ผู้ประกอบการกับการจัดเก็บข้อมูลส่วนบุคคลของสมาชิก

การรวบรวมและการจัดเก็บข้อมูลส่วนบุคคลของสมาชิก ในอนาคตจะมีการพูดถึงมากขึ้นในสังคมไทยอย่างมาก ผมว่าบริษัทต่างๆ ที่ยังไม่เริ่มมีขั้นตอนพวกนี้ควรเริ่มต้นคิดกันได้แล้ว

ตัวอย่างเช่น

  1. การเก็บรวบรวมเก็บมาจากไหน มีที่มาอย่างไร เกิดจากการสมัครเข้าใช้บริการเอง หรือซื้อมาจากบริษัทใดหรือไม่ หากเป็นการซื้อมา ได้รับการยินยอมจากเจ้าของข้อมูลหรือไม่
  2. การจัดเก็บลงฐานข้อมูลนั้นมีการเก็บรักษาอย่างไร ข้อมูลสำคัญด้านการเงิน และการยืนยันตัวตนถูกจัดเก็บอย่างรัดกุมแค่ไหน มีลำดับความสำคัญและบุคคลในบริษัทแผนกใดเข้าถึงข้อมูลส่วนนี้ได้บ้าง
  3. การส่งออกข้อมูลถูกส่งออกไปอย่างไร ทำได้ด้วยวิธีไหนได้บ้าง แผนกใดเข้าถึงข้อมูลส่วนนี้ได้บ้าง
  4. การแบ่งปันข้อมูลระหว่างกลุ่มพันธมิตรมีความโปร่งใส ตรวจสอบได้ไม่ว่าบริษัทที่เรากำลังให้ข้อมูลไปนั้น มีกลุ่มพันธมิตรที่นำเสนอสินค้าและบริการที่เราอาจจะไม่ต้องการให้ข้อมูลของเราส่งต่อไปถึงในบางกลุ่ม โดยสามารถแสดงเจตจำนงต่อการไม่ยินยอมเป็นรายกลุ่มหรือบริษัทได้
  5. มีรายงานการนำส่ง ให้หน่วยงานใด หรือมีหน่วยงานไหนติดต่อขอข้อมูลบ้าง การส่งให้กระทำหรือไม่ มีเนื้อหามากน้อยแค่ใด
  6. ผู้ใช้สามารถลบข้อมูลส่วนตัวของเขาออกไปจากฐานข้อมูลของหน่วยงานได้หรือไม่ หากไม่ต้องการใช้งานบริการต่างๆ ของบริษัทนั้นๆ แล้ว

ผมว่าควรเริ่มต้นพูดคุยและจัดระเบียบกันได้แล้วครับ

Leave a Reply