PDPA
22.11.2024
PDPA ย่อมาจาก Personal Data Protection Act ภาษาไทยเรียกว่า “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒” ประกาศใช้ในราชกิจจานุเบกษาเล่มที่ 136 ตอนที่ 69ก วันที่ 27 พฤษภาคม 2562 มีผลบังคับใช้ในบางส่วนเมื่อวันที่ 28 พฤษภาคม 2562 และบังคับใช้เต็มฉบับเมื่อวันที่ 1 มิถุนายน 2565
หลายคนอาจเคยได้ยินว่า PDPA คือ การห้ามนำภาพบุคคลอื่นไปใช้โดยไม่ได้รับอนุญาต ห้ามนำข้อมูลของบุคคลอื่นไปขาย ห้ามเผยแพร่ข้อมูลส่วนบุคคลโดยเจ้าตัวไม่ยินยอม แต่ในความเป็นจริง PDPA มีรายละเอียดมาก และลึกกว่านั้น เป็นเรื่องน่ากังวลที่องค์กรธุรกิจบางแห่งในปัจจุบันยังไม่ให้ความสำคัญ เนื่องจากมองว่าตราบใดที่ไม่ทำให้ข้อมูลส่วนบุคคลรั่วไหลออกไปสร้างความเสียหายให้กับเจ้าของข้อมูล ก็ไม่ถือเป็นความผิด ทั้งที่จริงองค์กรก็มีหน้าที่ตอบสนองสิทธิของเจ้าของข้อมูลด้วยเช่นกัน องค์กรมีโอกาสถูกเจ้าของข้อมูลร้องเรียน และต้องรับโทษหากไม่ตอบสนองสิทธิของเจ้าของข้อมูล หรือแม้แต่โทษจากการไม่ปฏิบัติตามข้อกฎหมายต่าง ๆ ของ พรบ. ฉบับนี้ ดังนั้น องค์กรทุกขนาดจึงควรทำความเข้าใจรายละเอียดของ PDPA อย่างครบถ้วน เพื่อช่วยสร้างเสถียรภาพให้องค์กรต่อจากนี้
ล่าสุด ทีมงานได้รับเกียรติจากท่าน ดร.อุดมธิปก ไพรเกษตร (ดร.โดม) CEO บริษัท ดีบีซี กรุ๊ป จำกัด และผู้ก่อตั้ง PDPA Thailand มาให้ความรู้ความเข้าใจเรื่อง PDPA ในบทความนี้
สำหรับ PDPA Thailand เป็นบริการหนึ่งของบริษัท ดีบีซี กรุ๊ป จำกัด รับหน้าที่ให้คำปรึกษาเรื่องกฎหมาย PDPA อย่างครบวงจรตั้งแต่ศูนย์จนกระทั่งสำเร็จสมบูรณ์ รวมทั้งให้บริการสอบทาน ทดสอบระบบ PDPA แก่องค์กรต่าง ๆ ที่ไม่มั่นใจว่าบริษัทตัวเองทำเรื่องการคุ้มครองข้อมูลส่วนบุคคลถูกต้องครบถ้วนหรือไม่ นอกจากนี้ยังให้บริการฝึกอบรมเจ้าหน้าที่ที่ดูแลเรื่อง PDPA และเจ้าหน้าที่ DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล) โดยวิทยากรที่เชี่ยวชาญระดับสูง มีคุณสมบัติสอดคล้องตามเกณฑ์ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กำหนด สำหรับเจ้าหน้าที่ DPO ผู้ที่อบรมกับ PDPA Thailand เมื่อจบหลักสูตรสามารถเทียบคุณวุฒิวิชาชีพระดับ 5 และหากสอบผ่านตามเกณฑ์สามารถยื่นเทียบคุณวุฒิวิชาชีพที่ระดับ 6 – 7 ได้
“หากเทียบระดับวุฒิของนักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 7 ก็เทียบได้กับดอกเตอร์ หรือปริญญาเอก ส่วนระดับ 6 ก็ปริญญาโท ระดับ 5 ปริญญาตรีครับ” ดร.โดม อธิบายเรื่องระดับคุณวุฒิ
