Amornpan Somsawasdi
PDPA – โรงแรมทำอะไรไปแล้วบ้าง (หรือยัง)?
นับจากวันที่ 1 มิถุนายน 2565 ที่ผ่านมาที่พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือที่เรามักใช้ชื่อย่อ #PDPA – Personal Data Protection Act เริ่มมีผลใช้บังคับ
.
.
โรงแรมรีสอร์ทและที่พักทั้งหลายทำอะไรไปแล้วบ้าง ?
.
.
ตั้งหลักในการทำความเข้าใจสาระสำคัญของพรบ.ฉบับนี้ได้หรือยัง ?
.
.
เริ่มจาก #บุคคลที่เกี่ยวข้องกับพรบคุ้มครองข้อมูลส่วนบุคคล มีใครบ้าง
1. เจ้าของข้อมูลส่วนบุคคล (Data Subject)
2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
ใครในโรงแรมคุณมีบทบาทอะไรในข้อไหนบ้าง ?
.
.
และ กิจกรรมต่าง ๆ ในโรงแรมคุณเกี่ยวข้องกับข้อมูลต่าง ๆทั้งหลายในโรงแรม แล้วคุณแยกแยะ แยกประเภทออกเป็นอะไรบ้าง อะไรเป็นข้อมูลโดยตรง ข้อมูลโดยอ้อม และอะไรเป็นข้อมูลเชิงอ่อนไหว
.
.
ในโรงแรมของคุณมีการแต่งตั้งหรือมอบหมายให้ใครเป็นผู้รับผิดชอบ มีการตั้งทีมงานในการจัดการเรื่องนี้อย่างไร มีการวางโครงสร้างการทำงานอย่างไรบ้าง ให้อำนาจในการบริหารจัดการกับผู้รับผิดชอบตรงนี้อย่างไร
.
.
.
เริ่มจาก 3 ประเด็นข้างต้นก่อน
.
.
หรือ เจ้าของโรงแรมบอก “ไม่เป็นไร ยังไม่ต้องทำอะไร เรื่องนี้เป็นเรื่องของทีมบุคคลอย่างเดียว” …… ถ้าโรงแรมไหนมีการเข้าใจผิดแบบนี้ กรณีรีบกลับตัวด่วน #ย้ำ_กลับตัวด่วน
ถ้าคุณในฐานะผู้บริหารโรงแรม หรือเจ้าของโรงแรมจะรอ มีเพียงประเด็นเดียวที่จะรอได้ คือ การรอกฎหมายลูกที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอยู่ระหว่างการทำข้อยกเว้นที่ให้กิจการขนาดเล็กไม่ต้องจัดทำบันทึกรายการข้อมูลส่วนบุคคล หรือ ได้รับยกเว้นให้ไม่ต้องจัดทำแบบฟอร์มขอความยินยอมจัดเก็บข้อมูลส่วนบุคคลของลูกค้า
.
.
ขอให้ติดตามข่าวสารจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม MDES อย่างใกล้ชิดต่อไปเพื่อจะได้มีแนวทางในการปฏิบัติที่ถูกต้องนะคะว่า คำว่า “กิจการขนาดเล็ก” มีการตีความหมายถึงธุรกิจขนาดไหน อะไรเป็นตัวแยกประเภทกิจการ
.
.
และแนะนำว่าระหว่างนี้โรงแรมไหนที่ว่าจ้างบริษัทบริหารจัดการโรงแรมเข้ามาบริหารธุรกิจ ควรนัดประชุมเพื่อให้บริษัทเหล่านั้นชี้แจงบทบาทและแนวทางปฏิบัติที่ชัดเจนและเป็นรูปธรรม รวมถึงความรับผิดชอบเมื่อเกิดการรั่วไหลของข้อมูลโดยด่วนค่ะ