Privacy Notice คืออะไร?
Privacy notice หรือ ประกาศความเป็นส่วนตัว หมายถึง เอกสารที่ออกโดยองค์กรซึ่งใช้ในการประมวลผลข้อมูลส่วนบุคคลเพื่อแสดงแก่บุคคลที่เป็นเจ้าของข้อมูลในการแจ้งถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลของผู้ใช้งานไปเปิดเผย เอกสารประกาศความเป็นส่วนตัว นั้นมีจุดประสงค์สำคัญหลัก 2 ประการ คือ เพื่อส่งเสริมความโปร่งใสและเพื่อให้บุคคลผู้เป็นเจ้าของข้อมูลสามารถควบคุมวิธีการรวบรวมและใช้ข้อมูลส่วนบุคคลของตนเองได้มากยิ่งขึ้น ซึ่งความโปร่งใสและการแจ้งให้เจ้าของข้อมูลทราบเกี่ยวกับวิธีการใช้ รวบรวมหรือเผยแพร่ข้อมูลเป็นหลักการสำคัญพื้นฐานของกฎหมายการคุ้มครองข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัว เหมือนกับ นโยบายความเป็นส่วนตัว หรือไม่?
แม้ว่าประกาศความเป็นส่วนตัว และ นโยบายความเป็นส่วนตัว จะครอบคลุมหัวข้อและเนื้อหาเดียวกันในหลายหัวข้อ แต่ก็ยังคงมีความแตกต่างกัน คือ ประกาศความเป็นส่วนตัว เป็นเอกสารที่สาธารณะที่หลาย ๆ บุคคลที่จะสามารถเข้าถึงในเอกสารได้ และเป็นการเขียนขึ้นเพื่อแจ้งเจ้าของข้อมูลส่วนบุคคลในเรื่องในการประมวลผลข้อมูลส่วนบุคคลต่าง ๆ แต่ในขณะที่เอกสารนโยบายความเป็นส่วนตัว นั้นเป็นเอกสารสำหรับใช้ภายในองค์กร ที่จะมีอธิบายถึงรายละเอียดภาระหน้าที่และรวมทั้งแนวทางในปฏิบัติขององค์กรเพื่อที่จะให้เป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นเอง
การเขียนประกาศความเป็นส่วนตัว จะต้องระบุอะไรบ้าง?
ในการเขียนประกาศความเป็นส่วนตัว ควรมีรายละเอียดอย่างน้อย ดังต่อไปนี้
- วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล เพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
- ประเภทของข้อมูลส่วนบุคคลที่จะถูกประมวลผล ควรมีความชัดเจนเรื่องประเภทของข้อมูลส่วนบุคคลที่จะเก็บรวบรวม ใช้หรือเผยแพร่
- ฐานในการประมวลผลข้อมูลส่วนบุคคล ฐานในการประมวลผลข้อมูลส่วนบุคคล โดยประกาศความเป็นส่วนตัวควรระบุว่าใช้ฐานในการประมวลผลข้อมูลส่วนบุคคลใดในการประมวลผลแต่ละวัตถุประสงค์ ต้องแจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
- ข้อมูลจะถูกประมวลผลอย่างไร และ ระยะเวลาในการจัดเก็บ ประกาศความเป็นส่วนตัวต้องอธิบายว่าข้อมูลส่วนบุคคลที่รวบรวมจะมีวิธีการประมวลผลอย่างไร จะมีการแบ่งปันข้อมูลส่วนบุคคลที่รวบรวมกับบุคคลที่สามหรือไม่ และวิธีคุ้มครองดังกล่าวเป็นอย่างไร ประกาศความเป็นส่วนตัวต้องระบุว่าระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นอย่างไร
- สิทธิ์ของเจ้าของข้อมูล สิทธิ์ในการใช้ข้อมูลแก่บุคคลผู้เป็นเจ้าของข้อมูล 8 ข้อ ซึ่งในประกาศความเป็นส่วนตัวควรแสดงรายการและอธิบายสิทธิ์ดังกล่าวด้วย อ่านเพิ่มเติม สิทธิของเจ้าของข้อมูล
- ประเภทของบุคคลหรือหน่วยงานที่ข้อมูลส่วนบุคคลอาจจะถูกเปิดเผย หากองค์กรได้รับข้อมูลส่วนบุคคลผ่านองค์กรอื่น ประกาศความเป็นส่วนตัวจะต้องให้ข้อมูลเดียวกันทั้งหมดยกเว้นการให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา
- การติดต่อ ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ ในกรณีที่มีตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้แจ้งข้อมูล สถานที่ติดต่อ และวิธีการติดต่อของตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลด้ว
หลักการใช้ภาษาในการเขียน ประกาศความเป็นส่วนตัว ประกอบไปด้วยอะไรบ้าง?
- เขียนด้วยรูปแบบและข้อความที่ชัดเจน กระชับ โปร่งใส เข้าใจได้
- เข้าถึงได้ง่าย
- ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวง
- หลีกเลี่ยงคำศัพท์ทางกฎหมายและคำศัพท์ทางเทคนิค
ประกาศความเป็นส่วนตัว นั้นถือว่าเป็นข้อกำหนดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้แน่ใจว่าบุคคลที่เป็นเจ้าของข้อมูลนั้นได้รับทราบวิธีการในการประมวลผลข้อมูลส่วนบุคคลของตนเองก่อนให้ความยินยอม ในมุมขององค์กรเองนั้นที่มีการประมวลผลข้อมูลส่วนบุคคล ก็ทำการประกาศความเป็นส่วนตัวเป็นเอกสารรับรองกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสะกรับขององค์กรเอง เอกสารนี้ช่วยให้องค์กรมีเหตุผลในการดำเนินการประมวลผลข้อมูลส่วนบุคคล ได้อย่างถูกต้องและลดความเสี่ยงในการละเมิดข้อมูลส่วนบุคคลของผู้อื่น
สามารถอ่านบทความอื่นๆ ที่น่าสนใจเกี่ยวกับกฎหมาย PDPA และสายงาน HR คลิ๊ก!!!