Now!
Solution ด้านการคุ้มครองข้อมูลส่วนบุคคลที่ตอบโจทย์ SMEs ได้ทุกคำถาม

Privacy Notice และ Privacy Policy คืออะไร เขียนอย่างไรให้ถูกหลัก PDPA

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

Privacy Notice และ Privacy Policy คืออะไร เขียนอย่างไรให้ถูกหลัก PDPA

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

กฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีขั้นตอนหนึ่งที่ทุกองค์กรต้องสร้างขึ้นเพื่อสร้างความชัดเจนและมีไว้เพื่อปฏิบัติตามในการรักษาสิทธิของเจ้าข้อมูลส่วนบุคคลที่องค์กรได้รับไป โดยตามกฎหมายกำหนดให้องค์กรใดที่มีการประมวลผลข้อมูลส่วนบุคคล ต้องให้ข้อมูลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคล โดยทั่วไปมักอยู่ในรูปแบบของ Privacy Notice หรือประกาศความเป็นส่วนตัว องค์กรใดก็ตามที่จัดเก็บข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย คงจะมีข้อสงสัยที่ว่า Privacy   Policy กับ Privacy Notice แตกต่างกันอย่างไร บทความนี้เราจะมาคลายความสงสัยกันนะครับว่าคำตอบของคำถามนี้มันเป็นอย่างไร

  • Privacy Policy คือการกำหนดข้อตกลง หรือคำแถลงการเกี่ยวกับแนวทางการจัดเก็บรวบรวม ใช้ หรือเผยแพร่งานข้อมูลส่วนบุคคลคนภายในองค์กร หรือหน่วยงาน 
  • Privacy Notice คือคำประกาศถึงเจ้าของข้อมูลที่องค์กรจำมีการดำเนินการการจัดเก็บ ประมวลผล รักษา และทำลายข้อมูลส่วนบุคคล ซึ่งเราจะเห็นกันคุ้นตาในชื่อ นโยบายความเป็นส่วนตัว หรือ นโยบายการประมวลผลข้อมูลส่วนบุคคล 

 

สรุปง่ายๆว่า Privacy Policy จะมุ่งเน้นไปที่นโยบายทางการจัดเก็บ รวบรวม และการใช้ข้อมูลส่วนบุคคลของพนักงานในองค์กร ส่วน Privacy  Notice จะเป็นประกาศถึงเจ้าของข้อมูลส่วนบุคคล หรือ Data Subject รวมถึงผู้ที่มีส่วนได้ส่วนเสียในองค์กรว่าจะทำอะไรกับข้อมูลส่วนบุคคล

เขียน Privacy Policy จะต้องมีองค์ประกอบอะไรบ้าง ?

    • รูปแบบการเก็บข้อมูล 
    • ใครบ้างที่มีส่วนเกี่ยวข้องกับนโยบายนี้บ้าง 
    • คำแถลงนโยบาย
    • คำชี้แจงนโยบายการเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคล
    • โทษของการไม่ปฎิบัติตามนโยบาย
    • ความหมายของข้อมูลส่วนบุคคล
    • การจำแนกข้อมูลส่วนบุคคล
    • มาตรฐานขององค์กรการป้องกันเหตุต่างๆ
    • กำหนด ขอบเขต ระยะเวลา และการทำลายข้อมูล
    • ผู้รับผิดชอบในการตอบคำถาม (DPO)
    • มีผลบังคับใช้เมื่อไร

ประกาศ Privacy Notice จะต้องมีอะไรบ้าง ?

    • แจ้งว่าจะมีการเก็บข้อมูลส่วนบุคคล
    • จุดประสงค์ในการเก็บข้อมูล
    • แจ้งว่าข้อมูลอะไรบ้างที่จะเก็บ
    • วิธีการป้องกันความปลอดภัยของข้อมูลส่วนบุคคล
    • เมื่อไหร่ที่คุณจะส่งต่อข้อมูลให้กับ Data Processor (ถ้ามี)
    • ช่องทางการติดต่อ เมื่อเจ้าของข้อมูลต้องการแก้ไข หรือลบข้อมูล
    • กระบวนการในการประสานงานหากเกิดข้อมูลรั่วไหล
    • มีผลบังคับใช้เมื่อไหร่

ดังนั้น หากคุณทำธุรกิจหรือมีการทำกิจกรรมใดๆก็ตาม ที่มีการเก็บรวบรวม ใช้ หรือมีการเผยแพร่ข้อมูลส่วนบุคคล ไม่ว่าจะจากจากลูกค้า คู่ค้า พนักงาน หรือแม้แต่ผู้ที่เข้ามาในบริเวณพื้นที่ ก็จำเป็นที่ต้องมีการทำ Privacy Policy และ Privacy  Notice เพื่อทำตามกฎระเบียบของกฎหมาย PDPA หากคุณไม่รู้ว่าจะเริ่มต้นยังไง หรือทำแล้วไม่ชัวร์ว่าถูกต้องหรือไม่ PDPA Thailand ช่วยคุณได้ ! เราคือผู้บริการให้คำปรึกษา สอบทาน ฝึกอบรม ทดสอบ เพื่อบริหารความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลภายใต้    พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act B.E. 2562 (PDPA) แก่องค์กรธุรกิจ รวมถึงมีบริการปรึกษาและจัดทำด้าน Privacy Policy และ Privacy  Notice อีกด้วย >>>> คลิก เพื่อเข้าสู่หน้าบริการ PDPA Document Templates แบบฟอร์ม เทมเพลต เอกสาร และสัญญาต่าง ๆ ที่ออกแบบจากผู้เชี่ยวชาญด้านกฎหมาย ที่จะช่วยให้คุณสามารถทำเอกสารและสัญญาต่างๆ ได้อย่างง่ายดาย และถูกต้อง 

Share :

บทความที่เกี่ยวข้อง

การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล  ถือเป็นประเด็นที่ต้องพิจารณาทางกฎหมายหลายประการ โดยมี
Copyright © 2022 Digital Business Consult, All Rights Reserved.

ลงทะเบียน

เข้าสู่ระบบ