PDPA กับการประกันภัย

ในยุคที่ข้อมูลส่วนบุคคลมีมูลค่าสูงพอ ๆ กับทรัพย์สิน การทำงานในธุรกิจประกันภัย โดยเฉพาะในบทบาทของนายหน้าประกันภัย จึงไม่ใช่แค่เรื่องของการขายกรมธรรม์หรือการให้คำแนะนำด้านความคุ้มครองเท่านั้น แต่ยังต้องรับผิดชอบต่อการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้สอดคล้องกับหมวด 7 การได้มา การเก็บรักษา และการปกป้องข้อมูลของลูกค้า แห่งประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่องหลักเกณฑ์ วิธีการออก และเสนอขายกรมธรรม์ประกันภัยของบริษัทประกันวินาศภัย/ชีวิต และการดำเนินการของตัวแทนประกันวินาศภัย/ชีวิต นายหน้าประกันวินาศภัย/ชีวิต และธนาคาร พ.ศ. 2563 และที่แก้ไขเพิ่มติม และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act (PDPA))

บทความนี้จะพาไปดูประเด็นสำคัญที่นายหน้าประกันภัย “ต้องแจ้ง” และ “ต้องมีกระบวนการทำงาน” เพื่อยกระดับมาตรฐานการจัดการข้อมูลส่วนบุคคลให้เป็นระบบ พร้อมทั้งแสดงความเป็นมืออาชีพในการดูแล ผู้เอาประกันภัยอย่างใกล้ชิดในทุกขั้นตอนของการปฏิบัติงาน

ข้อมูลส่วนบุคคลเป็นสินทรัพย์ล้ำค่าที่นายหน้าประกันภัยต้องดูแลด้วยมาตรฐานสากล (PDPA)
ในโลกของการประกันภัย “ข้อมูลส่วนบุคคล” ไม่ใช่เพียงแค่รายชื่อหรือตัวเลขในระบบ แต่หมายถึงข้อมูลใด ๆ ที่สามารถระบุไปถึงตัวตนของบุคคลได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม โดยข้อมูลเหล่านี้ถือเป็นหัวใจสำคัญที่ขับเคลื่อนการทำงานในทุกขั้นตอน ตั้งแต่การวิเคราะห์ความเสี่ยงเพื่อเสนอแผนประกันภัยที่เหมาะสม การประสานงานพิจารณารับประกันภัย ไปจนถึงการดูแลสิทธิประโยชน์ในวันที่ลูกค้าต้องการเคลมค่าสินไหมทดแทน เพื่อให้การจัดการข้อมูลเหล่านี้เป็นไปอย่างถูกต้องและโปร่งใส นายหน้ามืออาชีพจึงต้องทำความเข้าใจถึงประเภทของข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับมาตรฐานสากล กฎหมายว่าด้วยการประกันภัย และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยจะแบ่งข้อมูลเหล่านี้ออกเป็น 2 ประเภทหลัก ได้แก่

ข้อมูลทั่วไป คือข้อมูลพื้นฐานทั่วไปของบุคคล เช่นชื่อ–นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด
ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID
ข้อมูลทรัพย์สินที่เอาประกัน เช่น เลขทะเบียนรถยนต์ อาคาร บ้าน หรือโรงงาน
ข้อมูลทางการเงินที่เกี่ยวข้องกับการชำระเบี้ยประกัน
เอกสารประกอบการรับประกันภัย กรมธรรม์ประกันภัย และการเรียกร้องค่าสินไหมทดแทน/ผลประโยชน์ เป็นต้น
ข้อมูลอ่อนไหว (Sensitive Personal Data) คือข้อมูลส่วนบุคคลที่ละเอียดอ่อนสูง สุ่มเสี่ยงต่อการถูกนำไปใช้เลือกปฏิบัติอย่างไม่เป็นธรรม ต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อนเก็บรวบรวม เช่นข้อมูลสุขภาพ ประวัติการรักษา, โรคประจำตัว หรือข้อมูลความพิการ
เชื้อชาติ, เผ่าพันธุ์ 
ความเชื่อทางศาสนา
พันธุกรรม, ข้อมูลชีวภาพ เช่น ลายนิ้วมือ, สแกนใบหน้า หรือม่านตา
ประวัติอาชญากรรม เป็นต้น
ข้อมูลทั้งหมดนี้ถือเป็น ข้อมูลส่วนบุคคล ซึ่งอยู่ภายใต้ความคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และต้องได้รับการดูแลอย่างเหมาะสมตลอดกระบวนการทำงาน

