หน้า : พิมพ์หน้านี้ - pdpa คือ อะไร พร้อมแนวทางในการจัดการ Data Governance

เว็บบอร์ด webboard บอร์ด forum ฟอรั่ม กระดานข่าว กระดานสนทนา สนทนา กระทู้ ความคิดเห็น

หมวดหมู่ => ห้องความรู้ => ข้อความที่เริ่มโดย: unyanamah ที่ 7 พ.ย. 20, 15:45 น

pdpa คือ อะไร พร้อมแนวทางในการจัดการ Data Governance


กระทู้: pdpa คือ อะไร พร้อมแนวทางในการจัดการ Data Governance
เริ่มกระทู้โดย: unyanamah ที่ 7 พ.ย. 20, 15:45 น
        Personal Data Protection Act (pdpa) คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งได้ประกาศใช้เมื่อวันที่ 24 พฤษภาคม พ.ศ.2562 และมีผลบังคับใช้เมื่อพ้นกำหนด 1 ปี นับจากวันที่ประกาศ ซึ่งเกี่ยวข้องกับทุกองค์กรภายในประเทศไทยไม่ว่าจะเป็นหน่วยงานของรัฐและเอกชนที่มีการจัดเก็บข้อมูลส่วนบุคคลเพื่อนำไปใช้งานในการประมวลผลและประโยชน์ขององค์กรนั้น ๆ โดยจะต้องเป็นข้อมูลที่ได้รับการยินยอมจากเจ้าของข้อมูลเท่านั้น

        ส่วนแนวทางในการจัดเก็บข้อมูลหรือ Data Governance ให้สอดคล้องกับ กฎหมาย pdpa นั้น ทุกองค์กรที่มีส่วนเกี่ยวข้องต้องดำเนินการ มีรายละเอียดดังนี้

-   การจัดเก็บข้อมูล จะต้องแจ้งเจ้าของข้อมูลให้รับทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลไปใช้หรือเปิดเผย ต้องได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน และต้องระบุระยะเวลาในการจัดเก็บรวบรวมไว้ หากไม่สามารถระบุระยะเวลา ให้กำหนดระยะเวลาที่เป็นมาตรฐานในการเก็บรวบรวม เช่น เอกสารมีการจัดเก็บ 1 ปี หลังลงบันทึกในการใช้งาน

-   ผู้ควบคุมข้อมูล จะต้องมีข้อมูลไว้ใช้ในการติดต่อ สถานที่ติดต่อ และวิธีการติดต่อ

-   การตรวจสอบ จะต้องมีหน่วยงานหรือผู้ตรวจสอบถึงวิธีในการจัดการข้อมูล ไม่ว่าจะเป็นการตรวจสอบวิธีการเก็บข้อมูล การบันทึกผล การป้องกัน และกำหนดสิทธิ์ของผู้ดูแลข้อมูล ต้องได้รับการตรวจสอบทั้งหมด

-   การดูแลรักษาความปลอดภัยของข้อมูล ซึ่งจะต้องสอดคล้องกับ pdpa คือ  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) การปกป้องข้อมูลจากผู้ไม่หวังดีทั้งในระบบ Offline และ Online เพื่อป้องกันการนำข้อมูลของเจ้าของข้อมูลไปใช้ในทางที่ผิดกฎหมาย

-   ข้อมูลที่จัดเก็บต้องเป็นข้อมูลคุณภาพ ข้อมูลที่ถูกต้อง ได้รับการรับรองจากผู้ให้ข้อมูลจริงและน่าเชื่อถือ เช่น หลักฐานทางราชการอย่างหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ เป็นต้น

-   กฎหมายอื่น ๆ และข้อบังคับทางธุรกิจ นอกจากกฎหมาย pdpa แล้ว หากองค์กรใดมีกฎหมายหรือข้อบังคับเฉพาะที่ต้องปฏิบัติตาม จะต้องปฏิบัติตามอย่างเคร่งครัด เช่น ข้อมูลบริษัทซื้อขายหลักทรัพย์ เพราะถือเป็นข้อมูลทางการเงินที่สำคัญของลูกค้า ต้องไม่หลุดรั่วไหลออกไปได้ หรือข้อกำหนดในการจัดทำเอกสารอื่น ๆ ที่ทางราชการกำหนด

        ทั้งนี้ เหตุผลที่ต้องปฏิบัติตามกฎหมาย pdpa  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) นั้น เนื่องจากในปัจจุบันมีการละเมิดข้อมูลส่วนบุคคลจำนวนมาก ส่งผลให้เจ้าของข้อมูลได้รับความเสียหายเป็นวงกว้าง ไม่ว่าจะเป็นการแอบอ้างเอาข้อมูลของผู้ที่ถูกขโมยมาไปทำบัตรเครดิต โดยที่เจ้าของข้อมูลไม่ได้ยินยอมหรือการนำข้อมูลไปเปิดเผยจนทำให้เกิดความเสียหายทั้งในส่วนของบุคคลและนิติบุคคล ดังนั้นการออก กฎหมาย pdpa นี้ จึงออกมาเพื่อปกป้องสิทธิให้กับเจ้าของข้อมูลที่มิได้ยินยอมให้ใช้ประโยชน์และกระทำการอื่นใดโดยไม่ได้รับอนุญาตนั่นเอง


แหล่งที่มาข้อมูล
http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF
https://www.softnix.co.th/2018/09/02/data-governance-คืออะไร-ทำไมจึงสำคัญต/