จัดเก็บ ‘ ความยินยอม ‘ อย่างปลอดภัย ด้วยโซลูชัน Consent Management

ความยินยอม

การประกาศบังคับใช้ของกฎหมาย PDPA ทำให้องค์กรจำนวนไม่น้อยต้องปรับตัวให้ทันกับความเปลี่ยนแปลง และต้องถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากผลที่ตามมาจากการไม่ปฏิบัติ PDPA นั้น ไม่เพียงแต่สูญเสียค่าปรับมูลค่ามหาศาล แต่ยังอาจส่งผลกระทบต่อความเชื่อมั่นขององค์กร โดยหนึ่งในกระบวนการบริหารจัดการข้อมูลส่วนบุคคลที่จำเป็น คือขั้นตอนการขอความยินยอมโดยชัดแจ้ง ด้วยเหตุนี้เองการขอ ความยินยอม จึงเป็นสิ่งที่องค์กรที่มีการจัดเก็บข้อมูลส่วนบุคคลต้องให้ความสำคัญ และต้องปฏิบัติให้เป็นไปตามกฎหมาย PDPA ดังที่ระบุไว้ในมาตรา 19 ว่า

“ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลไม่ได้หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น เว้นแต่บทบัญญัติ แห่งพระราชบัญญัตินี้หรือกฎหมายอื่นบัญญัติให้กระทำได้

การขอความยินยอมต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่ โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้

ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้ง วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไปด้วย และการขอความยินยอมนั้น ต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้ง ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ดังกล่าว ทั้งนี้ คณะกรรมการจะให้ผู้ควบคุมข้อมูลส่วนบุคคลขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ตามแบบและข้อความที่คณะกรรมการประกาศกำหนดก็ได้

ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลต้องคำนึง อย่างถึงที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม ทั้งนี้ ในการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการใด ๆ ต้องไม่มีเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาซึ่งรวมถึงการให้บริการนั้น ๆ

เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเสียเมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่าย เช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือ สัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว โดยชอบตามที่กำหนดไว้ในหมวดนี้

ในกรณีที่การถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ผู้ควบคุม ข้อมูลส่วนบุคคลต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น

การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามที่กำหนดไว้ในหมวดนี้ ไม่มีผล ผูกพันเจ้าของข้อมูลส่วนบุคคล และไม่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้”

เนื่องจากการทำธุรกรรม หรือกิจกรรมในปัจจุบัน มีการเก็บข้อมูลส่วนบุคคลจำนวนมาก จึงต้องมีขั้นตอนการขอความยินยอม ก่อน ไม่ว่าจะเป็นความยินยอมในการจัดเก็บข้อมูล ความยินยอมในการรักษาพยาบาล ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล และอื่น ๆ อีกมากมาย ซึ่งมักเป็นการขอความยินยอมที่แยกส่วน แยกประเภท หรือแยกแผนก โดยส่วนใหญ่มักจัดเก็บเอกสาร บางครั้งจึงเกิดความซ้ำซ้อน หรือใช้พื้นที่จำนวนมาก บางกรณีอาจเกิดการสูญหาย เมื่อมีเหตุให้ต้องสืบค้นข้อมูล เพื่อเปลี่ยนแปลง หรือเพิกถอนความยินยอมตามความต้องการของเจ้าของข้อมูลจึงมักก่อให้เกิดความล่าช้า ซึ่งผลที่ตามมาอาจไม่ใช่แค่คำร้องเรียน แต่ยังเสี่ยงถูกฟ้องให้มีความผิดตามกฎหมายได้

