ปฏิบัติตาม PDPA บนแอปพลิเคชันโทรศัพท์มือถือด้วย 6 ขั้นตอน

Blog
ตั้งแต่กฎหมายพรบคุ้มครองข้อมูลส่วนบุคคลประกาศตอน พ.ศ. 2562 บริษัทต่างๆลืมการขอคำยินยอมบนแอปพลิเคชันโทรศัพท์มือถือด้วย
สารบัญ

คุณกำลังส่งข้อมูลไปยังประเทศที่สามที่ไม่ปลอดภัยหรือเปล่า

การปฏิบัติตามกฎหมาย PDPA ยังคงเป็นความคัดค้านสำหรับหลาย บริษัท การเริ่มต้นดูภาพรวมของข้อมูลส่วนบุคคลและการประมวลผลข้อมูลอย่างเชี่ยวชาญถือเป็นงานใหญ่ นี่คือสาเหตุที่หลาย บริษัท มองข้ามการปฏิบัติตามข้อกำหนดของการยินยอมบนแอปพลิเคชันโทรศัพท์มือถือซึ่ง PDPA กำหนด

การละเมิดข้อมูลจากแอพมือถือ

เมื่อผู้ใช้ดาวน์โหลดแอปไปอยู่เคลื่อนมือถือ แอปเริ่มรวบรวมข้อมูลส่วนบุคคลกับผู้ใช้ ซึ่งเป็นวิธีเดียวกันกับเว็บไซต์ ข้อมูลนี้แชร์กับ บริษัท ของคุณ อย่างไรก็ตามในกระบวนการนี้มีความเสี่ยงต่อการละเมิดข้อมูลไปอยู่กับบุคคลที่สาม (third-party data processors).

ข้อมูลเกี่ยวกับการใช้งานแอปสามารถรวบรวมผ่านส่วนประกอบต่างๆในแอปได้ อาจเป็นระหว่างการพัฒนาหรือตัวระบุคุกกี้จากการโฆษณา นอกจากนี้ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกแชร์หรือโอนไปที่บุคคลที่สามนอกเอเชียและอาจเกิดโอนไปที่ประเทศที่สามที่ไม่ปลอดภัย ซึ่งไม่ได้เป็นตามกฎหมายโดยไม่ได้รับความยินยอมที่ถูกต้อง หากคุณแชร์หรือโอนข้อมูลส่วนบุคคลไปที่บุคคลที่สามผ่านแอพมือถือของคุณ คุณจะต้องสร้างการแชร์หรือโอนข้อมูลและขอความยินยอมให้โปร่งใสในการประมวลผลข้อมูลกับบุคคลที่สาม

น่วยงานคุ้มครองข้อมูลทั่วยุโรปกำลังออกค่าปรับแล้ว

ประเทศในยุโรปหลายประเทศถูกปรับเนื่องจากละเมิด GDPR ตั้งแต่เดือนมกราคม 2019 CNIL หน่วยงานคุ้มครองข้อมูลของฝรั่งเศสปรับ Google € 50 ล้าน ปัญหาคือความโปร่งใส ข้อมูลไม่เพียงพอ และขาดความยินยอมที่ถูกต้อง

หากคุณไม่มีการบันทึกที่เหมาะสมเพื่อแสดงให้เห็นถึงการปฏิบัติตาม GDPR และ PDPA คุณอาจเสี่ยงต่อการถูกปรับ เมื่อเร็วๆนี้หน่วยงานเจ้าหน้าที่คุ้มครองข้อมูลของยุโรปประกาศว่าเขาจะปรับ บริษัท ที่ไม่ปฏิบัติตาม GDPR หรือ PDPA อย่างตามกฎ

The General Data Protection Regulation (GDPR) ทั่วไปกำหนดข้อมูลส่วนบุคคลว่าเป็นข้อมูลที่สามารถใช้เพื่อระบุตัวตนผู้ใช้แต่ละรายได้ ซึ่งเป็น ชื่อ หมายเลขโทรศัพท์ และที่อยู่ หรืออาจเป็นข้อมูลดิจิทัลที่ทำให้สามารถระบุตัวบุคคลได้ จากข้อมูลที่คุณประมวลผลเช่น GPS-location ออนไลน์ ตัวระบุคุกกี้ mobile Ad ID และ เครื่อง ID ต่างๆ