ทางด้านประสบการณ์การทำงานนั้น PDPA Thailand จัดทำเรื่องข้อมูลส่วนบุคคลมาตั้งแต่ พ.ศ. 2559 ซึ่งเท่ากับช่วงเริ่มร่างกฎหมาย PDPA ของประเทศไทย จึงมีความรู้ความเข้าใจเป็นอย่างยิ่ง ผ่านการจัดอบรมให้กับหน่วยงานทั้งภาครัฐ และเอกชนมากกว่า 300 องค์กร ให้คำปรึกษาเพื่อเตรียมการด้าน PDPA มาแล้วมากกว่า 200 องค์กร สอบทานให้กับบริษัทที่เตรียมการเรื่อง PDPA มาแล้วมากกว่า 100 องค์กร ฯลฯ
ความเข้าใจที่ถูกต้องของ PDPA
การทำความเข้าใจกับ PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ดร.โดม แนะนำให้รู้จักควบคู่ไปกับบุคคลที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมี 4 ส่วน ดังนี้
1. เจ้าของข้อมูลส่วนบุคคล (Data Subject)
เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลสามารถระบุไปถึงได้ ไม่ว่าทางตรงหรือทางอ้อม (ไม่รวมผู้ถึงแก่กรรม) ประเด็นนี้ ดร.โดม ให้พุ่งไปที่คำว่า ทางตรงหรือทางอ้อม เพราะปัจจุบันหลายคนมีมายาคติ หากไม่เอ่ยชื่อย่อมแสดงว่า ไม่ได้กล่าวถึงบุคคลนั้น
“นิยามของเจ้าของข้อมูลส่วนบุคคล คือ บุคคลที่ระบุตัวตนได้ทั้งทางตรงและทางอ้อม ดังนั้น หากตอนนี้ที่เราประชุมกันอยู่ สมมติว่าเกิดมีคลิปหลุดออกไป แล้วบอกว่าคุณประชุมกับดอกเตอร์ท่านหนึ่ง โดยที่ไม่ต้องระบุชื่อ บอกเพียงแค่นี้ก็รู้ว่าใคร เพราะที่ประชุมตอนนี้ มีผมเป็นดอกเตอร์คนเดียว ดังนั้นทุกคนรู้ว่าเป็นผม เห็นไหม? ไม่ต้องระบุว่าใคร ก็ยืนยันได้ว่าเป็นใคร” ดร.โดมกล่าว
ในทางกฎหมายข้อมูล PDPA แยกข้อมูลละเอียดอ่อนออกมาเป็นพิเศษ ได้แก่ เชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนา ปรัชญา, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, ความพิการ, พฤติกรรมทางเพศ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ, ข้อมูลอื่นใดที่กระทบเจ้าของข้อมูลในทำนองเดียวกัน ข้อมูลเหล่านี้ไม่จำเป็นต้องให้ เนื่องจาก…
“เพราะว่าถ้าล่วงรู้แล้วจะทำให้เกิดการเลือกปฏิบัติ เช่น บางลัทธิความเชื่อ ที่มีทั้งคนชอบและไม่ชอบ ถ้ารู้แล้ว ฝ่ายที่ไม่ชอบก็อาจจะเลือกปฏิบัติได้ ฯลฯ ความคิดเห็นเหล่านี้จะไม่ถามกัน หรือถ้าถามก็ต้องมีเหตุจำเป็นจริง ๆ และต้องเก็บข้อมูลนี้ให้ดีเป็นพิเศษ ยกเว้นเจ้าตัวจะเปิดเผยเอง”
