t-reg PDPA Platform

Privacy Policy กับ Privacy Notice ต่างกันอย่างไร ?

PDPA Privacy Policy & Notice

เมื่อองค์กรที่จัดเก็บข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย คงจะมีข้อสงสัยที่ว่า Privacy   Policy กับ Privacy Notice แตกต่างกันอย่างไร แล้วนโยบายความเป็นส่วนตัวที่แปะบนเว็บไซต์ ยังไม่เพียงอีกหรอ ในบทความนี้เราจะมาคลายความสงสัยกันนะครับว่าคำตอบของคำถามที่กล่าวมาข้างต้นมันเป็นอย่างไร

ความต่างของ Privacy Policy กับ Privacy Notice

ตัว Policy และ Notice คือหนึ่งในข้อบังคับของ ... คุ้มครองข้อมูลส่วนบุคคล ซึ่งจุดประสงค์ของการใช้มันแตกต่างกันครับ งั้นเรามาเริ่มต้นด้วยความหมายของ 2 อย่างนี้กันก่อน

สำหรับ Policy คือข้อตกลง หรือคำแถลงการเกี่ยวกับแนวทางการจัดเก็บ รวบรวม และใช้งานข้อมูลส่วนบุคคลคนภายในองค์กร หรือหน่วยงาน ซึ่งในเนื้อหามันส่งผลโดยตรงกับพนักงานที่ใช้ข้อมูลส่วนบุคคลไม่ว่าจะเก็บ หรือใช้ก็ตาม ดังนั้นพนักงานต้องเข้าใจ และทำตามนโยบายที่องค์กรกำหนดมาอย่างเคร่งครัด

ส่วน Notice คือคำประกาศถึงเจ้าของข้อมูลที่กล่าวถึงวิธีการจัดเก็บ ประมวลผล รักษา และทำลายข้อมูลส่วนบุคคล ซึ่งในบางครั้งก็สามารถเรียกอีกชื่อนึงว่านโยบายความเป็นส่วนตัวหรือ นโยบายการประมวลผลข้อมูลส่วนบุคคล

พออ่านมาถึงจุดนี้ก็จะเข้าใจแล้วล่ะครับว่าความแตกต่างระหว่างสองสิ่งนี้ป็นอย่างไร ซึ่งสรุปได้ว่า Policy จะโฟกัสเกี่ยวกับแนวทางการจัดเก็บ รวบรวม และการใช้ข้อมูลส่วนบุคคลของพนักงานในองค์กร ส่วน Privacy  Notice จะโฟกัสไปยังเจ้าของข้อมูล (Data Subject) หรือผู้ที่มีส่วนได้ส่วนเสียในองค์กรว่าจะทำอะไรกับข้อมูลส่วนบุคคลนั่นเอง ซึ่งจุดประสงค์ หรือเนื้อหาก็จะแตกต่างกัน

Privacy Policy มีองค์ประกอบดังนี้

  • Scope
    • รูปแบบการเก็บข้อมูล (Electroinic, กระดาษ, มีการ Encrypted หรือไม่)
    • ใครที่ส่วนเกี่ยวข้องกับนโยบายนี้บ้าง (พนักงาน, Supplier, Vendors)
  • คำแถลงนโยบาย
    • คำชี้แจงนโยบายการเก็บ รวบรวม และใช้ข้อมูลส่วนบุคคล
    • โทษของการไม่ปฎิบัติตามนโยบาย
  • ความหมายของข้อมูลส่วนบุคคล
    • การจำแนกข้อมูลส่วนบุคคล
  • มาตรฐานการป้องกัน
  • วิธีการทำลายข้อมูล
  • ผู้รับผิดชอบในการตอบคำถาม (DPO)
  • มีผลบังคับใช้เมื่อไหร่

Privacy Notice มีองค์ประกอบดังนี้

  • เก็บข้อมูลส่วนบุคคลเมื่อไหร่
  • จุดประสงค์ในการเก็บข้อมูล
  • ข้อมูลอะไรบ้างที่จะเก็บ
  • วิธีการป้องกันความปลอดภัยของข้อมูลส่วนบุคคล
  • เมื่อไหร่ที่คุณจะส่งต่อข้อมูลให้กับ Data Processor (ถ้ามี)
  • ใครที่รับผิดชอบในการ…
    • ตอบคำถาม
    • แจ้งแก้ไข หรือลบข้อมูล
  • กระบวนการในการประสานงานหากเกิดข้อมูลรั่วไหล
  • มีผลบังคับใช้เมื่อไหร่

สรุป

สรุปแล้ว นโยบายความเป็นส่วนตัว จะเน้นใช้งานภายในองค์กรโดยบอกพนักงานว่าพวกเขาจะทำอะไรกับข้อมูลส่วนบุคคล ระเบียบข้อบังคับการใช้งานข้อมูล ในขณะที่ ประกาศเกี่ยวกับความเป็นส่วนตัว จะถูกประกาศสู่บุคคลบุคคลภายนอกโดยบอกลูกค้าหน่วยงานกำกับดูแลและผู้มีส่วนได้ส่วนเสียอื่น ๆ ว่าองค์กรทำอะไรกับข้อมูลส่วนบุคคลนั่นเองครับ

Reference : https://www.csoonline.com/article/3063601/privacy-policies-and-privacy-notices-whats-the-difference.html#:~:text=A%20privacy%20policy%20instructs%20employees,retains%20and%20discloses%20personal%20information.

Share this post with your friends

Share on facebook
Share on google
Share on twitter
Share on linkedin

Recent Post