เพื่อหลีกเลี่ยงการละเมิดข้อมูลส่วนบุคคลของผู้ใช้ในฐานะ บริษัท คุณต้องตรวจสอบเนื้อหาดิจิทัลตามหลักเกณฑ์ GDPR และ PDPA สำหรับการประมวลผลข้อมูล

ทั้งหมดนี้ขึ้นอยู่กับความไว้วางใจของบุคคลหรือลูกค้าของคุณ

การวิเคราะห์จาก Ofcom (the Office of Communications) และ Data Protection Agency ที่ประเทศอังกฤษ เขาเปิดเผยว่าบุคคลที่ใช้อินเทอร์เน็ตชาวอังกฤษจำนวนมากกังวลว่าความเป็นส่วนตัวของพวกเขาไม่ได้รับการปกป้องทางออนไลน์อย่างเพียงพอ เขากังวลว่าข้อมูลส่วนบุคคลของพวกเขาจะถูกนำไปใช้ในทางที่ผิดและไม่ปลอดภัย จึงจำเป็นที่คุณจะต้องปกป้องข้อมูลของบุคคลเมื่อพวกเขาใช้แอปมือถือของคุณ

นอกจากการปฏิบัติตามกฎหมายของประเทศไทย การยินยอมบนแอปพลิเคชันโทรศัพท์มือถือที่สอดคล้องกับ GDPR และ PDPA ยังส่งเสริมความไว้วางใจของผู้ใช้งานในบริการดิจิทัลของคุณ

วิธีการเริ่มตั้งต้นด้วยกับการยินยอมบนแอปพลิเคชันโทรศัพท์มือถือ

1. ดูภาพรวมทั้งหมดของแอปของคุณ จัดทำเอกสารการรวบรวมข้อมูลและการประมวลผลข้อมูล

คุณต้องมีภาพรวมว่าข้อมูลส่วนบุคคลใดที่แอปของคุณเก็บรวบรวมโดยตรงจากอุปกรณ์ของผู้ใช้ การโอนข้อมูลให้บุคคลที่ 1 หรือบุคคลที่ 3 รับการสแกนและวิเคราะห์ที่เกี่ยวข้องกับการรวบรวมข้อมูลและการประมวลผลข้อมูล

2. แจ้งผู้ใช้แอปเกี่ยวกับการรวบรวมข้อมูลและการประมวลผลข้อมูล

นโยบาย privacy policy ของบริษัทต้องแสดงให้ชัดเจนแก่ผู้ใช้แอป คุณต้องแจ้งให้ผู้ใช้ทราบว่าเหตุใดจึงต้องมีการรวบรวมข้อมูลส่วนบุคคล ใครเป็นผู้ประมวลผลข้อมูล และข้อมูลถูกจัดเก็บไว้นานเท่าใด

3. คุณต้องแจ้งให้ผู้ใช้ทราบการแชร์ทราบเกี่ยวกับเวลาที่คุณแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามหรือโอนข้อมูลของเขาไปให้บุคคลที่ 3

คุณต้องแจ้งให้ผู้ใช้ทราบการแชร์ทราบเกี่ยวกับเวลาที่คุณแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามหรือโอนข้อมูลของเขาไปให้บุคคลที่ 3 อธิบายว่า ผู้ใดรับข้อมูลส่วนบุคคล และเหตุใดจึงประมวลผลข้อมูลส่วนบุคคลของผู้ใช้

4. คุณต้องรวบรวมคำยินยอมของบุคคล

คุณต้องรวบรวมคำยินยอมของบุคคล และเนื้อหาต้องเพียงพอที่จะอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้

5. ผู้ใช้แอปของคุณต้องสามารถติดต่อคุณได้

ผู้ใช้ต้องสามารถติดต่อ บริษัท ของคุณได้อย่างง่ายดายเพื่อเข้าถึงข้อมูลส่วนบุคคลที่คุณจัดเก็บไว้

6. คุณต้องใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้

คุณต้องใช้การรักษาความปลอดภัยทางเทคนิคที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ ประเมินว่าข้อมูลส่วนบุคคลถูกจัดเก็บในรูปแบบที่มีการป้องกันหรือไม่ และการโอนข้อมูลจะถูกเข้ารหัสผ่านการเชื่อมต่อที่ปลอดภัยหรือไม่

คุณอยากตรวจสอบว่าแอปพลิเคชันโทรศัพท์มือถือของคุณเป็นไปตามข้อกำหนด PDPA หรือเปล่า ติดต่อผู้เชี่ยวชาญของเรา

Contact Cookie Information