Data Protection Guidelines

 

ใกล้เข้ามาแล้วสำหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่จะมีผลบังคับใช้ตามกฏหมายทั้งฉบับในวันที่  1  มิถุนายน 2564  เพื่อเป็นการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการ แต่ละองค์กรก็ได้มีการเตรียมความพร้อมเพื่อให้องค์กรสามารถปฏิบัติได้อย่างถูกต้องตามกฏหมายและไม่ล่วงละเมิดสิทธิในข้อมูลส่วนบุคคลของผู้รับบริการ โดยแนวทางแต่ละองค์กรที่ควรจะปฏิบัติตามสามารถสรุปเป็นประเด็นสำคัญได้  6 ประเด็นดังนี้

    1. การแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
      โดยคณะกรรมการชุดนี้จะมีอำนาจหน้าที่ ดังนี้
      • ประกาศนโนบายการคุมครองครองข้อมูลส่วนบุคคล / แนวปฏิบัติ / กระบวนการและขั้นตอนการปฎิบัติงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
      • ประกาศนโยบายความเป็นส่วนตัว เช่น นโยบายในการเก็บรวบรวมข้อมูลส่วนบุคคล  พร้อมทั้งระบุวัตถุประสงค์ในการเก็บรวบรวมข้อมูล ระยะเวลาในการจัดเก็บข้อมูล
      • ประกาศผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงาน ที่มีอำนาจหน้าที่ในการตัดสินใจเกี่ยวสกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
      • ประกาศผู้ประมวลผลข้อมูลส่วนบุคคล  ที่มีหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งในนาม ผู้ควบคุมข้อมูลส่วนบุคคล
      • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยมีหน้าที่รับผิดชอบ ในการประมวลผลข้อมูลขององค์กรให้สอดคล้องกับกฏหมายและราบรื่นมากที่สุด
    2. สื่อสารนโยบายการคุ้มครองข้อมูลส่วนบุคคลและนโยบายความเป็นส่วนตัว ให้พนักงานในองค์กรทราบถึงแนวทางในการปฏิบัติต่อ การคุ้มครองข้อมูลส่วนบุคคลขององค์กร
    3. สนับสนุนและจัดให้มีการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าจะไม่มีกิจกรรมใดขององค์กรที่สุ่มเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคล และส่งผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล  ติดตามสถานะของการประเมินผลกระทบ และจัดการความเสี่ยงให้อยุ่ในระดับที่ยอมรับได้
    4. สนับสนุนให้มีการฝึกอบรม เรื่องการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหารและพนักงานทุกระดับ เพื่อให้ความรู้และความเข้าใจ ความตะหนักในการปกป้องคุ้มครองข้อมูลส่วนบุคคล
    5. จัดสรรทรัพยากรให้เพียงพอในการดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล ในกิจกรรมที่ต้องดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น งบประมาณที่ใช้ในการดำเนินกิจกรรม สิ่งอำนวยความสะดวก และเทคโนโลยีสารสนเทศที่ใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
    6. กำหนดช่องทางการร้องเรียน ให้ง่ายและสามารถเข้าถึงได้ทุกช่องทางที่สะดวก เพื่อเป็นประโยชน์ต่อ ผู้ที่ได้รับผลกระทบและต้องการจะร้องเรียน

updated on 2021-03-23

Credit :
[1]  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
[2]  แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหารระดับสูง
[3]  ผู้ควบคุม vs. ผู้ประมวลผล – ตรวจให้รู้ คุณเป็นใครภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
[4]   PDPA Focus: ตอน Data Protection Officer – DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)

Scroll to Top