“แบงก์-น็อนแบงก์-ประกัน” มั่นใจระบบเก็บข้อมูลส่วนบุคคลลูกค้า เดินหน้าปฏิบัติตามกฎหมาย PDPA ชี้ลงทุนเตรียมความพร้อมมา 2-3 ปีแล้ว คาดไม่น่ามีปัญหา เผยกฎหมายลูกอีก 17 ฉบับยังไม่คลอด
นางสาวณญาณี เผือกขำ ประธานกรรมการ กรุงศรี คอนซูมเมอร์ ผู้ให้บริการด้านธุรกิจบัตรเครดิตและสินเชื่อส่วนบุคคลภายใต้เครือธนาคารกรุงศรีอยุธยา เปิดเผย “ประชาชาติธุรกิจ” ว่า ที่ผ่านมาบริษัทได้ว่าจ้างที่ปรึกษาภายนอก (outsource) เข้ามาช่วยเตรียมความพร้อมเกี่ยวกับการปฏิบัติตามกฎหมายพระราชบัญญัติ (พ.ร.บ.) ข้อมูลส่วนบุคคล (PDPA) จึงมั่นใจว่าบริษัทสามารถดำเนินการได้อย่างครบถ้วนเท่าที่จะสามารถดำเนินการได้
- ร้อนทะลุ-โลกเดือด “เอลนีโญ” ถึง “ลานีญา” ถล่มประเทศไทย
- กดเงินไม่ใช้บัตร ATM พุ่ง 3 เท่า แห่เปิดใช้ข้ามแบงก์-เพิ่มค่าฟี
- ธ.ก.ส. เผย สินเชื่อดอกเบี้ยล้านละร้อย เหลือวงเงินกู้อีก 1.5 หมื่นล้าน
โดยการเตรียมการต้องใช้งบประมาณและต้นทุนที่เกิดขึ้นไม่ต่ำกว่า 10 ล้านบาท ทั้งนี้ บริษัทยืนยันว่าจะไม่ผลักภาระไปยังลูกค้าแน่นอน
“เราได้เตรียมความพร้อมมาแล้วในช่วง 2 ปีที่ผ่านมา นับตั้งแต่ปี 2562 ที่มีข่าวจะประกาศใช้กฎหมายดังกล่าว โดยเราได้เริ่มทยอยทำระบบการบันทึกข้อมูลลูกค้า การบริหารจัดการความยินยอมของลูกค้า การยินยอมการใช้สิทธิความเป็นเจ้าของข้อมูล ตลอดจนกระบวนการร้องเรียนกรณีมีการละเมิดข้อมูลส่วนบุคคล เป็นต้น ซึ่งพร้อมในทุกผลิตภัณฑ์ทั้งในส่วนของธุรกิจบัตรเครดิต สินเชื่อส่วนบุคคล และประกันภัย”
นางสาวณญาณีกล่าวอีกว่า ในส่วนของแผนกลยุทธ์การดำเนินธุรกิจและการตลาดนั้น อาจจะต้องมีการสื่อสารเพิ่มเติมกับลูกค้าในส่วนของกลยุทธ์ใหญ่ของธนาคารกรุงศรีอยุธยา ภายใต้ “One Retail” ซึ่งอาจจะต้องมีการขออนุญาตจากลูกค้าหากจะมีการนำเสนอผลิตภัณฑ์อื่นภายในเครือของธนาคารตามกลยุทธ์การเชื่อมโยงกัน
นายศักดิ์ชัย พีชะพัฒน์ ประธานเจ้าหน้าที่บริหารกลุ่มทิสโก้กล่าวว่า ธนาคารได้ลงทุนทั้งในส่วนของระบบทางด้านไอที และ non IT ไม่ว่าจะเป็นความเสี่ยงเชิงระบบ วิธีการรับร้องเรียนวิธีการขอความยินยอมจากลูกค้า (consent) รวมถึงเอกสารต่าง ๆ ที่ได้รับจากลูกค้า โดยมีการกำกับบริษัทในเครือให้ปฏิบัติไปในแนวทางเดียวกัน
