือเป็นหน้าที่ปฏิบัติในการเก็บรักษาข้อมูลลูกค้า และนำไปใช้อย่างระมัดระวังกันอยู่แล้วก็ตาม แต่การประกาศใช้กฎหมาย จะช่วยสร้างความเชื่อมั่นเพราะมีมาตรฐานทางกฎหมายรองรับ ไม่ใช่แค่นโยบายที่อาจแตกต่างไปตามแต่ละหน่วยงานนั่นเอง หาก พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA ประกาศใช้เมื่อไร หมายถึง ทุกองค์กรที่มีการเก็บข้อมูลบุคคลจะต้องทำ คือ ทำ privacy policy และ บันทึกกิจกรรมประมวลผลอย่างหลีกเลี่ยงไม่ได้

 

Compliance Dashboard
Compliance Dashboard

แต่หลายองค์กรอาจยังเข้าใจว่า กฎหมายนี้เน้นไปที่เรื่อง ‘เอกสารขอความยินยอม’ หรือ consent form ในความเป็นจริง หัวใจหลักของ พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA คือ การนำข้อมูลไปใช้ตามที่มีความจำเป็น หรือการทำงานตามข้อปฏิบัติ Compliance เช่น การทำหน้าที่ตามสัญญา การปฏิบัติตามกฎหมาย มีการบันทึกเพื่อบอกรายละเอียดว่า เก็บข้อมูลอะไร นำไปใช้ในวัตถุประสงค์ใด เก็บมาเมื่อไร และจะเก็บนานเท่าไร และสิทธิ์การเข้าถึงข้อมูลโดยเจ้าของข้อมูล

การให้สิทธิ์คุ้มครองข้อมูลส่วนบุคคล อาจเป็นเรื่องใหม่สำหรับประเทศไทย แต่ไม่ใช่เรื่องไกลตัว เพราะกฎหมายคุ้มครองข้อมูลส่วนบุคคล จะเป็นกฎหมายสำคัญที่จะช่วยกระตุ้นให้ธุรกิจไทยหันมาทุ่มเทรับมือกับเรื่องนี้อย่างจริงจังและมีมาตรการและมาตราฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน ซึ่งจะช่วยให้ภาพรวมต่อความเชื่อมั่นของประเทศไทยดีขึ้นไปด้วย

แต่รายละเอียดการจัดเก็บ การนำไปใช้ให้ถูกต้องตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA กำหนด ก็เป็นความยุ่งยากไม่น้อยสำหรับหลายองค์กรที่จะต้องปรับตัวให้พร้อมก่อนการประกาศใช้กฏหมายฉบับนี้

หลายองค์กรมองหาตัวช่วย ที่จะทำให้การทำงานถูกต้องตามข้อกำหนด privacy policy และยังสนับสนุนให้พนักงานปฏิบัติตาม Compliance ได้อย่างสะดวก ซึ่ง SINO S-Tech ในฐานะผู้จัดจำหน่ายและให้บริการ (Distributor) Software & Solution ของ Nice อย่างเป็นทางการในประเทศไทย พร้อมนำเสนอทางออกสำหรับองค์กรที่ต้องบันทึกข้อมูลลูกค้าแบบ Omnichannel ด้วยเทคโนโลยีระดับโลก “Engage & Compliance Center” การทำงานด้วย Solution ที่ทำให้ความปลอดภัยควบคู่ไปกับการทำงานที่สะดวก

 

PDPA Highlight

จุดเด่น ที่ระบบจัดเก็บข้อมูลเสียงต้องมี หาก PDPA เริ่มบังคับใช้

  1. สามารถจัดเก็บข้อมูลทั้ง Voice และ None Voice ได้หลายช่องทาง มั่นใจได้ว่าทุกข้อมูล Data (Omnichannel) จะถูกบันทึกและสามารถค้นหาได้อย่างง่าย
  2. มีความยืดหยุ่น สามารถปรับตั้งค่า ปรับเปลี่ยนระยะเวลาการจัดเก็บข้อมูลได้ตามต้องการ
  3. มีระบบกำหนดสิทธิ์การเข้าถึงของพนักงาน ภายใต้ขั้นตอนการทำงานที่ชัดเจน ช่วยป้องกันความผิดพลาดที่เกิดจากมนุษย์ได้
  4. มีระบบค้นหาข้อมูล ที่แม่นยำและใช้งานง่าย
  5. ตรวจสอบคุณภาพเสียง และแจ้งเตือนต่อผู้ดูแลระบบทันที หากพบการละเมิดกฎด้านความปลอดภัย ซึ่งตามกฎหมายแล้วต้องแจ้งต่อเจ้าของข้อมูลภายใน 72 ชั่วโมง ทำให้มั่นใจได้ว่าจะสามารถหลีกเลี่ยงบทลงโทษทางกฏหมายได้
  6. มีหน้าจอแดชบอร์ด เพื่อติดตามและตรวจสอบภาพรวมการทำงานได้อย่างสะดวก
  7. รองรับการเข้าใช้งานด้วยมาตรฐานของ Microsoft ADFS (Active Directory Federation Services)

คุณสมบัติด้านบนทั้งหมดนี้

เป็นเพียงส่วนหนึ่งของ NICE ผู้เชี่ยวชาญด้านการจัดเก็บและบันทึกข้อมูลภายใต้ บริษัท ชีโน-เอสเทค จำกัด ที่ได้รับความไว้วางใจจากธุรกิจทั้งขนาดกลางและขนาดใหญ่ ที่มีระบบ Interaction Recording อย่าง Engage รองรับความต้องการจัดเก็บและบันทึกไฟล์เสียงสนทนาระหว่างลูกค้า ตัวอย่างเช่นธนาคาร , ผู้ให้บริการคอนแทคเซ็นเตอร์เครือข่ายโทรศัพท์เคลื่อนที่ โดยสามารถบันทึกข้อมูลได้แบบ Omnichannel และจัดเก็บข้อมูลได้อย่างเป็นระเบียบ ค้นหาง่าย และสามารถปรับให้เข้ากับรูปแบบของธุรกิจหรือกฎหมายต่างๆ ที่ประกาศใช้ได้แบบไร้รอยต่อ

ผู้ที่สนใจสามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือ ขอคำแนะนำเรื่อง Solution ที่เหมาะสมได้ที่

  • Tel : 0-2207-1015 (9 Lines Auto)

หรือติดตาม SINO S-Tech ได้ที่ช่องทาง

 

อ้างอิง:

Law Chula Talk: ความจริงของ PDPA ep.2 https://www.facebook.com/watch/live/?v=679550229539782

Leave a Reply

Your email address will not be published. Required fields are marked *