2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคล หรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ และควบคุมเกี่ยวกับวัตถุประสงค์ และวิธีการในการประมวลผลข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลก็คือผู้ที่เก็บข้อมูลจากเจ้าของข้อมูลส่วนบุคคลนั่นเอง แต่ส่วนนี้ ดร.โดม อธิบายว่า หากข้อมูลส่วนบุคคลถูกเก็บผ่านกิจกรรมที่เป็นเพื่อประโยชน์ส่วนตัวในอนาคต เช่น บังเอิญว่าบุคคลไปปรากฏภาพอยู่ในกล้องหน้ารถที่บันทึกไว้เพื่อเป็นหลักฐานกรณีเกิดอุบัติเหตุและใช้ในกระบวนการคดีความ ส่วนนี้ไม่เกี่ยวข้องกับ PDPA
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล”
ดร.โดม กล่าวว่า ข้อมูลส่วนบุคคลตามกฎหมาย PDPA ไม่ได้จำกัดอยู่เฉพาะข้อมูลในดิจิทัล แต่รวมถึงข้อมูลส่วนบุคคลจากทุกแพลตฟอร์ม เช่น ใบสมัครงาน กระดาษกรอกข้อมูลเข้ารับการรักษาตัวที่โรงพยาบาล ดังนั้นจึงเห็นข่าวตรวจสอบเจ้าหน้าที่โรงพยาบาลที่นำกระดาษข้อมูลคนไข้ไปรีไซเคิลเป็นกระดาษห่อขนมปรากฎตามหน้าสื่ออยู่บ้าง
ประเด็นว่า หากข้อมูลส่วนบุคคลรั่วไหลจากองค์กร ใครต้องรับผิดชอบ ดร.โดม ตอบว่า ผู้รับผิดชอบ คือ องค์กร ไม่ใช่เจ้าหน้าที่ ดังนั้นองค์กรต้องกำชับเจ้าหน้าที่ให้ดี หรือไม่ก็ต้องกำหนดลงไปในนโยบายบริษัททำนองว่า พนักงานต้องรักษาผลประโยชน์ขององค์กรอย่างถึงที่สุด
4.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) คือ บุคคลหลักที่มีบทบาทสำคัญในการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดขององค์กร
ดร.โดม ยกมาตรา 41 ในกฎหมาย PDPA มาอธิบายประกอบว่า
ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งข้อมูลเกี่ยวกับ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและ สำนักงานทราบ
ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัตินี้ได้
ดร.โดม กล่าวอีกว่า ในมาตรา 41 มีบทบัญญัติเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลว่า ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลจะต้องกำหนดให้มี DPO ประจำ หากองค์กรไม่มี DPO ตามหลักเกณฑ์ มีโทษปรับตามกฎหมาย
เมื่อสรุปจากบุคคลที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลจะเห็นได้ว่าทุกองค์กรต้องดำเนินการเก็บข้อมูลส่วนบุคคลตามกฎหมาย PDPA และต้องมีเจ้าหน้าที่ DPO เพื่อคุ้มครองข้อมูลส่วนบุคคล
“กฎหมายไม่ได้ระบุว่าเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ต้องเป็นคนในหรือคนนอกองค์กร แต่ประเด็นที่สำคัญ คือ ต้องห้ามมีส่วนได้ส่วนเสียกับองค์กร เพราะ DPO ควรมีอิสระในการให้ความคิดเห็น สิ่งไหนผิดก็ต้องปรับแก้ไข ไม่ใช่มองข้าม” ดร.โดม ให้ความคิดเห็น
ใครบ้างที่ต้องทำ PDPA
