สนุก! กูรู  > หมวดหมู่ > ห้องความรู้ (ผู้ดูแล: guru2014) > pdpa คือ อะไร พร้อมแนวทางในการจัดการ Data Governance

หน้า: 1

ชนิดกระทู้ ผู้เขียน กระทู้: pdpa คือ อะไร พร้อมแนวทางในการจัดการ Data Governance  (อ่าน 31 ครั้ง)
add
หน้าใหม่
คะแนนสะสม: 9035 แต้ม
ความคิดเห็น: 1,800

ดูรายละเอียด
เรทกระทู้
« เมื่อ: 7 พ.ย. 20, 15:45 น »
 ตอบโดยอ้างถึงข้อความ
Send E-mail

แบ่งปันกระทู้นี้ให้เพื่อนคุณอ่านไหมคะ?

ปิดปิด
 
        Personal Data Protection Act (pdpa) คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งได้ประกาศใช้เมื่อวันที่ 24 พฤษภาคม พ.ศ.2562 และมีผลบังคับใช้เมื่อพ้นกำหนด 1 ปี นับจากวันที่ประกาศ ซึ่งเกี่ยวข้องกับทุกองค์กรภายในประเทศไทยไม่ว่าจะเป็นหน่วยงานของรัฐและเอกชนที่มีการจัดเก็บข้อมูลส่วนบุคคลเพื่อนำไปใช้งานในการประมวลผลและประโยชน์ขององค์กรนั้น ๆ โดยจะต้องเป็นข้อมูลที่ได้รับการยินยอมจากเจ้าของข้อมูลเท่านั้น

        ส่วนแนวทางในการจัดเก็บข้อมูลหรือ Data Governance ให้สอดคล้องกับ กฎหมาย pdpa นั้น ทุกองค์กรที่มีส่วนเกี่ยวข้องต้องดำเนินการ มีรายละเอียดดังนี้

-   การจัดเก็บข้อมูล จะต้องแจ้งเจ้าของข้อมูลให้รับทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลไปใช้หรือเปิดเผย ต้องได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน และต้องระบุระยะเวลาในการจัดเก็บรวบรวมไว้ หากไม่สามารถระบุระยะเวลา ให้กำหนดระยะเวลาที่เป็นมาตรฐานในการเก็บรวบรวม เช่น เอกสารมีการจัดเก็บ 1 ปี หลังลงบันทึกในการใช้งาน

-   ผู้ควบคุมข้อมูล จะต้องมีข้อมูลไว้ใช้ในการติดต่อ สถานที่ติดต่อ และวิธีการติดต่อ

-   การตรวจสอบ จะต้องมีหน่วยงานหรือผู้ตรวจสอบถึงวิธีในการจัดการข้อมูล ไม่ว่าจะเป็นการตรวจสอบวิธีการเก็บข้อมูล การบันทึกผล การป้องกัน และกำหนดสิทธิ์ของผู้ดูแลข้อมูล ต้องได้รับการตรวจสอบทั้งหมด

-   การดูแลรักษาความปลอดภัยของข้อมูล ซึ่งจะต้องสอดคล้องกับ pdpa คือ การปกป้องข้อมูลจากผู้ไม่หวังดีทั้งในระบบ Offline และ Online เพื่อป้องกันการนำข้อมูลของเจ้าของข้อมูลไปใช้ในทางที่ผิดกฎหมาย

-   ข้อมูลที่จัดเก็บต้องเป็นข้อมูลคุณภาพ ข้อมูลที่ถูกต้อง ได้รับการรับรองจากผู้ให้ข้อมูลจริงและน่าเชื่อถือ เช่น หลักฐานทางราชการอย่างหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ เป็นต้น

-   กฎหมายอื่น ๆ และข้อบังคับทางธุรกิจ นอกจากกฎหมาย pdpa แล้ว หากองค์กรใดมีกฎหมายหรือข้อบังคับเฉพาะที่ต้องปฏิบัติตาม จะต้องปฏิบัติตามอย่างเคร่งครัด เช่น ข้อมูลบริษัทซื้อขายหลักทรัพย์ เพราะถือเป็นข้อมูลทางการเงินที่สำคัญของลูกค้า ต้องไม่หลุดรั่วไหลออกไปได้ หรือข้อกำหนดในการจัดทำเอกสารอื่น ๆ ที่ทางราชการกำหนด

        ทั้งนี้ เหตุผลที่ต้องปฏิบัติตามกฎหมาย pdpa นั้น เนื่องจากในปัจจุบันมีการละเมิดข้อมูลส่วนบุคคลจำนวนมาก ส่งผลให้เจ้าของข้อมูลได้รับความเสียหายเป็นวงกว้าง ไม่ว่าจะเป็นการแอบอ้างเอาข้อมูลของผู้ที่ถูกขโมยมาไปทำบัตรเครดิต โดยที่เจ้าของข้อมูลไม่ได้ยินยอมหรือการนำข้อมูลไปเปิดเผยจนทำให้เกิดความเสียหายทั้งในส่วนของบุคคลและนิติบุคคล ดังนั้นการออก กฎหมาย pdpa นี้ จึงออกมาเพื่อปกป้องสิทธิให้กับเจ้าของข้อมูลที่มิได้ยินยอมให้ใช้ประโยชน์และกระทำการอื่นใดโดยไม่ได้รับอนุญาตนั่นเอง


แหล่งที่มาข้อมูล
http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF
https://www.softnix.co.th/2018/09/02/data-governance-คืออะไร-ทำไมจึงสำคัญต/
noticeแจ้งลบความคิดเห็นนี้   บันทึกการเข้า

กระทู้ฮอตในรอบ 7 วัน

Tags:
Tags:  

หน้า: 1

 
ตอบ
ชื่อ:
 
แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:
ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา

 
 

[เพิ่มเติม]
แนบไฟล์: (แนบไฟล์เพิ่ม)
ไฟล์ที่อนุญาต: gif, jpg, jpeg
ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
พิมพ์อักษรตามภาพ:
 พิมพ์ตัวอักษรที่แสดงในรูปภาพ
ต้องการรูปภาพอื่น
 
:   Go
  • ข้อความของคุณอยู่ในกระทู้นี้
  • กระทู้ที่ถูกใส่กุญแจ
  • กระทู้ปกติ
  • กระทู้ติดหมุด
  • กระทู้น่าสนใจ (มีผู้ตอบมากกว่า 15 ครั้ง)
  • โพลล์
  • กระทู้น่าสนใจมาก (มีผู้ตอบมากกว่า 25 ครั้ง)
         
หากท่านพบเห็นการกระทำ หรือพฤติกรรมใด ๆ ที่ไม่เหมาะสม ซึ่งอาจก่อให้เกิดความเสื่อมเสียแก่สถาบันชาติ ศาสนา พระมหากษัตริย์ รวมถึง การใช้ข้อความที่ไม่สุภาพ พฤติกรรมการหลอกลวง การเผยแพร่ภาพลามก อนาจาร หรือการกระทำใด ๆ ที่อาจก่อให้ผู้อื่น ได้รับความเสียหาย กรุณาแจ้งมาที่ แนะนำติชม