DPO และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

Privacy Protection

วันที่ 27 พฤษภาคม ปี 2020 ที่จะถึงนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้ทั้งฉบับ… กฏหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA หรือ Personal Data Protection Act ถือเป็นกฏหมายมาตรฐานสากล ที่ประกาศใช้คล้ายๆ กันทั่วโลกเพื่อดูแลการเก็บและบันทึกข้อมูลส่วนบุคคล ตามอย่างต้นแบบกฏหมาย GDPR หรือ General Data Protection Regulation กฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป

ซึ่งประเทศไทยก็ตอบรับมาตรฐานทางกฏหมายนี้ จนได้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ทุกคนต้องเข้าใจสิทธิ์ในฐานะเจ้าของข้อมูลส่วนตัว ที่การกรอกแบบฟอร์มสารพัด แนบสำเนาอีกมากมายให้ใครหรือหน่วยงานองค์กรใดไปก็แล้วแต่ ต้องมั่นใจว่าข้อมูลของเราจะไม่ถูกใช้ไปเกินเลยกว่าที่ขอเรามา… โดยเฉพาะการให้ข้อมูลทั้งทางตรงและทางอ้อมในการใช้งานเวบไซต์ และธุรกรรมออนไลน์ทั้งหลาย

ส่วนท่านที่เกี่ยวข้องกับการบันทึกและเก็บข้อมูลบุคคลทุกวัตถุประสงค์ ต้องเข้าใจและตระหนักก่อนว่า จะไม่ผิดพลาดจนละเมิดกฏหมาย PDPA ซึ่งฐานความผิดหลายกรณีถือว่าหนักข้อและฉกาจฉกรรจ์ถึงขั้น “อนาคตเปลี่ยนชั่วพริบตาได้เลยก็มี”

ประเด็นการเก็บข้อมูลต่างๆ ในแง่มุมของกฏหมาย PDPA ระดับบุคคลไม่ค่อยน่าเป็นห่วงเท่าไหร่ ยกเว้นกรณี “การเก็บข้อมูลเพื่อทำวิจัย” ในหลายๆ กรณีที่ “จำเป็นต้องหลีกเลี่ยง” ข้อมูลส่วนบุคคลที่ “อ่อนไหว” ต่อประเด็นละเมิดตามกฏหมาย PDPA เช่น ชื่อนามสกุล เลขที่บัตร และข้อมูลที่เกี่ยวกับตัวเจ้าของข้อมูลทุกมิติ… แต่ไม่ว่าจะอย่างไร สุดท้ายแล้วคือการต้องเตรียม “เอกสารยินยอม” ให้ลงลายมือชื่อเก็บไว้เป็นหลักฐาน และอย่าลืมอธิบายรายละเอียด ให้เจ้าของข้อมูลเข้าใจทุกประเด็นที่เราถามเอาข้อมูลก่อนให้เซนต์ทุกครั้ง

ส่วนการเก็บข้อมูลระดับองค์กรที่จำเป็นต้องมีข้อมูลลูกค้า ข้อมูลสมาชิกหรือแม้แต่ข้อมูลชาวบ้านและข้อมูลประชาชน ที่แม้แต่หน่วยงานรัฐก็ต้องปฏิบัติตามกฏหมาย PDPA อย่างเท่าเทียม

ประเด็นก็คือ… ผลกระทบของกฏหมาย PDPA กับองค์กรมีความอ่อนไหวค่อนข้างมาก เพราะส่วนมากแล้ว ข้อมูลส่วนบุคคลที่องค์กรถืออยู่ มักจะมีคนเข้าถึงข้อมูลได้มากมายหลายคนและหลายฝ่าย ที่ล้วนต้องอ้างอิงข้อมูลชุดเดียวกันที่องค์กรใช้ขับเคลื่อนพันธกิจ… ไม่นับข้อมูลที่มีการเก็บบันทึกทางอ้อมอื่นๆ ที่องค์กรอยากได้เช่น ข้อมูล Browser Cookies หรือ Tracking Cookies ที่เวบไซต์ขององค์กร เก็บข้อมูลบางอย่างจากผู้ใช้งานอัตโนมัติ ก็จะต้องใส่ใจและไม่ละเมิด

งานตำแหน่งใหม่ในองค์กรที่มาพร้อมกฏหมาย PDPA จึงเกิดขึ้นเพื่อการนี้ที่เรียกชื่อตำแหน่งนี้ว่า DPO หรือ Data Protection Officer หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่ต้องเข้ามามีบทบาทหลักและเป็นเจ้าภาพเรื่องคุ้มครองข้อมูลที่อ่อนไหวในองค์กร งานและหน้าที่ก็ไม่ต่างจากหน่วยงานด้านจริยธรรมในงานวิจัยบางมิติ บวกกับงานที่ปรึกษากฏหมายและโค๊ชด้านข้อมูลส่วนบุคคล ที่ต้องคอยให้ความรู้และคำแนะนำคนในองค์กรให้ตระหนักว่า… หลายจุดหลายประเด็นในข้อมูลลูกค้าหรือสมาชิกที่คนในองค์กรไม่ใส่ใจ อาจกลายเป็นจุดตายและล่มสลายให้ทุกคนในองค์กรตกที่นั่งลำบากกันได้หมด ซึ่งบางครั้ง แค่มือลั่นเพราะรู้เท่าไม่ถึงการณ์เท่านั้นเอง

