เข้าสู่ระบบ/ลงทะเบียน

กฎ 7 ข้อที่ Youtuber ต้องรู้! ถ่ายคลิป-ภาพนิ่ง อย่างไร ไม่ให้ละเมิดกฎหมาย PDPA

แชร์

อ่าน

429

ครั้ง

โดย : pornpilast.su

กฎ 7 ข้อที่ Youtuber ต้องรู้! ถ่ายคลิป-ภาพนิ่ง อย่างไร ไม่ให้ละเมิดกฎหมาย PDPA

แชร์

อ่าน

429

ครั้ง

โดย : pornpilast.su

ภายใต้ข้อบังคับในกฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ทุกองค์กรล้วนต้องปรับตัวและปรับเปลี่ยน เพื่อให้การดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลสอดคล้องตามที่กฎหมายกำหนด ไม่เว้นแม้แต่แวดวงโซเชียลมีเดีย นักสื่อสารออนไลน์ และ Youtuber ที่จะต้องเข้าใจเรื่องเหล่านี้ ก่อนกฎหมายบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้

ทั้งก่อนอื่นต้องทราบว่า บุคคล มีสิทธิที่ได้รับความคุ้มครองเป็นส่วนตัว ชื่อเสียง เกียรติยศตามกฎหมาย การละเมิดจึงเป็นความผิดทั้งทางแพ่ง และอาญา รวมทั้งตามข้อบัญญัติในกฎหมาย PDPA ยังมีโทษทางปกครองร่วมด้วย ดังนั้น ภาพนิ่ง ภาพเคลื่อนไหวของบุคคล แม้แต่ป้ายทะเบียนรถ หรือข้อมูลอื่นๆ ที่สามารถระบุถึงตัวบุคคลนั้นๆ ได้ ไม่ว่าจะทางตรงหรือทางอ้อม จึงเป็นสิ่งที่นักสื่อสารออนไลน์หรือ Youtuber จะต้องระมัดระวังในการทำงาน เพราะเสี่ยงต่อการทำผิดกฎหมาย และนำไปสู่การฟ้องร้องคดีละเมิดได้ง่ายมาก

 

ถ่ายคลิปวิดีโอ ภาพนิ่ง อย่างไร ถึงปลอดภัยจากกฎหมาย PDPA?

ภายใต้การทำงานของนักสื่อสารออนไลน์ หรือ Youtuber ที่ส่วนใหญ่ ล้วนแต่เป็นเพื่อวัตถุประสงค์ในการแสวงหาประโยชน์เชิงการค้า หรือการแบ่งปันผลกำไร ทั้งปฏิเสธไม่ได้ว่าการถ่ายคลิป ไลฟ์สด ตัดต่อภาพเพื่อลง Youtube เมื่อมียอดผู้ติดตาม หรือยอดคนดูคลิปในระดับหนึ่ง เจ้าของช่องจะได้เงินจากการแบ่งปันรายได้การโฆษณาของ Youtube และ Google

ด้วยเหตุนี้ การถ่ายภาพนิ่ง คลิปวิดีโอที่เปิดเผยใบหน้า หรือข้อมูลส่วนบุคคลอื่นๆ ที่สามารถระบุถึงตัวบุคคลนั้นได้ เช่น ทะเบียนรถยนต์ บ้านเลขที่ สถานที่ทำงาน อีเมล ผลตรวจเลือด ฯลฯ จะต้องได้รับความยินยอมจากเจ้าของข้อมูล เนื่องจากไม่ใช่การดำเนินการโดยชอบตามกฎหมาย ทั้งไม่อาจใช้ฐานประโยชน์โดยชอบตามหน้าที่ได้

การฝ่าฝืนกฎหมาย PDPA มีโทษทางอาญา คือ ปรับเงินตั้งแต่ 5 แสน – 1 ล้านบาท จำคุก 6 เดือน – 1 ปี หรืออาจโดนทั้งจำและปรับ ซึ่งยังไม่รวมความผิดทางแพ่งและโทษทางปกครอง สิ่งเหล่านี้จึงไม่ใช่เรื่องล้อเล่น เป็นแค่คำขู่ หรือกฎหมายเสือกระดาษ และด้วยเหตุนี้ Youtuber ต่างๆ ที่มีการถ่ายภาพนิ่ง –คลิปจะต้องเข้าใจกฎพื้นฐานการทำงานใหม่ ที่เราเรียงเรียงและวิเคราะห์ตามข้อมูลกฎหมาย เพื่อไม่ให้โดนโทษหรือเกิดการฟ้องร้องดำเนินคดีในภายหลัง ดังนี้

