5 Checklist ที่เจ้าของเว็บไซต์จำเป็นต้องรู้ เกี่ยวกับ PDPA

19 ต.ค. 2565

PDPA Checklist
PDPA Checklist
PDPA Checklist

เมื่อมี PDPA เข้ามา บรรดาเจ้าของเว็บไซต์จำเป็นต้องรู้เรื่องอะไรบ้างเพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

เมื่อเดือนมิถุนายนที่ผ่านมา ทุกท่านอาจจะทราบกันดีแล้วว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ประกาศและมีผลบังคับใช้แล้ว บริษัทและผู้ประกอบการทุกภาคส่วนต่างเตรียมพร้อมรับมือในการปฏิบัติตามกฎหมาย PDPA ซึ่งเราอาจจะเริ่มเห็นแล้วว่า บนหน้าเว็บไซต์ของแต่ละบริษัท เริ่มมีการเปลี่ยนแปลงเพื่อให้เป็นไปตามที่กฎหมายกำหนด ดังนั้นในบทความนี้ คุกกี้พลัส จึงขอนำเสนอ 5 Checklist ที่จำเป็นต้องรู้ดังนี้

1. ข้อมูลส่วนบุคคลที่ประมวลผลบนเว็บไซต์ 

เริ่มแรก บริษัทควรรู้ว่า บนเว็บไซต์ของตนเองนั้น มีการประมวลผลข้อมูลส่วนบุคคลอะไรบ้าง ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไป หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว เว็บไซต์มีการโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามหรือไม่ วัตถุประสงค์และระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลคืออะไร หรือแม้กระทั่งมีการเก็บรวบรวมข้อมูลของผู้เยาว์หรือไม่ เป็นต้น เพื่อที่จะสามารถเตรียมความพร้อมรับมือ และปฏิบัติตามกฎหมายได้อย่างถูกต้องและครบถ้วน

2. Cookies Banner 

แน่นอนว่า หากเว็บไซต์ของบริษัทมีการเก็บรวบรวมข้อมูล Cookies บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ก็จำเป็นจะต้องมีการติดตั้ง Cookies Banner บนหน้าเว็บไซต์ เพื่อที่ผู้เยี่ยมชมจะสามารถให้ความยินยอมหรือไม่ให้ความยินยอมต่อการเก็บและประมวลผลข้อมูลดังกล่าว โดยที่ Cookies Banner จะเป็นตัวช่วยในการแจ้งวัตถุประสงค์และรายละเอียดต่าง ๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท ให้กับผู้เยี่ยมชมทราบและตระหนักถึงสิทธิที่ตนเองมีในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject)

3. Cookie Privacy Notice & Privacy Notice - keep it up to date - 

เอกสารทางกฎหมายนั้นถือเป็นสิ่งสำคัญที่บริษัทจำเป็นต้องจัดให้มีขึ้นเพื่อปฏิบัติตาม PDPA โดยเฉพาะบนหน้าเว็บไซต์ของเราที่เปิดให้ทุกคนเข้าถึงได้ตลอดเวลานั้น ป้ายประกาศความเป็นส่วนตัวและประกาศคุกกี้ จึงควรเป็นส่วนหนึ่งของเนื้อหาบนเว็บไซต์ เพื่อทำหน้าที่ในการแจ้งรายละเอียดและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล นอกเหนือจากการแจ้งรายละเอียดที่ครบถ้วน การใช้ภาษาที่เข้าใจได้ง่าย และสามารถจับใจความได้ในเวลาอันสั้นนั้น เป็นอีกหนึ่งสิ่งที่บริษัทควรต้องทำอยู่ตลอดเวลา นั่นก็คือการทำให้ประกาศเหล่านั้นมีความเป็นปัจจุบัน (up-to-date) เพื่อให้รายละเอียดของการประมวลผลมีความถูกต้องและไม่ทำให้เจ้าของข้อมูล (Data Subject) เข้าใจผิด

4. สามารถยกเลิก / ถอนความยินยอมได้ทุกเมื่อ

อย่างที่ได้กล่าวไปแล้วข้างต้น บนหน้าเว็บไซต์ของบริษัทจำเป็นจะต้องมีการติดตั้ง Cookies Banner เพื่อเป็นการแจ้งและขอความยินยอมในการใช้คุกกี้ ก่อนการประมวลผลข้อมูลส่วนบุคคลเสมอ แต่ที่มากไปกว่านั้นก็คือ จะต้องมีปุ่มที่เจ้าของข้อมูลส่วนบุคคล สามารถเข้าไปกดถอนความยินยอมเมื่อไหร่ก็ได้ด้วย และต้องทำได้โดยง่าย เสมือนตอนให้ความยินยอม ดังนั้น หากมีการขอความยินยอมบนหน้าเว็บไซต์ การถอนความยินยอมก็ควรจะสามารถกระทำได้โดยวิธีเดียวกัน

5. ความปลอดภัย

อีกสิ่งหนึ่งที่ละเลยไม่ได้เลยบนหน้าเว็บไซต์ก็คือ มาตรการรักษาความมั่นคงปลอดภัย (Security Measures) ซึ่งหมายความว่า การจัดเก็บรวบรวมข้อมูลส่วนบุคคลบนเว็บไซต์จำเป็นจะต้องมีการป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาต หรืออาชญากรรมทางไซเบอร์ 

จาก 5 checklist ทั้งหมดนี้ เจ้าของเว็บไซต์ควรมองหาเครื่องมือในการช่วยบริหารจัดการความยินยอม (Cookies Consent Management) เพื่อให้องค์กรสามารถปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้อง สะดวก และใช้งานง่าย  เรายินดีให้คำปรึกษาโดยไม่มีค่าใช้จ่ายเกี่ยวกับขั้นตอนเริ่มต้นที่เว็บไซต์บริษัทของท่านควรจะต้องมีตาม PDPA ทั้งนี้ ท่านสามารถติดต่อเข้ามารับคำปรึกษาได้ทันที ผ่านทาง Live Chat หน้าเว็บไซต์ หรือทางอีเมล support@cookieplus.com เวลาทำการ 9.00-18.00 วันจันทร์-ศุกร์ (ยกเว้นวันหยุดราชการ)

เมื่อมี PDPA เข้ามา บรรดาเจ้าของเว็บไซต์จำเป็นต้องรู้เรื่องอะไรบ้างเพื่อให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ทำให้การใช้คุกกี้และความเป็นส่วนตัวของเว็บไซต์ของคุณเป็นไปตามข้อกำหนดตั้งแต่วันนี้

เริ่มต้นใช้งานฟรี