PDPA ย่อมาจาก Personal Data Protection Act เป็นกฎหมายหรือกฎหมายที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบุคคล PDPA ควบคุมการรวบรวม ใช้ เปิดเผย และจัดเก็บข้อมูลส่วนบุคคลโดยองค์กร มีจุดมุ่งหมายเพื่อให้แน่ใจว่าองค์กรจัดการข้อมูลส่วนบุคคลในลักษณะที่รับผิดชอบและปลอดภัย โดยกำหนดกฎและแนวทางสำหรับการจัดการและปกป้องข้อมูลส่วนบุคคลที่เหมาะสม นอกจากนี้ PDPA ยังให้สิทธิ์แก่บุคคล เช่น สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล สิทธิ์ในการแก้ไขความไม่ถูกต้อง และสิทธิ์ในการเพิกถอนความยินยอมในการรวบรวมและใช้ข้อมูลส่วนบุคคล การปฏิบัติตาม PDPA เป็นสิ่งสำคัญสำหรับองค์กรในการรักษาความไว้วางใจและความเชื่อมั่นจากลูกค้าหรือผู้รับบริการ
น้องบีพลัสจะพามาดู 10 ข้อปฏิบัติ ในการขอเก็บข้อมูล PDPA
1.ต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
2.การขอความยินยอม ต้องแยกออกจากข้อความอื่นให้ชัดเจน
3.ต้องเข้าถึงง่าย เข้าใจง่าย ภาษาอ่านง่าย
4.ต้องไม่มีข้อความหลอกลวง ทำให้เข้าใจผิดในวัตถุประสงค์
5.ต้องมีอิสระในการให้ความยินยอม โดยทำช่องให้เลือกได้
6.ต้องไม่เป็นเงื่อนไขในการทำสัญญา หรือการให้บริการ หรือรับบริการ
7.ถอนความยินยอมเมื่อใดก็ได้ และต้องทำการถอนได้โดยง่าย
8.ถอนยินยอมไม่ได้ ถ้ามีข้อจำกัดสิทธิตามกฎหมาย หรือสัญญาที่เป็นประโยชน์
9.ต้องแจ้งเจ้าของข้อมูล ถึงผลกระทบสิทธิประโยชน์จากการถอนความยินยอม
10.การขอความยินยอมไม่ถูกต้อง เท่ากับ ไม่ได้รับความยินยอม
ที่มา hrodthai
