[Free] เตรียมตัวธุรกิจ เกี่ยวกับเรื่องราวของ PDPA

การสนทนาใน 'สินค้าทั่วไป ไม่มีหมวดหมู่' เริ่มโดย เรื่องราวของ PDPA, 22 มกราคม 2022

< Previous Thread | Next Thread >
    PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองส่วนบุคคล คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องที่เก็บข้อมูลส่วนบุคคลของประชาชนไม่ว่าจะเป็นบริษัทเอกชน หรือหน่วยงานภาครัฐ ต้องไม่นำเอาข้อมูลส่วนตัวของเราไปใช้ในกิจกรรมอื่น ๆ ที่เราไม่ยินยอม เพื่อเป็นการป้องกันตัวเรา เพื่อไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว รวมถึงเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล ซึ่งเป็นข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้น เช่น รูปกระดาษหรืออิเล็กทรอนิกส์ ตัวหนังสือรูปภาพหรือเสียง โดยครอบคลุมตั้งแต่ ชื่อ นามสกุล หมายเลขบัตรประชาชน เบอร์โทรศัพท์ ที่อยู่ อีเมล์

    ซึ่งเรื่องของ PDPA นี้ จะมีผลโดยตรงที่ใกล้ตัวเรามาก ก็เช่นธุรกิจร้านอาหารรูปแบบต่างๆ ที่ให้บริการในเรื่องของอินเทอร์เน็ต ก็ถือว่าเป็นข้อมูลส่วนบุคคลนะครับ ที่พวกเราเข้าเว็บไซต์ต่างๆ ตามสิทธิ์ของเรานั้น มันระบุตัวบุคคลได้ตรงที่ว่า ในระหว่างที่เราเข้าใช้งานอินเทอร์เน็ต ระบบก็จะมีการให้เลขเฉพาะตัวของอุปกรณ์ที่เชื่อมต่อ ดังนั้น ตรงส่วนนี้นี่เอง เป็นเรื่องของส่วนตัวที่อยู่ใกล้ตัวเรามาที่สุดนั่นเองครับ แล้วสำหรับการดำเนินการธุรกิจร้านอาหาร หรือกิจการลักษณะนี้จะต้องมีการเตรียมตัว ปรับตัวอย่างไร ในเรื่อง PDPA วันนี้เราเลยจะมาลองเริ่มต้นดูไปพร้อมกันนะครับ

    1. เตรียมเอกสารเพื่อบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing หรือ ROP) เป็นเอกสารที่ใช้บันทึกรายละเอียดการจัดเก็บข้อมูล มีวัตุประสงค์เพื่ออะไร และมีใครที่เกี่ยวข้องบ้าง

    2. เตรียมแบบฟอร์มเพื่อให้เจ้าของข้อมูลขอใช้สิทธิบนเว็บไซต์ เพื่อให้เจ้าของข้อมูล สามารถขอสิทธิการเข้าถึงข้อมูลส่วนตัวได้ ในช่องทางใด ๆ ก็ตาม และต้องมีการดำเนินการตามคำร้องภายใน 30 วัน

    3. แจ้งเจ้าของข้อมูลเกี่ยวกับ นโยบายความเป็นส่วนตัว หรือ Privacy Policy เพื่อให้เจ้าของข้อมูลทราบว่า ข้อมูลที่จะนำไปใช้มีวัตถุประสงค์เพื่ออะไร มีเงื่อนไขอะไรบ้าง รวมถึงระยะเวลาในการจัดเก็บข้อมูล

    4. การขอคำยินยอมในการใช้ Cookie ธุรกิจ หรือแต่ละเว็บไซต์จะต้องมีการแจ้งเตือนผ่านแบนเนอร์ (Cookie Consent Banner) เพื่อขอความยินยอมจากเจ้าของข้อมูลในการจัดเก็บข้อมูลของผู้ใช้งานออนไลน์ รวมถึงประเภทข้อมูลที่ถูกจับเก็บ

    5. การแจ้งเตือนเจ้าของข้อมูลหากข้อมูลเกิดการรั่วไหล ธุรกิจหรือองค์กรจะต้องแจ้งต่อเจ้าของข้อมูล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเกิดกรณีที่ข้อมูลของลูกค้าเกิดการถ่ายโอน รั่วไหล หรือใช้ในทางที่ผิด ซึ่งจะต้องมีการประเมิณส่วนที่สายหาย และวิธีการเยียวยาเจ้าของข้อมูล

    การดำเนินการตามมาตรการ PDPA มีวัตถุประสงค์ของการเก็บ ใช้ และเปิดเผยข้อมูล

    แต่ต้องคำนึงว่าจะเก็บข้อมูลเหล่านั้นมาไว้ทำไม การที่มีกฎหมายที่เข้มแข็งมากขึ้นย่อมหมายความว่า คุณต้องดำเนินการปกป้องข้อมูลส่วนบุคคลตั้งแต่ข้อมูลเหล่านั้นเริ่มเข้ามาสู่กระบวนการทางธุรกิจและการตลาดของคุณโดย การดำเนินการให้สอดคล้องกับกฎหมายด้วยการแจ้งต่อเจ้าของข้อมูลส่วนบุคคลอย่างสะอาด โปร่งใส ไร้วัตถุประสงค์เคลือบแคลง เมื่อบุคคลเหล่านั้นเข้ามาถึงหน้าเว็บไซต์หรือแพลตฟอร์มต่าง ๆ ที่เราต้องการเก็บข้อมูลส่วนบุคคลจากพวกเขากันครับ นอกจากเป็นการทำตามกฎหมายแล้ว การชี้แจงแบบนี้ยังเป็นประโยชน์ ช่วยให้เจ้าของข้อมูลรู้สึกไว้ใจมากขึ้น ซึ่งส่งผลต่อภาพลักษณ์และความสัมพันธ์อันดีต่อแบรนด์และธุรกิจของพวกเราด้วยนะครับ
     
< Previous Thread | Next Thread >

แบ่งปันหน้านี้