Consent Transaction Record บันทึกความยินยอม
ทำไมต้องบันทึกความยินยอม
การบันทึกการขอความยินยอมเป็นเสมือน “หลักฐาน” ที่ช่วยให้คุณ (ผู้ควบคุมข้อมูล) สามารถใช้ในการแสดงให้เห็นได้ว่าปฏิบัติตาม PDPA และช่วยในการป้องกันกรณีที่มีข้อพิพาทเกิดขึ้นได้
บันทึกความยินยอมตามกฎหมาย (ตามแนวปฏิบัติ) ควรประกอบด้วยอะไรบ้าง
เนื่องจากหลักปฏิบัติหรือกฎหมายที่กำหนดเกี่ยวกับบันทึกความยินยอมสำหรับคุกกี้ยังไม่ได้มีการกำหนดออกมา แต่ตามหลักปฏิบัติ GDPR และ PDPA แล้วควรมีการเก็บดังนี้
- รายละเอียดเจ้าของข้อมูลที่ให้ความยินยอม
- ข้อมูลที่เก็บ
- ชื่อบริการที่ใช้
- วัตถุประสงค์
- วันเวลาที่ให้ความยินยอม
Cookie Wow บันทึกความยินยอมให้คุณอย่างไรบ้าง
เมื่อผู้ใช้งานมีการให้ความยินยอม Cookie Wow จะทำการบันทึก
- Session ID -> หมายเลขใช้ตรวจสอบและติดตามผู้ใช้งาน
- Timestamp -> เวลาที่ลูกค้าได้กดให้ความยินยอม (Consent)
- IP Address -> หมายเลขประจำเครื่องคอมพิวเตอร์
- Version -> Version ของ Cookie banner ณ ตอนที่ผู้เยี่ยมชมเว็บไซต์ให้ความยินยอม
หากมีการให้ความยินยอมในหลายหมวดหมู่ Cookie Wow จะทำการ เก็บบันทึกโดยแยกหมวดหมู่กัน
การนำบันทึกความยินยอมไปใช้เมื่อเกิดข้อพิพาท
- บันทึกความยินยอมจะถือเป็นหลักฐานในรูปแบบหนึ่งที่บริษัทสามารถใช้ยืนยันว่าได้ปฏิบัติตามกฎหมาย PDPA หากมีการร้องเรียนโดยเจ้าของข้อมูลหรือตรวจสอบโดย สคส. (สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) เช่น กรณีที่เจ้าของข้อมูลมีการฟ้องร้องว่าบริษัทได้ทำการส่งข้อมูลเชิงการตลาดให้โดยไม่ได้ให้ความยินยอม ทั้งนี้บริษัทสามารถนำบันทึกความยินยอม ซึ่งอาจจะอาจจะอ้างอิงจาก IP address เพื่อทำการยืนยันว่าบริษัทมีการข้อความยินยอมและได้รับความยินยอมจากเจ้าของข้อมูลเรียบร้อยแล้ว ดังนั้นถือว่าบริษัทปฏิบัติตามกฎหมาย PDPA
- บันทึกความยินยอมสามารถช่วยในส่วนการติดตามสถานะความยินยอมของลูกค้าและช่วยให้บริษัทมีระบบ Data Management เช่น ในกรณีที่ลูกค้าไม่ให้ความยินยอมในส่วนของการใช้ข้อมูลเพื่อการทำการตลาด บริษัทก็จะไม่สามารถละเมิดสิทธิได้ ซึ่งถือได้ว่าเป็นมาตรการรักษาความปลอดภัยที่เหมาะสมในระดับหนึ่ง
อัปเดตเมื่อ: 30/05/2025
ขอบคุณ!