• WPT Team

ยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่าสากล

สมาคม ASEAN CIO Association ร่วมมือ 4 องค์กร เตรียมความพร้อมตลาดทุนในงาน “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล – ประธานผู้บริหารฝ่ายข้อมูล (Data Protection Officer – Chief Data Officer)” ก่อน พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2564


สมาคม ASEAN CIO Association ร่วมกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย สถาบันเพิ่มผลผลิตแห่งชาติ และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ในฐานะผู้สนับสนุนทางวิชาการ ร่วมจัดงานสัมมนาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล - ประธานผู้บริหารฝ่ายข้อมูล (Data Protection Officer – Chief Data Officer) ประจำปี 2563 ซึ่งจัดขึ้นเป็นครั้งแรก เพื่อสร้างความตระหนักรู้และเตรียมความพร้อมแก่หน่วยงานที่เกี่ยวข้องในตลาดทุนในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่าสากล และเป็นการเตรียมความพร้อมก่อนที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2564


นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทำหน้าที่เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า “กระทรวงฯ มีนโยบายและเจตนารมณ์ที่จะผลักดันให้เกิดการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยอย่างเป็นรูปธรรม เพราะถือเป็นเสาหลักสำคัญของการพัฒนาเศรษฐกิจดิจิทัลควบคู่ไปกับการรักษาความมั่นคงปลอดภัยไซเบอร์ การจัดงานนี้โดยกระทรวงฯ ร่วมกับทาง สำนักงาน ก.ล.ต. คณะนิติศาสตร์ จุฬาฯ สถาบันเพิ่มผลผลิตฯ และสมาคม ASEAN CIO Association (ACIOA) ที่มาช่วยกันก็แสดงให้เห็นถึงแนวโน้มที่ดีที่ภาคส่วนต่าง ๆ ให้ความสำคัญและเห็นประโยชน์ อีกทั้งการริเริ่มมอบรางวัลการคุ้มครองข้อมูลส่วนบุคคลก็จะเป็นการส่งสัญญาณทางบวกของการปฏิบัติในทำนองเดียวกันกับการกำกับดูแลที่ดี และธรรมาภิบาลในเรื่องต่าง ๆ ที่ทำกันอยู่แล้ว


นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวว่า “สำนักงาน ก.ล.ต. ให้ความสำคัญอย่างมากต่อการคุ้มครองข้อมูลส่วนบุคคล และพร้อมสนับสนุนให้หน่วยงานในการกำกับดูแล รวมถึงหน่วยงานที่เกี่ยวข้องในตลาดทุนมีความรู้ ความเข้าใจ และให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อเพิ่มความเชื่อมั่นและความน่าเชื่อถือในตลาดทุน นอกจากนี้ ในส่วนของ ก.ล.ต. เองได้มีการเตรียมความพร้อมภายในองค์กรเพื่อให้มีการจัดการข้อมูลส่วนบุคคลเป็นไปตามกฎหมาย โดยได้จัดทำนโยบายธรรมาภิบาลข้อมูล (Data Governance Policy) และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลซึ่งเน้นการคุ้มครองข้อมูลส่วนบุคคลตลอดทั้งวงจรชีวิตข้อมูล (Data life cycle)


นอกจากนี้ ก.ล.ต. ยังเตรียมความพร้อมทั้งด้านบุคลากร และด้านเทคนิคโดยนำเทคโนโลยีใหม่ที่ได้มาตรฐานสากลเข้ามาประยุกต์ใช้เพื่อก่อให้เกิดประสิทธิภาพในการจัดการและคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย และ เมื่อวันที่ 8 ธันวาคม 2563 สำนักงาน ก.ล.ต. ได้ลงนามกับ คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ในบันทึกความเข้าใจว่าด้วยความร่วมมือทางวิชาการเพื่อพัฒนามาตรฐานการคุ้มครองข้อมูลส่วนบุคคล เพื่อยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากรในตลาดทุน โดยรวมถึงการจัดอบรมและสัมมนาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อพัฒนาบุคลากรของตลาดทุนด้วย”

