หลายโรงงานในภาคอีสานยังไม่รู้ว่าตัวเองต้องทำ PDPA หรือเปล่า คำตอบคือ ถ้าโรงงานของคุณมีพนักงาน มีลูกค้า หรือมีซัพพลายเออร์ — คุณเก็บข้อมูลส่วนบุคคลอยู่แล้ว และกฎหมาย PDPA บังคับใช้กับคุณเต็มรูปแบบตั้งแต่ปี 2565
PDPA คืออะไร และทำไมโรงงานต้องสนใจ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA กำหนดให้ทุกองค์กรที่เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องมีระบบจัดการที่ถูกต้องตามกฎหมาย โรงงานที่ฝ่าฝืนมีโทษปรับสูงสุดถึง 5 ล้านบาท และโทษจำคุกสูงสุด 1 ปี
ข้อมูลอะไรบ้างที่โรงงานเก็บอยู่
ข้อมูลพนักงาน เช่น ชื่อ ที่อยู่ เลขบัตรประชาชน บัญชีธนาคาร ประวัติสุขภาพ / ข้อมูลลูกค้าในระบบ ERP หรือใบสั่งซื้อ / ข้อมูลซัพพลายเออร์ในสัญญา / ภาพจาก CCTV ภายในโรงงาน — ทั้งหมดนี้คือข้อมูลส่วนบุคคลที่ต้องจัดการตาม PDPA
5 ขั้นตอนเตรียม PDPA ที่โรงงานต้องทำ
1. ทำ Gap Analysis — ตรวจสอบว่าปัจจุบันเก็บข้อมูลอะไรบ้าง และมีความเสี่ยงตรงไหน 2. จัดทำ Privacy Notice — แจ้งให้พนักงานและลูกค้าทราบว่าเก็บข้อมูลอะไร ใช้เพื่ออะไร 3. ขอ Consent — ในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม 4. วางระบบรักษาความปลอดภัย — ทั้ง Physical และ Digital 5. แต่งตั้ง DPO หรือผู้รับผิดชอบ — กรณีโรงงานขนาดใหญ่หรือข้อมูลอ่อนไหว
เริ่มต้นได้เลยด้วย Quick Check
TML Esan ให้บริการตรวจสุขภาพกฎหมาย PDPA เฉพาะโรงงาน ใช้เวลา 1 สัปดาห์ ได้รายงานชัดเจน 6-10 หน้า รู้ทันทีว่าต้องแก้ตรงไหน ก่อนถูกตรวจ ติดต่อ 065-717-7837 หรือ LINE @TMLEsan
──────────────────────────────
ติดต่อ TML Esan: 065-717-7837 | Phusit@TMLthailand.com | LINE @TMLEsan | tmlthailand.com
Leave a Reply