Now!
Solution ด้านการคุ้มครองข้อมูลส่วนบุคคลที่ตอบโจทย์ SMEs ได้ทุกคำถาม

ผู้ดูแล Website รู้ยัง!? ตั้งค่าอย่างไร ไม่ให้เผลอไปละเมิดสิทธิส่วนบุคคล!

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ผู้ดูแล Website รู้ยัง!? ตั้งค่าอย่างไร ไม่ให้เผลอไปละเมิดสิทธิส่วนบุคคล!

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่รู้จักกันในชื่อ PDPA  มีผลบังคับใช้เมื่อวันที่ 1 มิ.ย. 65 ที่ผ่านมา นับเป็นกฎหมายใหม่เอี่ยม ที่คนไทยต้องทำความรู้จัก และทำความเข้าใจถึงหลักเกณฑ์ของกฎหมายเพื่อระมัดระวังการละเมิดสิทธิส่วนบุคคลของผู้อื่น รวมถึงเข้าใจถึงสิทธิตัวเองมี ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคล ที่กฎหมายฯคุ้มครองด้วย 

แล้ว..PDPA ครอบคลุมอะไรบ้าง ? 

PDPA มีการจัดทำขึ้นเพื่อให้เอกชนและรัฐที่เก็บรวมรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลในไทย ตามมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว โดยหลักเกณฑ์สำคัญ คือ การใช้ข้อมูลส่วนบุคคล ต้อง “ขอความยินยอม” จาก “เจ้าของข้อมูลส่วนบุคคล” ให้ถูกต้อง และชัดแจ้ง

ประเภทของข้อมูลส่วนบุคคล แบ่งออกเป็น 2 ประเภท ดังนี้

  • ข้อมูลส่วนบุคคลประเภททั่วไป (Personal Data) คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ไม่ว่าจะเป็นรูปแบบออนไลน์หรือออฟไลน์ เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล 
  • ข้อมูลส่วนบุคคลประเภทอ่อนไหว (Sensitive Personal Data) เป็นข้อมูลที่เฉพาะเจาะจงของตัวบุคคล มีความละเอียดอ่อนสูง เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นในทำนองเดียวกัน

ผู้ดูแล Website เตรียมจด ! ต้องมีรายละเอียดดังนี้ เพื่อให้สอดคล้องกับ PDPA และไม่ละเมิดสิทธิส่วนบุคคล

  • เขียน Privacy Policy และ Privacy Notice ให้ครบถ้วนชัดเจน

Privacy Policy คือการกำหนดข้อตกลง หรือคำแถลงการเกี่ยวกับแนวทางการจัดเก็บรวบรวม ใช้ หรือเผยแพร่งานข้อมูลส่วนบุคคลคนภายในองค์กร หรือหน่วยงาน ส่วน Privacy Notice คือคำประกาศถึงเจ้าของข้อมูลที่องค์กรจำมีการดำเนินการการจัดเก็บ ประมวลผล รักษา และทำลายข้อมูลส่วนบุคคล ซึ่งเราจะเห็นกันคุ้นตาในชื่อ นโยบายความเป็นส่วนตัว หรือ นโยบายการประมวลผลข้อมูลส่วนบุคคล 

สรุปไว้ให้แล้ว สำหรับบทความ Privacy Notice และ Privacy Policy คืออะไร เขียนอย่างไรให้ถูกหลัก PDPA คลิก 

  • เปิดแถบ Cookie Popup บนเว็บไซต์ 

‘Cookie Consent’ เป็นการขอความยินยอมในการเก็บข้อมูลของผู้เข้าใช้งาน ตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA (Personal Data Protection Act) เป็นกฎหมายใหม่ที่มีวัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในส่วนของแพลตฟอร์มเว็บไซต์ที่มีการเก็บข้อมูลโดยคุกกี้จึงต้องปฏิบัติตามกฎหมาย อ่านบทความ เว็บไซต์ประเภทไหนต้องขอ Cookie Consent ตามกฎหมาย PDPA คลิก 

  • ไม่แสดงข้อมูลลูกค้าบนเว็บไซต์

หากคุณอยากจะทำรีวิวจากลูกค้าเพื่อเพิ่มความน่าเชื่อถือ ควรระวังให้ดี! เพราะในรูปภาพจะติดชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ของลูกค้าอยู่ก็ได้ ดังนั้นควรจะเลี่ยงการลงรูปกล่องพัสดุ หรือเอกสารแสดงเลข Tracking แบบสาธารณะ เพราะหากเจอผู้ไม่หวังดี นำเลข Tracking ไปเสริชก็จะสามารถค้นหาชื่อ ที่อยู่เบอร์โทรของลูกค้าได้ ซึ่งถือเป็นข้อมูลส่วนบุคคลที่ลูกค้าไม่ได้ให้ความยินยอม อาจผิดฐานละเมิดการเผยแพร่ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมได้  

  • มีการแจ้งลูกค้าทันที เมื่อมีข้อมูลรั่วไหล 

หากมีกรณีที่มีข้อมูลรั่วไหล บริษัทต้องมีมาตรการณ์แจ้งลูกค้าโดยแถลงการณ์ขอโทษและส่ง sms แจ้งเรื่องข้อมูลส่วนบุคคลรั่วไหลนี้ไปให้กับลูกค้าที่รับผลกระทบทุกคนอย่างรวดเร็ว พร้อมระบุว่าบริษัทจะมีการปรับปรุงระบบรักษาข้อมูลอย่างไร

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA ถือเป็นประโยชน์ต่อทั้งภาครัฐ และภาคธุรกิจ รวมถึงประชาชน โดยประชาชนสามารถรับทราบวัตถุประสงค์ของการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลฯอย่างชัดแจ้ง  รวมถึงประโยชน์ต่อองค์กรภาครัฐและเอกชน หน่วยงานภาครัฐและเอกชนมีมาตรฐานการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล สร้างความน่าเชื่อถือให้ธุรกิจและองค์กร และเป็นเครื่องมือสำคัญในการส่งเสริมมาตรฐานตามหลักสากลรองรับการเข้าสู่เศรษฐกิจยุคใหม่ของไทย ที่ต้องแข่งขันด้วยเทคโนโลยี และการบริหารจัดการข้อมูล โดยเฉพาะ website ซึ่งถือเป็นด่านหน้าของทุกองค์กรหากมีการจัดการที่ถูกต้อง ปลอดภัยนอกจากจะทำให้สอดคล้องกับPDPA แล้ว ยังสามารถเพิ่มความน่าเชื่อถือให้ธุรกิจและองค์กรอีกด้วย 

Share :

บทความที่เกี่ยวข้อง

การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล  ถือเป็นประเด็นที่ต้องพิจารณาทางกฎหมายหลายประการ โดยมี
Copyright © 2022 Digital Business Consult, All Rights Reserved.

ลงทะเบียน

เข้าสู่ระบบ