สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในฐานะหน่วยงานกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เกิดความปลอดภัยต่อเจ้าของข้อมูลส่วนบุคคล ร่วมกับคณะนิติศาสตร์ มหาวิทยาลัยนเรศวร ร่วมมือกันจัดกิจกรรมการบรรยายให้ความรู้ในหัวข้อ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)” เมื่อวันพฤหัสบดีที่ 29 มิถุนายนที่ผ่านมา โดยการบรรยายให้ความรู้ในครั้งนี้มุ่งเน้นการสร้างเสริมความเข้าใจที่ถูกต้อง หลักการของพระราชบัญญัติ และการนำไปปรับใช้ เพื่อไม่ให้ตื่นตระหนกและหวาดกลัวในกฎหมาย กลับกันผู้ฟังสามารถนำเนื้อหาจากการบรรยายไปปรับใช้ในชีวิตประจำวันได้ด้วย ซึ่งพลตำรวจตรี กฤษศักดิ์ สงมูลนาค ผู้ทรงคุณวุฒิ คณะกรรมการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นประธานพิธีเปิด โดยรองศาสตราจารย์ ดร.บุญญรัตน์ โชคบันดาลชัย คณบดีคณะนิติศาสตร์ มหาวิทยาลัยนเรศวร ได้ให้การต้อนรับคณะเจ้าหน้าที่ สคส. ในครั้งนี้ด้วย
ดร.สุนทรีย์ ส่งเสริม ผู้ทรงคุณวุฒิ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนั้น เป็นกฎหมายที่จัดทำตามมาตรฐานสากล เนื่องจากปัจจุบันประเทศไทยมีการใช้ข้อมูลส่วนบุคคลมากขึ้นทั้งรูปแบบกระดาษและรูปแบบดิจิทัล ทำให้มีข่าวการละเมิดข้อมูลส่วนบุคคลเพิ่มเป็นจำนวนมาก ทั้งการขโมยข้อมูลส่วนบุคคล การซื้อขายข้อมูลส่วนบุคคล และการใช้ข้อมูลส่วนบุคคลของผู้อื่นไปแสวงหาประโยชน์โดยไม่ได้รับการยินยอม กฎหมายฉบับนี้จะเข้ามาช่วยคุ้มครองสิทธิความเป็นส่วนตัว และป้องกันความเสียหายจากการละเมิดข้อมูลของประชาชน โดยจะมุ่งเน้นการคุ้มครอง การกำหนดอำนาจหน้าที่ และจัดการข้อมูลส่วนบุคคลที่ไม่ได้เจาะจงแค่องค์กรเอกชน แต่รวมไปถึงองค์กรภาครัฐ องค์กรไม่แสวงหาผลกำไร และองค์กรอื่นๆ ด้วยเช่นกัน การตรากฎหมายฉบับนี้ขึ้นมาจึงปกป้องและคุ้มครองข้อมูลส่วนบุคคลในทุกมิติ ทำให้ผู้ให้บริการสามารถรวบรวมและใช้ข้อมูลได้อย่างปลอดภัย ในขณะเดียวกันเจ้าของข้อมูลส่วนบุคคลก็สามารถรู้ว่าข้อมูลของตนเองถูกนำไปใช้เพื่อวัตถุประสงค์ใดได้ตลอดเวลา