ดังนั้น จะดีกว่าไหมหากองค์กรมีการบริหารจัดการความยินยอมแบบรวมศูนย์ ที่ช่วยให้คุณจัดการความยินยอมได้อย่างเป็นระบบ ร่นระยะเวลาในการทำงาน และช่วยให้คุณปฏิบัติได้ถูกต้องตามกฎหมาย PDPA โดยมีระบบการทำงานที่ครอบคลุมทุกกระบวนการในการจัดเก็บความยินยอม ไม่ว่าจะเป็นการสร้างแบบฟอร์มขอความยินยอม การจัดเก็บข้อมูลความยินยอม การแจ้งเตือนผู้ให้ความยินยอม การแจ้งผลกระทบ ซึ่งรองรับการให้ความยินยอมทั้งในรูปแบบดิจิทัล และแบบเป็นเอกสาร

Consent Management โมดูลบริหารจัดการความยินยอมแบบรวมศูนย์ จากแพลตฟอร์ม OneFence : Privacy Management โดย Security Pitch ประกอบด้วย ฟีเจอร์หลัก ดังนี้ 

  • รองรับการสร้างแบบฟอร์มขอความยินยอมได้
  • รองรับในกรณีที่มีจัดเก็บความยินยอมจากหลายแห่ง และตัวอย่างการใช้งานจริง
  • รองรับการปฏิบัติตามกฎหมายว่าด้วยการเก็บรวบรวมและบันทึกความยินยอม
  • รองรับการเก็บบันทึกความยินยอมแบบออฟไลน์ (offline consent)
  • รองรับการรวบรวมความยินยอมแบบสองขั้นตอนเพื่อความยินยอมอย่างชัดแจ้ง
  • บันทึกแบบฟอร์มขอความยินยอมในแต่ละเวอร์ชัน และดูรายละเอียดย้อนหลังได้
  • สามารถรับสคริปต์ไปใช้งานได้หลากหลายช่องทาง (webform, API, SDK, webhook, file transfer, paper upload or voice recording)
  • รองรับการจัดการความยินยอมของเจ้าของข้อมูลผ่านหน้า Portal ที่ปรับแต่งได้
  • รองรับการแจ้งเตือนผลกระทบโดยอัตโนมัติในกรณีที่มีการถอนความยินยอม
  • ​​มีวงจรความยินยอม
  • มีระบบการค้นหา Log ความยินยอมแบบขั้นสูง
  • รองรับการเก็บรักษาบันทึกความยินยอมที่กำหนดค่าได้

นอกจากนี้โมดูลดังกล่าวยังสามารถทำงานร่วมกับโมดูลที่เกี่ยวข้องกับการบริหารจัดการการจัดเก็บข้อมูลส่วนบุคคลโมดูลอื่น ๆ ได้ ไม่ว่าจะเป็น  

Cookie Consent Management เครื่องมือสร้างคุกกี้แบนเนอร์ เพื่อให้ผู้เข้าชมเว็บไซต์ของคุณสามารถให้ความยินยอมในการจัดเก็บคุกกี้ และปรับแต่งความยินยอม ได้ผ่านแบนเนอร์คุกกี้ที่ดูเป็นมืออาชีพ และถูกต้องตามกฎหมาย

Policy & Notice Management เครื่องมือสร้างนโยบายความเป็นส่วนตัว และประกาศการคุ้มครองข้อมูลส่วนบุคคล สามารถอัปเดตนโยบาย ควบคุมเวอร์ชัน พร้อมประเมินการรับรู้เกี่ยวกับนโยบาย และประกาศได้

DSAR Automation เครื่องมือสร้างช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงและจัดการสิทธิ และ ความยินยอม โดยสามารถออกแบบกระบวนการจัดการคำขอได้อย่างเป็นระบบ มอบหมายงานให้ผู้รับผิดชอบ รวมถึงสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างเจ้าของข้อมูลและผู้ควบคุมข้อมูลส่วนบุคคล เพื่อติดตามสถานะการจัดการคำขอ

Data Mapping เครื่องมือสร้างกระบวนการไหลเวียนของข้อมูล เพื่อจัดทำกิจกรรมบันทึกการประมวลผลข้อมูลส่วนบุคคล (RoPA) ขององค์กรได้

เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500

Line : @securitypitch

Email : [email protected]

บทความที่น่าสนใจ