ในช่วงหลายทศวรรษที่ผ่านมาข้อมูลถูกจัดให้เป็นทรัพย์สินที่สำคัญขององค์กร ปัจจุบันองค์กรต่างๆ นั้นต่างพึ่งพาข้อมูลในการเพิ่มประสิทธิภาพในการตัดสินใจและดำเนินกิจการขององค์กรอย่างมีประสิทธิผล และเป็นกลไกในการขับเคลื่อนการดำเนินงานขององค์กรเพื่อนำไปสู่เป้าหมายสูงสุดขององค์กร ไม่ว่าจะเป็นการใช้ข้อมูลเพื่อเข้าใจลูกค้า สร้างสรรค์สินค้าและบริการใหม่ๆ รวมไปถึงปรับปรุงการดำเนินการขององค์กร ทั้งในด้านการบริหารจัดการงบประมาณ และการควบคุมความเสี่ยงต่างๆ แม้กระทั่งหน่วยงานของรัฐ ก็ต้องการใช้ข้อมูลเพื่อเป็นแนวทางในการปฏิบัติงาน วางแผน กำหนดกลยุทธ์ขององค์กร การที่องค์กรต่างๆ พึ่งพาข้อมูลเพิ่มขึ้นอย่างต่อเนื่อง มูลค่าของข้อมูลจะยิ่งเพิ่มขึ้นเป็นทวีคูณขึ้นอย่างเด่นชัด โดยเฉพาะข้อมูลส่วนบุคคล ซึ่งปัจจุบันประเทศไทยได้บัญญัติกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลเป็นการเฉพาะ ด้วยเหตุจากการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่เกิดขึ้นเป็นจำนวนมาก จนสร้างความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล (Data Subject) บทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว จึงถูกยกร่างขึ้นมาเพื่อกำหนดหน้าที่ มาตรการต่างๆ ในการคุ้มครองข้อมูลส่วนบุคคล และหนึ่งในบทบาทหน้าที่ที่สำคัญนั้นคือหน้าที่ในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) *ที่มา https://direct.thanaponlabs.com/knowledge-pdpa/data-breach-letter/ องค์กรมีหน้าที่ตามกฎหมายอย่างไรในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล? มีผลกระทบอย่างไรหากองค์กรฝ่าฝืน? พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 37 (4) ได้กำหนดหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ที่เป็นบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล ดังนี้ (1) แจ้งเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล แก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยไม่ชักช้าภายใน…

 ในช่วงหลายปีที่ผ่านมานี้ สถานการณ์โควิด ได้ส่งผลกระทบต่ออุตสาหกรรมในทุกภาคส่วนของประเทศไทย และเศรษฐกิจทั่วโลก โดยเฉพาะอย่างยิ่งธุรกิจการท่องเที่ยว อันจะเห็นได้จากสถิติจำนวนนักท่องเที่ยวที่ลดลงซึ่งธุรกิจท่องเที่ยวนั้นถือว่าเป็นอุตสาหกรรมสำคัญหลักที่สร้างรายได้ให้กับประเทศไทย *ที่มา https://www.ttbbank.com/th/newsroom/detail/travel-thailand-after-unlocking ในปัจจุบันอุตสาหกรรมการท่องเที่ยวหลังสถานการณ์โควิดมีแนวโน้มที่ดีขึ้นอย่างต่อเนื่องซึ่งหมายความว่าจำนวนคนที่เข้ามาท่องเที่ยวก็จะมีมากขึ้นจากต่างประเทศ และในขณะเดียวกันเมื่อไม่นานมานี้ กฎหมายคุ้มครองข้อมูล (Personal Data Protection Act : PDPA)ได้มีการประกาศใช้เต็มรูปแบบแล้วเมื่อวันที่ 1 มิถุนายน 2565 รวมถึงกฎหมายฉบับรองที่ทยอยประกาศออกมาอย่างต่อเนื่อง ซึ่งทำให้ PDPA ได้เข้าไปมีบทบาทกับอุตสาหกรรมการท่องเที่ยวอย่างมาก เนื่องจากกิจกรรมในอุตสาหกรรมมีการเก็บข้อมูลของบุคคลจำนวนมาก ไม่ว่าจะเป็นข้อมูลที่ได้มีจากการลงทะเบียน หรือการจองที่พัก การจองทัวร์ การจัดนิทรรศการ เป็นต้น  ภาคการท่องเที่ยวส่วนที่เกี่ยวข้องกับธุรกิจการโรงแรมและที่พักนั้น การที่เราจะสามารถปฏิบัติตาม PDPA ได้ครอบคลุมนั้น เราต้องเริ่มพิจารณาถึงกิจกรรมที่เกิดขึ้นก่อนว่ามีอะไรบ้าง เพื่อที่เราจะได้ทราบว่ามีการประมวลผลข้อมูลส่วนบุคคลอย่างไรบ้าง โดยสามารถดูได้จากวงจรชีวิตของข้อมูล (Data life cycle) ของธุรกิจโรงแรมและที่พัก เริ่มตั้งแต่ การเก็บรวบรวม เก็บรักษา การใช้ การเปิดเผย ตลอดจนไปถึงการทำลายข้อมูล โดยมีขั้นตอนรายละเอียดดังต่อไปนี้ ขั้นตอนลูกค้าค้นหาที่พัก: เปรียบเทียบราคา…