ทุกวันนี้ สื่อออนไลน์นับเป็นหนึ่งในสิ่งสำคัญในชีวิตประจำวันได้อย่างไม่ต้องสงสัย เพราะโลกออนไลน์ช่วยให้เราเข้าถึงข้อมูล ติดตามข่าวสารได้อย่างรวดเร็วทันใจ รวมถึงยังเป็นพื้นที่ในการลงข้อมูลส่วนตัว การใช้ชีวิตประจำวัน แต่รู้ไหมว่าการเล่นโซเชียลมีเดีย และการท่องโลกออนไลน์เองก็มีข้อเสีย เพราะเหล่ามิจฉาชีพเองก็ใช้พื้นที่นี้ในการโจรกรรมข้อมูลของผู้เล่นโซเชียลเช่นกัน ยิ่งไปกว่านั้น ทุกวันนี้เรายังสามารถทำธุรกรรมทางการเงินผ่านโซเชียลหรือโลกออนไลน์ได้อย่างง่ายดาย ซึ่งเป็นจุดที่มีความเสี่ยงมาก ด้วยเหตุนี้ ทางภาครัฐจึงดำเนินการออกนโยบายรักษาความปลอดภัยในข้อมูลของผู้ใช้งานไว้คอยควบคุมข้อมูล หนึ่งในนั้นคือ Privacy Policy ที่หลายคนคุ้นหู แต่อาจยังไม่รู้ว่า Privacy Policy คืออะไร วันนี้เราเตรียมข้อมูลมาให้คุณแล้ว
ทำความรู้จัก Privacy Policy คืออะไร
Privacy Policy หรือ นโยบายความเป็นส่วนตัว คือ นโยบายที่ถูกจัดทำขึ้นเพื่อแจ้งเจ้าของข้อมูลส่วนบุคคลถึงรายละเอียดและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล โดยส่วนมากมักจะจัดทำในรูปแบบเอกสารที่เข้าถึงได้บนเว็บไซต์ ทั้งนี้ Privacy Policy เป็นส่วนหนึ่งของรายการที่ต้องทำตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA: Personal Data Protection Act) ที่ทางองค์กรต่าง ๆ จะต้องจัดทำเพื่อใช้ในการขอเพื่อจัดเก็บข้อมูลส่วนบุคคล
เพราะเรื่องนโยบายความเป็นส่วนตัวช่วยที่เสริมสร้างความน่าเชื่อถือให้กับองค์กร ทำให้ผู้ใช้งานมีความมั่นใจว่าข้อมูลที่ยินยอมให้จัดเก็บข้อมูล นั้นมีความปลอดภัย และจะถูกนำไปใช้งานได้ตรงตามจุดประสงค์ โดยทางองค์กรต้องมี Privacy Policy ดังนี้
-
องค์กร-ธุรกิจใดก็ตามที่เก็บข้อมูลลูกค้าหรือผู้ใช้งานไม่ว่าจะเป็น ชื่อ อีเมล หรือเบอร์โทรศัพท์เพื่อเสนอสินค้า บริการ หรือทำการตลาด
-
เว็บไซต์ที่เก็บข้อมูลการล็อกอินด้วยอีเมลหรือบัญชี Social Network
-
องค์กร-ธุรกิจขายของออนไลน์ที่เก็บข้อมูลการชำระเงิน
ถ้าไม่มี Privacy Policy จะเป็นอย่างไร? องค์กรสามารถละเว้นได้ไหม? คำตอบคือ ไม่สามารถละเว้นได้ เพราะหากทางองค์กรมีการเก็บรวบรวมข้อมูลของผู้ใช้ มีการใช้ข้อมูล หรือประมวลผลข้อมูลส่วนบุคคล ทางองค์กรนั้น ๆ ต้องมีการจัดทำนโยบายความเป็นส่วนตัว Privacy Policy เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเพื่อเป็นการแสดงความโปร่งใสในการขอจัดเก็บข้อมูล และการนำข้อมูลส่วนบุคคลไปใช้งาน หากองค์กรใดละเว้นเรื่องนโยบายความเป็นส่วนตัว อาจได้รับบทลงโทษที่ไม่ปฏิบัติตาม PDPA ดังนี้
-
โทษทางแพ่ง : จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
-
โทษทางอาญา : จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
-
โทษทางปกครอง : ปรับไม่เกิน 5 ล้านบาท
นับว่าเป็นบทลงโทษที่ค่อนข้างรุนแรง ดังนั้น ทางองค์กรจึงต้องจัดทำนโยบายความเป็นส่วนตัว หรือ Privacy Policy ให้ครบถ้วนสมบูรณ์เพื่อป้องกันความผิดพลาดที่จะเกิดขึ้น แต่ทั้งนี้ ข้อดีของการจัดทำนโยบายความเป็นส่วนตัว หรือ Privacy Policy ไม่ได้มีแค่ที่เกริ่นไว้ในตอนต้นของบทความเท่านั้น เรามาดูข้อดีและความสำคัญในด้านอื่น ๆ กันต่อดีกว่า
ความสำคัญของ Privacy Policy มีอะไรบ้าง?
