fbpx

ทำความรู้จักและเตรียมความพร้อมกับ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” (Personal Data Protection Act) (- PDPA -)

แม้ทางคณะรัฐมนตรีจะมีประกาศเลื่อนการบังคับใช้ในบางหมวดออกไปอีก 1 ปี แต่การบังคับใช้กฎหมายดังกล่าวก็ยังคงต้องดำเนินการต่อไป จึงมีความจำเป็นที่ทั้งภาคประชาชนและภาคธุรกิจต้องตระหนักและให้ความสำคัญกับกฎหมายดังกล่าว และถือเป็นข้อดีของภาคธุรกิจที่ได้เวลาในการเตรียมตัวมากขึ้น

สาระสำคัญ

“ข้อมูลส่วนบุคคล” คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล หมายเลขบัตรประจำตัว ที่อยู่ ข้อมูลสุขภาพ
IP Address Cookies ID ลายนิ้วมือ รูปถ่าย ฯลฯ

การเก็บใช้ เปิดเผย ส่งต่อซึ่งข้อมูลส่วนบุคคล ต้องได้รับความยินยอมก่อน โดยต้องทำเป็นหนังสือหรือผ่านระบบออนไลน์ จึงจะสามารถใช้ข้อมูลนั้น ๆ ได้ เว้นเสียแต่เข้าข้อยกเว้นตามกฎหมาย

การเตรียมความพร้อม

1. จัดอบรมเสริมสร้างความรู้ความเข้าใจ

ให้แก่พนักงาน บุคคลากร ทุกคนในองค์กร ให้เข้าใจความรู้เบื้องต้นและแนวทางที่ควรปฏิบัติตามกฎหมายอย่างถูกต้อง

2. การประเมินความเสี่ยงขององค์กร

จัดทำแบบประเมินความเสี่ยงภายในเพื่อให้ทราบว่า เราใช้ข้อมูลอะไรบ้าง ข้อมูลประเภทนั้นเป็นข้อมูลที่เสี่ยงต่อการรั่วไหลหรือไม่ อยู่ในประเภทที่ควรขอความยินยอมหรือไม่ หรือมีแนวทางการป้องกันข้อมูลดังกล่าวนั้นเพียงพอแล้วหรือยัง เพื่อที่เราจะได้จัดการปัญหานั้นได้อย่างตรงจุด

3. จัดทำกระบวนการไหลของข้อมูล (Data Map)

ทำให้ทราบรายละเอียดของข้อมูลที่เราจัดเก็บว่า เป็นข้อมูลประเภทใด ใครเป็นคนจัดเก็บ มีการส่งต่อให้ใครบ้าง เพื่อที่เราจะได้สามารถจัดการข้อมูลเหล่านั้นได้โดยง่าย

ตัวอย่างเช่น หากในกรณีที่เจ้าของข้อมูลขอใช้สิทธิในการลบหรือทำลายข้อมูลของตนเอง หากเราไม่ทราบว่าข้อมูลอยู่ตรงจุดไหนบ้าง การลบหรือทำลายก็มีโอกาศพลาดที่จะลบไม่หมด ซึ่งหากมีการใช้ข้อมูลดังกล่าวนั้นอีกโดยที่เจ้าของข้อมูลขอลบนั้นแล้ว ย่อมถือว่าเป็นการกระทำที่ผิดกฎหมาย

4. จัดทำนโยบายและแนวทางการปฏิบัติ

ทุกองค์กรควรที่จะจัดทำนโยบายเกี่ยวกับการจัดเก็บข้อมูลส่วนบุคคล เพื่อเป็นการแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดที่เก็บรวบรวม ใช้เพื่ออะไร ระยะเวลาเท่าไร และแจ้งสิทธิของเจ้าของข้อมูลทราบ รวมทั้งจัดทำแนวทางการปฏิบัติหรือกำหนดหน้าที่ของพนักงานภายในองค์กรเพื่อให้ทุกฝ่ายสามารถปฏิบัติตามกฎหมายอย่างถูกต้อง

5.เสริมสร้างมาตรการรักษาความปลอดภัยที่สูงขึ้น

ข้อมูลส่วนบุคคลถือเป็นข้อมูลที่สำคัญยิ่ง และเป็นส่วนที่ควรให้ความสำคัญเป็นอย่างมาก โดยองค์กรธุรกิจจำเป็นที่ต้องมีการรักษาปลอดภัยที่เหมาะสม การวางแผนระบบสารสนเทศด้านความปลอดภัยของข้อมูล การป้องกันข้อมูลรั่วไหลสู่ภายนอก การแจ้งเตือนเมื่อข้อมูลเกิดรั่วไหล ความปลอดภัยของการส่งข้อมูล ป้องกันการถูกโจรกรรมข้อมูลและสร้างความน่าเชื่อถือให้แก่องค์กร

tag

Copyright ©2020  dharmniti.co.th All rights reserved.

Log in with your credentials

Forgot your details?