กฎ 7 ข้อที่ Youtuber ต้องรู้! ป้องกันการละเมิดกฎหมาย PDPA

  1. กฎความยินยอม (Consent) เป็นข้อที่ต้องให้ความสำคัญมาก การถ่ายภาพนิ่ง หรือวิดีโอติดบุคคลอื่น Youtuber จะต้องดำเนินการขอความยินยอมจะโดยทางวาจา หรือเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลก่อน หากไม่ทำแล้วนำไปเผยแพร่ จนเกิดการฟ้องร้องจะมีความผิดทั้งทางแพ่ง ความผิดทางอาญา และโทษทางปกครองรวมเป็น 3 เด้ง!
  2. กฎการเบลอ โดยใช้วิธีการปกปิดข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่อนุญาตให้เปิดเผย ซึ่งโดยพื้นฐานทางจรรยาบรรณของนักสื่อสารที่มีคุณภาพ ข้อมูลส่วนบุคคลใดที่ไม่ได้รับอนุญาตให้เปิดเผย ก็ควรจะต้องมีการปกปิดข้อมูลนั้นเสีย ไม่ให้สามารถระบุตัวบุคคลนั้นได้ เช่น ถ่ายติดใบหน้าก็เบลอหน้า ถ่ายติดบ้านเลขที่ ทะเบียนรถ ผลตรวจเลือด รายชื่อบุคคล บัญชีอีเมลหรือชื่อบัญชีที่ใช้ในสื่อสังคมออนไลน์ ชื่อสถานที่ของเอกชนต่างๆ (นอกจากสถานที่นั้นมีการจัดทำขึ้นเพื่อวัตถุประสงค์ในการโฆษณา) ก็ควรจะต้องเบลอข้อมูลนั้นเพื่อป้องกันผลกระทบกับเจ้าของข้อมูล
  3. กฎการแจ้ง (ให้ทราบ) การถ่ายภาพนิ่ง หรือวิดีโอเพื่อนำข้อมูลดังกล่าวไปเผยแพร่ในอินเทอร์เน็ตหรือตัดต่อลง Youtube บางครั้งการขอความยินยอมโดยวาจา หรือโดยลายลักษณ์อักษร อาจเป็นเรื่องที่ยาก เช่น สถานที่มีคนอยู่จำนวนมาก ดังนั้นการทำงานของ Youtuber จะต้องมีป้ายแจ้งเตือน โดยในที่นี้เราขอใช้ชื่อว่าป้าย ‘PDPA Notice’ เพื่อแจ้งเตือนให้ผู้คนในบริเวณนั้นทราบว่า ขณะนี้ได้มีการถ่ายภาพหรือวิดีโอ รวมถึงบอกวัตถุประสงค์ และแจ้งสิทธิในการขอให้ลบ แก้ไข หรือไม่อนุญาตให้เปิดเผยข้อมูลให้แก่ผู้คนอยู่ในสถานที่ดังกล่าวได้เห็น หรือได้ทราบ และสามารถปกป้องสิทธิของท่านได้  
  4. กฎการปรับเปลี่ยน ทางเจ้าของช่อง Youtube จะต้องดำเนินการแก้ไข หรือลบภาพ วิดีโอ ของบุคคลคนที่ร้องขอให้ดำเนินการได้ ไม่ว่าข้อมูลนั้นจะยังไม่เผยแพร่ หรือเผยแพร่ไปแล้วก็ตาม รวมทั้งในคลิปอาจจะต้องบอกถึงสิทธิแก่เจ้าของข้อมูลอีกครั้ง เพื่อประโยชน์แก่เจ้าของข้อมูล หากต้องการแก้ไขหรือให้ลบภาพที่เป็นข้อมูลส่วนบุคคลของตนได้ ดังนั้นทางเจ้าชองช่อง Youtube จะต้องพร้อมที่จะปรับเปลี่ยนแปลงข้อมูลให้เป็นไปตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ เว้นแต่ข้อมูลนั้นเป็นการดำเนินการโดยชอบตามกฎหมาย หรือเป็นประโยชน์โดยชอบธรรมของเจ้าของช่อง
