- Natthorn
- No Comments
9 มิถุนายน 2565 ที่ผ่านมาสมาคมนักศึกษาเก่า สถาบันบัณฑิตพัฒนบริหารศาสตร์ สมาคมนักศึกษาเก่าคณะนิติศาสตร์ สถาบันบัณฑิตพัฒนบริหารศาสตร์ ร่วมกับ PDPA Thailand มีการจัดอบรม กับหัวข้อเสวนา ประเด็น “ความสัมพันธ์ระหว่างพระราชบัญญัติคุ้มครองข้อมูลข่าวสารของราชการ กับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” เรื่องที่ช่วยให้คุณเข้าใจความสัมพันธ์ระหว่างกฎหมายทั้งสองฉบับ รวมถึงปัญหาที่พบบ่อยเกี่ยวกับส่วนที่อาจทำให้เข้าใจผิดในบางประเด็น
ในการอบรม อ.เยี่ยมศักดิ์ คุ้มอินทร์ อดีตผู้อำนวยการสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ อดีตผู้อำนวยการสำนักกฎหมายและระเบียบกลาง สำนักงานปลัดสำนักนายกรัฐมนตรี และอดีตกรรมการวินิจฉัยการเปิดเผยข้อมูลข่าวสาร สาขาสังคม การบริหารราชการแผ่นดิน และการบังคับใช้กฏหมาย เปิดใจยอมรับว่า การบังคับใช้ พ.ร.บ.ข้อมูลส่วนบุคคล ที่ผ่านมายังมีอุปสรรค ทั้งจากวัฒนธรรมและการดำเนินงานของข้าราชการไทย และจากข้อจำกัดบางอย่างที่มีผู้เชี่ยวชาญด้าน PDPA น้อย มีงบจำกัด รวมถึงเนื้อหาของตัวกฎหมายที่ค่อนข้างใหม่ ทำให้การดำเนินงานตามกฏหมาย PDPA เป็นไปอย่างค่อยเป็นค่อยไป และได้ฝากถึงขั้นตอนที่หน่วยงานภาครัฐต้องดำเนินการเพื่อตอบรับกับกฎหมายฉบับนี้ ดังนี้
10 ขั้นตอนการจัดการองค์กรภาครัฐให้สอดคล้องกับกฏหมาย PDPA !
1. ตั้งคณะทำงานดูแลเรื่องการคุ้มครองข้อมูลส่วนบุคคล องค์กรจำเป็นต้องจัดให้มีคณะกรรมการทำงานดูแลเรื่องการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Committee) ซึ่งการจัดตั้งนั้นถูกคัดเลือกและแต่งตั้งจากความรู้ความเชี่ยวชาญ และประสบการณ์ด้านการคุ้มครองข้อมูลส่วนบุคคล หรือมีความสามารถอันเป็นประโยชน์ต่อการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหัวหน้าหรือผู้มีอำนาจสั่งการและสามารถนำแนวทางปฏิบัติให้แก่องค์กรเพื่อให้สอดคล้องกับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
2. ศึกษาวิเคราะห์การไหลเวียนข้อมูลขององค์กร หลังจากมีการแต่งตั้งคณะทำงานดูแลเรื่องการคุ้มครองข้อมูลฯ ผู้ที่มีส่วนเกี่ยวข้องต้องมีการดูแลว่ามีการไหลเวียนข้อข้อมูลอย่างไร มีการจัดเก็บข้อมูลอย่างไร ข้อมูลไหลจากใครไปหาใคร เพื่อให้มีการจัดการ หรือตั้งมาตรการที่ถูกต้องเหมาะสมของแต่ละแผนก
3. วางแผนการปรับปรุง องค์กรจำเป็นต้องมีการจัดการประชุมหารือเพื่อวางแผน ปรับปรุงกระบวนการทำงาน และมาตรการด้านข้อมูลต่างๆ โดยกำหนดเป็นวาระอย่างเป็นทางการเพื่อให้ทุกคนใองค์กรรับทราบร่วมกัน
4. จัดทำคู่มือแนวทางปฏิบัติ (สอดคล้องกับนโยบาย) จำเป็นที่ต้องจัดทำเพื่อให้ทุกคนใองค์กรรับทราบและแก้ไขปัญหาไปในทิศทางเดียวกัน
5. จัดอบรมให้กับบุคคลากรให้เข้าใจเกี่ยวกับกฏหมาย การทำตามคำสั่งผู้มีอำนาจอาจช่วยให้นำพาองค์กรให้ปฎิบัติได้ถูกกฎหมายระดับนึง แต่หากบุคคลากรได้รับความเข้าใจ และทราบถึงแก่นของกฎหมายPDPA จึงจะร่วมกันปฏิบัติตามแนวทางได้อย่างมีคุณภาพสูงสุด และลดช่องว่างที่จะเกิดการละเมิดข้อมูลส่วนบุคคลได้
