ผลงานทางวิชาการ

หน้าแรก  /   ผลงานทางวิชาการ

PDPA กับ 6 ประเด็นสำคัญที่นักบัญชีควรรู้

04 Apr
UploadImage
 
UploadImage

ศิริวรรณ มโนรถพานิช
ผู้จัดการส่วนบริหารสินเชื่อ ฝ่ายบัญชีและการเงิน
บริษัท ผลิตภัณฑ์ตราเพชร จำกัด (มหาชน)
นักศึกษาหลักสูตรบัญชีมหาบัณฑิต
คณะบัญชี มหาวิทยาลัยศรีปทุม
 
PDPA กับ 6 ประเด็นสำคัญที่นักบัญชีควรรู้
 
          เพื่อให้นักบัญชีดำเนินการในการเก็บข้อมูลได้อย่างถูกต้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 อันจะช่วยลดความเสี่ยง ช่วยลดค่าใช้จ่ายการจัดเก็บข้อมูลและช่วยให้องค์กรใช้ประโยชน์จากข้อมูลได้อย่างสูงสุด ดังนั้น กฎหมาย PDPA จึงเป็นเรื่องสำคัญที่นักบัญชีควรต้องรู้
          1. การจำแนกข้อมูล ควรจำแนกข้อมูลโดยแยกตามประเภท เช่น ข้อมูลลูกค้า ผู้จำหน่าย กรรมการบริษัท ผู้ถือหุ้น พนักงาน โดยต้องพิจารณาว่าข้อมูลใดเป็นข้อมูลส่วนบุคคลตามที่ PDPA กำหนด ทั้งทางตรงและทางอ้อม 
          2. การประมวลผลข้อมูล หมายถึง การรวบรวมข้อมูล การใช้ การเผยแพร่ และการเก็บรักษาข้อมูลส่วนบุคคล การทำบัญชีจำเป็นต้องใช้ข้อมูลทำงาน ดังนั้น นักบัญชีมีหน้าที่ต้องปฏิบัติตาม PDPA อย่างเหมาะสม
          3. ฐานของการประมวลผลข้อมูล สำหรับทางบัญชีเพื่อให้สอดคล้องกับพระราชบัญญัติการบัญชีหรือประมวลรัษฎากร ซึ่งเป็นการปฏิบัติตามหน้าที่ตามสัญญาที่ภาคธุรกิจมี ภายใต้กฎหมาย ฐานสัญญาที่มีอยู่เดิม ภาคธุรกิจจึงมีหน้าที่ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลโดยอาจไม่จำเป็นต้องขอความยินยอมอีก เมื่อเข้าใจฐานการประมวลผลแล้ว นักบัญชีจะช่วยออกแบบระบบการทำงานได้อย่างมีประสิทธิภาพ ลดต้นทุนที่ไม่จำเป็นได้
          4. สิทธิของเจ้าของข้อมูล มีสิทธิในการขอเข้าถึง ขอรับสำเนาข้อมูลของตน สิทธิในการขอให้เปิดเผยที่มาของข้อมูลที่ตนไม่ได้ให้ความยินยอม สิทธิขอเคลื่อนย้ายข้อมูล สิทธิในการคัดค้านการประมวลผล สิทธิขอให้ลบทำลาย สิทธิทำให้ไม่สามารถระบุตัวตนเจ้าของข้อมูล ซึ่งมีแนวทางและเงื่อนไขปฏิบัติหลายกรณีต้องทำความเข้าใจ
          5. หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล โดยบุคคลและนิติบุคคลที่มีอำนาจหน้าที่ในการตัดสินใจ ใช้รวบรวมหรือเปิดเผยข้อมูล ภาคธุรกิจย่อมเป็นผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตาม PDPA โดย (1) แจ้งการประมวลผลข้อมูลส่วนบุคคลให้ชัดเจนให้เจ้าของข้อมูลรับทราบ (2) จัดทำมาตราการรักษาความปลอดภัย ให้มีการลบหรือทำลายเมื่อพ้นระยะเวลาหรือเกินความจำเป็น (3) มีหน้าที่แจ้งเหตุหากเกิดการละเมิดข้อมูลส่วนบุคคล
          6. บทลงโทษ กรณีไม่ปฏิบัติตาม PDPA มีโทษปรับทางเพ่ง โทษทางอาญา โดยเฉพาะข้อมูลอ่อนไหวที่อาจทำให้กรรมการหรือผู้จัดการมีโทษจำคุก และมีบทลงโทษทางปกครองซึ่งมีโทษปรับเพิ่มสูงสุดถึง 5 ล้านบาท
 
แหล่งที่มาของข้อมูล
1. สภาวิชาชีพบัญชี ในพระบรมราชูปถัมภ์ https://www.tfac.or.th/Article/Detail/155012
2. บทความจาก TFAC Newsletter : PDPA กับบทบาทบัญชีในยุคดิจิทัล  โดยนายราชิต ไชยรัตน์