1. ความโปร่งใสขององค์กร
สิ่งแรกคือข้อดีที่ทางองค์กรจะได้รับ คือ ความโปร่งใสขององค์กร เมื่อคุณมีนโยบายรักษาความเป็นส่วนตัวของผู้เข้าถึงเว็บไซต์ จะช่วยให้ขั้นตอนการทำงานขององค์กรดูโปร่งใส มีความน่าไว้วางใจในการเข้าใช้งานเว็บไซต์
2. ความปลอดภัยของข้อมูลผู้ใช้
และอย่างถัดมาคือ ความปลอดภัยของข้อมูลผู้ใช้งาน เพราะเดี๋ยวนี้มีการโจรกรรมข้อมูลออนไลน์มากขึ้น เพียงแค่ไม่กี่คลิกก็สามารถทำให้ข้อมูลของผู้ใช้งานรั่วไหลได้ ดังนั้นการมี Privacy Policy จึงเปรียบเสมือนด่านแรกในการป้องกันข้อมูลของคุณ
ความต่างระหว่าง Privacy Policy และ Privacy Notice
Privacy Policy (นโยบายความเป็นส่วนตัว) และ Privacy Notice (ประกาศความเป็นส่วนตัว) เป็นเอกสารที่มีความสำคัญในการกำหนดและประกาศถึงการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลในองค์กรหรือบริษัท แม้ว่าสองเอกสารนี้จะมีวัตถุประสงค์เดียวกัน คือให้ข้อมูลเกี่ยวกับการจัดการข้อมูลส่วนบุคคล แต่มีความแตกต่างกันดังนี้
Privacy Policy (นโยบายความเป็นส่วนตัว)
เป็นเอกสารที่อธิบายถึงนโยบายทั่วไปในการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลในองค์กรหรือบริษัท โดยมักจะเป็นเอกสารที่ยาวและละเอียดมาก เพื่อแจ้งให้ผู้ใช้งานเกี่ยวกับข้อมูลส่วนบุคคลที่ถูกรวบรวม เช่น ประเภทข้อมูลที่เก็บรวบรวม วัตถุประสงค์ในการเก็บรวบรวมข้อมูล วิธีการใช้ข้อมูล เช่นการเก็บรักษา การเปิดเผย การปกป้องข้อมูล และยังมีการใช้คุกกี้ (cookies) และเทคโนโลยีติดตามอื่น ๆ ที่อาจถูกใช้ในเว็บไซต์หรือแอปพลิเคชัน
Privacy Notice (ประกาศความเป็นส่วนตัว)
เป็นเอกสารที่มีขนาดเล็กกว่า Privacy Policy และมักจะถูกนำเสนอในรูปแบบที่เข้าใจง่ายกว่า ทั้งนี้ Privacy Policy ให้ข้อมูลสำคัญเกี่ยวกับการรักษาความเป็นส่วนตัวในบริษัทหรือองค์กร โดยมักจะระบุข้อมูลสำคัญเช่น ประเภทของข้อมูลส่วนบุคคลที่รวบรวม วัตถุประสงค์ในการเก็บข้อมูล และวิธีการเก็บรักษาข้อมูลส่วนบุคคล และเป็นรูปแบบการนำเสนอในรูปแบบสรุปเพื่อให้ผู้ใช้งานทราบเนื้อหาหลักของนโยบายความเป็นส่วนตัว และแจ้งให้ทราบถึงการเปลี่ยนแปลงในนโยบายความเป็นส่วนตัวที่สำคัญ
ท้ายที่สุด การมี Privacy Policy หรือนโยบายความเป็นส่วนตัว เป็นกฎหมายที่ทางประเทศไทยได้กำหนดขึ้นเพื่อป้องกันข้อมูลของผู้เข้าใช้เว็บไซต์ ให้ห่างไกลจากมิจฉาชีพ รวมถึงทางองค์กรเองก็ได้รับความไว้วางใจ น่าเชื่อถือยิ่งขึ้น และเป็นการแสดงถึงความโปร่งใสขององค์กรอีกด้วย ทั้งนี้ ทาง Ditto ได้ให้ความสำคัญเรื่องนโยบายความเป็นส่วนตัวหรือ Privacy Policy เป็นสำคัญ เราจึงพัฒนาระบบจัดการเอกสาร อบต. และ อบจ. ที่นอกจากจะมุ่งเน้นไปที่การบริหารจัดการงานเอกสารได้แบบครบวงจรแล้ว ยังมีฟังก์ชันบริหารจัดการการเข้าถึงข้อมูลของผู้ใช้งาน รวมถึงระบบรักษาความปลอดภัยของข้อมูลที่ได้มาตรฐานสากลอีกด้วย เพื่อให้มั่นใจในว่าทุกครั้งที่มีการใช้งานระบบจัดการเอกสาร อบต. และ อบจ. ข้อมูลที่มีจะอยู่ในความปลอดภัย ไว้ใจได้
สามารถติดต่อสอบถามรายละเอียด ระบบระบบจัดการเอกสาร อบต. และ อบจ. เพิ่มเติม
📞 02-517-5555
Line ID: @dittothailand