6. จัดทำเอกสารเกี่ยวกับ PDPA (เช่น เอกสารขอความยินยอม RoPA ฯลฯ) ช่วยให้ผู้มีส่วนได้ส่วนเสียมีความเข้าใจ รับรู้ว่าองค์กรทำตามกฎหมาย PDPA โดยเฉพาะนโยบายประกาศความเป็นส่วนตัว โดยเอกสารบางฉบับถือเป็นเอกสารบังคับที่องค์กรภาครัฐต้องทำ เช่น เอกสารขอความยินยอม และ RoPA และอื่นๆ
7. จัดตั้งคณะ DPO ในกฎหมายบัญญัติไว้ว่า องค์กรภาครัฐต้องแต่งตั้ง DPO เพื่อให้มีการดูแลข้อมูลฯ ในองค์กรให้มีประสิทธิภาพสูงสุด หรือ อาจะมีการจัดตั้ง DPO ร่วมในเครือข่ายเดียวกัน
8. ทบทวน และจัดทำมาตรการรองรับกฏหมาย ภายหลังการทำตามทั้ง 7 ข้อ การทบทวน และจัดทำมาตรการรองรับกฏหมาย ทุกครั้งที่มีการมีกิจกรรมการประมวลข้อมูลฯ ใหม่ เช่นการจัดทำโครงการใหม่ เป็นต้น
9. ประเมินการปฏิบัติ และรายงานต่อผู้บริหารสูงสุดขององค์กร DPO จำเป็นที่ต้องมีการประเมินและรายงานต่อผู้อำนวยการ(อย่างน้อย)เดือนละครั้ง เพื่อเป็นการอัปเดต และเพื่อให้ผู้บริหารทราบถึงปัญหา หรือวางแผนการดำเนินการต่อไป
10. บริการประชาชนให้สอดคล้องตามบทบัญญัติ องค์กรภาครัฐจำเป็นที่ต้องมีการบริการประชาชนที่สอดคล้องกับการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ ตามพันธกิจหน้าที่ขององค์กร และเพื่อสร้างความหน้าเชื่อถือของหน่วย รวมถึงต้องไม่ลืมการให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลตามกฎหมาย PDPA
สุดท้าย อ. เยี่ยมศักดิ์ ได้กล่าวเสริมว่า ” ยังก็ตามหน่วยงานราชการจำเป็นต้องทำพระราชบัญญัติคุ้มครองข้อมูลข่าวสารของราชการ หรือที่รู้จักกันในชื่อ OIA ให้ครบถ้วนก่อน ซึ่งจริงๆแล้วหน่วยงานราชการก็ทำกันเรียบร้อยอยู่แล้ว แต่จะมีบางส่วนที่ PDPA เข้ามามีบทบาทเพิ่มเติมจากพระราชบัญญัติคุ้มครองข้อมูลข่าวสารฯ ดังนั้นหน่วยงานราชการต้องเรียนรู้ และทำในส่วนของPDPA ที่เพิ่มเข้ามาด้วยครับ ”
ท่านสามารถชมคลิปงาน เสวนาในหัวข้อ ‘การคุ้มครองข้อมูลข่าวสารส่วนบุคคล ตาม พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ. 2540 กับการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของหน่วยงานภาครัฐ’ ได้ที่ >>> คลิก!
หรือสมัครเข้าโครงการ “การคุ้มครองข้อมูลข่าวสารส่วนบุคคล ตาม พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ. 2540 กับการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของหน่วยงานภาครัฐ” โครงการเพื่อข้าราชการที่รับผิดชอบการดำเนินงานตามพระราชบัญญัติข้อมูลข่าวสารของราชการ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ให้ความรู้และความเข้าใจและสามารถเชื่อมโยงการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติข้อมูลข่าวสารของราชการ กับพระราชบัญญัติการคุุ้มครองข้อมูลส่วนบุคคล พร้อมนำแนวทางการปฎิบัติการคุ้มครองข้อมูลส่วนบุคคล สำหรับหน่วยงานราชการไปปฏิบัติที่หน่วยงานได้จริง รวม 6 รุ่น
อ่านรายละเอียดโครงการ คลิก !
