ช่วงนี้ถือได้ว่าเป็นโค้งสุดท้ายแล้วก่อนที่บ้านเราจะมีการบังคับใช้ PDPA อย่างเต็มรูปแบบ ทำให้พบว่ามีข่าวคราวต่างๆ ของภาคเอกชนที่มีความตื่นตัวในเรื่องนี้ ส่วนใหญ่เป็นความตื่นตัวในฝั่งของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล แต่ในฝั่งของ ผู้บริโภค หรือเจ้าของข้อมูลส่วนบุคคลเองนั้นยังไม่ค่อยมีความตื่นตัวเท่าใดนัก มาดูกันว่าผู้บริโภคอย่างเรามีสิทธิทำอะไรได้บ้างกับข้อมูลส่วนบุคคลของเราที่คนอื่นเก็บไว้
สิทธิของ ผู้บริโภค ตาม PDPA
1.สิทธิการได้รับแจ้ง
2.สิทธิในการเพิกถอนความยินยอม
3.สิทธิการเข้าถึงข้อมูลส่วนบุคคล
4.สิทธิในการแก้ไขข้อมูลส่วนบุคคล
5.สิทธิในการลบข้อมูลส่วนบุคคล
6.สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
7.สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
8.สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
PDPA ทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในการเก็บข้อมูลส่วนบุคคล
เมื่อหลักสำคัญของเรื่องนี้คือการเก็บข้อมูลเท่าที่จำเป็น เก็บข้อมูลอย่างโปร่งใส และเก็บข้อมูลอย่างปลอดภัย จากเดิมที่หน่วยงานต่างๆ ทั้งภาครัฐและเอกชนเคยออกแบบการเก็บข้อมูลส่วนบุคคลอย่างมากมายและไม่ได้คำนึงถึงหลักการทั้งสามข้อที่ได้กล่าวไปแล้ว ทำให้เมื่อมีการประกาศใช้ PDPA หน่วยงานต่างๆ ต้องปรับเปลี่ยนวิธีการเก็บและรูปแบบการเก็บข้อมูลส่วนบุคคลกันขนาดใหญ่ แน่นอนว่าเรื่องนี้ต้องใช้เวลา
ผู้บริโภค ร้องเรียนได้เลยตั้งแต่ 1 มิถุนายน 2565
หากผู้บริโภคพบว่ามีหน่วยงานไหนจัดเก็บข้อมูลส่วนบุคคลของตนเองแบบเกินจำเป็น ไม่โปร่งใส และไม่ปลอดภัย สามารถทำการร้องเรียนได้ทันที โดยเริ่มต้นที่ทำการร้องเรียนกับ DPO ของหน่วยงานนั้นๆ และถ้าหากไม่ได้รับการตอบสนองที่เหมาะสม ก็ให้ทำการร้องเรียนกับทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
แต่ก่อนที่จะทำการร้องเรียน แนะนำให้ผู้บริโภคอย่างเรา ไม่ควรดึงเรื่องของอารมณ์ เข้ามาเป็นส่วนหนึ่งในการเจรจาระหว่างการทำกิจกรรมทางข้อมูลกับทางเจ้าหน้าที่ของหน่วยงานที่อยู่ภายใต้กรอบการดำเนินการทำ PDPA เพราะจะทำให้เกิดข้อขัดแย้ง การโต้เถียง ไม่เกิดผลดีต่อการทำงาน และการทำกิจกรรมในงานเอกสารทางข้อมูลร่วมกันได้ อยากให้ผู้บริโภคเริ่มต้นด้วยการตั้งคำถามมากกว่า
อย่างกรณีของการแลกบัตรเข้าตึกหรืออาคารสำนักงานด้วยบัตรประชนชน ผู้บริโภคอาจจะทำการตั้งคำถามกันก่อนว่าทำไมต้องเก็บบัตรประชาชนตัวจริงไว้ แล้วจะมั่นในได้อย่างไรว่ามีความปลอดภัยในการเก็บบัตร ส่วนทางฝ่ายอาคารสำนักงานก็ต้องทำการอธิบายในเรื่องนี้ หรือไม่ก็ต้องเตรียมตัวปรับเปลี่ยนวิธีการแลกบัตรเข้าตึก
PDPA ไม่ใช่ไม้เรียว แต่เป็นกติกาที่จะอยู่ร่วมกัน
ในช่วงเริ่มต้นคือตั้งแต่ 1 มิถุนายน 2565 ที่จะถึงนี้ อยากให้ทั้งสองฝ่ายไม่ว่าจะเป็นหน่วยงานที่ทำการเก็บข้อมูลส่วนบุคคล และผู้บริโภคที่เป็นเจ้าของส่วนบุคคลเอง ลองพยายามปรับตัวเข้าหากันก่อนที่จะคอยจ้องจับผิดกัน ทางด้านหน่วยงานต่างๆ ก็มีงานที่จะต้องทำอีกมากมายในการปรับกระบวนการทำงานให้สอดคล้องกับ PDPA ส่วนผู้บริโภคก็ต้องเรียนรู้และเข้าใจในสิทธิของตนว่าทำอะไรได้มากน้อยแค่ไหน
แน่นอนที่สุดว่าเรื่องนี้จะต้องใช้เวลาในการปรับตัวและเตรียมตัว ไม่ต่างกับการออกมาตรการป้องกันเพลิงไหม้ ซึ่งมีระเบียบและขั้นตอนมากมายเพื่อไม่ให้เกิดเพลิงไหม้ แต่ก็ไม่ได้เป็นการการันตีได้ว่าจะไม่เกิดเพลิงไหม้ เพราะถ้าเกิดเพลิงไหม้ขึ้นมาแล้วแน่นอนว่าผู้เสียหายจะต้องได้รับการเยียวยา เช่นเดียวกับกับเรื่องของ PDPA ในระหว่างที่หน่วยงานกำลังปรับเปลี่ยนกระบวนการวิธีการในการเก็บรักษาข้อมูลส่วนบุคคล ทางออกที่ดีที่สุดคือไม่ให้เกิดความเสียหายกับเจ้าของข้อมูล เพราะเจ้าของข้อมูลสามารถร้องเรียนความเสียหายที่เกิดขึ้นได้จริง อีกทั้งการดำเนินการจัดเก็บข้อมูลที่มีความเหมาะสม ภายใต้กรอบของ พรบ. คุ้มครองข้อมูลบุคคล และกฎหมายอื่น ๆที่เกี่ยวข้อง โดยที่ข้อมูลนั้นผู้บริโภค ผู้ที่ให้ข้อมูล เข้าใจในสิทธิ และรับรู้ถึงข้อตกลง หลังจากดำเนินการยินยอมให้ข้อมูล
ที่มา: เรียบเรียงจากเสวนา “สิทธิในข้อมูลส่วนบุคคลที่ผู้บริโภคควรรู้” จัดโดย สภาองค์กรผู้บริโภค
บทความที่น่าสนใจ: ข้อมูลส่วนบุคคล ห้ามนำไปชั่งกิโลขาย
