|
DPU จับมือ Easy PDPA เปิดคอร์สอบรม PDPA For DPO ติดอาวุธให้คีย์แมนผู้ถือคัมภีร์คุ้มครองข้อมูลส่วนบุคคลในองค์กรเพื่อบริหารความเสี่ยงในการละเมิดสิทธิผู้อื่น แนะองค์กรเตรียมความพร้อมบุคลากรก่อนพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลประกาศใช้ปี 64 ป้องกันการทำผิดกฎหมายไม่รู้ตัว
|
|
ผศ.ดร.ศิริเดช คำสุพรหม คณบดีวิทยาลัยบริหารธุรกิจนวัตกรรมและการบัญชี (CIBA) มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) บริษัทหรือองค์กรที่ต้องใช้ข้อมูลของลูกค้าตามหน้าที่ มีความจำเป็นอย่างยิ่งในการสร้างความเข้าใจ เพื่อตั้งรับกฎหมายใหม่ที่จะมีผลบังคับใช้ในช่วงกลางปี พ.ศ.2564 ดังนั้นเพื่อป้องกันความเสี่ยงในการกระทำผิดกฎหมาย การแต่งตั้ง DPO (Data Protection Officer) หรือเจ้าหน้าที่คุ้มครองส่วนบุคคล จึงมีความสำคัญมาก เพราะเป็นการบริหารความเสี่ยงรูปแบบหนึ่ง ซึ่งผู้ที่ทำหน้าที่นี้สามารถกำหนดทิศทางการขับเคลื่อนงานขององค์กรได้ นอกจากนี้การมี DPO ประจำองค์กรจะเพิ่มความน่าเชื่อถือและเพิ่มความมั่นใจให้กับลูกค้ามากขึ้น ปัจจุบันมีการให้ข้อมูลส่วนบุคคลออกไปมากมายหลายช่องทาง ทำให้เจ้าของข้อมูลเกิดความกังวลและรู้สึกไม่ปลอดภัย PDPA จึงออกมาเพื่อสร้างเกราะคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดการวางแผนและขั้นตอนการใช้ข้อมูล เพื่อไม่ให้กระทบสิทธิผู้ให้ข้อมูล ขณะเดียวกันทุกธุรกิจที่อยู่ภายใต้แพลตฟอร์มดิจิทัลมีความจำเป็นต้องขอข้อมูลส่วนตัวของลูกค้า ดังนั้นทุกองค์กรจำเป็นต้องเรียนรู้และทำความเข้าใจเกี่ยวกับ PDPA เพื่อป้องกันการละเมิดสิทธิหรือทำผิดกฎหมายโดยไม่รู้ตัว
|
|
|
ผศ.ดร.ศิริเดช กล่าวว่า เนื่องจาก พ.ร.บ.ดังกล่าวคุ้มครองเฉพาะข้อมูลส่วนบุคคลหรือข้อมูลที่สามารถระบุตัวตนบุคคลธรรมดา แบ่งเป็นข้อมูล 2 ส่วน ได้แก่ ข้อมูลส่วนบุคคลทางตรง เช่น ชื่อ-นามสกุล, LINE ID, Facebook Account,เบอร์โทรศัพท์ และข้อมูลส่วนบุคคลที่อ่อนไหว เป็นข้อมูลค่อนข้างละเอียด เช่น เชื้อชาติ ชาติพันธุ์ ประวัติอาชญากรรม ข้อมูลทางการแพทย์ เป็นต้น โดยข้อมูลในส่วนที่สองมีการควบคุมเข้มข้นขึ้น ต้องได้รับความยินยอมในการใช้ข้อมูล ซึ่งในใจความของ พ.ร.บ.ยังให้สิทธิเจ้าของข้อมูล มีอำนาจ คัดค้าน แก้ไข ลบข้อมูล รวมถึงจำกัดสิทธิในการเข้าถึงได้ สำหรับโทษของการทำผิดกฎหมาย PDPA ได้แก่ โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือปรับสูงสุด 1 ล้านบาท โทษทางแพ่ง ต้องจ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง ส่วนโทษทางปกครองปรับไม่เกิน 5 ล้านบาท
|
|
|
“DPO เป็นตำแหน่งใหม่ที่เกิดภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บริษัทหรือองค์กรที่ประกอบธุรกิจโดยใช้ข้อมูลส่วนบุคคลที่อ่อนไหว เป็นหลัก อาทิ โรงพยาบาล บริษัทประกันภัย Health Tech เป็นต้น ตามหน้าที่ภายใต้พ.ร.บ.ดังกล่าวจำเป็นต้องมี DPO หากไม่มีเจ้าหน้าที่ดำรงตำแหน่งดังกล่าวประจำบริษัทหรือองค์กร ถือว่าทำผิดกฎหมายจะต้องโทษปกครองมีโทษปรับสูงสุดไม่เกิน 5 ล้านบาท ส่วนข้อดีของการมี DPO คือ มีผู้คอยดูแลติดตามงานเกี่ยวกับข้อมูลส่วนบุคคลอย่างครบวงจร สำหรับบุคคลที่เหมาะสมในการดำรงตำแหน่งนี้ เป็นบุคคลภายในหรือภายนอกองค์กรก็ได้ แต่ต้องมีคุณสมบัติหลัก คือ ต้องมีความรู้ความเข้าใจเกี่ยวกับ PDPA อย่างลึกซึ้ง” ผศ.ดร.ศิริเดช กล่าว
|
|
คณบดี CIBA กล่าวด้วยว่า เพื่อสร้างความเข้าใจ เกี่ยวกับผลกระทบ ความเสี่ยง และหน้าที่ที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูล ส่วนบุคคล รวมถึงการทำหน้าที่เป็น DPO สถาบันเพื่อพัฒนาความเป็นผู้ประกอบการและบุคลากรแห่งอนาคต หรือ DPUX และ CIBA มหาวิทยาลัยธุรกิจบัณฑิตย์ จึงร่วมมือกับ Easy PDPA ผู้เชี่ยวชาญด้านการให้คำปรึกษา PDPA อย่างครบวงจร เปิดคอร์สอบรมเตรียมความพร้อมสำหรับบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งในคอร์สนี้ผู้อบรมจะได้รับความรู้ความเข้าใจในเนื้อหาของ PDPA อย่างรอบด้าน พร้อมร่วมทำ Workshop จากวิทยากรที่มีความเชี่ยวชาญด้าน PDPA ได้แก่ คุณรับขวัญ ชลดำรงกุล ที่ปรึกษากฎหมายซึ่งได้รับประกาศทางด้านการบริหารจัดการข้อมูลส่วนบุคคล CIPM (Certified Information Privacy Manager) ซึ่งถือเป็นใบประกาศที่ได้รับการยอมรับระดับโลกที่ออกให้โดยหน่วยงาน International Association of Privacy Professionals และคุณอมรเชษฐ์ จินดาอภิรักษ์ ผู้เชี่ยวชาญทางด้านธุรกิจและเทคโนโลยี โดยเนื้อหาสำคัญในการอบรม อาทิ พื้นฐานความเข้าใจเกี่ยวกับ PDPA ,ความเสี่ยงของแต่ละองค์กรภายใต้ พ.ร.บ., DPO คือใคร, ทุกบริษัทจำเป็นต้องมี DPO หรือไม่ หน้าที่และ Checklist สิ่งที่ต้องทำเพื่อให้สามารถปฏิบัติได้ตาม พ.ร.บ. เป็นต้น
|
|
|
|
|
|
|
|
|