  5. กฎการเก็บ การเก็บข้อมูลส่วนบุคคลที่เป็นไฟล์ข้อมูลดิบไว้เป็นจำนวนมากไม่ใช่เรื่องดี เพราะไม่เพียงเป็นต้นทุนที่เจ้าของช่อง Youtube จะต้องมีมาตรการ และเครื่องมือในการเก็บรักษาให้ปลอดภัยอย่างเหมาะสม ทั้งอาจจะเกิดการรั่วไหล และละเมิดข้อมูลส่วนบุคคลได้ง่าย ดังนั้น ภาพ และวิดีโอที่เป็นข้อมูลดิบที่ถ่ายไว้ และคาดว่าจะไม่ได้มีการนำมาใช้ประโยชน์อีก ควรหาวิธีทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลได้ เช่น การใช้กฎเบลอภาพเพื่อทำข้อมูลให้เป็นนิรนาม หรือใช้วิธีทางเทคนิคเพื่อปกปิดข้อมูลส่วนบุคคลบางประการที่ปรากฏอยู่ในฐานข้อมูล เป็นต้น
  6. กฎพิเศษที่ Youtuber ควรรู้ ข้อมูลส่วนบุคคลอ่อนไหว หรือ Sensitive Data เช่น ข้อมูลสุขภาพ ข้อมูลความเชื่อด้านศาสนา ความเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (ม่านตา, ลายนิ้วมือ) ที่อาจนำไปสู่ผลกระทบทั้งทางร่ายการและจิตใจ รวมถึง ข้อมูลผู้เยาว์ที่ยังไม่บรรลุนิติภาวะ ข้อมูลบุคคลไร้ความสามารถ และบุคคลเสมือนไร้ความสามารถที่จะต้องขอความยินยอมจากผู้ปกครองหรือผู้พิทักษ์ตามกฎหมาย และจะต้องให้ความระมัดระวังในการเก็บและเผยแพร่เป็นพิเศษ
  7. กฎอันชอบธรรม หลายคนอาจสงสัยว่า Youtuber มีสถานะเป็น นักข่าว หรือนักสื่อสารมวลชนที่สามารถเปิดเผยข้อมูลส่วนบุคคลโดยชอบตามกฎหมาย หรือโดยหน้าที่หรือไม่ คำตอบของคำถามนี้มีคำว่า ถ้า อยู่เป็นจำนวนมาก เช่น ถ้าการถ่ายคลิปนั้นลงช่อง Youtube นั้นเพื่อประโยชน์โดยส่วนรวม หรือประโยชน์โดยชอบธรรมจากฐานสัญญา ถ้า’การถ่ายคลิป หรือไลฟ์สดนั้นๆ ไม่ได้ทำเพื่อการแสวงหาผลประโยชน์หรือแบ่งปันรายได้ ถ้าการถ่ายคลิปหรือไลฟ์สดนั้นเป็นไปตามหน้าที่ตามกฎหมาย เช่น นักข่าวเปิดเผยภาพคลิปข้อมูลการทุจริตคอร์รัปชัน หรืออาจจะอธิบายให้เข้าใจง่ายๆ คือ ถ้า การถ่ายคลิป ไลฟ์สดลง Youtube หรือเปิดเผยในอินเทอร์เน็ต เป็นการทำเพื่อประโยชน์ส่วนรวม เป็นการทำตามหน้าที่ที่กฎหมายคุ้มครอง หรือเป็นไปตามสัญญาจ้าง ก็ (อาจจะ) ทำได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล แต่ทั้งหมดทั้งมวลจะดูที่ เจตนา และการตีความตามกฎหมายเป็นพื้นฐาน รวมถึงผลกระทบที่เกิดขึ้นภายหลังจากนั้นแล้ว
 