ใครบ้างที่ต้องทำ PDPA ดร.โดม เผยว่า ทุกองค์กร ทั้งรัฐและเอกชน ไม่ว่าจะเป็นองค์กรส่วนท้องถิ่นกระทั่งหน่วยงานระดับชาติ หรือธุรกิจขนาดจิ๋วที่มีรายได้ไม่ถึง 1.8 ล้านบาทต่อปี ไปจนถึงอุตสาหกรรมขนาดใหญ่ ล้วนต้องทำ PDPA
ดร.โดม เพิ่มเติมว่า “ทุกคนในองค์กรต้องรู้เรื่อง PDPA แต่อาจรู้ไม่เท่ากัน เช่น หากเป็นโรงงานผลิตสินค้า ฝ่ายผลิตต้องรู้ PDPA ทั้งหมดไหม? ก็ไม่จำเป็น รู้แค่นิดเดียวพอ เพราะฝ่ายผลิตไม่ค่อยยุ่งเกี่ยวกับข้อมูลส่วนบุคคลของบริษัท แต่หากเป็นฝ่ายบุคคลนี่ควรรู้อย่างละเอียด”
“แล้วถ้าเกิดเหตุพนักงานไปแฉกันเองล่ะ เช่น นำข้อมูลส่วนบุคคลของพนักงานด้วยกันเองไปประจาน ส่วนนี้เกี่ยวกับ PDPA ขององค์กรไหม? คำตอบคือ ไม่! เพราะเป็นเรื่องของคนสองคน ผมเคยเจอกรณีแบบนี้ มีคนถามว่า เขาถูกถ่ายรูปขณะสูบบุหรี่ในที่ทำงานไปลงไลน์กลุ่มบริษัท ทำให้อับอาย ทำให้ถูกมองว่าขี้ยา เขาสามารถฟ้องกฎหมาย PDPA ได้ไหม ผมขอแนะนำว่า อย่าไปฟ้องคดีเลย เอาไปฟ้องแพ่ง ฟ้องละเมิดดีกว่า เพราะว่าทำให้เสียหายทำให้รู้สึกว่าเป็นคนขี้ยา”
ความสำคัญของ PDPA และสาเหตุที่ควรหมั่นจัด PDPA Training ให้กับบุคลากร
จากหัวข้อก่อนหน้านี้จะเห็นได้ว่า PDPA มีความสำคัญเป็นอย่างมาก แม้มีความสำคัญต่อบริษัท กระนั้น ดร. โดม ยังบอกว่า หลายองค์กรไม่มีความเข้าใจที่ถูกต้องในเรื่อง PDPA อบรมพนักงานกี่ครั้งก็ย้ำเพียงว่า PDPA คืออะไร ทั้ง ๆ ที่ PDPA ของแต่ละองค์กรต่างกัน นอกจากให้พนักงานเข้าใจพื้นฐานของ PDPA แล้ว สิ่งสำคัญต้องเข้าใจ PDPA ภายในด้วย ประเด็นนี้ ดร.โดม อธิบายว่า
“ควรอบรมเพื่อให้ทุกคนเข้าใจตรงกันว่า PDPA ขององค์กรคืออะไร ทุกวันนี้เวลาฝึกอบรมก็มักบอกว่า PDPA พื้นฐานหลัก ๆ คืออะไร แต่ไม่ได้อบรมว่า PDPA ขององค์กรคืออะไร มีข้อมูลส่วนตัวอย่างไรบ้าง มีประกาศเรื่องสำคัญเกี่ยวกับข้อมูลส่วนตัวหรือไม่ สุดท้ายองค์กรส่วนใหญ่ไปต่อไม่ถูก พนักงานฟังเสร็จปุ๊บ! โอเค PDPA คือข้อมูลส่วนบุคคล จบ! ต่อจากนั้นไม่รู้ว่าให้ทำอะไร ไม่รู้ เพราะองค์กรยังไม่บอกเลยว่าจะให้ทำอะไร”
“ปัจจุบัน (พ.ศ. 2567) ผ่านมา 2 ปี ตั้งแต่กฎหมายบังคับใช้โดยสมบูรณ์ กฎหมายลูกฉบับล่าสุดเพิ่งมีการบังคับใช้เมื่อไม่นานนี้ กฎหมายยังมีการอัพเดทตลอดเวลาเลย แล้วการอบรมพนักงานแค่ครั้งเดียวจะพอหรือ? แต่เราก็เข้าใจว่าการอบรมบ่อย ๆ มีค่าใช้จ่ายสูง อีกทั้งพนักงานเข้า-ออกเรื่อย ๆ ดังนั้นจึงเสนอให้เป็น e-learning เพราะว่าพนักงานจะได้เรียนรู้ได้สะดวก หากเดือนนี้มีพนักงานเข้ามา 3 คน ก็สามารถศึกษา PDPA เพื่อสร้างความเข้าใจ และลดปัญหาที่จะเกิดในอนาคตได้อย่างสะดวก โดยไม่ต้องจัดคอร์สใหญ่”