บทบาทของนายหน้าประกันภัยภายใต้ PDPA
นายหน้าประกันภัยมีหน้าที่สำคัญในการจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า ภายใต้กฎหมายการคุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยอาจมีสถานะเป็นทั้ง

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หรือ
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
ทั้งนี้ขึ้นอยู่กับลักษณะการดำเนินงานและความรับผิดชอบในการกำหนดวัตถุประสงค์ของการใช้ข้อมูล นายหน้าประกันภัยจึงควรตระหนักถึงหน้าที่ตามกฎหมาย และปฏิบัติตามกฎหมายว่าด้วยการประกันภัยและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างครบถ้วน

บทลงโทษเมื่อละเมิดข้อมูลส่วนบุคคล PDPA
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลและก่อให้เกิดความเสียหาย นายหน้าประกันภัยอาจต้องเผชิญกับบทลงโทษที่บัญญัติไว้ตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล (PDPA) หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลและก่อให้เกิดความเสียหาย


กฎหมายว่าด้วยการประกันภัย มีการกำหนดบทลงโทษสูงสุดคือการถูกเพิกถอนใบอนุญาตเป็นตัวแทน/นายหน้าประกันภัย ดังตัวอย่าง คปภ. ลงดาบ..! เพิกถอนใบอนุญาต “ตัวแทนประกันชีวิต” ถูกตำรวจไซเบอร์จับกุม กรณีลักลอบนำข้อมูลส่วนบุคคลของลูกค้าไปขายให้กับกลุ่มมิจฉาชีพ (ตามประกาศหรือโฆษณาการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการประกันชีวิต ฉบับที่ 21/2566 ลงวันที่ 7 พฤศจิกายน 2566) และกลุ่มตัวแทนประกันชีวิตจำนวน 3 รายเข้าไปในโรงเรียน อ้างตัวว่า มาจากสถาบันการเงินเข้าไปรวบรวมเบอร์ติดต่อผู้ปกครองผ่านกิจกรรมระบายสีและใช้เบอร์ดังกล่าว โทรขายประกันภัย (ตามประกาศหรือโฆษณาการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการประกันชีวิต ฉบับที่ 24/2566 และ 25/2566 ลงวันที่ 28 พฤศจิกายน 2566 และ ฉบับที่ 4/2567 ลงวันที่ 30 เมษายน 2567) และตัวแทนประกันชีวิตกระทำการซื้อข้อมูลส่วนบุคคลของประชาชน (ตามประกาศหรือโฆษณาการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการประกันชีวิตฉบับที่ 7/2567 ลงวันที่ 6 มิถุนายน 2567)

กฎหมายการคุ้มครองข้อมูลส่วนบุคคล PDPA

มีการกำหนดบทลงโทษเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล PDPA จะแบ่งเป็น 3 ประเภท ดังนี้

โทษทางแพ่ง เป็นการชดใช้ค่าเสียหายที่เกิดขึ้นจริง ชำระค่าเสียหายสูงสุดไม่เกิน 2 เท่าของค่าเสียหายจริง
โทษทางปกครอง ชำระค่าปรับสูงสุดไม่เกิน 5 ล้านบาท (ขึ้นอยู่กับลักษณะและความร้ายแรง)
โทษทางอาญา (ร้ายแรงที่สุด) มักเกิดจากกรณีเปิดเผยข้อมูลอ่อนไหว โดยบทลงโทษคือ จำคุกไม่เกิน 1 ปี, ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
เมื่อทราบถึงบทลงโทษตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) แล้ว นายหน้าประกันภัยจำเป็นต้องปฏิบัติตามหน้าที่และพึงใช้ความระมัดระวังในการดำเนินงาน เพื่อป้องกันมิให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหลหรือถูกนำไปใช้โดยมิชอบ

ทั้งนี้ เพื่อให้การดำเนินงานเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างมีประสิทธิภาพ ควรดำเนินการดังต่อไปนี้

จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับการทำงานของตนเอง 
กำหนดขั้นตอนการเข้าถึงและการใช้ข้อมูลอย่างชัดเจน หากเป็นเอกสารให้ใส่ตู้ที่ล็อกได้, หากเป็นข้อมูลอิเล็กทรอนิกส์ควรใช้มาตรการด้านเทคโนโลยีเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต เช่น ตั้งรหัสผ่านและใช้ระบบล็อกไฟล์เอกสาร
แยกอุปกรณ์ทำงานกับอุปกรณ์ส่วนตัวให้ชัดเจน 
เก็บข้อมูลลูกค้าเท่าที่จำเป็นต่อการเสนอขายและการให้บริการเท่านั้น โดยเฉพาะอย่างยิ่งไม่ควรเก็บข้อมูลอ่อนไหว เช่น ข้อมูลเกี่ยวกับประวัติสุขภาพ เพื่อที่จะทำประกัน, เพื่อที่จะพิจารณาการรับประกัน หรือแม้กระทั่งการพิจารณาสินไหมทดแทน
อบรมพนักงานและผู้เกี่ยวข้องให้เข้าใจหน้าที่ด้าน PDPA
จัดการลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลาที่จำเป็น
ระมัดระวังในการส่งต่อข้อมูล เช่น ตรวจสอบผู้รับข้อมูลทุกครั้งก่อนส่ง เพื่อป้องกันไม่ให้ส่งเอกสารลูกค้าผิดคนทางทั้งทาง line หรือ E-mail, ในการส่งข้อมูลส่วนตัวไม่ควรส่งใน Line กลุ่ม 
ดังนั้นทางนายหน้าประกันภัยต้องเก็บรวบรวมข้อมูลลูกค้าโดยการเก็บเฉพาะข้อมูลที่สำคัญเท่านั้น


บทสรุป: ก้าวสู่การเป็นนายหน้าประกันภัยยุคใหม่ที่มีมาตรฐานระดับสากล ให้ความสำคัญด้าน PDPA ในงานประกันภัย
หลักการสำคัญที่นายหน้าประกันภัยควรยึดถือเป็นเข็มทิศในการปฏิบัติงาน ประกอบด้วยการเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น การใช้งานอย่างโปร่งใส การเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัด และการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเคร่งครัด หลักการเหล่านี้เปรียบเสมือนหัวใจสำคัญของการสร้างความไว้วางใจที่ยั่งยืน สำหรับนายหน้าประกันภัยยุคใหม่

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงไม่ใช่ภาระหรือข้อจำกัดในการทำงานประกันภัย แต่คือ “มาตรฐานสูงสุดของความเป็นมืออาชีพ” เพราะลูกค้ายุคปัจจุบันให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนตัวไม่น้อยไปกว่าความคุ้มครองในกรมธรรม์ประกันภัย

การปฏิบัติตามหลักการนี้อย่างเคร่งครัด ไม่เพียงแต่ช่วยลดความเสี่ยงทางกฎหมาย แต่ยังเป็นเครื่องพิสูจน์ถึงความใส่ใจและจรรยาบรรณที่นายหน้าประกันภัยมีต่อสิทธิของผู้เอาประกันภัย ซึ่งสิ่งนี้เองจะเป็นแรงขับเคลื่อนสำคัญที่ช่วยสร้างความเชื่อมั่น เสริมภาพลักษณ์ที่สง่างาม และนำพานายหน้าประกันภัยไปสู่ความสำเร็จที่เติบโตอย่างมั่นคงและสง่างามในระยะยาว

นอกเหนือจากการปฏิบัติตามหลักเกณฑ์ PDPA ในปัจจุบันแล้ว การทำความเข้าใจระบบงานประกันภัยในยุคดิจิทัลถือเป็นสิ่งสำคัญที่จะช่วยยกระดับมาตรฐานการบริการ โดยท่านสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับความเป็นมาของกรมธรรม์อิเล็กทรอนิกส์ในประเทศไทยที่มาพร้อมกับมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเต็มรูปแบบได้ในบทความ “E-Policy กับจุดเริ่มต้น PDPA กรมธรรม์ประกันภัยแรกในประเทศไทย“

แหล่งข้อมูลอ้างอิง
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.). (2563). ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่องหลักเกณฑ์ วิธีการออก และเสนอขายกรมธรรม์ประกันภัยของบริษัทประกันวินาศภัย/ชีวิต และการดำเนินการของตัวแทนประกันวินาศภัย/ชีวิต นายหน้าประกันวินาศภัย/ชีวิต และธนาคาร พ.ศ. 2563 และที่แก้ไขเพิ่มเติม

ปรึกษาประกันภัย
โทร: 080-295-6052 (คุณบอย)
โทร: 080-295-1830 (คุณปูเป้)

Line: @srikrungmentor

Facebook: ศรีกรุงปทุมธานี
https://www.facebook.com/ddinsure1978