ทำไม PDPA ถึงต้องใช้เวลาในการจัดทำ?
1. ผู้ประกอบการ ธุรกิจ หรือเว็บไซต์ต่างๆ อาจใช้ Policy คนละฉบับกัน
• Policy ของแต่ละเว็บไซต์ต้องครอบคลุมที่ตั้งและฐานลูกค้าของตัวเอง
• หากคุณขายสินค้าในไทยให้ลูกค้าชาวไทย คุณสามารถอิงแค่กฎหมาย PDPA แต่หากคุณมีกลุ่ม ลูกค้าชาวยุโรปคุณอาจจะต้องอิงกฎหมาย GDPR ของสหภาพยุโรปด้วย
2. จะทำยังไงให้เนื้อหาครอบคลุม ในเมื่อ Policy แต่ละฉบับเนื้อหาไม่เหมือนกัน?
• ถ้า Policy คุณต้องอิงตามกฎหมาย 2 ประเทศขึ้นไป คุณควรรวบรวมเนื้อหาทั้งหมดอยู่ในฉบับเดียวเพื่อความสะดวกของผู้เข้าใช้เวลากดให้ความยินยอม
• ดังนั้นคุณต้องหาให้เจอว่ากฎหมายทั้งสองประเทศข้อไหนต่างกัน เหมือนกัน หรือข้อไหนที่อีกฉบับไม่มีเลย และนำมาเรียบเรียงอีกที
• เรามีตัวอย่างข้อแตกต่างบางจุดในเนื้อหาของ Privacy Policy ที่อิงตามกฎหมายคนละประเทศในรูปด้านล่าง
3. เพราะ PDPA ไม่ใช่แค่ Copy และ Paste ก็จบ
• คุณไม่สามารถนำ Policy ของเว็บไซต์อื่นมาใช้ได้ ถึงจะมีฐานลูกค้าและที่ตั้งแบบเดียวกัน
• เนื้อหาของ Policy ต้องเป็นไปตามลักษณะของธุรกิจ ซึ่งจะมีผลต่อระยะเวลาในการเก็บข้อมูลของลูกค้าคุณอีกด้วย
• รายละเอียดเล็กๆในแต่ละฉบับก็แตกต่างกัน เช่น ข้อมูลการติดต่อผู้ควบคุมข้อมูลของคุณ วิธีที่คุณจัดเก็บข้อมูลผู้ใช้เว็บไซต์ หรือแม้กระทั่งอีเมลที่คุณใช้เพื่อยกเลิกการรับข่าวสาร