กฎหมาย PDPA มีความสำคัญหากองค์กรจัดการผิดพลาดก็จะถูกดำเนินคดีเสียหายอย่างยิ่ง PDPA Thailand มองเห็นความสำคัญด้านนี้อย่างสูง ไม่เพียงสนับสนุนให้องค์กรใส่ใจหมั่นฝึกฝนพนักงานสร้างความเข้าใจความชำนาญเท่านั้น แต่ยังส่งเสริมมอบ e-learning หลักสูตร PDPA พื้นฐานให้กับมหาวิทยาลัยกว่า 30 แห่ง เพื่อให้นักศึกษาปี 4 เรียนรู้ เมื่อจบออกไปเข้าสู่ตลาดแรงงานแล้วจะได้ไม่เป็นต้นทุนในการฝึกอบรม
“ผมมองว่าต่อไปเรื่องของการฝึกอบรม PDPA ทุกคนต้องรู้หมด ลูกผมเรียนชั้นประถมปลายรู้เรื่อง PDPA แล้ว เพราะมีสอน แต่สอนในวิชาเทคโนโลยีสารสนเทศ สอนในมุมสารสนเทศ แต่ไม่ได้เน้นมุมของกฎหมายหรือเรื่องสิทธิ์ จึงอาจทำให้เข้าใจไม่หมด เพราะ PDPA ไม่ใช่แค่เรื่องเทคโนโลยีอย่างเดียว ดังนั้นในอนาคตอีก 5 ปี 10 ปี เรื่อง PDPA พื้นฐานทุกคนจะรู้หมด คล้าย ๆ กับเรื่อง Vat ทุกคนรู้หมดว่า 7% แต่บางคนไม่รู้ว่าสินค้าตัวไหนต้องเสีย Vat หรือถอด Vat อย่างไร”
“ต่อจากนั้นก็จะถึงขั้นคนที่ต้องรู้เรื่อง PDPA เพื่อไปทำงาน ซึ่งเราจะแบ่งส่วนนี้เป็นคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลโดยเฉพาะ กับคนที่ต้องทำหน้าที่ดูแลบริหารจัดการข้อมูลส่วนบุคคล กับบุคคลที่ 3 ก็คือ DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)”
“ใน 3 ส่วนนี้ที่สำคัญมาก คือ คนที่ทำงานเกี่ยวข้องกับข้อมูลส่วนบุคคลโดยเฉพาะ เช่น HR, ฝ่ายขาย, การตลาด คนกลุ่มนี้ควรรู้ PDPA แบบลึก แล้วควรรู้ด้วยว่า ต้องทำอย่างไรจึงจะไม่ผิดกฎหมาย จะใช้ข้อมูลส่วนบุคคลอย่างไรให้ถูกต้อง สมมติบริษัทมี HR จำนวน 3 คน ทั้ง 3 คนนี้ต้องรู้ ฝ่ายขาย 10 คน การตลาด 3 คน ก็ต้องรู้ PDPA หมด”
หลักสูตรเด่นของ PDPA Thailand
ส่วนของการฝึกอบรม PDPA Thailand มีทั้ง e-learning, In-house Training และ Public Training หลักสูตรยอดฮิต คือ DPO in Action เป็นหลักสูตรที่สอนให้คนเป็น DPO โดยสอดคล้องตามเกณฑ์ของสคส. เมื่อเรียบจบสอบผ่านตามเกณฑ์สามารถยื่นเทียบคุณวุฒิวิชาชีพได้ในระดับ 6 และ 7 (พิจารณาประกอบกับคุณสมบัติอื่น)
“จุดเด่นที่เรียนกับเราไม่ว่าจะเป็น In-house Training, Public Training หรือ e-learning สามารถลดหย่อนภาษีได้ถึง 250% ในแง่ของการฝึกอบรมเราดีไซน์ให้ครอบคลุมองค์กรทุกประเภท ตั้งแต่เล็กจนกระทั่งใหญ่” ดร.โดม กล่าวเพิ่มเติม
นอกจากนี้ยังมีหลักสูตรเด่นอื่น ๆ เช่น
