📣PDPA เข้าใจง่ายสไตล์ easy PDPA 📣
👉PDPA ≠ การขอความยินยอม
👉PDPA คือ พรบ.คุ้มครองข้อมูลส่วนบุคคลของตัวเราเอง เป็นการกำหนดกรอบให้ชัดเจนว่าธุรกิจจะใช้ข้อมูลคนทั่วไปอย่างไร
หลักง่ายๆ คือ ดูว่าข้อมูลส่วนบุคคลที่เรามีนั้น
1.ใช้เท่าที่จำเป็น และ
2. No surprise
ธุรกิจที่ยังไม่เริ่มมีPDPA ต้องเริ่มต้นยังไง
1.ประเมินตามความเสี่ยงว่าข้อมูลของลูกค้าที่เราใช้อยู่ อันไหนเหมาะสมหรือไม่ โดยประเมินตามจำนวนเจ้าของข้อมูล
2.ประเมินตามความอ่อนไหวของข้อมูล เช่น ข้อมูลสุขภาพ (ข้อมูลส่วนบุคคลอ่อนไหว )
3.ประเมินตามชื่อเสียงของบริษัท
โดย เริ่มทำนโยบายขึ้นมา (privacy policy) เพื่อแจ้งว่าเรามีวัตถุประสงค์อะไร เราเก็บข้อมูลเหล่านี้ไว้นานแค่ไหน
สิ่งที่ต้องระวังและสำคัญมาก คือ ข้อมูลรั่วไหล ส่วนใหญ่เกิดจากhuman error จากคนภายใน ส่งไฟล์ผิด ควรมีระบบป้องกันข้อมูลและเริ่ม
-สร้างความตระหนักรู้ให้คนในองค์กร
- จัดการ access control คนในองค์กรให้ดีว่าใครสามารถเข้าถึงข้อมูลได้บ้าง
-เก็บข้อมูลลงใน cloud หรือ log ของบริษัทก็ต้องจำกัดคนที่เข้าถึงข้อมูลได้เช่นกัน
เหตุผลในการใช้ข้อมูลและไม่ผิดพรบ.คุ้มครองข้อมูลส่วนบุคคล เป็นคร่าวๆ ตามนี้ครับ
✅1.ใช้เพราะกฎหมายบอกให้ใช้ เช่น การแจ้งข้อมูลส่วนตัวเพื่อทำหักภาษี ณ ที่จ่าย หรือ การจ่ายเงินเดือนพนักงาน ข้อมูลส่วนบุคคลนี้ไม่ต้องขอการยินยอม
✅2. แจ้งชื่อที่อยู่เพื่อการส่งของ ถือเป็นภาระผูกพันทางสัญญาต่อกัน เป็นประโยชน์ทางธุรกิจต่อกันไม่ต้องขอการยินยอม
✅3. กล้องวงจรปิด เป็นประโยชน์โดยชอบไม่ต้องขอความยินยอมเช่นกัน แต่เจ้าของธุรกิจต้องแจ้งให้ทราบถึง privacy policy หรือ นโยบายความเป็นส่วนตัว ว่าใช้งานได้ถึงเมื่อไหร่ และ ใครมาขอข้อมูลได้บ้าง
✅4.Post รูปส่วนตัวแต่ติดหน้าเพื่อนหรือคนอื่น ถ้าไม่ใช่เชิงพาณิชย์ก็ไม่ต้องขอความยินยอมอีกเช่นกัน
❌การเอาข้อมูลส่วนตัวไป remarketing ทำไม่ได้นะครับ เช่นวันนึงเราซื้อของและต้องการใบเสร็จจากร้านค้าเราแจ้งข้อมูลส่วนตัวไป แล้ววันถัดมาดันมีโฆษณาสินค้าตัวอื่นเข้ามาเต็มเลย แบบนี้ต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนนะครับ NO SURPRISE!!
#ชีวิตไม่ได้มีอะไรยาก
ถ้าอยากรู้เนื้อหาเพิ่มเติมและเข้าใจง่าย สามารถสั่งซื้อได้ตาม linkนี้เลยครับ
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
