Q&A
PDPA - Impact
Qหาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ แต่องค์กรยังดำเนินการในเรื่องที่เกี่ยวข้องไม่แล้วเสร็จ จะส่งผลอย่างไรกับองค์กร
Aหากองค์กรยังดำเนินการไม่แล้วเสร็จ อาจทำให้มีความเสี่ยงจากการละเมิดสิทธิข้อมูลส่วนบุคคล อาทิ กรณีที่ข้อมูลส่วนบุคคลรั่วไหลและเกิดความเสียหายต่อเจ้าของข้อมูล ส่งผลให้เจ้าของข้อมูลร้องเรียน ทำให้เกิดความเสียหายต่อองค์กรได้
Q&A
PDPA - Impact
Qเพราะเหตุใดองค์กรยังคงต้องให้ความสำคัญกับการทำ PDPA แม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี
Aเพราะกระบวนการทำ PDPA ให้ได้มาตรฐานนั้นมีหลายขั้นตอน อาทิ
1. องค์กรต้องเตรียมความพร้อมในการจัดการข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย เพื่อสร้างความเชื่อมั่นให้กับผู้ใช้บริการ
2. รายละเอียดในการรับคำยินยอม หรือ consent มีเนื้อหาค่อนข้างเยอะ การเลื่อนบังคับใช้ออกไปจะช่วยให้ผู้บริโภคมีระยะเวลาในการศึกษาข้อมูลได้อย่างครบถ้วน แต่หากทุกองค์กรไปทำพร้อมกันทั้งหมดในปีหน้า ผู้บริโภคอาจจะไม่มีเวลาอ่านข้อความอย่างละเอียด
3. องค์กรมีเวลาทบทวนเพื่อสร้างประสบการณ์ที่ดีที่สุดแก่ลูกค้า (Optimize User Experience) ทำให้ลูกค้าเกิดความพึงพอใจ และทำให้การขอข้อมูลลูกค้ามีประสิทธิภาพ
Q&A
PDPA - Impact
QPDPA เกี่ยวข้องกับองค์กรประเภทไหนบ้าง
Aทุกองค์กรทั้งรัฐและเอกชน ทั้งภาคผลิตและบริการ ที่มีการใช้ข้อมูลที่สามารถระบุถึงตัวบุคคลได้

Q&A
PDPA - Impact
Qทำไมธุรกิจไทย ต้องให้ความสำคัญกับการทำ PDPA
Aธุรกิจปัจจุบันมีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้อย่างเสรีมากขึ้น อาจสร้างปัญหาและผลกระทบ เช่น การคุกคาม การละเมิดสิทธิ์ สร้างการรบกวนผู้เป็นเจ้าของข้อมูล ซึ่งตามหลักสากล การละเมิดสิทธิส่วนบุคคลถือเป็นเรื่องร้ายแรง จึงมีกฎหมายที่ควบคุมดูแลเรื่องนี้ขึ้น