ผศ.ศุภวัชร์ มาลานนท์ อาจารย์ผู้เชี่ยวชาญบัณฑิตวิทยาลัย การจัดการและนวัตกรรม มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี กล่าวต่อว่า กฎหมายฉบับนี้มุ่งเน้นให้เกิดความโปร่งใสในการขอข้อมูลส่วนบุคคล ตั้งแต่การประกาศแจ้งใช้ข้อมูลส่วนบุคคล เงื่อนไขการใช้งาน การเก็บรักษาข้อมูลส่วนบุคคล การนำข้อมูลส่วนบุคคลไปใช้งาน และการทำลายข้อมูลส่วนบุคคลอย่างถูกต้องเมื่อไม่ได้ใช้งานแล้ว ซึ่งทุกครั้งที่เรายินยอมให้องค์กรอื่นๆ ใช้ข้อมูลส่วนบุคคลนั้น เราสามารถขอสำเนาข้อมูลส่วนบุคคลที่องค์กรจัดเก็บไว้ สามารถแก้ไขข้อมูลส่วนบุคคลได้เมื่อข้อมูลไม่ถูกต้อง สิทธิในการคัดค้านหน่วยงานเมื่อเห็นการใช้งานที่ไม่ถูกต้องให้สามารถหยุดการประมวลผลข้อมูลส่วนบุคคลได้ ในบางกรณี เราสามารถขอโอนย้ายข้อมูลของเราจากผู้ให้บริการรายหนึ่งไปยังผู้ให้บริการอีกรายได้ รวมไปถึงการลบข้อมูลส่วนบุคคลเมื่อเราไม่ต้องการ สิทธิในการระงับข้อมูลส่วนบุคคลชั่วคราวไม่ให้มีการประมวลผล ซึ่งทั้งหมดเป็นสิทธิที่เจ้าของข้อมูลสามารถใช้งานได้ แต่ต้องไปเป็นไปตามเงื่อนไขที่กฎหมายกำหนดด้วยเช่นกัน
ดร.ชาลี วรกุลพิพัฒน์ ผู้อำนวยการศูนย์วิจัยและพัฒนา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวส่งท้ายว่า การรั่วไหลของข้อมูลส่วนบุคคลนั้นส่งผลกระทบต่อตัวเจ้าของข้อมูลส่วนบุคคล จนไปถึงกระทบกับสังคมเป็นวงกว้าง บางกรณีอาจทำให้เกิดการสูญเสียทั้งชีวิตและทรัพย์สินได้ นั่นจึงทำให้เกิดการคุ้มครองข้อมูลส่วนบุคคลมากขึ้นในปัจจุบัน แน่นอนว่าเจ้าของข้อมูลส่วนบุคคลจำเป็นต้องปกป้องข้อมูลส่วนบุคคลให้มากขึ้น เพื่อป้องกันปัญหาข้อมูลส่วนบุคคลรั่วไหลด้วยตนเอง ซึ่งปัจจุบันการขโมยข้อมูลส่วนบุคคลเกิดขึ้นได้หลายช่องทาง เช่น การถูกมัลแวร์ขโมยข้อมูลส่วนบุคคลผ่านระบบดิจิทัล จากการที่เราเข้าบางเว็บไซต์ที่มีมัลแวร์แฝงอยู่ หรือแม้กระทั่งการส่งบัตรเครดิตให้พนักงานสถานีบริการน้ำมันในการไปจ่ายค่าน้ำมัน ซึ่งอาจจะทำให้เกิดพนักงานแอบจดเลขบัตรเครดิตและเลขหลังบัตร จนนำไปสู่การนำไปซื้อสินค้าและบริการทางดิจิทัลโดยที่เจ้าของบัตรไม่รู้ตัวได้ ซึ่งการป้องกันไม่ให้ข้อมูลดิจิทัลรั่วไหลนั้นทำได้หลากหลายวิธี เช่น ระบบ 2-Factor เพื่อป้องกันในกรณีรหัสผ่านในบัญชีดิจิทัลถูกขโมยไป หรือการใช้ Software ที่ถูกลิขสิทธิ์ แม้กระทั่งการไม่เข้าเว็บไซต์ที่อาจจะสุ่มเสี่ยงต่อการถูกมัลแวร์โจมตี และการจัดเก็บข้อมูลส่วนบุคคลให้ถูกต้องก็จะป้องกันการถูกโจรกรรมข้อมูลส่วนบุคคลได้ในที่สุด
ติดตามข้อมูลข่าวสารเกี่ยวกับการคุ้มครองและดูแลข้อมูลส่วนบุคคลได้ทาง Facebook : PDPC Thailand