Consent Transaction Record บันทึกความยินยอม
ทำไมต้องบันทึกความยินยอม
การบันทึกการขอความยินยอมเป็นเสมือน “หลักฐาน” ที่ช่วยให้คุณ (ผู้ควบคุมข้อมูล) สามารถใช้ในการแสดงให้เห็นได้ว่าปฏิบัติตาม PDPA และช่วยในการป้องกันกรณีที่มีข้อพิพาทเกิดขึ้นได้
บันทึกความยินยอมตามกฎหมาย (ตามแนวปฏิบัติ) ควรประกอบด้วยอะไรบ้าง
เนื่องจากหลักปฏิบัติหรือกฎหมายที่กำหนดเกี่ยวกับบันทึกความยินยอมสำหรับคุกกี้ยังไม่ได้มีการกำหนดออกมา แต่ตามหลักปฏิบัติ GDPR และ PDPA แล้วควรมีการเก็บดังนี้
รายละเอียดเจ้าของข้อมูลที่ให้ความยินยอม
ข้อมูลที่เก็บ
ชื่อบริการที่ใช้
วัตถุประสงค์
วันเวลาที่ให้ความยินยอม
Cookie Wow บันทึกความยินยอมให้คุณอย่างไรบ้าง
เมื่อผู้ใช้งานมีการให้ความยินยอม Cookie Wow จะทำการบันทึก
Session ID -> หมายเลขใช้ตรวจสอบและติดตามผู้ใช้งาน
Timestamp -> เวลาที่ลูกค้าได้กดให้ความยินยอม (Consent)
IP Address -> หมายเลขประจำเครื่องคอมพิวเตอร์
Version -> Version ของ Cookie banner ณ ตอนที่ผู้เยี่ยมชมเว็บไซต์ให้ความยินยอม
หากมีการให้ความยินยอมในหลายหมวดหมู่ Cookie Wow จะทำการ เก็บบันทึกโดยแยกหมวดหมู่กัน
การนำบันทึกความยินยอมไปใช้เมื่อเกิดข้อพิพาท
บันทึกความยินยอมจะถือเป็นหลักฐานในรูปแบบหนึ่งที่บริษัทสามารถใช้ยืนยันว่าได้ปฏิบัติตามกฎหมาย PDPA หากมีการร้องเรียนโดยเจ้าของข้อมูลหรือตรวจสอบโดย สคส. (สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) เช่น กรณีที่เจ้าของข้อมูลมีการฟ้องร้องว่าบริษัทได้ทำการส่งข้อมูลเชิงการตลาดให้โดยไม่ได้ให้ความยินยอม ทั้งนี้บริษัทสามารถนำบันทึกความยินยอม ซึ่งอาจจะอาจจะอ้างอิงจาก IP address เพื่อทำการยืนยันว่าบริษัทมีการข้อความยินยอมและได้รับความยินยอมจากเจ้าของข้อมูลเรียบร้อยแล้ว ดังนั้นถือว่าบริษัทปฏิบัติตามกฎหมาย PDPA
บันทึกความยินยอมสามารถช่วยในส่วนการติดตามสถานะความยินยอมของลูกค้าและช่วยให้บริษัทมีระบบ Data Management เช่น ในกรณีที่ลูกค้าไม่ให้ความยินยอมในส่วนของการใช้ข้อมูลเพื่อการทำการตลาด บริษัทก็จะไม่สามารถละเมิดสิทธิได้ ซึ่งถือได้ว่าเป็นมาตรการรักษาความปลอดภัยที่เหมาะสมในระดับหนึ่ง
อัปเดตเมื่อ: 21/10/2021
ขอบคุณ!