PDPA Basics
PDPA คือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย กำหนดว่าเก็บ ใช้ และเปิดเผยข้อมูลคนได้แค่ไหน.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
PDPA Basics คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนเริ่มต้น
ใช้เมื่อไหร่
เมื่อต้องเก็บหรือกรอกข้อมูลลูกค้า พนักงาน หรือคู่ค้าในฟอร์มหรือลิสต์.
อ่านแล้วทำอะไรต่อ
ขอเฉพาะข้อมูลที่จำเป็นต่องาน เช่น ชื่อและบริษัท ไม่ขอเลขบัตรประชาชนถ้าไม่จำเป็น แจ้งวัตถุประสงค์การเก็บ และกำหนดรอบลบข้อมูลเมื่อจบงาน.
เห็นภาพ: ทริคนี้เป็นยังไง
- 1เก็บเท่าที่จำเป็นไม่เก็บเกินวัตถุประสงค์
- 2แจ้งวัตถุประสงค์บอกว่าเก็บไปทำอะไร
- 3ขอความยินยอมเมื่อกฎหมายกำหนด
- 4ให้สิทธิ์เจ้าของข้อมูลขอดู/แก้/ลบได้
- 5ลบเมื่อหมดความจำเป็นไม่เก็บไว้ตลอดกาล
▶ เล่นอัตโนมัติ · ชี้เมาส์เพื่อหยุด · กดแถบด้านบนเพื่อข้ามขั้น
ใช้ตอนไหน?
- เมื่อต้องเก็บหรือกรอกข้อมูลลูกค้า พนักงาน หรือคู่ค้าในฟอร์มหรือลิสต์.
- เมื่อจะส่งต่อ ส่งออก หรือแชร์ข้อมูลส่วนบุคคลให้ทีมอื่นหรือภายนอก.
- เมื่อออกแบบแอปหรือ flow ที่เก็บข้อมูลคน ต้องคิดเรื่องวัตถุประสงค์และการลบ.
ความหมาย
PDPA (Personal Data Protection Act พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) คุ้มครองข้อมูลที่ระบุตัวบุคคลได้ เช่น ชื่อ เบอร์โทร อีเมล เลขบัตรประชาชน. หลักสำคัญคือเก็บเท่าที่จำเป็น ใช้ตามวัตถุประสงค์ที่แจ้ง มีฐานทางกฎหมายหรือความยินยอม (consent) และเก็บข้อมูลให้ปลอดภัย. ข้อมูลอ่อนไหว (sensitive) เช่น สุขภาพ ศาสนา ต้องระวังเป็นพิเศษ.
หลักคิดสั้นๆ ตาม PDPA
เก็บเท่าที่จำเป็น -> ใช้ตามวัตถุประสงค์ที่แจ้ง -> มีฐานกฎหมาย/ความยินยอม -> เก็บให้ปลอดภัย -> ลบเมื่อหมดความจำเป็น.
Collect minimal -> Use as stated -> Lawful basis/consent -> Secure storage -> Delete when doneตัวอย่างการใช้
ฟอร์มเก็บข้อมูลผู้มาติดต่อ
ขอเฉพาะข้อมูลที่จำเป็นต่องาน เช่น ชื่อและบริษัท ไม่ขอเลขบัตรประชาชนถ้าไม่จำเป็น แจ้งวัตถุประสงค์การเก็บ และกำหนดรอบลบข้อมูลเมื่อจบงาน.