ทั้งนี้ เชื่อว่าสถาบันการเงินทั้งระบบมีความพร้อม เนื่องจากธนาคารเป็นธุรกิจที่มีข้อมูลจำนวนมหาศาล ซึ่งการเก็บรักษาข้อมูลของลูกค้าจึงเป็นเรื่องที่ทุกธนาคารให้ความสำคัญ รวมถึงผู้กำกับดูแลอย่างธนาคารแห่งประเทศไทย (ธปท.) ค่อนข้างเข้มงวดในการตรวจสอบอยู่แล้ว
นายศักดา จันทราสุริยารัตน์ ผู้ช่วยประธานเจ้าหน้าที่บริหาร กำกับดูแลการปฏิบัติงาน (compliance) บริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือเคทีซี กล่าวว่า แม้เคทีซีจะเป็นผู้ประกอบธุรกิจที่ไม่ใช่สถาบันการเงิน (น็อนแบงก์) แต่ก็อยู่ภายใต้การกำกับของ ธปท. ซึ่งได้มีการเตรียมความพร้อมสำหรับกฎหมายข้อมูลส่วนบุคคล (PDPA) มาตั้งแต่ปี 2563 ก่อนจะมีการเลื่อนบังคับใช้กฎหมายมาเป็นวันที่ 1 มิ.ย. 2565
“ระหว่างที่มีการเลื่อนบังคับใช้เคทีซีได้มีการลงทุนพัฒนาและปรับปรุงระบบ เพื่อเตรียมความพร้อมทั้งในเรื่องการกำหนดแนวนโยบายการดูแลข้อมูลของลูกค้า โดยเริ่มจากการวิเคราะห์ว่าเคทีซีทำธุรกิจอะไร มีข้อมูลอะไรบ้าง และอยู่ตรงส่วนไหนบ้าง ทั้งระบบหน้าบ้านและหลังบ้าน ไม่ว่าจะเป็นข้อมูลในรูปแบบอิเล็กทรอนิกส์หรือเอกสาร รวมถึงกล้องวงจรปิดที่เกี่ยวข้องกับลูกค้า ซึ่งมีนโยบายชัดเจนในการควบคุมข้อมูล ระยะเวลาการเก็บรักษา และกระบวนการทำลายข้อมูล หรือการเปิดเผยข้อมูลว่าจะต้องดำเนินการอย่างไร
“ตลอดจนการสื่อสารไปยังเจ้าของข้อมูลทั้งในส่วนของลูกค้า คู่ค้า และพนักงาน จะต้องมีการประมวลผลให้อยู่ภายใต้และเป็นไปตามกฎหมายข้อบังคับ อย่างไรก็ดี อย่าลืมว่ามีอีกหลายส่วนที่ต้องรอรายละเอียดในทางปฏิบัติของกฎหมายลูกที่จะออกมาเพิ่มเติมอีกเกือบ 20 ฉบับ ที่เราก็ต้องนำมาปฏิบัติเพิ่มเติม ในสิ่งที่ยังไม่ได้ทำ”
ขณะที่แหล่งข่าวสมาคมประกันชีวิตไทยกล่าวกับ “ประชาชาติธุรกิจ” ว่า ธุรกิจประกันมีการเตรียมพร้อมรองรับกฎหมายข้อมูลส่วนบุคคลมาแล้วเป็นเวลากว่า 2 ปี ซึ่งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ระบุไว้ชัดเจนว่า สำหรับบริษัทที่มีหน่วยงานกำกับดูแล (regulator) อย่างธุรกิจประกันก็จะเป็นสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ช่วยกำกับดูแลให้เป็นไปตามแนวทางของ สคส. ที่จะมีกฎหมายลูกออกมา
“ปัจจุบันกฎหมายลูกของ สคส.เพิ่งออกมาได้แค่ 7 ฉบับ ยังค้างอยู่ในระบบอีก 17 ฉบับ แต่อย่างไรก็ตาม คาดว่าภาคธุรกิจประกันไม่น่าจะติดขัดอะไรแล้ว เพราะเตรียมพร้อมมานานแล้ว”
