ถึงเวลาแล้วหรือยัง? ที่จะทำ Privacy Policy ให้สอดคล้องกับ PDPA ในปี 2022

    เมื่อพูดถึง Privacy Policy หรือนโยบายความเป็นส่วนตัว หลายคนอาจจะคิดว่าไม่มีความจำเป็น แต่ในความเป็นจริงแล้วมีความสำคัญอย่างมาก เพราะจะเป็นตัวบอกถึงรายละเอียดให้แก่ผู้เข้าใช้งานในเว็บไซต์ ว่าจะมีการเก็บข้อมูลในด้านไหนบ้าง รวมถึงมีวัตถุประสงค์ในการเก็บข้อมูลว่าเป็นอย่างไร ซึ่งการทำ Privacy Policy นั้น นอกจากจะช่วยให้เกิดความถูกต้องตามข้อกำหนดเมื่อ PDPA ได้ถูกบังคับใช้แล้ว ยังจะเป็นการสร้างความเข้าใจร่วมกันสำหรับผู้ใช้งานในเว็บไซต์ต่าง ๆ ด้วย

สำหรับใครที่ยังกังวลว่า ในปี 2022 นี้ ควรที่จะต้องเริ่มทำ Privacy Policy แล้วหรือยัง วันนี้ PDPA.pro จะพาคุณไปทำความเข้าใจกับเรื่องนี้ให้มากยิ่งขึ้น จะได้เตรียมความพร้อมกันอย่างถูกวิธี

Privacy Policy คืออะไร

Privacy Policy หรือ นโยบายความเป็นส่วนตัว ถือเป็นนโยบายที่มีการจัดทำขึ้นเพื่อแจ้งเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับรายละเอียดและวัตถุประสงค์ของการจัดเก็บข้อมูลและประมวลผลข้อมูลส่วนบุคคล ส่วนมากแล้วจะเป็นเอกสารที่สามารถเข้าถึงได้อย่างง่ายดายบนเว็บไซต์ ซึ่งคุณสามารถเข้าไปอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ Privacy Policy ได้ที่นี่

หากไม่ทำหรือแจ้ง Privacy Policy ผลลัพธ์ที่ตามมาจะเป็นอย่างไร?

อย่างที่เรารู้กันว่าเมื่อ PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บังคับใช้ จำเป็นจะต้องมีการแจ้งให้กับเจ้าของข้อมูลทราบก่อนหากมีการจัดเก็บข้อมูล หรือขณะที่มีการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ หากเจ้าของเว็บไซต์ยังไม่ได้ทำและไม่ได้แจ้ง Privacy Policy เมื่อ PDPA บังคับใช้ ก็จะถือว่าธุรกิจนั้นมีความผิดทันที โดยจะได้รับโทษสูงสุด ซึ่งเป็นโทษทางปกครอง โดยมีโทษปรับสูงสุดไม่เกิน 1,000,000 บาท ซึ่งจะไม่รวมโทษทางแพ่งและทางอาญาที่อาจมีตามมา หากมีการพิสูจน์ได้ว่า เกิดความเสียหายเกิดขึ้นจากการไม่แจ้งนโยบายความเป็นส่วนตัวให้เจ้าของข้อมูลได้รับรู้

นั่นหมายความว่า ถ้าหากผู้ใช้บริการเปิดหน้าเว็บไซต์หรือแอปพลิเคชัน หรือเข้าไปใช้บริการในสถานที่ใด ๆ ที่มีการติดตั้งกล้องวงจรปิด แล้วไม่เจอนโยบายความเป็นส่วนตัว เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
เรียกได้ว่า ธุรกิจไหนที่แจ้ง Privacy Policy ก่อน ธุรกิจนั้นก็ย่อมได้เปรียบ เพราะไม่จำเป็นจะต้องมากังวลเกี่ยวกับโทษทางปกครอง แถมยังสามารถทดลองใช้ระบบต่าง ๆ ในการเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการได้โดยที่ไม่มีความผิดอีกด้วย

Privacy Policy ต้องแจ้งรายละเอียดอะไรบ้าง

สำหรับรายละเอียดข้อมูลที่จะกล่าวต่อไปนี้ ถือว่าเป็นรายละเอียดที่จำเป็น และจะต้องมีอยู่ในนโยบายความเป็นส่วนตัวของทุก ๆ นโยบาย ซึ่งอาจจะมีรายละเอียดบางส่วนที่แตกต่างกันออกไป ขึ้นอยู่กับการเก็บ รวบรวม และใช้ข้อมูลเหล่านั้น ไม่ว่าจะเป็น

• ข้อมูลส่วนบุคคลใดที่มีการเก็บ รวบรวม และใช้งาน
• วัตถุประสงค์ของการเก็บข้อมูลส่วนบุคคล วิธีการเก็บและใช้ข้อมูลดังกล่าว รวมไปถึงระยะเวลาในการเก็บข้อมูลส่วนบุคคลนั้น ๆ
• ประเภทของหน่วยงานหรือบุคคลที่อาจมีการเปิดเผยข้อมูลส่วนบุคคลให้
• สิทธิของเจ้าของข้อมูล ตามที่ PDPA มีการกำหนดความคุ้มครองเอาไว้
• ข้อมูลติดต่อธุรกิจ ในฐานะผู้ควบคุมข้อมูล

หลังจากที่ทำนโยบายความเป็นส่วนตัวแล้ว จะต้องแจ้งอย่างไร

หลังจากที่ทำ Privacy Policy เสร็จเรียบร้อยแล้ว สามารถแจ้งไปตามช่องทางที่มีการใช้งานได้เลย ไม่ว่าจะเป็นการประกาศลงบนเว็บไซต์หรือแอปพลิเคชัน หรือก่อนการสร้าง User Account รวมถึงสามารถแสดงรายละเอียดก่อนการเข้าใช้งานบนเว็บไซต์หรือแอปพลิเคชัน หรือแม้กระทั่งการประกาศแจ้งตามสถานที่ต่าง ๆ อย่างทางเข้าออกของบริษัทห้างร้านก็สามารถทำได้เช่นกัน

หากคุณกำลังมองหาผู้ช่วยในการสร้าง Privacy Policy ที่ครอบคลุม รวดเร็ว และตอบโจทย์การใช้งานได้อย่างตรงจุด PDPA.pro มาพร้อมกับผู้เชี่ยวชาญที่จะคอยให้คำปรึกษาเกี่ยวกับการสร้างนโยบายความเป็นส่วนตัว เพื่อให้ธุรกิจของคุณสามารถทำงานได้อย่างปลอดภัย โดยไม่ต้องกังวลว่าจะมีการเก็บข้อมูลที่ไม่ถูกต้องตามที่ PDPA กำหนดไว้อีกต่อไป สร้าง Privacy Policy ได้แล้ววันนี้ ที่ PDPA Pro