– DPS: Data Protection Specialist Course คือ หลักสูตรที่มีเนื้อหาเฉพาะด้านแบบเจาะจงให้ผู้เข้าอบรม เรียนรู้แบบเจาะลึก ให้เข้าใจ มีความรู้และทักษะ เหมาะสำหรับเป็นผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล ที่จะช่วยให้ DPO และองค์กรปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้อง
– หลักสูตร PDPA Train the Trainer เป็นหลักสูตรเพื่อเตรียมความพร้อมให้ผู้อบรมได้ก้าวเข้าสู่การเป็นวิทยากรผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล
การดำเนินการระบบ PDPA Training ภายในองค์กร
สำหรับการดำเนินการระบบ PDPA Training ภายในองค์กร ดร.โดม กล่าวว่า สามารถปรึกษากับทาง PDPA Thailand ก่อน เพื่อหาแนวทางที่ตรงกัน เนื่องจากทาง PDPA Thailand มีบริการฝึกอบรมหลักสูตรแบบ e- training เรียนออนไลน์ หรือหากเรียนออนไลน์แล้วต้องการซักถามวิทยากร หรือมีหัวข้อเฉพาะที่พนักงานต้องเรียน สามารถใช้แบบ In-house Training ซึ่งวิทยากรจะเป็นฝ่ายเข้าไปบรรยายให้ถึงสำนักงาน แต่หากสามารถเรียนพร้อมผู้เรียนอื่น ๆ ในคลาสปกติ ที่ชื่อว่า Public Training ก็สามารถเลือกได้เช่นกัน ที่สำคัญ คือ การปรึกษาก่อนเริ่ม training
Solutions จาก PDPA Thailand
ดร.โดม กล่าวว่า “เรื่องการฝึกอบรมเป็นสิ่งที่เราเด่นก็จริง แต่หน้าที่ให้คำปรึกษาเราก็มี เซอร์วิสก็มี ซอฟแวร์ก็มี ครบวงจร จริง ๆ แล้วในตลาดตอนนี้ เราน่าจะเป็นรายใหญ่ที่สุด ครบวงจรที่สุดด้านการคุ้มครองข้อมูลส่วนบุคคล”
นอกจากการให้คำปรึกษาชนิดตั้งแต่ศูนย์จนกระทั่งสำเร็จ หรือให้คำปรึกษาเป็นเรื่อง ๆ สอบทาน ตรวจสอบข้อมูลส่วนบุคคลสำหรับบริษัทที่ทำแล้วไม่มั่นใจว่าถูกต้องหรือไม่ รวมทั้งให้บริการ Outsource DPO และบริการเทียบโอนความรู้ทักษะของเจ้าหน้าที่แล้ว PDPA Thailand ยังมีโซลูชั่นเกี่ยวกับ PDPA ให้บริการอีกหลากหลาย ประกอบด้วย
ซอฟแวร์เรื่องการคุ้มครองข้อมูลส่วนบุคคล ได้แก่
– Data Subject Access Request (การบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล)
– Data Breach Management (การจัดการเหตุละเมิดข้อมูล)
– ROPA (Records of Processing Activities: การบันทึกกิจกรรมการประมวลผลขององค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล)
– Template PDPA ซึ่งเป็นซอฟแวร์เกี่ยวกับเอกสารสัญญาต่าง ๆ ที่จะต้องทำ ซึ่งมีขายแยก หรือหากใครมาเรียน DPO in Action กับ PDPA Thailand ก็จะแถมให้ ซึ่งสามารถนำไปปรับปรุงให้สอดคล้องกับองค์กรได้ ไม่จำเป็นต้องเชี่ยวชาญกฎหมายก็เอาไปประยุกต์ใช้ได้
ฝากถึงผู้ประกอบการที่สนใจทำระบบ PDPA Training
