ผู้เขียน หัวข้อ: เผย 5 ขั้นตอนปฏิบัติตามกฎหมาย pdpa ที่ทุกองค์กรควรรู้  (อ่าน 15 ครั้ง)

unyana

  • Newbie
  • *
  • กระทู้: 61
        วันนี้เราจึงมี 5 ขั้นตอนปฏิบัติตาม กฎหมาย pdpa ที่ทุกองค์กรควรรู้มาฝาก
1.   สำรวจข้อมูลส่วนบุคคลที่มีอยู่ในองค์กรก่อนเป็นอันดับแรก
เนื่องจากที่ผ่านมาองค์กรส่วนใหญ่เก็บข้อมูลโดยไม่มีการขอความยินยอมในการเก็บข้อมูลอย่างจริงจัง ทำให้หลังจากมีประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จึงทำให้ไม่สามารถนำข้อมูลเหล่านั้นมาใช้ประโยชน์ เพราะฉะนั้นในเบื้องต้นแต่ละองค์กรควรสำรวจข้อมูลที่อยู่ในมือเสียก่อนว่ามีข้อมูลไหนเข้าข่ายต้องปฏิบัตตามข้อกำหนดใน pdpa ข้อมูลไหนได้รับความยินยอมจากเจ้าของข้อมูลแล้ว ข้อมูลไหนจำเป็นต้องขอคำยินยอม และข้อมูลไม่จำเป็นต้องเก็บ ทั้งนี้ก็เพื่อช่วยให้ดำเนินการขอความยินยอมใช้ข้อมูลที่มีอยู่ง่ายและรวดเร็วขึ้น

2.   ดำเนินการขอความยินยอมจากเจ้าของข้อมูล
เมื่อสำรวจข้อมูลที่อยู่ในองค์กรเรียบร้อยแล้ว พบว่ามีข้อมูลส่วนบุคคลที่มีอยู่ยังไม่ได้รับความยินยอมให้เข้าถึงข้อมูลจากเจ้าของข้อมูลโดยตรง องค์กรจำเป็นต้องได้รับความยินยอมก่อนนำมาใช้ประโยชน์ หากฝ่าฝืนจะมีโทษทั้งทางเพ่ง ทางอาญาและทางปกครอง

3.   ดำเนินการเก็บข้อมูลอย่างถูกต้อง
หัวใจหลักของการปฏิบัติตาม pdpa คือ การเก็บข้อมูลและได้รับการยินยอมจากเจ้าของข้อมูลโดยตรง ห้ามเก็บจากแหล่งอื่นโดยเด็ดขาด นอกจากนั้นยังต้องมีการแจ้งรายละเอียดอย่างชัดเจน จุดประสงค์ เงื่อนไข สิทธิในการเข้าถึง แก้ไข  เปลี่ยนแปลงข้อมูล การนำไปใช้ประโยชน์ให้ชัดเจน ซึ่งในการขอความยินยอมนั้นสามารถทำผ่านกระดาษหรือช่องทางออนไลน์ก็ได้

4.   จัดอบรมพนักงานให้เข้าใจข้อกำหนดใน pdpa
ถึงแม้ว่าการปฎิบัติตาม กฎหมาย pdpa จะมีข้อปฏิบัติและข้อกำหนดไว้อย่างชัดเจนแล้ว เพราะแต่ละหน่วยงานทุกองค์กรมีวิธีการจัดเก็บข้อมูลส่วนบุคคลของที่แตกต่างกัน อย่างฝ่ายการตลาดที่ทำหน้าที่จัดเก็บข้อมูลส่วนบุคคลของลูกค้า ส่วนฝ่ายบุคคลจะเป็นการจัดเก็บข้อมูลของพนักงานเป็นส่วนใหญ่ ในขณะที่ฝ่ายไอทีจะทำหน้าที่ตรวจสอบการเปลี่ยนแปลงและรักษาความปลอดภัยข้อมูลส่วนบุคคลที่รวบรวมไว้ ด้วยเหตุนี้การฝึกอบรมจึงให้พนักงานเข้าใจจึงมีความสำคัญมากในการปฏิบัติจริง

5.   จัดตั้งเจ้าหน้าที่ขึ้นมาดูแลการจัดเก็บและคุ้มครองข้อมูล
สำหรับองค์กรที่มีการจัดเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก แนะนำให้มีการแต่งตั้งตำแหน่งต่าง ๆ เพื่อช่วยให้จัดการกับข้อมูลต่าง ๆ ได้อย่างมีประสิทธิภาพ ซึ่งตำแหน่งที่เกี่ยวข้องกับการปฏิบัติตาม  pdpa คือ ผู้ควบคุมข้อมูล ทำหน้าที่ตัดสินใจที่เกี่ยวกับการเก็บและเปิดเผยข้อมูล ผู้ประมวลผล ทำหน้าที่เก็บ เปิดเผย หรือใช้ประโยชน์จากข้อมูลตามคำสั่งของผู้ควบคุมและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO ทำหน้าที่ตรวจสอบ ประสานงาน และให้คำปรึกษาเพื่อป้องกันกระทำผิดตามกฏหมาย

แหล่งอ้างอิง
https://techsauce.co/tech-and-biz/pdpa-big-data-private-law
https://www.techtalkthai.com/8-things-you-should-know-about-pdpa/
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html