เราจึงมี 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม กฎหมาย pdpa มาฝาก แต่จะมีอะไรบ้างนั้น มาดูกันเลย
1. สำรวจขอบข่ายการทำงานขององค์กรว่าเข้าข่ายถูกบังคับใช้กฏหมายฉบับนี้หรือไม่ ก่อนอื่นองค์กรควรสำรวจการว่าตัวเองเข้าข่ายถูกบังคับใช้กฏหมายหรือไม่ ซึ่งหากมีการเก็บข้อมูลส่วนตัวของคนไทยแม้เพียงคนเดียว ถือว่าต้องปฏิบัติกฎหมายฉบับนี้ ไม่เว้นแม้แต่พนักงานขององค์กร สำหรับข้อมูลที่เข้าข่าย pdpa คือ ข้อมูลที่สามารถระบุตัวตนของบุคคล เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ เลขที่บัตรประชาชน เชื้อชาติ อีเมล์ อาชีพ รูปภาพ ข้อมูลทางการแพทย์ ข้อมูลทางการเงิน ข้อมูลทางพันธุกรรม เป็นต้น
2. จัดหมวดหมู่ข้อมูลและตรวจสอบเอกสารการยินยอมที่มีอยู่ เมื่อแน่ใจแล้วองค์กรเข้าข่ายต้องปฏิบัตตามข้อกำหนดใน
pdpa แนะนำให้ทุกองค์กรจตรวจสอบข้อมูลที่ตัวเองมีอยู่ในมือ จัดหมวดหมูข้อมูลทั้งหมด และที่สำคัญคือ บันทึกการยินยอมให้ใช้ข้อมูลจากเจ้าของช้อมูลโดยตรง ซึ่งหากไม่มีเก็บบันทึกความยินยอมไว้แต่จำเป็นต้องใช้ข้อมูลเหล่านั้นอยุ่ ทางองค์กรจำเป็นต้องติดตามหาเจ้าของข้อมูล เพื่อทำการขอความยินยอมก่อน จึงจะนำมาใช้ได้
3.
แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) ความหมายของเจ้าหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตามข้อกำหนดคือ บุคคลหรือนิติบุคคลที่มีหน้าที่รับผิดชอบและตัดสินใจว่าจะใช้หรือเผยแพร่ข้อมูลส่วนบุคคลขององค์กร ซึ่งในส่วนนี้องค์กรอาจเลือกให้พนักงานของตัวเองเข้าอบรม Data Protection Officer หรือว่างจ้างนิติบุคคลที่มีใบรับรองวุฒิบัตร Data Protection Certificate ก็ได้
4. ใช้เครื่องมือช่วยในการเก็บข้อมูล ปัจจุบันการเก็บข้อมูลไม่ได้ทำผ่านรูปแบบกระดาษเพียงอย่างเดียวเท่านั้น แต่ส่วนใหญ่เป็นการเก็บข้อมูลผ่านช่องทางโซเซียลหรือ search engine ด้วย จึงควรติดตั้งเครื่องมือ PDPAFORM สำหรับขอความยินยอมจากเจ้าของข้อมูลเพื่อเพิ่มความสะดวกการขอความยินยอมและจัดการกับข้อมูลต่าง ๆ ได้ง่ายขึ้น
5. ตรวจสอบการทำงานของผู้เกี่ยวข้องอยู่เสมอเพื่อนำองค์กรไปสู่มาตรฐานสากล สำหรับมาตรฐานที่เกี่ยวข้องกับ
pdpa คือ ISO27001 ซึ่งหากได้รับมาตรฐานนี้ก็จะช่วยเพิ่มความน่าเชื่อถือให้กับองค์กรมากขึ้น ดังนั้นการติดตามตรวจสอบการทำงานด้านการจัดเก็บข้อมูลทั้งของหน่วยงานและ Partner อย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดกรณีกระทำความผิดโดยไม่ได้ตั้งใจ
เป็นอย่างไรบ้างสำหรับ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม
กฎหมาย pdpa ที่เรานำมาฝากกันในวันนี้ ซึ่งหากองค์กรไหนยังไม่เตรียมพร้อมรับมือกับกฏหมายฉบับนี้ แนะนำให้ลองนำไปใช้ รับรองว่าจะช่วยให้รับมือกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ pdpa ได้อย่างมีประสิทธิภาพแน่นอน
ที่มาข้อมูล https://pdpa.pro/blogs/8-ขั้นตอนที่คุณสามารถทำไ/
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html
https://brandinside.asia/pdpa-privacy-law/
https://training.acisonline.net/course_outline.php?course=DPO&course_id=332
https://www.everydaymarketing.co/update-news/7-เรื่อง-pdpa-ที่ผู้ประกอบการ/
https://pdpaform.com/
https://thestandard.co/privacy-policy/
http://www.pjrthailand.com/standards/iso-27001