 

อย่างไรก็ตาม กฎทั้ง 7 ข้อที่ระบุมานี้ อาจจะเป็นเพียงข้อมูลพื้นฐานที่นักสื่อสารออนไลน์ หรือ Youtuber ได้ทราบและปรับเปลี่ยนในการทำงานให้สอดคล้องตามกฎหมาย และเป็นการทำงานอย่างมืออาชีพ ที่ไม่ใช่เพียงประโยชน์เชิงรายได้หรือชื่อเสียง แต่ต้องใส่ใจสังคมส่วนรวม ผลกระทบที่อาจจะเกิดขึ้นจากการทำงาน และรู้กฎการเป็นนักสื่อสารที่มีคุณภาพอีกด้วย  

Share :

บทความที่เกี่ยวข้อง

สรุปเหตุการณ์ “ข้อมูลรั่วไหล” 2561-2566

กว่า 6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการกระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม PDPA Thailand และวันนี้เป็นวันครบรอบ 1 นับจากวันที่ 1 มิถุนายน 2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ PDPA Thailand จึงรวบรวมเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561 จนถึง พ.ศ.2566 มาให้ดูกัน     เมษายน 2561 ข้อมูลลูกค้า True Move H หลุดรั่ว ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย ที่มา https://www.beartai.com/news/it-thai-news/233905   กันยายน 2563 โรงพยาบาลสระบุรี ถูกแรนซัมแวร์โจมตี “โรงพยาบาลสระบุรี” ถูกไวรัสแรนซัมแวร์ แฮกฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ ที่มา https://www.sanook.com/news/8248818/   กุมภาพันธ์ 2564 ที่ว่าการอำเภอถลาง ใช้กระดาษรียูส ด้านหลังเป็นใบสำเนามรณบัตร สาวจดทะเบียนสมรส ได้ใบเสร็จพ่วงมรณบัตร สาเหตุจากการใช้กระดาษรียูสในการออกใบเสร็จ แต่เคสนี้เจ้าหน้าที่เผลอนำใบสำเนามรณบัตรมาใช้ ที่มา https://www.thairath.co.th/news/local/south/2543643   สิงหาคม 2564 Bangkok Airways ถูกแรนซัมแวร์โจมตี สายการบิน Bangkok Airways ถูกแรนซัมแวร์โจมตี คนร้ายลอบขโมยข้อมูลลูกค้าออกไปได้กว่า 100GB ประกอบด้วย ชื่อ-นามสกุล, เพศ, สัญชาติ, หมายเลขโทรศัพท์, ที่อยู่ และอีเมล รวมถึงข้อมูลอื่นๆ เช่น
อ่านเพิ่มเติม

