กำลังเป็นที่สนใจของหลายๆคน กับ พรบ.คุ้มครองข้อมูลส่วนบุคคลที่กำลังมีผลบังคับใช้ในวันที่ 27 พค.นี้หลังจากที่เลื่อนมาหลายครั้ง กฎหมายฉบับนี้รัฐฯได้เข้ามาควบคุมเรื่องการนำข้อมูลส่วนบุคคลไปใช้ ทั้งชื่อ สกุล เลขบัตรประชาชน ฯลฯ ซึ่งมีความเกี่ยวข้องกับทุกคนในสังคมโดยเฉพาะเจ้าของเว็บไซต์อย่างคุณ
รู้หรือยังว่าการยินยอมรับทราบ (Consent) แบบไหนถึงจะเรียกว่าถูกกฏหมาย วันนี้มาทำความเข้าใจกันดีกว่าครับ
แบบไหนที่เรียกว่ายินยอมรับทราบตามกฎหมาย PDPA
- เมื่อมีการให้กรอกอีเมล เบอร์โทรศัพท์ ควรใส่รายละเอียดในหน้ากรอกข้อมูลไปเลยว่า จะส่งจดหมายข่าวประชาสัมพันธ์งานอื่น ๆ ที่เกี่ยวข้องให้ ซึ่งเปิดทางเลือกให้คนเลือกรับหรือไม่รับ หรือบอกทีหลังว่าไม่รับจดหมายข่าวได้ตามปกติ
- เพราะตามกฎหมายนั้น การจัดเก็บ และนำข้อมูลของลูกค้าไปใช้บริการ หรือเผยแพร่ต้องได้รับความยินยอม (Consent) ก่อนถึงจะนำไปใช้ได้และความยินยอมนี้ ต้องเกิดขึ้นจากเจ้าของข้อมูลโดยสมัครใจ ห้ามบังคับหลอกเพื่อให้ข้อมูลกันนั่นเอง
- ในกรณีถ่ายภาพนอกสถานที่แล้วติดภาพคนอื่น เช่นวิ่งมาราธอน มักมีการติดภานักวิ่งที่มาร่วมงาน ควรมีการแจ้งตั้งแต่สมัคร หรือท่านใดไม่สะดวกให้ภาพตนเองติดในการถ่ายทอดสดหรือบันทึกภาพ ให้จัดที่นั่ง นอกแนวทางการบันทึก หรือมีปลอกแขนเป็นสัญลักษณ์ในขณะวิ่ง เพื่อให้ผู้ร่วมงานไม่ที่ต้องการปรากฎในภาพนั้นรับทราบ
- ในการจัดกิจกรรม งานอีเวนท์ ที่ต้องลงทะเบียนเข้าร่วมกิจกรรม ผู้จัดงานสามารถนำข้อมูลมาส่งข่าวประชาสัมพันธ์ต่อในอนาคตได้ แต่ต้องระบุในใบลงทะเบียนให้ชัด ว่าจะมีการส่งข่าวประชาสัมพันธ์ข้อมูลที่เกี่ยวข้องให้ผู้ร่วมงานกดรับ หรือไม่กดรับ หรือบอกภายหลังได้ว่าไม่รับข่าวสารได้
- เมื่อมีการกรอกใบสมัครงาน ฝ่ายทรัพยากรบุคคลขององค์กรหรือหน่วยงาน หากต้องการนำข้อมูลพนักงานไปใช้ ต้องขออนุญาตจากเจ้าของข้อมูลก่อน และต้องแจ้งว่าจะเอาไปใช้เรื่องอะไร หากเจ้าของข้อมูลยินยอมถึงจะนำข้อมูลไปใช้ได้
สิ่งเหล่านี้ประชาชนทุกคนรวมถึงองค์กรและหน่วยงาน ต้องทำความเข้าใจในข้อกฎหมายรวมถึงสิทธิ และหน้าที่ของเราในฐานะต่างๆ ไม่ว่าจะเป็นเจ้าของข้อมูลหรือผู้เก็บข้อมูล ผู้ประมวลข้อมูล
ต้องมีการทำงานร่วมกันทุกฝ่าย สื่อสารระหว่างกันให้ชัดเจน เพื่อที่จะไม่ให้เกิดผลกระทบตามมาภายหลัง และการวางกลยุทธ์วางระบบเลือกใช้เทคโนโลยีในการบริหารจัดเก็บข้อมูลให้ดีทั้งนี้เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล ที่อาจนำมาซึ่งความเดือดร้อนได้
ดังนั้นสิ่งที่องค์กรหน่วยงาน รวมถึงทุกธุรกิจที่มีเว็บไซต์ที่ต้องเตรียมพร้อมนับจากนี้ ต้องจัดทำ Privacy Policy หรือนโยบายคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นเบอร์โทรศัพท์ อีเมล์ เพื่อนำไปทำการตลาด หรือบริการเสนอปรับปรุงประสบการณ์การใช้งาน เพื่อแจ้งให้ผู้ใช้งานว่านำข้อมูลส่วนบุคคลนั้นไปประมวลผลทำอะไรบ้าง
รวมถึงมีช่องทางในการขอความยินยอมการเก็บข้อมูลบุคคลจากผู้ใช้งาน โดยสร้าง Cookie Consent Banner ที่เป็นไฟล์ขนาดเล็ก มีหน้าที่จัดเก็บข้อมูลส่วนบุคคลไว้ใช้งาน เช่นชื่อบัญชีผู้ใช้ ประวัติการเข้าชมโดยสร้างเป็น Banner ไว้ให้เห็นเด่นชัด พร้อมเนื้อหากระชับ เข้าใจง่าย เพื่อให้ผู้ใช้ข้อมูลให้การยินยอมในการเก็บข้อมูล
และสิ่งที่ควรมีและขาดไม่ได้เลยคือ แบบฟอร์มการขอใช้สิทธิตาม PDPA แบบฟอร์มการขอใช้สิทธิ PDPA ช่วยให้บริษัทของคุณได้รับความยินยอมจากเจ้าของข้อมูลอย่างง่ายดาย
ตัวอย่างข้อมูลที่จำเป็นต้องกรอกสำหรับแบบฟอร์มการขอใช้สิทธิ PDPA คือ
- ชื่อ-นามสกุล ที่อยู่ เจ้าของข้อมูล
- เอกสารยืนยันตัวตน เช่น บัตรประชาชน
- สิทธิที่ต้องการใช้ พร้อมเหตุผล
- คำรับรองความถูกต้องในการให้ข้อมูล
หากคุณเป็นเจ้าของธุรกิจ เจ้าของเว็บไซต์จะเห็นว่า มีขั้นตอนรายละเอียดที่ต้องให้ความใส่ใจมากมาย และหากต้องใช้ฝ่ายกฎหมายหรือฝ่ายไอทีมาดำเนินการอาจต้องใช้เวลานานและค่าใช้จ่ายสูง
สำหรับท่านใดที่สนใจ ทาง Designil PDPA พร้อมอำนวยความสะดวกให้คุณสร้าง Privacy Policy, Cookie Banner อย่างสะดวกสบายและถูกต้องตามกฎหมายยินดีรับใช้และให้บริการครับ