สรุป PDPA แบบง่ายๆ นะคะ สำหรับองค์กรค่ะ
1. การจะขอข้อมูลส่วนบุคคลใดๆ มาเพื่อใช้การใดๆ ของบริษัท จำเป็นต้องมี Consent form ให้บุคคลยินยอมในการเปิดเผยข้อมูลส่วนบุคคลให้แก่เรานะคะ ว่าต้องการเอาไปใช้ทำอะไรบ้าง มีวัตถุประสงค์เพื่ออะไร เช่น เพื่อการบริการ เพื่อความปลอดภัย เพื่อการตลาด เป็นต้น และต้องนำไปใช้แค่เท่าที่เราแจ้งบอกไว้จริงๆ
2. ข้อมูลส่วนบุคคล คือข้อมูลใดๆ ที่โยงเข้ามาถึงความเป็นตัวตน ชี้ระบุได้ว่าเป็นบุคคลนั้นๆ เช่น ชื่อ นามสกุล อีเมล์ เบอร์ติดต่อ รูปถ่าย เฟสบุค Line บัญชีธนาคาร เลขบัตรประชาชน ลายนิ้วมือ ม่านตาเป็นต้น
3. บุคคล สามารถยกเลิกการยินยอมให้ข้อมูลได้ตลอดเวลา โดยบริษัทต้องมีช่องทางให้ดำเนินการได้โดยง่าย
4. บริษัทต้องมีมาตรการในการจัดเก็บข้อมูลส่วนบุคคลเหล่านี้ ให้อยู่ในความปลอดภัย ถ้าเป็นเอกสาร ก็ต้องจัดเก็บรัดกุม มีระบบป้องกันการเข้าถึง ถ้าจัดเก็บใน database หรือ server มีระบบการป้องกันการเข้าถึง IT Security ป้องกันข้อมูลไม่ให้รั่วไหลออก ป้องกันพวกแฮกเกอร์ต่างๆ ด้วยค่ะ รวมไปถึงกำหนดบทบาทหน้าที่ของบุคลากรในองค์กร ที่จะเข้าถึงข้อมูลส่วนบุคคลเหล่านั้น ซึ่งต้องชี้แจงได้ทั้งหมด หากเกิดกรณีใดๆ ขึ้น
5. เมื่อเรามีความโปร่งใสในองค์กร ในการนำข้อมูลส่วนบุคคลมาใช้ เราก็ไม่ต้องกลัวค่ะ เพียงแต่ เราต้องมีหลักฐานครบถ้วนว่า เรามีข้อตกลงยินยอมเป็นที่เรียบร้อย และเรามีการปกป้อง ป้องกันการเข้าถึงข้อมูลไว้ได้อย่างดีแล้ว
6. ในส่วนของพวกกล้องวงจรปิด หากมีวัตถุประสงค์เพื่อการรักษาความปลอดภัย สามารถทำได้ แต่ไม่ใช่ตั้งกล้องในที่ลับ เช่น ห้องน้ำ
- 3
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
