4 ตุลาคม 2021
หลักการ PDPA “ไม่ให้ทำเผื่อ ให้ทำเท่าที่จำเป็น” แต่สามารถปรับปรุงให้ทันสมัย หรือเพิ่มได้
ผลเสีย
- หากมีการขอเปลี่ยน Consent ในภายหลัง จะเกิดความยุ่งยาก ซึ่งในทางปฏิบัติก็ทำได้ยาก องค์กรจึงควรทำให้เรียบร้อยตั้งแต่ครั้งแรกและต้องมีกลไกที่ชัดเจน
- เจ้าของข้อมูลต้องการขอให้ลบข้อมูล แต่เราไม่สามารถลบให้ได้ เพราะข้อมูลไปผูกอยู่กับเรื่องอื่นที่จำเป็นต้องใช้ ซึ่งเกิดจากการที่อ้างฐานผิด ทำให้เสี่ยงกับการหยุดชะงักแล้วไม่สามารถดำเนินการต่อได้
แนวทางป้องกัน
Record of Processing หรือ ROP การทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล จะช่วยให้องค์กรเห็นภาพรวมทั้งหมด และนำข้อมูลไปใช้ได้อย่างมีประสิทธิภาพ