Privacy Policy ควรบอกอะไรกับเจ้าของข้อมูลบ้าง เช็กให้ครบก่อนโดนฟ้อง

Privacy Policy ควรบอกอะไรกับเจ้าของข้อมูลบ้าง ต้องเช็กให้ครบก่อนโดนฟ้อง ยิ่งโลกดิจิทัลมีอิสระมากเท่าไหร่ การควบคุม Personal Data ก็เป็นสิ่งที่ต้องพึงระวังเอาไว้ให้มากเช่นเดียวกัน ในปัจจุบันผู้คนสามารถเชื่อมต่อและสื่อสารกันได้อย่างสะดวกและรวดเร็ว ข้อมูลต่างๆ จากการใช้บริการแพลตฟอร์ม เว็บไซต์ และแอปพลิเคชั่นกลายมาเป็นข้อมูลที่มีความสำคัญต่อองค์กรและการทำธุรกิจ เพื่อที่จะนำเสนอบริการและผลิตภัณฑ์ที่สามารถตอบสนองความต้องการให้แก่กลุ่มเป้าหมายได้เป็นอย่างดี ดังนั้นในทุกแผนการทำธุรกิจการจัดการในองค์กรจึงล้วนต้องมีฐานข้อมูลมาเกี่ยวข้อง

อย่างไรก็ตามข้อมูลเหล่านั้นล้วนเป็นข้อมูลส่วนบุคคลที่ต้องมีการควบคุมและรักษาสิทธิอย่างถูกต้อง จึงเป็นที่มาของกฎหมายข้อมูลส่วนบุคคล หรือ PDPA ที่ถูกสร้างขึ้นมาเพื่อคุ้มครองข้อมูลส่วนตัวของเจ้าของข้อมูล รวมถึงสิ่งสำคัญที่ขาดไม่ได้ในกระบวนการนี้ อย่าง Privacy Policy ที่เป็นพื้นฐานสำคัญของกระบวนการกฎหมาย PDPA

 

กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA

เพื่อการรักษาข้อมูลส่วนตัว หรือ Personal Data ของเจ้าของให้ปลอดภัยและอยู่ในขอบเขตที่เหมาะสมโดยได้รับการยินยอมจากเจ้าของ จึงทำให้กฎหมาย PDPA ได้ถูกสร้างขึ้นมาเพื่อควบคุมและสร้างมาตรฐานที่ถูกต้องสำหรับการจัดเก็บและใช้งานข้อมูล โดย PDPA ย่อมาจาก Personal Data Protection Act เป็นกฎหมายสำหรับควบคุมข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีจุดประสงค์หลักในการห้ามจัดเก็บ รวบรวมหรือใช้งาน รวมถึงการเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับการยินยอมจากเจ้าของข้อมูล เพื่อที่จะป้องกันการนำข้อมูลไปใช้สร้างความเสียหาย หรือทำความเดือดร้อนให้แก่เจ้าของข้อมูล เป็นการป้องกันการละเมิดความเป็นส่วนตัว

 

โดยในประเทศไทยกฎหมาย PDPA จะถูกบังคับใช้อย่างเป็นทางการในวันที่ 1 มิถุนายน พ.ศ. 2565 หลังจากที่ได้ถูกเลื่อนมาในปี 2564 โดยครั้งนี้จะเป็นการประกาศการใช้อย่างเต็มรูปแบบและเป็นทางการ จึงทำให้องค์กรต่างๆ ต้องศึกษาเกี่ยวกับรายละเอียดให้ครบถ้วน

Personal Data คืออะไร?

Personal Data คือ ข้อมูลส่วนบุคคลที่เป็นข้อมูลที่สามารถสื่อถึง ระบุ และแสดงตัวตนของบุคคลนั้นๆ ได้ ทั้งในทางตรงและทางอ้อม ข้อมูลที่สามารถแสดงลักษณะเฉพาะ และตัวตน รายละเอียดต่างๆ ที่เป็นเรื่องส่วนบุคคลของเจ้าของข้อมูล โดยข้อมูลส่วนบุคคล จะสามารถแบ่งออกได้เป็น 2 ประเภท คือ

1. ข้อมูลส่วนบุคคลทั่วไป โดยมีรายละเอียด ข้อมูลส่วนบุคคล –ตัวอย่าง– ดังต่อไปนี้

• ข้อมูลส่วนบุคคล หรือ Personal Data แบบพื้นฐาน ยกตัวอย่างเช่น ชื่อ – นามสกุล หมายเลขบัตรประจำตัวประชาชน ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ อาชีพและอื่นๆ

2. ข้อมูลส่วนบุคคลที่อ่อนไหว ข้อมูลส่วนบุคคลที่อ่อนไหว หรือ Sensitive Personal Data เป็นข้อมูลส่วนตัวที่มีความละเอียดอ่อน และมีความเสี่ยงในการสร้างผลกระทบให้แก่เจ้าของข้อมูล ยกตัวอย่างเช่น ข้อมูลด้านเชื้อชาติ และเผ่าพันธุ์ ความคิดเห็นทางการเมืองรสนิยม และพฤติกรรมทางเพศ ข้อมูลทางการแพทย์ เป็นต้น

