ไขข้อข้องใจ PDPA และ GDPR ต่างกันอย่างไรนะ
PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่างเล็กน้อยเกี่ยวกับสิทธิของเจ้าของข้อมูล ดังภาพที่เรานำมาฝาก โดยเฉพาะในส่วนของ “การขอคัดค้านการตัดสินใจแทนแบบอัตโนมัติ” ถ้าเป็นของ PDPA จะไม่ได้มีการระบุรายละเอียดเอาไว้ แต่องค์กรต่าง ๆ สามารถระบุเพิ่มเติมใน Privacy Policy ตามกฎหมายได้เช่นกัน ซึ่งในส่วนของสิทธิดังกล่าวนี้จะช่วยให้เจ้าของข้อมูลนั้นมีสิทธิในการคัดค้านการประมวลผลโดยอัตโนมัติรวมถึงการ Profiling แต่ก็มีข้อยกเว้นบางประการ โดยเฉพาะเมื่อการประมวลผลนั้นเกี่ยวข้องกับการปฏิบัติตามข้อสัญญา และต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนครับ
ถึง พ.ร.บ. ฉบับนี้จะถูกเลื่อนบางมาตราออกไปใช้ในปีหน้า แต่การที่เราทำความเข้าใจเกี่ยวกับรายละเอียดต่าง ๆ ก่อนกฎหมายจะถูกนำมาใช้จริง จะเป็นประโยชน์ต่อธุรกิจของเราอย่างมาก เพราะช่วยให้เราสามารถเตรียมแผนการต่าง ๆ เพื่อปรับใช้ในองค์กรได้ทันท่วงที และเป็นประโยชน์สูงสุดต่อทุกฝ่ายที่เกี่ยวข้องนั่นเองครับ