"

Image Hosted by CompGamer Image Host      Image Hosted by CompGamer Image Host
กลับไปยังรายบอร์ด โพสต์ใหม่

แนะนำ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตามกฎหมาย pdpa

อย่างที่ทุกคนรู้ดีอยู่แล้วว่าขณะนี้ประเทศไทยมีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act หรือ pdpa อย่างเป็นทางการตั้งแต่วันที่ 28 พฤษภาคม 2563 โดยเหตุผลที่ต้องการประกาศใช้เพราะที่ผ่านมามีการเก็บและนำข้อมูลส่วนบุคคลมาใช้ประโยชน์โดยไม่จำเป็นต้องขออนุญาต นอกจากนั้นยังมีการเผยแพร่ทั้งที่ตั้งใจและไม่ตั้งใจกันอยู่บ่อยครั้ง จนมีกรณีฟ้องร้องต่อศาลกันมาแล้ว ทำให้กฎหมายฉบับนี้เปรียบเสมือนเกราะคุ้มครองข้อมูลส่วนบุคคลของคนไทยไม่ให้ถูกนำไปใช้ประโยชน์โดยไม่ผ่านการขออนุญาติจากเจ้าของข้อมูลอีกต่อไป ด้วยเหตุนี้ทุกองค์กรทั้งของรัฐและเอกชนควรเตรียมพร้อมรับมือและปฏิบัติตามอย่างเคร่งครัด เพื่อหลีกเลี่ยงการทำผิดกฏหมาย เพราะฉะนั้นวันนี้เราจึงมี 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม กฎหมาย pdpa มาฝาก แต่จะมีอะไรบ้างนั้น มาดูกันเลย

1.        สำรวจขอบข่ายการทำงานขององค์กรว่าเข้าข่ายถูกบังคับใช้กฏหมายฉบับนี้หรือไม่ ก่อนอื่นองค์กรควรสำรวจการว่าตัวเองเข้าข่ายถูกบังคับใช้กฏหมายหรือไม่ ซึ่งหากมีการเก็บข้อมูลส่วนตัวของคนไทยแม้เพียงคนเดียว ถือว่าต้องปฏิบัติกฎหมายฉบับนี้ ไม่เว้นแม้แต่พนักงานขององค์กร สำหรับข้อมูลที่เข้าข่าย pdpa คือ ข้อมูลที่สามารถระบุตัวตนของบุคคล เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ เลขที่บัตรประชาชน เชื้อชาติ อีเมล์ อาชีพ รูปภาพ ข้อมูลทางการแพทย์ ข้อมูลทางการเงิน ข้อมูลทางพันธุกรรม เป็นต้น

2.        จัดหมวดหมู่ข้อมูลและตรวจสอบเอกสารการยินยอมที่มีอยู่ เมื่อแน่ใจแล้วองค์กรเข้าข่ายต้องปฏิบัตตามข้อกำหนดใน pdpa แนะนำให้ทุกองค์กรจตรวจสอบข้อมูลที่ตัวเองมีอยู่ในมือ จัดหมวดหมูข้อมูลทั้งหมด และที่สำคัญคือ บันทึกการยินยอมให้ใช้ข้อมูลจากเจ้าของช้อมูลโดยตรง ซึ่งหากไม่มีเก็บบันทึกความยินยอมไว้แต่จำเป็นต้องใช้ข้อมูลเหล่านั้นอยุ่ ทางองค์กรจำเป็นต้องติดตามหาเจ้าของข้อมูล เพื่อทำการขอความยินยอมก่อน จึงจะนำมาใช้ได้

3.         แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) ความหมายของเจ้าหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตามข้อกำหนดคือ บุคคลหรือนิติบุคคลที่มีหน้าที่รับผิดชอบและตัดสินใจว่าจะใช้หรือเผยแพร่ข้อมูลส่วนบุคคลขององค์กร ซึ่งในส่วนนี้องค์กรอาจเลือกให้พนักงานของตัวเองเข้าอบรม Data Protection Officer หรือว่างจ้างนิติบุคคลที่มีใบรับรองวุฒิบัตร Data Protection Certificate ก็ได้

4.        ใช้เครื่องมือช่วยในการเก็บข้อมูล ปัจจุบันการเก็บข้อมูลไม่ได้ทำผ่านรูปแบบกระดาษเพียงอย่างเดียวเท่านั้น แต่ส่วนใหญ่เป็นการเก็บข้อมูลผ่านช่องทางโซเซียลหรือ search engine ด้วย จึงควรติดตั้งเครื่องมือ PDPAFORM สำหรับขอความยินยอมจากเจ้าของข้อมูลเพื่อเพิ่มความสะดวกการขอความยินยอมและจัดการกับข้อมูลต่าง ๆ ได้ง่ายขึ้น

5.        ตรวจสอบการทำงานของผู้เกี่ยวข้องอยู่เสมอเพื่อนำองค์กรไปสู่มาตรฐานสากล สำหรับมาตรฐานที่เกี่ยวข้องกับ pdpa คือ ISO27001 ซึ่งหากได้รับมาตรฐานนี้ก็จะช่วยเพิ่มความน่าเชื่อถือให้กับองค์กรมากขึ้น ดังนั้นการติดตามตรวจสอบการทำงานด้านการจัดเก็บข้อมูลทั้งของหน่วยงานและ Partner อย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดกรณีกระทำความผิดโดยไม่ได้ตั้งใจ

        เป็นอย่างไรบ้างสำหรับ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม กฎหมาย pdpa ที่เรานำมาฝากกันในวันนี้ ซึ่งหากองค์กรไหนยังไม่เตรียมพร้อมรับมือกับกฏหมายฉบับนี้ แนะนำให้ลองนำไปใช้ รับรองว่าจะช่วยให้รับมือกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ pdpa ได้อย่างมีประสิทธิภาพแน่นอน

ที่มาข้อมูล
https://pdpa.pro/blogs/8-ขั้นตอนที่คุณสามารถทำไ/
https://www.scb.co.th/th/persona ... /pdpa-about-us.html
https://brandinside.asia/pdpa-privacy-law/
https://training.acisonline.net/ ... O&course_id=332
https://www.everydaymarketing.co/update-news/7-เรื่อง-pdpa-ที่ผู้ประกอบการ/
https://pdpaform.com/
https://thestandard.co/privacy-policy/
http://www.pjrthailand.com/standards/iso-27001
Install by khemtat-l[at]hotmail.com

กลับไปยังรายบอร์ด
Image Hosted by CompGamer Image Host Image Hosted by CompGamer Image Host