SGC Service

SGC Service

แชร์

27/12/2023

ชวนทำบุญ ปลดทุกข์ส่งท้ายปี 2566 ครับ

รายละเอียดตามรูปภาพครับ

11/07/2022

รู้แล้วว่าต้องทำ PDPA แล้วจะเริ่มอย่างไร

ตามประกาศล่าสุดของ PDPA 4 ฉบับ ** 
ทำให้พอสรุปได้ว่าหน่วยงานอยู่ในผู้ควบคุมข้อมูลส่วนบุคคลแบบไหนเพราะถ้าหน่วยงานของเราเป็นกิจการขนาดเล็กหรือหน่วยงานมูลนิธิหรือหน่วยงานตามมั่นมั่นคงของรัฐทางด้านต่างๆ เราก็ไม่ต้องทำบันทึกรายการกิจกรรมที่เกี่ยวกับข้อมูลส่วนบุคคล

แม้ว่าหน่วยงานของเราจะอยู่ในส่วนท่ียกเว้นตามข้างต้น แต่เราก็ยังต้องทำหลายสิ่งหลายอย่างเกี่ยวกับ PDPA (ปล่อยผ่านไม่ได้ ยังตามมาหลอกหลอนต่อไป) เช่น หน่วยงานของเราอาจเป็นผู้ประมวลผลข้อมูล หน่วยงานของเราก็ต้องทำหน้าที่ผู้ประมวลผลข้อมูลต่อไป หรือหน่วยงานของเราได้ยกเว้นแล้วแต่หน่วยงานของเรามีพนักงานซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งไม่เกี่ยวกับข้องเรื่องความมั่นคง ทำให้หน่วยงานของเราก็ต้องทำตาม PDPAในส่วนที่เกี่ยวข้องกับพน้กงานของเราต่อไป เป็นต้น 


ดังนั้นถ้าให้หน่อยงานของเราเริ่มต้นทำ PDPAให้ถูกต้อง โดยควรอ้างอิงตามคำแนะนำจากหน่วยงานของรัฐต่างๆในทางปฏิบัติ เช่น แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ของสำนักงานพัฒนารัฐบาลดิจิทัล DGA ** หรือแนวทางของคณะนิติศาสตร์จุฬาลงกรณ์มหาวิทยาลัย ก็มีการ Update ออกมาอย่างต่อเนื่อง

แต่ถ้าให้ไปอ่านเองก็คงไม่ใช้ ดังนั้นทางเพจขอสรุปง่ายๆ ถ้าจะเริ่มต้นทำ PDPA แบบทำไว้แล้วคาดว่าน่าจะทำถูกต้องตาม PDPA (แต่ความจริงไม่มีใครการันต์ตีได้ว่าทำถูกหมดตาม PDPA หยอกๆ) คือ 


1.ทำนโยบายคุ้มครองข้อมูลส่วนบุคคลให้ผู้บริหารรับทราบว่า หน่วยงานของเราคือผู้ควบคุมข้อมูลส่วนบุคคลโดยท่านผู้บริหารเป็นตัวแทนผู้มีอำนาจในหน่วยงานของเราแล้วท่านเป็นผู้มีอำนาจแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้าจะทำโดยฝ่ายบุคคลแต่งตั้งกันเองไม่ได้)

2.ทุกคนภายใน ต้องทราบนโยบายคุ้มครองข้อมูลส่วนบุคคลให้ทราบพร้อมให้ความรู้(อบรม Online/ Offline ว่าไป)พนักงานทุกคนเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิ์อะไร ถ้าไม่ทำตามPDPAมีโทษอะไรถ้ามีคนมาขอตรวจสอบการทำตาม PDPA หรือเมื่อใช้ข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดควรจะทราบว่ามีอะไรบ้าง และใครใช้งานก็ต้องระวังและดูแลตามนโยบายที่กำหนดอย่างไร

3.บุคคลภายนอก ต้องทำประกาศแจ้งนโยบายที่เกี่ยวข้องให้ทราบเกี่ยวกับ นโยบายของหน่วยงาน โดยทำประกาศนโยบาย หรือ หนังสือแนะนำ หรือสัญญาต่างๆเกี่ยวกับ ข้อมูลส่วนบุคคลไปให้บุคคลภายนอกทราบ หรือ ผู้ที่เกี่ยวข้องกับหน่วยงานของเราทราบอย่างที่ควร เช่น ประกาศหน้าเว็บไซต์ ทำ e-mail แจ้ง หรือทำสัญญาแนบท้ายเกี่ยวข้องกับข้อมูลส่วนบุคคล

4. กรณีมีเว็บไซต์ของหน่วยงานก็ให้ทำระบบ Cookie Consent ให้รองรับ โดยนำนโยบายมาประกาศ และเขียนเพิ่ม เดี๋ยวนี้มีระบบ Cookie Consent ให้ใช้ฟรีมากมาย เช่น www.smartpdpa.com

โดยเริ่มต้นแค่นี้ก่อน เป็นพื้นฐานโดยสามารถดูวิธีปฏิบัติ และชุดเอกสารแม่แบบ (template) สำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ ประกอบด้วยเอกสารทั้งหมดได้ที่เว็บ DGA หรือตาม Link ด้านล่าง หรือ เอาง่ายไปอีกก็ไปสมัครใช้ที่เว็บ www.smartpdpa.com ก็สามารถใช้งานได้ทั้ง เอกสารตัวอย่าง และ ทำ Cookie Consnet พร้อมระบบประกาศนโยบายทาง e-mail ทางเว็บไซต์ ได้ฟรี 



ส่วนขั้นตอนต่อไปหลังจากทำระบบเริ่มต้นได้แล้ว หน่วยงานก็ควรดูเรื่อง การรวบรวม การบันทึกข้อมูล การเปิดเผยข้อมูล การรับเรื่องร้องเรียน การแจ้งคณะกรรมการ ก็เป็นขั้นตอนต่อไปที่ต้องทำเพื่อให้การทำตาม PDPA สมบูรณ์มากที่สุดตามที่กฏหมายกำหนด

-------------------------------------------
** Link ข้อมูลประกอบ

ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ. ๒๕๖๕http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0024.PDF
ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0026.PDF
ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0028.PDF
ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. ๒๕๖๕
http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0032.PDF
รู้ลึก PDPA เอกสารแม่แบบสำหรับการดำเนินการ ของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ (Version 2.0)
https://www.dga.or.th/document-sharing/article/59030/
แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ของสำนักงานพัฒนารัฐบาลดิจิทัล DGA
https://www.dga.or.th/wp-content/uploads/2021/05/1-แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล.docxง

ต้องการให้ธุรกิจของคุณ ธุรกิจ ขึ้นเป็นอันดับหนึ่ง บริการคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ ใน Chiang Mai?
คลิกที่นี่เพื่อเป็นสมาชิก?

เบอร์โทรศัพท์

เว็บไซต์

ที่อยู่

129/135 ต. ต้นเปา อ. สันกำแพ
Chiang Mai
51300