เหตุใดต้องจัดให้มีช่องทาง “ถอนความยินยอม”
ปัจจุบันธุรกิจส่วนใหญ่ได้มีการนำเอาระบบสมาชิกมาใช้กันมากขึ้น โดยมีการทำแคมเปญต่าง ๆ เพื่อดึงดูดให้คนทั่วไปสนใจที่จะสมัคร ไม่ว่าจะเป็นการให้ส่วนลด การให้ของที่ระลึก หรือสิทธิพิเศษต่าง ๆ อีกทั้งหลายคนยังถูกคะยั้นคะยอให้สมัครภายในระยะเวลาสั้น ๆ จนบางครั้งลืมที่จะอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือรายละเอียดการขอความยินยอม คำถามที่ตามมาคือ หากสมัครสมาชิกไปแล้ว มีการให้ความยินยอมไปแล้ว อยาก “ถอนความยินยอม” ในภายหลัง จะสามารถทำได้หรือไม่
แม้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 19 วรรคห้า จะกล่าวถึงการถอนความยินยอมไว้ว่า
“เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเสียเมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่าย เช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือ สัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว โดยชอบตามที่กำหนดไว้ในหมวดนี้”
หากแต่การถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลจะต้องทราบก่อนว่า การขอความยินยอมในตอนแรกนั้นกระทำด้วยวิธีใด อย่างไร เพื่อวัตถุประสงค์ใด เพราะจากที่กฎหมายระบุว่า การถอนความยินยอมจะต้องกระทำได้ง่าย เช่นเดียวกับการให้ความยินยอม ดังนั้นหากคุณสมัครสมาชิกผ่านแอปพลิเคชัน ซึ่งมีการขอความยินยอมไว้ หากจะถอนความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลก็จะต้องจัดให้มีช่องทางในการถอนความยินยอมบนแอปพลิเคชันด้วยเช่นกัน
และหากผู้ควบคุมข้อมูลส่วนบุคคลมีการใช้วิธีอื่นที่ยุ่งยากกว่าการขอความยินยอม ก็จะถือว่ามีเจตนาไม่บริสุทธิ์ เจ้าของข้อมูลส่วนบุคคลสามารถฟ้องร้องได้ โดยหากพิสูจน์แล้วว่ามีความผิดจริง ก็อาจมีโทษปรับสูงสุดถึง 1 ล้านบาท
ได้ทราบแบบนี้แล้ว เจ้าของข้อมูลที่ต้องการถอนความยินยอม ไม่ต้องการให้ข้อมูลส่วนบุคคลถูกนำไปใช้ ก็สามารถเข้าไป ถอนความยินยอม ได้เองตามช่องทางที่ผู้ควบคุมข้อมูลจัดให้ หรือแจ้งถอนความยินยอมไปยังผู้ควบคุมข้อมูลได้ทันที และผู้ควบคุมข้อมูลก็ต้องดำเนินการให้ตามกรอบระยะเวลา 30 วัน ตามที่กฎหมายกำหนด
อย่างไรก็ตามกฎหมายก็มีการระบุถึงข้อยกเว้นของการขอความยินยอม ในกรณีที่การนำข้อมูลส่วนบุคคลไปประมวลผล หากตรงกับ 7 ฐานการประมวลผลข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นั่นก็คือ ฐานประโยชน์สำคัญต่อชีวิต, ฐานสัญญา, ฐานภารกิจสาธารณะ/อำนาจรัฐ, ฐานประโยชน์อันชอบธรรมด้วยกฎหมาย, ฐานการปฏิบัติ/หน้าที่ตามกฎหมาย, ฐานความยินยอม, ฐานจดหมายเหตุ/วิจัย/สถิติ จะสามารถนำข้อมูลส่วนบุคคลไปใช้ประมวลผลได้โดยไม่ต้องขอความยินยอม หรือกลับมาขอความยินยอมในภายหลัง
Security Pitch ให้ความสำคัญต่อความปลอดภัย และความเป็นส่วนตัวของข้อมูล เราจึงพัฒนาโซลูชัน Privacy Management ภายใต้แพลตฟอร์ม OneFence เพื่อเข้ามาช่วยให้องค์กรสามารถจัดการ และปฏิบัติตามกฎหมายได้อย่างมีประสิทธิภาพ ประกอบด้วยโมดูลต่าง ๆ ดังนี้
Cookie Consent Management เครื่องมือสร้างคุกกี้แบนเนอร์ เพื่อให้ผู้เข้าชมเว็บไซต์ของคุณสามารถให้ความยินยอมในการจัดเก็บคุกกี้ และปรับแต่งความยินยอมได้ ผ่านแบนเนอร์คุกกี้ที่ออกแบบขึ้นให้สอดคล้องตามกฎหมาย
Policy & Notice Management เครื่องมือสร้างนโยบายความเป็นส่วนตัว และประกาศการคุ้มครองข้อมูลส่วนบุคคล เรามีเทมเพลตที่สร้างขึ้นอย่างเป็นมืออาชีพ สามารถอัปเดตพร้อมควบคุมเวอร์ชันของนโยบาย และประกาศเกี่ยวกับความเป็นส่วนตัว อีกทั้งยังสามารถส่งต่อการประเมินความรับรู้เกี่ยวกับนโยบาย และประกาศได้
DSAR Automation เครื่องมือสร้างช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงและจัดการสิทธิ ด้วยการออกแบบกระบวนการจัดการคำขอได้อย่างเป็นระบบ มอบหมายงานให้ผู้รับผิดชอบ รวมถึงสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างเจ้าของข้อมูลและผู้ควบคุมข้อมูลส่วนบุคคล เพื่อติดตามสถานะการจัดการคำขอ
Consent Managament สร้างแบบฟอร์มเพื่อจัดเก็บความยินยอมจากทุกช่องทางไว้ในที่เดียว บริการพอร์ทัลส่วนตัวสำหรับลูกค้าเพื่อจัดการความยินยอม และบริหารจัดการความเป็นส่วนตัว
Data Mapping เครื่องมือสร้างภาพกระบวนการไหลเวียนของข้อมูล เพื่อจัดทำกิจกรรมบันทึกการประมวลผลข้อมูลส่วนบุคคลในองค์กร หรือ RoPA
ไม่เพียงเท่านั้น Privacy Management ยังออกแบบมาให้สามารถทำงานร่วมกับโมดูล หรือโซลูชันด้านความปลอดภัยในมิติอื่นได้อย่างมีประสิทธิภาพ ไร้รอยต่อ ทั้งหมดนี้ก็เพื่อให้องค์กรของคุณมีความปลอดภัย ปฏอบัติได้อย่างถูกต้องตามกฎหมาย PDPA
เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