ใช้รูปถ่ายคนไข้อย่างไรไม่ให้ละเมิดสิทธิคนไข้

เนื่องจากปัจจุบันเทคโนโลยีมีความก้าวไกลไปมากทำให้การดำเนินการต่าง ๆเป็นไปอย่างสะดวกมากขึ้น ตั้งแต่การเดินทางรวมถึงกระบวนการทำงานต่าง ๆ ซึ่งหนึ่งในองค์กรที่มีการนำวิทยาการนำมาใช้ ได้แก่ สถานพยาบาลนั่นเอง ซึ่งปัจจุบันนั้นมีนำเทคโนโลยีมาใช้เพื่อความสะดวกสบาย เช่น ใช้หุ่นยนต์ในการส่งแฟ้มเอกสารระหว่างแผนก หรือการใช้ระบบต่างเพื่อรวบรวมข้อมูลคนไข้ไว้ที่เดียวกันเพื่อสะดวกต่อการค้นหา ซึ่งกระบวนการหนึ่งที่มีการใช้งานได้แก่ การส่งต่อรูปถ่าย ซึ่งปัจจุบันนั้นวัตถุประสงค์หลัก ๆในการส่งรูปถ่ายจะเป็นไปเพื่อประโยชน์ทางการรักษาหรือติดตามอาการของผู้ป่วย ทั้งนี้ มันมีข้อสังเกตว่า ข้อมูลรูปถ่ายคนไข้เป็นข้อมูลอ่อนไหวหรือไม่ และหากจำเป็นต้องมีการใข้ข้อมูลภาพถ่ายจะต้องใช้อย่างไรเพื่อให้สอดคล้องตามหลักของ PDPA ข้อมูลรูปถ่ายคนไข้ถือว่าเป็นข้อมูลอ่อนไหวหรือไม่ จากที่เราทราบกับข้อมูลอ่อนไหว ได้แก่ข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ เป็นต้น ซึ่งข้อมูลภาพถ่ายคนไข้นั้นถือได้ว่าเป็นข้อมูลสุขภาพ ตามระเบียบกระทรวงสาธารณสุขว่าด้วยการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคล พ.ศ. 2561 ที่นี้เมื่อทราบว่าเป็นข้อมูลส่วนบุคคลที่อ่อนไหว จึงจำเป็นต้องมีแนวหรือหลักการเพื่อให้การใช้ข้อมูลรูปถ่ายเป็นไปตามหลักของ PDPA หากจำเป็นต้องใช้ ต้องทำอย่างไร โดยหลักการของการคุ้มครองข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคลควรใช้ข้อมูลตราบเท่าที่จำเป็น เช่นกัน การใช้ข้อมูลรูปถ่ายคนไข้ก็ควรจะต้องมีการใช้ข้อมูลเท่าที่จำเป็นเช่นกัน โดยเมื่อจำเป็นต้องมีการเก็บมูล จำเป็นต้องมีการขอความยินยอมก่อน รวมถึงมีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลภาพถ่ายคนไข้ ซึ่งการแจ้งประกาศนั้นอาจจะมีเป็นการแจ้งเป็นประกาศความเป็นส่วนตัวของ คนไข้หรือลูกค้าตามแต่กรณี ต่อมาในการใช้งานหรือประมวลผลควรใช้เท่าที่จำเป็นซึ่งได้แก่ใช้เพื่อรักษาหรือติดตามอาการเท่านั้น ไม่ควรใช้เพื่อเหตุอื่น ถามว่าการเอารูปถ่ายคนไข้ให้หมอท่านอื่นดูได้หรือไม่ เพราะบางครั้งหมอที่เป็นเจ้าของไข้นั้นอาจจำเป็นต้องมีการนำภาพคนไข้ เพื่อปรึกษากับหมอท่านอื่น ตัวอย่างเช่น กรณีคนไข้มารักษาสิว เมื่อทำการรักษาแล้วหากพบว่าบริเวณที่รักษามีปัญหาขึ้นมา กรณีเช่นนี้หากเป็นไปเพื่อการรักษาและติดตามอาการก็สามารถทำได้ แต่ต้องมีการแจ้งให้เจ้าของข้อมูลทราบถึงความจำเป็นดังกล่าว โดยอาจจะสื่อสารผ่านตัวประกาศความเป็นส่วนตัวได้เช่นกัน นอกจากนี้แล้วนั้นหมอที่เป็นเจ้าของคนไข้ต้องมีความระมัดระวังในการเผยแพร่รูปถ่ายคนไข้ด้วย แม้จะมีการแจ้งเจ้าของข้อมูลส่วนบุคคลหรือคนไข้แล้วก็ตาม โดยหมอที่เป็นเจ้าของไข้นั้น ควรมีความระมัดระวังในการที่จะไม่เผยแพร่ภาพถ่ายคนไข้ดังกล่าวไปสู่หมอ รวมถึงบุคลกรทางการแพทย์ที่ไม่ได้มีความเกี่ยวข้องกับคนไข้ให้รับทราบ นอกจากนี้ช่องทางการเผยแพร่ข้อมูลก็เป็นสิ่งหนึ่งที่ควรจะต้องมีความระมัดระวังอย่างยิ่ง เนื่องจากในปัจจุบันนั้นวิทยาการด้านการสื่อสารสามารถส่งต่อข้อมูลดิจิทัลได้อย่างรวดเร็วและสะดวกสบายยิ่งขึ้น ไม่ว่าจะมาจากช่องทางอีเมล Messenger เป็นต้น ทั้งนี้เมื่อมีการส่งข้อมูลรูปถ่ายคนไข้ไป จำต้องมีคำนึงถึงความปลอดภัยด้วย ตัวอย่าง ไม่ควรส่งรูปถ่ายคนไข้ผ่านช่องทางการสื่อสารสาธารณะ เช่น Line เป็นต้น หรือหากจำเป็นต้องมีการส่งจริง ๆก็ควรมีมาตรการในการป้องกันการเข้าถึงด้วยตัวอย่างเช่น อาจจะมีการส่งข้อมูลโดยมีการเข้ารหัส โดยส่งรหัสดังกล่าวไปให้ปลายทางรับทราบพียบท่านเดียวเท่านั้น เพื่อให้มั่นใจได้ว่าข้อมูลดังกล่าวถึงมือผู้รับจริง และมีเพียงแต่ผุ้รับรหัสเท่านั้นที่จะสามารถเปิดดูข้อมูลที่เข้ารหัสไว้ได้ โดยภาพรวมนั้นสถานพยาบาลมีกิจกรรมหลาย ๆกิจกรรมที่มีการเข้าถึงข้อมูลส่วนบุคคลที่มี่ความอ่อนไหว เช่น กิจกรรมการนำภาพถ่ายคนไข้มาใช้เพื่อติดตามผลการรักษาคนไข้ ทั้งนี้สามรถทำได้แต่จำเป็นต้องมีแนวทางหรือกระบวนการบางอย่างมาเป็นมาตรฐานในการส่งต่อข้อมูล นอกจากจะเพื่อความปลอดภัยของคนไข้
อ่านเพิ่มเติม

