พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ถูกขยายเวลาบังคับใช้อีกครั้ง จากเดิมจะบังคับใช้เต็มฉบับในวันที่ 1 มิถุนายน 2564 เลื่อนไปเป็นวันที่ 1 มิถุนายน 2565 แทน เป็นทางการแล้ว
ในมุมมองของเจ้าของข้อมูลส่วนบุคคล สิ่งแรก ๆ ที่จะทำให้เรารู้สึกปลอดภัยแล้วไว้ใจได้ว่าข้อมูลของเราจะได้รับการคุ้มครองอย่างแน่นอนเมื่อคลิกเข้าสู่เว็บไซต์ นั่นก็คือการมีกล่องข้อความเด้งขึ้นมาให้เรากดยอมรับการใช้งานคุกกี้ตลอดจนการคลิกอ่านต่อประกาศความเป็นส่วนตัว (Privacy Notice) บนหน้าเว็บ หากเว็บไซต์ไหนไม่มีทั้ง 2 อย่างนี้ เราอาจอนุมานไปก่อนได้เลยว่าเว็บไซต์และองค์กรที่เป็นเจ้าของเว็บไซต์นั้นไม่มีมาตรการคุ้มครองข้อมุลส่วนบุคคลที่เหมาะสม ดังนั้น Privacy Notice จึงมีความสำคัญมาก
ปัจจุบันในหลาย ๆ ประเทศทั่วโลกทั้งภาครัฐ ภาคเอกชน หรือแม้แต่กระทั้งสถาบันการศึกษาก็ได้นำเอาเทคโนโลยีจดจำใบหน้า หรือ Face Recognition เข้ามาใช้งานในด้านต่าง ๆ อาทิ ภาครัฐนำเอาเทคโนโลยีการจดจำใบหน้าไปใช้ประโยชน์ในด้านความมั่นคง หรือ ด้านความปลอดภัยทางสาธารณะ ภาคเอกชนนำไปใช้เพื่อสร้างการความประทับใจให้กับลูกค้า หรือ เพื่อประโยชน์ในด้านของการอำนวยความสะดวก โดยเฉพาะในงานด้านรักษาความปลอดภัย และสถาบันการศึกษานำมาใช้เพื่อยืนยันการเข้าเรียนของนักเรียน เป็นต้น
PDPA ย่อมาจาก Personal Data Protection Act, B.E. 2562 หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สาเหตุของการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เนื่องจากในปัจจุบันมีผู้คนที่ได้รับความเดือดร้อนจากการถูกละเมิดสิทธิส่วนบุคคลเป็นจำนวนมาก จึงจำเป็นต้องมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำลังจะมีผลบังคับใช้ในวันที่ 1 มิถุนายม 2564 จึงทำให้มีผู้ที่สนใจเข้าร่วมหลักสูตร Train The Trainer เพื่อเป็นวิทยากรผู้เชี่ยวชาญด้าน PDPA
ใกล้เข้ามาแล้ว! ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายที่เรารู้จักกันดีในนาม PDPA (Personal Data Protection Act) จะมีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2564 ภายหลังจากที่ได้รับการยกเว้นบังคับใช้ เนื่องมาจากวิกฤตโควิด-19 ซึ่งส่งผลให้การเตรียมพร้อมคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานหลาย ๆ ภาคส่วนในสังคมยังดำเนินการไม่เรียบร้อย แล้วสถานศึกษา (ของคุณ) ล่ะ พร้อมหรือยัง?!
หลักความรับผิดชอบ หรือ Accountability นับเป็นหลักการคุ้มครองข้อมูลส่วนบุคคลพื้นฐานที่จำเป็นต้องปฏิบัติตาม ดังนั้นผู้บริหารระดับสูง เจ้าหน้าที่คุ้มครองข้อมูล หรือผู้ที่ได้รับมอบหมายให้จัดการเรื่องการคุ้มครองข้อมูลส่วนบุคคลประจำองค์กร จึงควรต้องศึกษาให้ดี
หลังเรียนรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และแนวทางในการปฏิบัติตามกฎหมายฉบับนี้กันแล้ว สิ่งที่คุณควรทำในลำดับถัดมาก็คือลงมือปฏิบัติให้เป็นรูปธรรม ด้วยการสำรวจข้อมูลภายในองค์กรของคุณว่ามีอยู่มากน้อยเพียงใด อยู่ตรงไหนบ้าง และสถานะของข้อมูลเหล่านั้นเป็นอย่างไรบ้าง? ซึ่ง Data Map หรือแผนผังข้อมูล ก็คือเครื่องมือที่จะมาช่วยสนับสนุนการสำรวจข้อมูลภายในองค์กรนั่นเอง
Event: LIVE ถาม-ตอบ เจาะลึก แบ่งปันความรู้เรื่อง “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่คนไทยต้องรู้ คุณครูต้องสอน และสถานศึกษาต้องระวังไม่ละเมิด” โดย ดร.อุดมธิปก ไพรเกษตร ผู้เชี่ยวชาญด้าน Business Model และ Digital Marketing และ ดร.วิริยะ ฤาชัยพาณิชย์ ผู้ทรงคุณวุฒิด้านความคิดสร้างสรรค์ กระทรวงศึกษาธิการ ผ่านเฟซบุ๊กเพจสุจริตไทย เมื่อ 23 พฤศจิกายน 2563 เวลา 19.00-20.00 น. เนื้อหาเป็นอย่างไร ได้ความรู้อย่างไรบ้าง ติดตามกันเลยครับ
ผู้บริหารขององค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลก็คงเคยได้ยินเรื่องราวเกี่ยวกับ Data Protection Officer (เจ้าหน้าที่คุ้มครองข้อมูล) หรือที่เรียกกันติดปากอย่างย่อ ๆ ว่า DPO (ดีพีโอ) กันมาบ้าง โดยหลาย ๆ องค์กรจำเป็นต้องมีตำแหน่งนี้ประจำเพื่อ Facilitate – อำนวยความสะดวกให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างราบรื่นและดำเนินการได้อย่างถูกต้องตามกฎหมาย ซึ่งคุณเองต้องพิจารณาว่าองค์กรของคุณเข้าข่ายต้องมีเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่?
การปฏิบัติงานของฝ่าย HR ที่ต้องมีการดำเนินงานต่าง ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลของพนักงานในฐานะเจ้าของข้อมูลส่วนบุคคล โดยผมจะเปรียบเทียบให้เห็นว่า การทำงานมีความแตกต่างและความปลอดภัยของข้อมูลส่วนบุคคลมีมากขึ้นอย่างไร ก่อนและหลัง PDPA มีผลบังคับใช้