รู้จัก Privacy Policy

สิ่งสำคัญในการมาถึงของกฎหมาย PDPA ที่ผู้ควบคุม หรือเจ้าของแพลตฟอร์ม เว็บไซต์ และแอปพลิเคชั่นจะต้องศึกษาอย่างละเอียด ก็คือ Privacy Policy หรือ นโยบายความเป็นส่วนตัว ที่หลายคนอาจจะคุ้นเคยกันดี ผ่านทางหน้าเว็บไซต์ที่มักจะมีการแจ้งเตือนขึ้นมา

โดย นโยบาย Privacy Policy เป็นนโยบายที่จัดทำขึ้นสำหรับการแจ้งรายละเอียดแก่เจ้าของข้อมูลที่เข้ามาใช้งานถึงความเป็นมา วัตถุประสงค์ และรายละเอียดในด้านต่างๆ โดยจะเป็นการแจ้งเพื่อขอความยินยอมในการเข้าถึงข้อมูลจากหน้าเว็บไซต์ ซึ่งตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA ทางองค์กร หรือเจ้าของเว็บไซต์ แพลตฟอร์ม และแอปพลิเคชั่นต่างๆ จะต้องมีการจัดทำฟอร์ม Privacy Policy ขึ้น เพื่อขอความยินยอมและแจ้งรายละเอียดในการจัดเก็บข้อมูล

 

Privacy Policy ควรบอกอะไรกับเจ้าของข้อมูลบ้าง

Privacy Policy ควรบอกอะไรกับเจ้าของข้อมูลบ้าง เรื่องนี้ถือเป็นสิ่งที่สำคัญอย่างมาก เพราะนอกจากจะเป็นเอกสารที่แสดงถึงความมั่นคงและน่าเชื่อถือขององค์กรแล้ว ยังต้องมีการระบุให้ครบถ้วนในแบบฟอร์มแจ้ง Privacy Policy อีกด้วย โดยข้อมูลที่จะต้องแสดง ภายในนโยบายความเป็นส่วนตัว ได้แก่

• แถลงนโยบายความเป็นส่วนตัว
• ความหมายของข้อมูลความเป็นส่วนตัว
• รายละเอียดของนโยบายความเป็นส่วนตัว
• โทษของนโนบายความเป็นส่วนตัว
• วัตถุประสงค์ในการขอเข้าถึงข้อมูลส่วนบุคคล
• วิธีและขั้นตอนในการจัดเก็บข้อมูลส่วนบุคคล
• มาตรการป้องกันและรักษาความปลอดภัยในข้อมูลส่วนบุคคล
• รายละเอียดในการเปิดเผยแก่บุคคลที่ 3
• ผู้ควบคุมและผู้รับผิดชอบเกี่ยวกับการควบคุมข้อมูล

 

บทลงโทษหากละเมิดกฎหมาย PDPA

กฎหมาย PDPA เป็นข้อบังคับที่ต้องปฏิบัติอย่างเคร่งครัด ตามกฎหมายที่จะมีบทลงโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง โดยมีการปรับสูงสุดถึง 5,000,000 บาท และในทางอาญาถ้าหากมีการเปิดเผยข้อมูลที่ทำให้เจ้าของข้อมูลได้รับความเสียหาย ดูหมิ่นและเกลียดชังโดยไม่ได้ยินยอม จะมีโทษจำคุก 6 เดือน ปรับสูงสุด 500,000 บาท และถ้าหากผู้ควบคุมนำข้อมูลไปใช้งานเพื่อผลประโยชน์โดยไม่ปฏิบัติตามข้อบังคับของกฏหมาย มีโทษจำคุก 1 ปี ปรับสูงสุด 500,000 บาท

 

บทส่งท้าย

Personal Data คือเรื่องที่มีความสำคัญอย่างยิ่งสำหรับการเข้าสู่ยุคดิจิทัล กฎหมาย PDPA จะเข้ามาคุ้มครองข้อมูลส่วนบุคคลเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนตัว และ Privacy Policy ก็เป็นพื้นฐานสำคัญที่ทุกองค์กรที่มีแอปพลิเคชั่น แพลตฟอร์มและเว็บไซต์ จะต้องจัดเตรียมให้พร้อม โดยแจ้งรายละเอียดเกี่ยวกับนโยบายความเป็นส่วนตัวที่ครบถ้วนและถูกต้องเป็นไปตามาตรฐานที่ทางกฎหมายควบคุมข้อมูลส่วนบุคคลได้ระบุเอาไว้อย่างชัดเจน

เรียกได้ว่า Privacy Policyเป็นสิ่งสำคัญที่ทุกองค์กรจะต้องศึกษาและทำความเข้าใจอย่างละเอียด ผ่านการดูแล และแนะนำจากผู้เชี่ยวชาญที่มีความเข้าใจในกฏหมายข้อนี้เป็นอย่างดี และนี่ก็เป็นข้อควรรู้เกี่ยวกับ Privacy Policy และข้อมูลความเป็นส่วนตัวที่ผู้ควบคุมจะต้องบอกแก่เจ้าของข้อมูล