ผู้เขียน หัวข้อ: pdpa คือ อะไร พร้อมแนวทางในการจัดการ Data Governance  (อ่าน 17 ครั้ง)

unyana

  • Newbie
  • *
  • กระทู้: 61
        Personal Data Protection Act หรือ pdpa คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งได้ประกาศใช้เมื่อวันที่ 24 พฤษภาคม พ.ศ.2562 และมีผลบังคับใช้เมื่อพ้นกำหนด 1 ปี นับจากวันที่ประกาศ ซึ่ง กฎหมาย pdpa นี้เกี่ยวข้องกับทุกองค์กรภายในประเทศไทยไม่ว่าจะเป็นหน่วยงานของรัฐและเอกชน ที่มีการจัดเก็บข้อมูลส่วนบุคคลเพื่อนำไปใช้งานในการประมวลผลและประโยชน์ขององค์กรนั้น ๆ โดยจะต้องเป็นข้อมูลที่ได้รับการยินยอมจากเจ้าของข้อมูลเท่านั้น เพราะถ้าหากเจ้าของข้อมูลไม่มีความยินยอม แล้วนำไปใช้ประโยชน์หรือเผยแพร่จนเจ้าของข้อมูลได้รับความเสียหายจะต้องโทษทั้งทางแพ่ง อาญาและทางปกครอง โดยมีโทษปรับทางแพ่ง โทษปรับทางอาญาสูงสุด 1 ล้านบาทหรือทั้งจำทั้งปรับ ในขณะที่โทษทางปกครองมีค่าปรับสูงถึง 5 ล้านบาทเลยทีเดียว

        ส่วนแนวทางในการจัดเก็บข้อมูลหรือ Data Governance ให้สอดคล้องกับ กฎหมาย pdpa นั้น ทุกองค์กรที่มีส่วนเกี่ยวข้องต้องดำเนินการ มีรายละเอียดดังนี้

-   การจัดเก็บข้อมูล จะต้องแจ้งเจ้าของข้อมูลให้รับทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลไปใช้หรือเปิดเผย ต้องได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน และต้องระบุระยะเวลาในการจัดเก็บรวบรวมไว้ หากไม่สามารถระบุระยะเวลา ให้กำหนดระยะเวลาที่เป็นมาตรฐานในการเก็บรวบรวม เช่น เอกสารมีการจัดเก็บ 1 ปี หลังลงบันทึกในการใช้งาน
-   ผู้ควบคุมข้อมูล จะต้องมีข้อมูลไว้ใช้ในการติดต่อ สถานที่ติดต่อ และวิธีการติดต่อ
-   การตรวจสอบ จะต้องมีหน่วยงานหรือผู้ตรวจสอบถึงวิธีในการจัดการข้อมูล ไม่ว่าจะเป็นการตรวจสอบวิธีการเก็บข้อมูล การบันทึกผล การป้องกัน และกำหนดสิทธิ์ของผู้ดูแลข้อมูล ต้องได้รับการตรวจสอบทั้งหมด
-   การดูแลรักษาความปลอดภัยของข้อมูล ซึ่งจะต้องสอดคล้องกับ pdpa คือ การปกป้องข้อมูลจากผู้ไม่หวังดีทั้งในระบบ Offline และ Online เพื่อป้องกันการนำข้อมูลของเจ้าของข้อมูลไปใช้ในทางที่ผิดกฎหมาย
-   ข้อมูลที่จัดเก็บต้องเป็นข้อมูลคุณภาพ ข้อมูลที่ถูกต้อง ได้รับการรับรองจากผู้ให้ข้อมูลจริงและน่าเชื่อถือ เช่น หลักฐานทางราชการอย่างหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ เป็นต้น
-   กฎหมายอื่น ๆ และข้อบังคับทางธุรกิจ นอกจากกฎหมาย pdpa แล้ว หากองค์กรใดมีกฎหมายหรือข้อบังคับเฉพาะที่ต้องปฏิบัติตาม จะต้องปฏิบัติตามอย่างเคร่งครัด เช่น ข้อมูลบริษัทซื้อขายหลักทรัพย์ เพราะถือเป็นข้อมูลทางการเงินที่สำคัญของลูกค้า ต้องไม่หลุดรั่วไหลออกไปได้ หรือข้อกำหนดในการจัดทำเอกสารอื่น ๆ ที่ทางราชการกำหนด

        ทั้งนี้ เหตุผลที่ต้องปฏิบัติตามกฎหมาย pdpa นั้น เนื่องจากในปัจจุบันมีการละเมิดข้อมูลส่วนบุคคลจำนวนมาก ส่งผลให้เจ้าของข้อมูลได้รับความเสียหายเป็นวงกว้าง ไม่ว่าจะเป็นการแอบอ้างเอาข้อมูลของผู้ที่ถูกขโมยมาไปทำบัตรเครดิต โดยที่เจ้าของข้อมูลไม่ได้ยินยอมหรือการนำข้อมูลไปเปิดเผยจนทำให้เกิดความเสียหายทั้งในส่วนของบุคคลและนิติบุคคล ดังนั้นการออก กฎหมาย pdpa นี้ จึงออกมาเพื่อปกป้องสิทธิให้กับเจ้าของข้อมูลที่มิได้ยินยอมให้ใช้ประโยชน์และกระทำการอื่นใดโดยไม่ได้รับอนุญาตนั่นเอง


แหล่งที่มาข้อมูล
http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF
https://www.softnix.co.th/2018/09/02/data-governance-คืออะไร-ทำไมจึงสำคัญต/