หน้า : พิมพ์หน้านี้ - แนะนำ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตามกฎหมาย pdpa

เว็บบอร์ด webboard บอร์ด forum ฟอรั่ม กระดานข่าว กระดานสนทนา สนทนา กระทู้ ความคิดเห็น

หมวดหมู่ => ห้องความรู้ => ข้อความที่เริ่มโดย: unyanamah ที่ 26 ม.ค. 21, 20:59 น

แนะนำ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตามกฎหมาย pdpa


กระทู้: แนะนำ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตามกฎหมาย pdpa
เริ่มกระทู้โดย: unyanamah ที่ 26 ม.ค. 21, 20:59 น
        เราจึงมี 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม กฎหมาย pdpa มาฝาก แต่จะมีอะไรบ้างนั้น มาดูกันเลย
 
1.   สำรวจขอบข่ายการทำงานขององค์กรว่าเข้าข่ายถูกบังคับใช้กฏหมายฉบับนี้หรือไม่ ก่อนอื่นองค์กรควรสำรวจการว่าตัวเองเข้าข่ายถูกบังคับใช้กฏหมายหรือไม่ ซึ่งหากมีการเก็บข้อมูลส่วนตัวของคนไทยแม้เพียงคนเดียว ถือว่าต้องปฏิบัติกฎหมายฉบับนี้ ไม่เว้นแม้แต่พนักงานขององค์กร สำหรับข้อมูลที่เข้าข่าย pdpa คือ ข้อมูลที่สามารถระบุตัวตนของบุคคล เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ เลขที่บัตรประชาชน เชื้อชาติ อีเมล์ อาชีพ รูปภาพ ข้อมูลทางการแพทย์ ข้อมูลทางการเงิน ข้อมูลทางพันธุกรรม เป็นต้น

2.   จัดหมวดหมู่ข้อมูลและตรวจสอบเอกสารการยินยอมที่มีอยู่ เมื่อแน่ใจแล้วองค์กรเข้าข่ายต้องปฏิบัตตามข้อกำหนดใน pdpa  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) แนะนำให้ทุกองค์กรจตรวจสอบข้อมูลที่ตัวเองมีอยู่ในมือ จัดหมวดหมูข้อมูลทั้งหมด และที่สำคัญคือ บันทึกการยินยอมให้ใช้ข้อมูลจากเจ้าของช้อมูลโดยตรง ซึ่งหากไม่มีเก็บบันทึกความยินยอมไว้แต่จำเป็นต้องใช้ข้อมูลเหล่านั้นอยุ่ ทางองค์กรจำเป็นต้องติดตามหาเจ้าของข้อมูล เพื่อทำการขอความยินยอมก่อน จึงจะนำมาใช้ได้

3.    แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) ความหมายของเจ้าหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตามข้อกำหนดคือ บุคคลหรือนิติบุคคลที่มีหน้าที่รับผิดชอบและตัดสินใจว่าจะใช้หรือเผยแพร่ข้อมูลส่วนบุคคลขององค์กร ซึ่งในส่วนนี้องค์กรอาจเลือกให้พนักงานของตัวเองเข้าอบรม Data Protection Officer หรือว่างจ้างนิติบุคคลที่มีใบรับรองวุฒิบัตร Data Protection Certificate ก็ได้

4.   ใช้เครื่องมือช่วยในการเก็บข้อมูล ปัจจุบันการเก็บข้อมูลไม่ได้ทำผ่านรูปแบบกระดาษเพียงอย่างเดียวเท่านั้น แต่ส่วนใหญ่เป็นการเก็บข้อมูลผ่านช่องทางโซเซียลหรือ search engine ด้วย จึงควรติดตั้งเครื่องมือ PDPAFORM สำหรับขอความยินยอมจากเจ้าของข้อมูลเพื่อเพิ่มความสะดวกการขอความยินยอมและจัดการกับข้อมูลต่าง ๆ ได้ง่ายขึ้น

5.   ตรวจสอบการทำงานของผู้เกี่ยวข้องอยู่เสมอเพื่อนำองค์กรไปสู่มาตรฐานสากล สำหรับมาตรฐานที่เกี่ยวข้องกับ pdpa คือ  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) ISO27001 ซึ่งหากได้รับมาตรฐานนี้ก็จะช่วยเพิ่มความน่าเชื่อถือให้กับองค์กรมากขึ้น ดังนั้นการติดตามตรวจสอบการทำงานด้านการจัดเก็บข้อมูลทั้งของหน่วยงานและ Partner อย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดกรณีกระทำความผิดโดยไม่ได้ตั้งใจ

   เป็นอย่างไรบ้างสำหรับ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม กฎหมาย pdpa  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) ที่เรานำมาฝากกันในวันนี้ ซึ่งหากองค์กรไหนยังไม่เตรียมพร้อมรับมือกับกฏหมายฉบับนี้ แนะนำให้ลองนำไปใช้ รับรองว่าจะช่วยให้รับมือกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ pdpa ได้อย่างมีประสิทธิภาพแน่นอน

ที่มาข้อมูล
https://pdpa.pro/blogs/8-ขั้นตอนที่คุณสามารถทำไ/
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html
https://brandinside.asia/pdpa-privacy-law/
https://training.acisonline.net/course_outline.php?course=DPO&course_id=332
https://www.everydaymarketing.co/update-news/7-เรื่อง-pdpa-ที่ผู้ประกอบการ/
https://pdpaform.com/
https://thestandard.co/privacy-policy/
http://www.pjrthailand.com/standards/iso-27001