ผู้ช่วยศาสตราจารย์ ดร.ปารีณา ศรีวนิชย์ คณบดี คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย กล่าวว่า “คณะนิติศาสตร์ จุฬาฯ เล็งเห็นและให้ความสำคัญกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยได้จัดทำแนวปฏิบัติอย่างต่อเนื่องมาเป็นปีที่ 3 แล้วหรือที่รู้จักกันในชื่อ TDPG3.0 ปัจจุบันก็ถือว่าเป็นเอกสารอ้างอิงเรื่องแนวปฏิบัติที่สำคัญสำหรับผู้ประกอบการและประชาชนทั่วไป คณะนิติศาสตร์ จุฬาฯ ยังได้ร่วมมือกับสำนักงานปลัดกระทรวงดิจิทัลฯ ในฐานะที่ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือที่รู้จักกันในชื่อ สคส. และสำนักงาน ก.ล.ต. เพื่อพัฒนาองค์ความรู้ในเรื่องนี้และช่วยกันผลักดันให้เกิดความเข้าใจและการปฏิบัติที่ถูกต้อง โดยผลตอบรับที่สำคัญที่เกิดขึ้นแล้วก็คือ สังคมมีความเข้าใจมากขึ้นว่ากฎหมายไม่ได้ห้ามไม่ให้ใช้ข้อมูลส่วนบุคคล แต่กฎหมายต้องการให้อธิบายและใช้ข้อมูลอย่างปลอดภัย ซึ่งช่วยให้นำไปสู่การปฏิบัติ และมีผู้ได้รับรางวัลในการปฏิบัติต่าง ๆ ในงานนี้”


ผู้ช่วยศาสตราจารย์ ดร.อธิศานต์ วายุภาพ ผู้อำนวยการ สถาบันเพิ่มผลผลิตแห่งชาติ กล่าวว่า “สถาบันในฐานะองค์กรแห่งชาติที่ทำหน้าที่ช่วยขับเคลื่อนและผลักดันให้ทุกภาคส่วนสามารถยกระดับผลิตภาพและเพิ่มขีดความสามารถทางการแข่งขัน เล็งเห็นว่าการจัดงานสัมมนาในครั้งนี้จะช่วยสร้างความตระหนักและให้ความรู้ที่เป็นประโยชน์ต่อองค์กรในการเตรียมพร้อมก่อนการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยสถาบันได้พัฒนากรอบแนวทาง FTPI PDPA Model เพื่อเป็นเครื่องมือช่วยองค์กรในการนำ PDPA ไปปรับใช้กับกระบวนการทำงานได้อย่างมีทิศทางและเป็นระบบ เพื่อป้องกันความเสี่ยงจากการละเมิดตามข้อกฎหมาย รวมถึงสามารถสร้างความไว้วางใจให้แก่ลูกค้าและคู่ค้าทางธุรกิจ”


นายไชยเจริญ อติแพทย์ President สมาคม ASEAN CIO Association (ACIOA) กล่าวว่า “ความร่วมมือภาครัฐและเอกชนหรือ PPP เป็นเรื่องสำคัญ โดยเฉพาะอย่างยิ่งเมื่อรัฐออกกฎหมายใหม่ เช่น พรบ. ข้อมูลส่วนบุคคลนี้ ดังนั้น ตัวอย่าง บทเรียน ขั้นตอน วิธีปฏิบัติ เป็นต้น ควรจะนำมาเผยแพร่ ทำให้ง่าย ใช้ให้ถูกต้อง ผู้เกี่ยวข้องเข้าใจ แน่นอนประโยชน์จะเกิดขึ้นกับองค์กรและประชาชน รวมทั้งพวกเราจะต้องหวงแหนระมัดระวัง การขอการให้การใช้การเก็บการทำลายข้อมูลส่วนบุคคล ให้มากขึ้นเพราะเป็นสิ่งใหม่ จึงเชื่อว่าในระยะเวลาประมาณ 1 ปี หลังจากกฎหมายออกบังคับ ผู้ที่เกี่ยวข้องแต่ละองค์กรจะได้เรียนรู้แก้ไขปรับปรุง ทำให้ถูกต้อง แต่ไม่อยากให้ต่างคนต่างทำ ต่างคนต่างแก้ไข ดังนั้นสำหรับหน้าที่ใหม่ที่แต่ละองค์กรจัดให้มี Data Protection Officer หรือ DPO นั้น ACIOA จึงได้ริเริ่มสนับสนุนการรวมตัวกันจัดตั้งเป็นชมรม DPO ประเทศไทยขึ้น เพื่อแชร์ประสบการณ์ เรียนรู้ short cut ซึ่งกันและกัน


การจัดงานสัมมนาในครั้งนี้เป็นความร่วมมือกันของสมาคม ASEAN CIO ASSOCIATION (ACIOA) สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย สถาบันเพิ่มผลผลิตแห่งชาติ และสำนักงาน ก.ล.ต. ในฐานะผู้สนับสนุนทางวิชาการ เพื่อส่งเสริมความตระหนักรู้แก่หน่วยงานภาครัฐและเอกชนในการคุ้มครองข้อมูลส่วนบุคคล และสร้างแรงจูงใจแก่หน่วยงานภาครัฐและเอกชนในการเตรียมความพร้อมก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2564 ตลอดจนเพื่อเป็นการสร้างความร่วมมือและแลกเปลี่ยนความคิดเห็นระหว่างเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอันจะเป็นพื้นฐานสำคัญต่อการยกระดับมาตรฐานการปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยให้เทียบเท่าสากล



60842134_344840146219935_815184079816228
60842134_344840146219935_815184079816228