5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!
#PDPAKnowledge | 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!
กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa ได้มีผลบังคับใช้มาแล้วระยะหนึ่ง ซึ่งหลังจากการบังคับใช้แล้ว ทำให้หลาย ๆ เว็บไซต์เริ่มมีการตื่นตัว และปรับเปลี่ยนให้ถูกต้องตามที่กฎหมายระบุกันมากขึ้น แต่ก็ยังมีเจ้าของเว็บไซต์บางส่วนที่ยังไม่เข้าใจว่า จะต้องจัดการกับเว็บไซต์อย่างไรเพื่อให้ถูกต้องตามกฎหมาย PDPA วันนี้ OneFence เลยขอนำเอาเช็กลิสต์ที่ เจ้าของเว็บไซต์ควรรู้ และควรทำเพื่อให้เว็บไซต์ของคุณปฏิบัติถูกต้องตาม PDPA มาฝาก
1. เว็บไซต์ต้องมีความปลอดภัย
เนื่องจากเมื่อเข้าใช้งานเว็บไซต์ จะมีคุกกี้คอยเก็บข้อมูลส่วนบุคคล ที่ต้องมีการขอความยินยอมโดยชัดแจ้ง ดังนั้นทางเว็บไซต์จึงต้องมีการจัดเก็บข้อมูลดังกล่าวอย่างปลอดภัย และป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ นอกจากนี้ยังควรมีมาตรการรองรับการถูกโจมตีทางไซเบอร์อีกด้วย
2. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลบนเว็บไซต์
หากเว็บไซต์ของคุณมีการจัดเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไปหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว สิ่งสำคัญที่คุณต้องทราบคือ วัตถุประสงค์ในการจัดเก็บข้อมูลว่าจัดเก็บไว้เพื่ออะไร มีระยะเวลาในการจัดเก็บนานแค่ไหน อีกทั้งยังต้องทราบด้วยว่าข้อมูลดังกล่าวจะมีการโอนไปยังบุคคลที่สามหรือไม่ เพราะหากเกิดปัญหาใด ๆ ขึ้นก็จะช่วยให้สามารถรับมือได้อย่างรวดเร็ว
3. หน้าเว็บไซต์ต้องมี Cookies Banner
Cookies Banner เป็นสิ่งที่ขาดไม่ได้บนหน้าเว็บไซต์ เพราะคุกกี้แบนเนอร์นั้นมีไว้เพื่อขอความยินยอมจากผู้เข้าชมเว็บไซต์ในการจัดเก็บ และประมวลผลข้อมูลที่ได้รับจากคุกกี้ ทั้งนี้ Cookies Banner จะต้องมีรายละเอียดต่าง ๆ เกี่ยวกับการจัดเก็บข้อมูล เช่นการ แจ้งวัตถุประสงค์ และรายละเอียดต่าง ๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท เพื่อให้ผู้เข้าชมเว็บไซต์ได้ทราบ และสามารถจัดการกับการจัดเก็บคุกกี้ได้ ในกรณีที่เจ้าของข้อมูลไม่ยินยอม
4. ต้องแจ้งนโยบายการใช้คุกกี้ และการประกาศความเป็นส่วนตัวชัดเจน
นโยบายการใช้คุกกี้ และการประกาศความเป็นส่วนตัว ถือเป็นเอกสารทางกฎหมายที่ผู้เข้าชมเว็บไซต์จะต้องสามารถเข้าถึงได้ตลอดเวลา โดยในเอกสารจะต้องมีการแจ้งรายละเอียดอย่างชัดเจน ครบถ้วน และใช้ภาษาที่เข้าใจง่าย เพื่อให้ผู้เข้าชมเว็บไซต์สามารถเข้าใจในเนื้อหาได้ง่าย และไม่เกิดความสับสน นอกจากนี้เอกสารดังกล่าวยังควรมีการอัปเดตให้เป็นปัจจุบัน และมีรายละเอียดที่ครบถ้วนอยู่เสมอ เพื่อเจ้าของข้อมูลมีความเข้าใจที่ถูกต้องตรงกับหน่วยงาน ไม่เกิดความเข้าใจผิดจนทำให้เกิดปัญหาในภายหลัง
5. เจ้าของข้อมูลสามารถยกเลิก และถอนความยินยอมได้ทุกเมื่อ
นอกจากการมี Cookie Banner เพื่อให้ผู้เข้าชมเว็บไซต์สามารถกดยินยอมให้จัดเก็บคุกกี้ได้แล้ว สิ่งที่ต้องมีอย่างหลีกเลี่ยงไม่ได้ก็คือ มีช่องทางที่เจ้าของข้อมูลสามารถเข้าไปกดยกเลิก หรือถอนความยินยอมได้ตลอดเวลาด้วยเช่นกัน อีกทั้งถ้าเจ้าของข้อมูลต้องการตรวจสอบ หรือแก้ไขความยินยอม ก็ควรมีระบบที่อำนวยความสะดวก ตามสิทธิของเจ้าของข้อมูล
และนี่คือสิ่งที่เจ้าของเว็บไซต์ หน่วยงาน และองค์กรต่าง ๆ ควรทราบ เนื่องจากในปัจจุบันกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการบังคับใช้ และมีการระบุโทษไว้แล้ว ดังนั้นจึงต้องปฏิบัติตามกฎหมาย และรักษาสิทธิ์ของเจ้าของข้อมูลอย่างเคร่งครัด เพื่อให้ข้อมูลส่วนบุคคลที่จัดเก็บมีความปลอดภัย ซึ่งจะส่งผลดีต่อความเชื่อมั่นของลูกค้า และคนในองค์กร
ติดตามข้อมูล และข่าวสารเกี่ยวกับความปลอดภัยได้ที่ OneFence.co
สอบถามข้อมูลเพิ่มเติมของผลิตภัณฑ์
Tel. : 062-263-9368
Facebook : https://fb.me/OneFence.co
Line ID : @onefence-platform
Email : [email protected]