แลกบัตรเข้าหมู่บ้านอย่างไรให้ถูกกฎหมาย PDPA
บริษัท รักษาความปลอดภัย พรีเมี่ยม กรุ๊ป จำกัด
การแลกบัตรเข้าหมู่บ้านให้ถูกกฎหมาย PDPA
ความปลอดภัยภายในที่พักอาศัยเป็นสิ่งสำคัญที่ต้องคำนึงถึง ไม่ว่าจะเป็นแหล่งอาศัยภายในหมู่บ้าน คอนโด หรืออาคารชุดต่างต้องมีการตรวจสอบความปลอดภัยโดยรวมเป็นประจำอย่างตรงไปตรงมา จะสังเกตได้ว่าในหมู่บ้านหลาย ๆ หมู่บ้านโดยเฉพาะหมู่บ้านจัดสรรจะมีการตรวจสอบผู้มาเยือนหรือผู้มาติดต่อเป็นอย่างดี หนึ่งวิธีที่จะทำให้เจ้าหน้าที่รักษาความปลอดภัยสามารถตรวจสอบผู้มาเยือนได้คือ การแลกบัตร อย่างไรก็ตาม ในปัจจุบัน กฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นสิ่งที่ต้องให้ความสำคัญ จะแลกบัตรอย่างไรไม่ให้ขัดกับกฎหมาย PDPA?
PDPA คืออะไร?
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) คือกฎหมายที่ถูกออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคล ควบคุมการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และป้องกันการละเมิดข้อมูลส่วนบุคคลที่ไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนตัว
วัตถุประสงค์หลักของกฎหมาย PDPA
การแลกบัตรเพื่อเข้าหมู่บ้านหรือห้องชุด จำเป็นอย่างยิ่งที่จะต้องใส่ใจเรื่องกฎหมาย PDPA ซึ่งวัตถุประสงค์หลักของกฎหมาย PDPA จะมีดังนี้
- ความยินยอม หมายถึงองค์กร สถานที่ หรือถ้าหากมีความจำเป็นต้องเก็บข้อมูล จะต้องได้รับความยินยอมจากบุคคลนั้น ๆ ก่อนที่จะเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- การแจ้งให้ทราบก่อน ทางองค์กร สถานที่ หรือตัวแทนการเก็บข้อมูลจะต้องแจ้งวัตถุประสงค์ในการเก็บข้อมูล รวบรวม ใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
- การเข้าถึงข้อมูลและการแก้ไขข้อมูล บุคคลที่ยินยอมให้ข้อมูล จะมีสิทธิ์ในการเข้าถึงข้อมูลและแก้ไขข้อมูลที่เคยให้กับองค์กร สถานที่ หรือผู้เก็บข้อมูลเหล่านั้น
- ความถูกต้องของข้อมูล ต้องตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลเหล่านั้นมีความถูกต้องและครบถ้วน
- การป้องกันข้อมูล ข้อมูลส่วนบุคคลจะต้องได้รับการปกป้องเป็นอย่างดี เพื่อป้องกันการเข้าถึง รวมรวบ การใช้ การเปิดเผย การคัดลอกหรือการดัดแปลง กำจัดข้อมูลโดยไม่ได้รับอนุญาต
- ข้อจำกัดในการจัดเก็บข้อมูล ไม่ควรถูกเก็บไว้นานเกินความจำเป็น จำกัดเวลาในการเก็บข้อมูลให้เหมาะสม
การแลกบัตร จะทำอย่างไรให้ถูกกฎหมาย PDPA
การแลกบัตร มีความจำเป็นเพื่อความปลอดภัยโดยรวมภายในหมู่บ้านหรือห้องชุด อย่างไรก็ตาม จำเป็นอย่างยิ่งที่ต้องคำนึงถึงกฎหมาย PDPA ด้วย ซึ่งวิธีการที่ถูกต้อง จะมีดังนี้
1. ขอความยินยอม
หากเจ้าหน้าที่รักษาความปลอดภัยต้องการเก็บข้อมูลหรือการขอแลกบัตรประชาชนของผู้มาเยือน (Visitor) จำเป็นที่ต้องขอความยินยอมหรือการทำแบบฟอร์มขอความยินยอมข้อมูลส่วนบุคคลของผู้มาเยือน หรือทำบัตรผ่านเข้าออกโดยใช้ข้อความขอความยินยอมข้อมูลส่วนบุคคลอย่างครบถ้วนตรงตามหลัก PDPA ทั้งนี้เพื่อตรวจสอบให้แน่ใจว่าเจ้าของข้อมูลยินยอมให้ข้อมูล และจะไม่ผิดกฎหมาย PDPA
2. เก็บเฉพาะข้อมูลที่จำเป็นเท่านั้น
การแลกบัตร นอกจากการยินยอมของผู้มาติดต่อในการเปิดเผยข้อมูล การเก็บเฉพาะข้อมูลที่จำเป็นก็เป็นสิ่งที่สำคัญเช่นกัน จำเป็นที่จะต้องมีนโยบายการบันทึกข้อมูลส่วนบุคคล เช่น การใช้ระบบบันทึกผู้มาติดต่อ Just-iD ที่มีฟังก์ชันในการเก็บข้อมูลบัตรประชาชนเฉพาะที่จำเป็นเท่านั้น เช่น การคาดลายน้ำเอาข้อมูลที่ไม่จำเป็นออก ข้อมูลที่อ่อนไหว ซ่อนเลขท้ายบัตรประชาชน อีกทั้งยังไม่จำเป็นต้องเก็บบัตรประชาชนไว้ที่ป้อม เพื่อให้สอดคล้องกับกฎหมาย PDPA
3. ดูแลรักษาข้อมูลส่วนบุคคลไม่ให้รั่วไหล
เจ้าหน้าที่รักษาความปลอดภัยและผู้เก็บข้อมูล นอกจากจะต้องเก็บเฉพาะข้อมูลที่จำเป็น สิ่งสำคัญคือการป้องกันรักษาข้อมูลส่วนบุคคลเหล่านั้นไม่ให้รั่วไหล โดยการล็อครหัสการเข้าถึงข้อมูล จัดเก็บข้อมูลไว้ในพื้นที่ที่มีความปลอดภัย น่าเชื่อถือ
4. ห้ามเก็บข้อมูลไว้นานเกินไป
กฎหมาย PDPA ให้ความสำคัญในเรื่องของข้อจำกัดเวลาในการเก็บข้อมูลส่วนบุคคล การแลกบัตรเพื่อเก็บข้อมูล ผู้ดูแลข้อมูลการเข้า-ออกของผู้มาเยือน จะต้องมีฐานข้อมูลที่ปลอดภัย และสามารถลบข้อมูลเหล่านั้นได้เสมอ เพื่อให้ถูกต้องตามหลักกฎหมาย PDPA
การแลกบัตร กับกฎหมาย PDPA เป็นสิ่งที่ทั้งเจ้าหน้าที่รักษาความปลอดภัย ผู้เก็บข้อมูล และผู้มาติดต่อควรให้ความสำคัญ เพื่อความปลอดภัยของข้อมูลส่วนบุคคล และความถูกต้องตามกฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล PDPA