ฐานประโยชน์อันชอบธรรม (Legitimate interest) ใช้อย่างไร ตามกฎหมาย PDPA ?

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ฐานประโยชน์อันชอบธรรม (Legitimate interest) ใช้อย่างไร ตามกฎหมาย PDPA ?

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ตามมาตรา 24 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดหลักการประมวลผลข้อมูลส่วนบุคคล หรือที่เรียกว่า Lawful basis อันเป็นเหตุที่สามารถทำได้โดยชอบด้วยกฎหมาย คลิก! เพื่อ อ่านบทความ 7 ฐานการ ประมวลผลข้อมูล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล  โดยฐานที่ 5 เป็นเรื่องของ การใช้ฐานประโยชน์อันชอบธรรม (legitimate interest) ในการประมวลผลข้อมูลโดยมีใจความดังนี้

(5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญ น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

การใช้ฐานประโยชน์อันชอบธรรม (legitimate interest) ในการประมวลผลข้อมูลทำให้มีขอบเขตค่อนข้างกว้างและค่อนข้างยืดหยุ่นในการปรับใช้ ดังนั้นผู้ควบคุมข้อมูลจะต้องใช้ดุลยพินิจอย่างมาก เพื่อชั่งน้ำหนักระหว่างประโยชน์อันชอบธรรมนั้นไม่ให้ขัดกับสิทธิและประโยชน์ของเจ้าของข้อมูล โดยผู้ควบคุมข้อมูลจะต้องระบุได้ว่าอะไรคือประโยชน์อันชอบธรรมที่จะได้รับ และกำหนดว่าอะไรคือความจำเป็นของการประมวลผลข้อมูล อีกทั้งยังต้องมีหน้าที่ในการปกป้องสิทธิเสรีภาพและประโยชน์ของเจ้าของข้อมูลให้สมดุลกับประโยชน์อันชอบธรรมที่จะได้รับด้วย การใช้ดุลยพินิจเช่นนี้ย่อมทำให้เกิดความเสี่ยงมากในการตัดสินใจผิดพลาดซึ่งผู้ควบคุมข้อมูลอาจต้องรับผิดภายหลังได้

ฐานประโยชน์อันชอบธรรม

ตัวอย่างการใช้ฐานประโยชน์อันชอบธรรม (legitimate interest) ในการประมวลผลข้อมูล : 

  • การประมวลผลข้อมูลฯเพื่อการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล ซึ่งอาจมีการตรวจสอบ หรือบันทึกการสนทนาระหว่างการสื่อสาร
  • การประมวลผลข้อมูลฯเพื่อสื่อสารกับเจ้าของข้อมูลส่วนบุคคล เกี่ยวกับผลิตภัณฑ์และบริการของบริษัทจัดการในลักษณะที่ไม่ใช่ Direct Marketing 
  • การประมวลผลข้อมูลฯเพื่อปรับปรุงประสิทธิภาพและการทำงานของเว็บไซต์ (Cookie website)
  • การประมวลผลข้อมูลฯเพื่อขยายธุรกิจของบริษัท
  • การประมวลผลข้อมูลฯเพื่อทดสอบ วิจัย วิเคราะห์ พัฒนาผลิตภัณฑ์และบริการใหม่
  • การประมวลผลข้อมูลฯเพื่อทำความเข้าใจและวิเคราะห์ความต้องการและความพึงพอใจของเจ้าของข้อมูลส่วนบุคคล เพื่อการปกป้องข้อมูลส่วนบุคคล
  • การประมวลผลข้อมูลฯเพื่อวางแผนการปรับปรุงผลิตภัณฑ์และบริการที่มีอยู่แล้ว 
  • การประมวลผลข้อมูลฯเพื่อพัฒนาประสิทธิภาพทางธุรกิจ
  • การประมวลผลข้อมูลฯเพื่อการทำรายงานสถิติหรือการวิจัยตลาด

บริการของเรา

PDPA Consultant

บริการให้คำปรึกษาทางด้านกฎหมาย การบริหารจัดการ กระบวนการทำงาน และซอฟต์แวร์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เชี่ยวชาญ

PDPA Audit

ให้คำปรึกษา ด้านการคุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการทำงาน กระบวนการบริหาร การจัดการ รวมถึงอบรมบุคลากรภายในองค์กรอย่างครบวงจร

DPO Services

บริการด้านเจ้าหน้าคุ้มครองข้อมูลส่วนบุคคล หรือ DPO แก่คณะทำงานผู้ควบคุมข้อมูลส่วนบุคคล (DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (DP) รวมถึงพนักงานภายในองค์กร

PDPA E-learning

หลักสูตรออนไลน์ที่ออกแบบเนื้อหาความรู้ด้าน PDPA อย่างครบถ้วนและครอบคลุม เข้าใจง่ายช่วยให้องค์กรเข้าใจPDPA อย่างง่ายดาย สะดวกประหยัดเวลา

PDPA Public Training

จัดอบรมและ Workshop กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเจาะลึก ผู้เรียนสามารถนำความรู้ไปปรับใช้ในดำเนินงานภายใต้กฎหมายได้อย่างถูกต้อง

PDPA Inhouse Training

บริการอบรมภายในด้วยหลักสูตรบรรยาย และ workshop ที่ออกแบบเฉพาะองค์กรของคุณ โดยผู้เชี่ยวชาญจาก สถาบันพัฒนาและทดสอบทักษะดิจิทัล

บทความที่เกี่ยวข้อง