เจ้าของธุรกิจควรรู้ ไม่ทำ Privacy Policy เสี่ยงผิดพรบ.คุ้มครองข้อมูล
หน้าที่หลักข้อแรกสำหรับการประมวลผลข้อมูลส่วนบุคคล ภายใต้ พรบ.คุ้มครองข้อมูล คือ ธุรกิจที่ประมวลผลข้อมูลส่วนบุคล ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ “ก่อน” หรือ “ขณะที่” ประมวลผลข้อมูลส่วนบุคคล ดังนั้น ทุกธุรกิจที่ต้องมีการประมวลผลข้อมูลส่วนบุคคลจึงอยู่ภายใต้บังคับต้องทำ นโยบายข้อมูลส่วนบุคคล (Privacy Policy)การแจ้ง Privacy Policy นี้ต้องแจ้งสำหรับทั้งข้อมูลส่วน บุคคลที่เก็บ ก่อนหรือหลัง พรบ. มีผลบังคับใช้ ดังนั้น ไม่ว่าจะเป็นตอนนี้ หรือหลังจากพรบ. มีผลในอีกหนึ่งปี หน้าที่การทำนโยบายข้อมูลส่วนบุคคลนี้ก็ยังคงอยู่
ผลของการไม่ทำและไม่แจ้ง เมื่อพรบ. มีผลบังคับใช้ แปลว่า ธุรกิจนั้นมีความผิดทันที โทษแรกที่มีแนวโน้ม โดนบังคับสูงสุดคือ “โทษทางปกครอง” ในจำนวนเงิน สูงสุด ไม่เกิน 1,000,000 ล้านบาท ไม่รวมโทษทางแพ่ง และอาญาที่อาจมีตามมา หากพิสูจน์ความเสียหายของการไม่แจ้งดังกล่าวได้
ทั้งนี้แสดงว่าถ้าหากเจ้าของข้อมูลเปิดหน้า Website หรือ Application ไหนแล้วไม่เจอ Privacy Policy หรือแม้แต่ถ้าเดินเข้าร้านอาหาร หรือสถานที่ใดๆ ที่มีการติดกล้อง CCTV แล้วไม่เจอ Privacy Policy การแจ้งก่อนการใช้บริการ เจ้าของข้อมูลดังกล่าวมีสิทธิร้องเรียน ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการปรับ เจ้าของธุรกิจที่ไม่แจ้งนั้นๆ ได้ทันที
Privacy Policy ต้องแจ้งอะไรบ้าง? (ถ้าแจ้งไม่ครบ = ยังไม่พ้นความรับผิด)
- ข้อมูลส่วนบุคคลใดบ้างที่มีการใช้
- วัตถุประสงค์และวิธีการเก็บและใช้ข้อมูลส่วน บุคคลดังกล่าว พร้อมทั้งกำหนดระยะเวลาการเก็บ
- ประเภทของหน่วยงาน / บุคคลที่อาจมีการเปิด เผยข้อมูลส่วนบุคคลไปให้
- สิทธิของเจ้าของข้อมูล ซึ่งเป็นสิทธิที่พรบ. กำหนดคุ้มครองให้
- ข้อมูลติดต่อของธุรกิจดังกล่าว ในฐานะผู้ควบ คุมข้อมูล
ทำ Privacy Policy เสร็จแล้วต้องเอาไปแจ้งยังไง?
กล่าวคือหากเราใช้ข้อมูลส่วนบุคคลในช่องทางใด ก็ควรประกาศแจ้ง Privacy Policy ไปในช่องทางนั้น
- ใช้ข้อมูลผ่าน Website / Application สามารถนำ Privacy Policy ไปแจ้งก่อนการสร้าง User Account ของผู้ใช้บริการ หากไม่ยอมรับ ธุรกิจ สามารถปฏิเสธการสร้าง User Account ได้
- ใช้แจ้งไว้ที่ป้ายใต้ CCTV หรือทางเข้าสถานที่ที่ ติดตั้ง CCTV โดยต้องชัดเจนพอเพื่อให้บุคคล ที่จะเข้าไปในสถานที่ดังกล่าวเข้าใจ
ใช้ Privacy Policy ฉบับเดียบ Version เดียวไปตลอดเลยได้หรือไม่?
Privacy Policy ควรปรับปรุงให้สอดคล้องกับ Features และการประมวลผลข้อมูลส่วนบุคคลที่มีมากขึ้น แต่การ แก้ไขดังกล่าวสามารถดำเนินการได้ตลอด ด้วยการประกาศการปรับปรุงนั้นผ่านช่องทางเดิม โดยเป็นการใช้สิทธิปรับปรุงแก้ไขฝ่ายเดียวได้
ขอขอบคุณที่มา easypdpa.com
ลงทะเบียนรับคู่มือ PDPA ที่ HR ควรทราบ คลิก
VDO HR ต้องรู้ เพื่อรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
เนื้อหาอื่นที่น่าสนใจ เกี่ยวกับ PDPA
อ่านเพิ่มเติม PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร
อ่านเพิ่มเติม นายจ้าง และ HR ควรรู้! แนวทางจัดการเมื่อต้องเกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
อ่านเพิ่มเติม HR สามารถตอบคำถามที่ทำงานใหม่ของอดีตลูกจ้างโทรมาสอบถามถึงสาเหตุการลาออกได้หรือไม่
อ่านเพิ่มเติม นายจ้างสามารถส่งข้อมูลชื่อ นามสกุลและอัตราเงินเดือนของลูกจ้าง ให้แก่บริษัทรับจ้างทำจ่ายเงินเดือนได้หรือไม่
