เจ้าของข้อมูลขอใช้สิทธิ ไม่ทำถือว่าผิด อาจโดนโทษปรับ PDPA เป็นล้าน
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศใช้เมื่อปี พ.ศ. 2562 บังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิ.ย. พ.ศ. 2565 กฎหมายนี้มีความสำคัญอย่างยิ่งเพื่อปกป้องสิทธิข้อมูลส่วนบุคคลของผู้บริโภค ตามที่กฎหมายกำหนด
ทั้งนี้ กฎหมาย PDPA กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 ข้อ ดังนี้
- สิทธิในการได้รับการแจ้งให้ทราบ (มาตรา 23)
- สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (มาตรา 33)
- สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (มาตรา 30)
- สิทธิในการเพิกถอนความยินยอม (มาตรา 19)
- สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล (มาตรา 28,31)
- สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34)
- สิทธิในการคัดค้านการประมวลผล (มาตรา 32)
- สิทธิในการแก้ไขข้อมูลส่วนบุคคล (มาตรา 35)
และเนื่องจากกฎหมาย PDPA ให้ความสำคัญกับเจ้าของข้อมูลส่วนบุคคล ดังนั้น หากเจ้าของข้อมูลมีสิทธิ แต่ผู้ประกอบการ หน่วยงาน หรือ องค์กร ในฐานะผู้ควบคุมข้อมูล ไม่มีการจัดทำขั้นตอน หรือช่องทางให้เจ้าของข้อมูลได้ดำเนินการตามคำร้อง จนระยะเวลาล่วงเลยไปมากกว่า 30 วัน ตามที่กฎหมายกำหนด ก็อาจเข้าข่ายมีความผิด ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถทำการร้องเรียนได้ ตามมาตรา 72 และโทษทางแพ่งและอาญาเพิ่มเติม
ทำอย่างไรหากเจ้าของข้อมูลยื่นคำร้องขอใช้สิทธิ
ผู้ควบคุมข้อมูล ซึ่งส่วนใหญ่จะเป็นบริษัท หรือ องค์กร ที่มีการจัดเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นของลูกค้า ผู้ใช้บริการ หรือพนักงาน แน่นอนว่าเจ้าของข้อมูลส่วนบุคคลอาจมีการขอใช้สิทธิตามกฎหมาย PDPA ซึ่งในฐานะผู้ควบคุมข้อมูล จะต้องบริหารจัดการ ตั้งแต่การรับคำร้อง, จัดการความยินยอม, สร้างประกาศนโยบายข้อมูลส่วนบุคคล, บันทึกกิจกรรมการประมวลผล (RoPA) และแจ้งเหตุเมื่อเกิดกรณีการรั่วไหลของข้อมูลส่วนบุคคล กระบวนการเหล่านี้ล้วนต้องอาศัยการกำหนดขั้นตอนที่เป็นระบบ ซึ่งหากมีเครื่องมือบริหารจัดการที่เหมาะสมก็จะช่วยให้การปฏิบัติง่ายและรวดเร็วขึ้นได้
ตัวอย่างเช่น การขอใช้สิทธิตามกฎหมาย PDPA หากเจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิ สิ่งแรกที่ต้องทำคือ ยื่นคำร้องถึงหน่วยงาน หรือองค์กรนั้น โดยอาจเป็นการโทรติดต่อ ส่งอีเมล หรือกรอกข้อมูลผ่านแบบฟอร์มการขอใช้สิทธิที่ผู้ควบคุมข้อมูลทำขึ้น ในรูปแบบเอกสาร หรือแบบฟอร์มออนไลน์ แล้วส่งกลับไปยังต้นทาง
จากนั้นผู้ควบคุมข้อมูล ต้องทำการตรวจสอบ เพื่อยืนยันตัวตนของเจ้าของข้อมูล ก่อนที่จะพิจารณาการปฎิบัติตาม หรือปฎิเสธคำร้องนั้น ๆ แน่นอนว่าในขั้นตอนนี้ อาจจำเป็นต้องมีการติดต่อเพื่อสอบถามหรือขอข้อมูลเพิ่มเติมอีก จากนั้นจึงทำการแจ้งผลการดำเนินการตามสิทธิที่ร้องขอ และที่ขาดไม่ได้คือ ควรบันทึกการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลแต่ละรายไว้
ดำเนินการตามคำร้องอย่างเป็นระบบ ทันเวลา ช้าตรงไหนรู้เลย!
เพื่อให้หน่วยงาน หรือองค์กร สามารถกำหนดขั้นตอนการดำเนินงานตามคำร้องได้อย่างเป็นระบบ ภายในระยะเวลาที่กำหนด เราจึงออกแบบ โซลูชัน Privacy Managemant ให้มีโมดูลที่จะเข้ามาช่วยบริหารจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (DSAR Automation) โดยมีคุณสมบัติดังนี้
- สร้างแบบฟอร์มรับคำร้องขอใช้สิทธิ (Web Form) พร้อมกำหนดกระบวนการทำงาน (WorkFlow) ในฟีเจอร์นี้เราสามารถสร้างและปรับแต่งแบบฟอร์มรับคำร้อง และกำหนดกระบวนการขอใช้สิทธิ ระบุหน้าที่และผู้รับผิดชอบแต่ละกระบวนการ
ภาพ แสดงตัวอย่างการกำหนดกระบวนการขอใช้สิทธิ และผู้รับผิดชอบในองค์กร
ภาพ แสดงตัวอย่างการสร้างแบบฟอร์มรับคำร้องขอใช้สิทธิตามกฎหมาย
ภาพ แสดงตัวอย่างแบบฟอร์มรับคำร้องขอใช้สิทธิ เมื่อมีการสร้างและปรับแต่งแล้ว
2. เช็กจำนวนคำร้องและสถานะคำร้อง ผ่านฟีเจอร์คำร้องที่เก็บรวบรวมข้อมูลผู้มาขอใช้สิทธิ ตามกฎหมาย PDPA นอกจากนี้ยังสามารถดูระยะเวลาการดำเนินการ ตั้งแต่วันที่ได้รับคำร้อง จนไปถึงวันที่คำร้องสิ้นสุดได้
3. ในฟีเจอร์งาน จะแสดงชื่อผู้ได้รับมอบหมายหน้าที่รับผิดชอบ พร้อมกับสถานะการดำเนินการในปัจจุบัน ซึ่งจะแสดงเฉพาะงานที่ผู้รับผิดชอบได้รับมอบหมายไว้
4. มีหน้า Dashboard รายงานความเคลื่อนไหวตลอด 24 ชั่วโมง พร้อมแสดงสถิติคำร้องที่มีการบันทึกไว้ในระบบ
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
หรือกรอกฟอร์มนัด Demo ระบบ : Privacy Management
บทความที่น่าสนใจ