ทำไมต้องบันทึกความยินยอม

การบันทึกการขอความยินยอมเป็นเสมือน “หลักฐาน” ที่ช่วยให้คุณ (ผู้ควบคุมข้อมูล) สามารถใช้ในการแสดงให้เห็นได้ว่าปฏิบัติตาม PDPA และช่วยในการป้องกันกรณีที่มีข้อพิพาทเกิดขึ้นได้

บันทึกความยินยอมตามกฎหมาย (ตามแนวปฏิบัติ) ควรประกอบด้วยอะไรบ้าง

เนื่องจากหลักปฏิบัติหรือกฎหมายที่กำหนดเกี่ยวกับบันทึกความยินยอมสำหรับคุกกี้ยังไม่ได้มีการกำหนดออกมา แต่ตามหลักปฏิบัติ GDPR และ PDPA แล้วควรมีการเก็บดังนี้

รายละเอียดเจ้าของข้อมูลที่ให้ความยินยอม
ข้อมูลที่เก็บ
ชื่อบริการที่ใช้
วัตถุประสงค์
วันเวลาที่ให้ความยินยอม

Cookie Wow บันทึกความยินยอมให้คุณอย่างไรบ้าง

เมื่อผู้ใช้งานมีการให้ความยินยอม Cookie Wow จะทำการบันทึก

Session ID -> หมายเลขใช้ตรวจสอบและติดตามผู้ใช้งาน

Timestamp -> เวลาที่ลูกค้าได้กดให้ความยินยอม (Consent)

IP Address -> หมายเลขประจำเครื่องคอมพิวเตอร์

Version -> Version ของ Cookie banner ณ ตอนที่ผู้เยี่ยมชมเว็บไซต์ให้ความยินยอม

หากมีการให้ความยินยอมในหลายหมวดหมู่ Cookie Wow จะทำการ เก็บบันทึกโดยแยกหมวดหมู่กัน

การนำบันทึกความยินยอมไปใช้เมื่อเกิดข้อพิพาท
บันทึกความยินยอมจะถือเป็นหลักฐานในรูปแบบหนึ่งที่บริษัทสามารถใช้ยืนยันว่าได้ปฏิบัติตามกฎหมาย PDPA หากมีการร้องเรียนโดยเจ้าของข้อมูลหรือตรวจสอบโดย สคส. (สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) เช่น กรณีที่เจ้าของข้อมูลมีการฟ้องร้องว่าบริษัทได้ทำการส่งข้อมูลเชิงการตลาดให้โดยไม่ได้ให้ความยินยอม ทั้งนี้บริษัทสามารถนำบันทึกความยินยอม ซึ่งอาจจะอาจจะอ้างอิงจาก IP address เพื่อทำการยืนยันว่าบริษัทมีการข้อความยินยอมและได้รับความยินยอมจากเจ้าของข้อมูลเรียบร้อยแล้ว ดังนั้นถือว่าบริษัทปฏิบัติตามกฎหมาย PDPA

บันทึกความยินยอมสามารถช่วยในส่วนการติดตามสถานะความยินยอมของลูกค้าและช่วยให้บริษัทมีระบบ Data Management เช่น ในกรณีที่ลูกค้าไม่ให้ความยินยอมในส่วนของการใช้ข้อมูลเพื่อการทำการตลาด บริษัทก็จะไม่สามารถละเมิดสิทธิได้ ซึ่งถือได้ว่าเป็นมาตรการรักษาความปลอดภัยที่เหมาะสมในระดับหนึ่ง
บทความนี้เป็นประโยชน์หรือไม่?
ยกเลิก
ขอบคุณ!