27 October 2021

องค์กรขนาดใหญ่ ข้อมูลมากมาย จะเริ่มทำ PDPA อย่างไร ?

การท่องเที่ยวแห่งประเทศไทย (ททท.) มีคำตอบ

…………

การท่องเที่ยวแห่งประเทศไทย หรือ ททท. องค์กรที่มีภารกิจส่งเสริมและเผยแพร่การท่องเที่ยว รวมถึงยกระดับอุตสาหกรรมท่องเที่ยวของประเทศไทย โดยมีสาขาที่ดำเนินการครอบคลุมทั้งในและต่างประเทศถึง 74 สาขา ทำให้ต้องเกี่ยวข้องกับผู้คนมากมายและหลากหลาย ทำให้ในแต่ละปี ททท. มีการเก็บรวบรวมข้อมูลส่วนบุคคลไว้เป็นจำนวนมาก ทั้งข้อมูลผู้ประกอบการ ข้อมูลนักท่องเที่ยว ฯลฯ

เพราะการจัดเก็บข้อมูลส่วนบุคคลของผู้อื่น กำลังเป็นสิ่งที่ขัดต่อหลักกฎหมาย !

เพื่อแสดงถึงความมีมาตรฐานในระดับสากล และสร้างความเชื่อมั่นให้กับทุกฝ่าย ททท. จึงต้องเร่งปรับรูปแบบการจัดเก็บข้อมูลที่มีอยู่มากมายให้อยู่ในกรอบและขอบเขตของ PDPA สำหรับองค์กรขนาดใหญ่ที่ไม่รู้จะเริ่มต้นทำ PDPA อย่างไร ลองมาเรียนรู้ขั้นตอนการจัดการที่ ททท. ได้แบ่งปันไว้ในงานสัมมนา PDPA Executive Practices Sharing ซึ่งสามารถสรุปได้ ดังนี้

ปรับรูปแบบการจัดเก็บข้อมูล

  • เก็บให้น้อยลง ททท. เลือกเก็บเฉพาะข้อมูลที่จำเป็น โดยลบและทำลายข้อมูลที่ไม่ได้ใช้
  • รวมศูนย์ข้อมูล หลีกเลี่ยงการเก็บข้อมูลที่กระจัดกระจาย ซึ่งทำให้ยากต่อการตรวจสอบและแก้ไขเปลี่ยนแปลง
  • ขอคำยินยอม ทั้งสำหรับการจัดเก็บข้อมูล และนำเสนอข่าวสาร/บริการในอนาคต รวมถึงการจัดทำประกาศเพื่อขออนุญาตจัดเก็บข้อมูลในงานหรือกิจกรรมต่าง ๆ

จัดทำนโยบายและสัญญาต่าง ๆ

  • นโยบายความเป็นส่วนตัว โดยได้มีการสื่อสารอย่างชัดเจนอยู่บนเว็บไซต์ของ ททท.
  • สัญญาประมวลผลข้อมูลส่วนบุคคล ซึ่งเป็นสัญญาที่ใช้ในการทำกิจกรรมร่วมกับองค์กรพันธมิตรอื่น ๆ
  • สัญญาแบ่งปันข้อมูลส่วนบุคคล สำหรับกรณีที่มีการจ้างบริษัทภายนอกมาร่วมงาน และจำเป็นต้องใช้ข้อมูลส่วนบุคคลที่ ททท.รวบรวมไว้ในการดำเนินงาน

เตรียมความพร้อมคนในองค์กร

  • แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยเลือกผู้ที่เกี่ยวข้องกับข้อมูลโดยตรง และมีความสามารถรับผิดชอบต่อบทบาทหน้าที่จัดการข้อมูลได้เป็นอย่างดี
  • อบรมให้ความรู้ มุ่งเน้นการสร้างความเข้าใจถึงสิ่งที่สามารถทำได้ และสิ่งที่ห้ามทำเพราะขัดต่อหลักกฎหมาย
  • จัดทำคู่มือการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยจัดทำให้สอดคล้องกับวิธีปฏิบัติและบทบาทหน้าที่ของแต่ละหน่วยงานในองค์กร

เพราะการสร้างมาตรฐานการจัดการข้อมูลส่วนบุคคลให้สอดรับกับ PDPA คือ สิ่งสำคัญที่ทุกองค์กรต้องปฏิบัติตามอย่างเคร่งครัด ยิ่งเริ่มต้นดำเนินการได้เร็วเท่าไร ก็จะยิ่งเป็นประโยชน์ต่อองค์กรของคุณมากขึ้นเท่านั้น

 

ที่มา : งานสัมมนา PDPA Executive Practices Sharing เผยกลยุทธ์ความสำเร็จการจัดการข้อมูลส่วนบุคคลขององค์กรชั้นนำ หัวข้อ Learn from the Best ทำ PDPA อย่างไร ให้ตอบโจทย์ธุรกิจ กับ การท่องเที่ยวแห่งประเทศไทย (ททท.) โดย คุณบุษบา วิริยานนท์ ผู้อำนวยการกองกฎหมาย และ คุณภัทราภรณ์ วิมลรัตน์ นิติกร งานปรึกษาด้านกฎหมายและคดี

……………..

ดูข้อมูลเพิ่มเติม
PDPA Compliance and Implementation

……………..

หลักสูตรแนะนำ

หลักสูตร PDPA in Action for HR
(การรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในมุมมองนักทรัพยากรมนุษย์)

 




Writer

ส่วนสื่อสารองค์กร

ฝ่ายกลยุทธ์และการตลาด
Thailand Productivity Institute