Data Protection Officer หรือ DPO มีหน้าที่ซึ่งนิยามไว้จากหลายๆ องค์กรว่า… DPO ทำงานด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างยั่งยืน โดยมีเป้าหมายเพื่อทำให้องค์กรเป็น Privacy Sustainable Organization

ส่วนรายละเอียดงานในหน้าที่ DPO หลักๆ เป็นการสร้างและพัฒนามาตรฐานที่เกี่ยวกับการรักษาข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งมาตรฐาน Data Privacy ระดับสากลอย่าง ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น

และหน้าที่ที่สำคัญที่สุดคือ ต้องทำ Data Privacy Risk Management หรือ จัดการเรื่องความเสี่ยงด้านคุมครองข้อมูลส่วนบุคคลตั้งแต่ประเมินความเสี่ยง หรือ Risk Assessment และพัฒนาแผนเผชิญเหตุ หรือแผนรับมือความเสี่ยง หรือ Risk Treatment Plan เตรียมพร้อมไว้อย่างมีประสิทธิภาพอีกด้วย

อ้างอิง

Share this post

Add Properea's Friend

เพิ่ม Properea.com เป็นเพื่อนทาง Line
ท่านจะได้ Link บทความใหม่ส่งตรงให้อย่างสม่ำเสมอโดยรบกวนแต่น้อย

Recent Posts

Related Post

David Ogilvy

Great Marketing Only Makes A Bad Product Fail Faster – David Ogilvy

David Ogilvy นับตั้งแต่หวนคืนวงการโฆษณาก็ไม่มีอะไรฉุดเขาได้อีก… ด้วยแนวคิดสุดก้าวหน้า บวกกับ ความคิดสร้างสรรค์อันไร้ขีดจำกัด… David Ogilvy และ เครือข่ายจึงเป็นเครื่องจักรทางการตลาด ที่ให้ลูกค้าได้ทั้งยอดขาย และ ภาพลักษณ์ดีงามต่อเนื่องมากมาย โดยเฉพาะธุรกิจยักษ์ใหญ่ข้ามชาติที่คนทั่วโลกรู้จัก และ ไม่มีคำถามเรื่องชื่อเสียงภาพลักษณ์ของแบรนด์ หรือ ตัวสินค้า หรือ แม้แต่องค์กร

ท่องเที่ยวไทย… สถานการณ์และแนวโน้มเมษายน 2022

ตัวเลขผู้เดินเข้าประเทศไทยผ่านสนามบินสุวรรณภูมิตั้งแต่ 1-10 เมษายนที่ผ่านมา… มีตัวเลขค่าเฉลี่ยอยู่ที่วันละ 11,623 คน โดยเพิ่มขึ้นจากช่วงเดือนก่อนหน้าที่มีจำนวนผู้เดินทางเข้าประเทศไทยผ่านสนามบินสุวรรณภูมิโดยเฉลี่ยเพียงวันละ 7,003 คน หรือ เพิ่มขึ้นถึง 65.97% ในขณะที่จำนวนเที่ยวบินขาเข้าระหว่างประเทศเพิ่มขึ้นจาก 137 เที่ยวบิน เป็น 141 เที่ยวบิน หรือ เพิ่มขึ้น 2.92%

Johnny’s Guide to Chiang Mai… Digital Nomad Personars

หลายท่านคงทราบว่า… ผมเป็นสาวก Nomad Lifestyle สาย Introvert ที่เร่ร่อนแบบปลีกวิเวกเสมอที่มีโอกาส… และมองว่า กลุ่มคนที่ใช้ชิวิตแบบ Digital Nomad เป็นโอกาสทางธุรกิจที่สำคัญของธุรกิจอสังหาริมทรัพย์ที่ให้บริการที่พักให้เช่า ที่ทำงานให้เช่า หรือสถานที่สนุกๆ ให้บริการ

แผนเปิดประเทศรับนักท่องเที่ยวของไทย…

มติที่ประชุมจาก ศบศ. หรือ ศูนย์บริหารสถานการณ์เศรษฐกิจจากผลกระทบการระบาดของโรคติดเชื้อไวรัสโคโรนา 2019 โดยมีพลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เป็นประธานที่ประชุม… ได้มีมติเห็นชอบในหลักการ ให้เปิดรับนักท่องเที่ยวต่างชาติที่ได้รับวัคซีนโควิด 19 ครบและมีผลตรวจเป็นลบ เข้าประเทศไทยได้ตั้งแต่วันที่ 1 เมษายน พ.ศ. 2564… โดยให้เป็นการท่องเที่ยวในพื้นที่จำกัด หรือ Sealed Area โดยเริ่มจากพื้นที่จังหวัดภูเก็ต โดยใช้แผนการกักตัวนักท่องเที่ยวแบบ 0+7 ด้วยการนักท่องเที่ยวยังต้องอยู่ในพื้นที่โรงแรมและเส้นทางที่กำหนดไว้ 7 วัน จากนั้น สามารุเดินทางท่องเที่ยวได้ทั่วประเทศในพื้นที่ๆ กำหนดได้…