Consent Management

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA มีขอบข่ายของกฎหมายเพื่อคุ้มครองการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ซึ่งหากเราไม่ดำเนินการตามกฎหมายและเกิดกรณีการละเมิดข้อมูลส่วนบุคคลขึ้น อาจทำให้เสียค่าปรับสูงสุดถึง 5 ล้านบาท (โทษทางกฎหมาย) และจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ (โทษทางอาญา) ดังนั้นบริษัทและองค์กรต่าง ๆ ต้องใส่ใจและให้ความสำคัญต่อกฎหมายนี้เป็นอย่างยิ่ง

กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย หรือ PDPA กำหนดให้ “การประมวลผลข้อมูล” ซึ่งหมายถึง การดำเนินการใด ๆ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สามารถปฏิบัติได้อย่างถูกต้องตามกฎหมาย หากดำเนินการภายใต้ฐานทางกฎหมายที่เหมาะสม ซึ่ง PDPA ของไทยมีอยู่ด้วยกัน 7 ฐาน ซึ่งหนึ่งในนั้น คือ มาตรา 19 การขอความยินยอม (Consent) สามารถใช้เป็นฐานการประมวลผลได้เฉพาะในกรณีที่เจ้าของข้อมูลได้สมัครใจเลือกยินยอมให้ผู้ควบคุมข้อมูลประมวลผลข้อมูลได้

โดยผู้ควบคุมข้อมูลจะต้องดำเนินการขอความยินยอมจากเจ้าของข้อมูลเสียก่อน ด้วยการจัดทำแบบฟอร์มขอความยินยอมเป็นหนังสือหรือทำผ่านระบบอิเล็กทรอนิกส์ เช่น การใช้เทคโนโลยี Cookies เข้ามาช่วยในการขอความยินยอมผ่านทางหน้าเว็บไซต์ของบริษัทเพื่อเก็บรวบรวมข้อมูลไปประมวลผลในเรื่องต่าง ๆ ตัวอย่างเช่น Personalized Advertisement ทางการตลาด เป็นต้น

กฎหมายที่ครอบคลุม (PDPA)

มาตรา 19 การขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ …

บทลงโทษ (Penalties)

โทษทางอาญา : จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ
โทษทางปกครอง : ปรับไม่เกิน 5 ล้านบาท

ประโยชน์ที่ได้รับ (NDPP)

การขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยใช้คุกกี้ (cookies) ซึ่งท่านสามารถออกแบบ cookies ไม่ว่าจะเป็นรูปแบบ สี ข้อความ ปุ่มกด url ตำแหน่งบนหน้าจอ เสร็จแล้วเราจะสร้างโค้ดตาม cookies ที่ท่านออกแบบ เพื่อให้ท่านนำไปใช้บน web site ของท่านได้อย่างง่ายๆ