Hotel limousine กับ PDPA สิ่งที่ต้องกังวลเมื่อส่งข้อมูลไปนอกโรงแรม

จากบทความครั้งที่แล้ว เรื่อง Hotel reservation ไม่เกี่ยวกับ PDPA จริงหรือ ? ที่ได้มีการกล่าวถึงกระบวนการการจองที่พักในหลายรูปแบบ เช่น เว็บไซต์ เอเย่น walk-in ในวันนี้เราจะมากล่าวถึงกระบวนการที่ต่อเนื่องกันคือ กระบวนการการรับส่งจากสนามบินหรือสถานที่ต่างๆ ไปยังโรงแรม ในบางกรณีผู้เข้าพักบางท่านอาจมีความต้องการใช้บริการรถรับส่งเพื่อให้รับจากสนามบินมายังโรงแรมเพื่อความสะดวกของผู้เข้าพัก รูปแบบการรับส่งที่สนามบินโดยทั่วไปสามารถแบ่งออกได้เป็น 2 รูปแบบ ได้แก่ Inhouse limousine คือ กรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง Outsource limousine คือ กรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม ในกรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง (Inhouse limousine)  โดยทั่วไปข้อมูลของผู้เข้าพักจะถูกโรงแรมเก็บมาแล้วจากขั้นตอนการจองห้องพัก แต่อาจมีการนำข้อมูลดังกล่าวมาใช้เพื่อเป็นการยืนยันตัวผู้เข้าพักอีกครั้ง การนำข้อมูลมาใช้ในกระบวนการนี้ โรงแรมต้องมีการระบุวัตถุประสงค์นี้เข้าไปในประกาศความเป็นส่วนตัวของผู้เข้าพัก (Privacy notice) และแจ้งให้ผู้เข้าพักทราบในขั้นตอนการรับจองห้องพัก หรือจะแจ้งอีกครั้งเพื่อเป็นการแจ้งย้ำให้ผู้เข้าพักทราบก็ย่อมทำได้ นอกจากนี้ การที่โรงแรมนำข้อมูลมาใช้ประมวลผลในกระบวนการนี้สามารถใช้ฐานสัญญา ตามมาตรา 24(3) ในการจัดเก็บข้อมูลส่วนบุคคลได้ เนื่องจากเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอก่อนการเข้าทำสัญญาใช้บริการ ในกรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม หรือ Outsource limousine ทางโรงแรมอาจจะมีการส่งรายชื่อของผู้ที่จะเข้าพักให้กับบริษัท Outsource limousine ซึ่งเป็นนิติบุคคลภายนอก เช่น ข้อมูล ชื่อ นามสกุล รายละเอียดการเดินทางและการเข้าพัก เป็นต้น การที่โรงแรมมีการจ้างบริษัทภายนอกให้ดำเนินการด้านการรับส่ง บริษัทรับส่งนั้นทำตามภายในนามหรือภายใต้คำสั่งโรงแรมนั้น บริษัท Outsource limousine จึงมีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งตามมาตรา 40 วรรค 2 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่ต้องจัดให้มีข้อตกลงระหว่างกัน เพื่อควบคุมการดำเนินการตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนั้น ระหว่าง โรงแรมกับบริษัท Outsource limousine  ควรมีการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement : DPA)  ทั้งนี้เพื่อช่วยให้คู่สัญญาซึ่งเป็นผู้ประมวลผล ทราบถึงบทบาทและหน้าที่ของตนเองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล การกำหนดวัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล การกำหนดมาตรฐานในการแบ่งปันข้อมูลส่วนบุคคลและขอบเขตในการประมวลผลข้อมูลส่วนบุคคล โดยรายละเอียดของข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล
อ่านเพิ่มเติม
Copyright © 2022 Digital Business Consult, All Rights Reserved.

Privacy Notice

Privacy Policy

thThai
en_USEnglish thThai

ลงทะเบียน

Please accept the Terms and Conditions to proceed.
เข้าสู่ระบบ ลืมรหัสผ่าน?

เข้าสู่ระบบ