ท้ายนี้ ดร.โดม ได้ฝากถึงผู้ประกอบการที่สนใจทำระบบ PDPA Training ว่า “ถ้าองค์กรใดที่ยังไม่ได้ทำ PDPA มาก่อนเลย แนะนำให้เรียน e-learning PDPA คืออะไรก่อนครับ เรียน 3 ชั่วโมงก็ตอบโจทย์ของผู้ประกอบการได้แล้ว ซึ่งระบบนี้สามารถเรียนพร้อมกันได้หลายคน เปิดทีวีดูพร้อมกันก็ได้”
“สำหรับองค์กรที่ทำ PDPA มาแล้ว ก็ต้องดูว่า ทำอยู่ในขั้นไหน เนื่องจากเรามีหลักสูตร e-learning ที่เจาะจงเฉพาะเรื่องหลายหลักสูตร เช่น ROPA, Data Subject Access Request, Data Breach Management หรือเรียนเฉพาะแผนก อย่างฝ่ายการตลาดเรียนเรื่องนี้ ฝ่ายขายเรียนอีกเรื่อง เราก็มีแยกเป็น Sector ไป สามารถเลือกเรียนผ่าน e-learning เช่นกัน
“ปัจจุบันเนื่องจาก PDPA Thailand สอนมาเยอะ ตอนนี้จึงมีลูกศิษย์ลูกหาประมาณ 200 – 300 คน สามารถส่งลูกศิษย์ที่สามารถเป็นวิทยากรไปสอนถึงที่ได้ เช่น เมื่อคุณเรียน e-learning แล้วต้องการขยับเป็น In-house Training เพราะอยากให้มีปฏิสัมพันธ์กับวิทยากร สามารถสอบถามในเรื่องที่ไม่เข้าใจได้ทันที หรือองค์กรมีพนักงานไม่มาก มองว่าต้นทุน In-house Training สูง สามารถส่งพนักงานมาเรียนลักษณะ Public Training ซึ่งเรียนรวมกับบุคคลอื่น ห้องเรียนละ 20 – 30 คน ได้เช่นกัน”
ทางเราคาดว่า ข้อความจาก ดร. โดม ที่ฝากถึงผู้ประกอบการที่สนใจทำระบบ PDPA Training คงตอบโจทย์ได้เป็นอย่างดี แต่ทั้งนี้ ดร.โดมยังกล่าวทิ้งท้ายว่า
“หากนึกถึง PDPA หรือ DPO สำหรับคนที่รู้จริงปฏิบัติจริง ขอให้นึกถึง PDPA Thailand”
แหล่งศึกษาเพิ่มเติม
– แนวปฏิบัติตามตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กับการคุ้มครองแรงงานสำหรับสถานประกอบการ
https://pdpathailand.com/news-article/pdpa-guideline-labour-protection-and-welfare/
– หลักสูตร DPO in Action https://pdpathailand.com/pdpa-dpo-in-action/
– หลักสูตร DPS (Data Protection Specialist (กำลังจะเปิดรุ่นที่ 3 ครับ) https://pdpathailand.com/courses-data-protection-specialist/
– หลักสูตร Inhouse Training อบรมภายในองค์กร + อัพเดตกฎหมายลำดับรอง https://pdpathailand.com/in-house-training/
– หลักสูตร E-Learning https://pdpathailand.com/e-learning/
โครงการ PDPA-5n2 แคมเปญส่งเสริมความรู้ความเข้าใจ PDPA ผ่านระบบ e-learning ฟรี
พ.ศ. 2567 เป็นปีที่ PDPA ประกาศใช้ครบ 5 ปี และบังคับใช้เต็มรูปแบบครบ 2 ปี PDPA Thailand จึงได้จัดแคมเปญ “PDPA-5n2” ขึ้นมา เพื่อส่งเสริมการเรียนรู้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ผ่านระบบ e-learning ฟรี โดยได้มอบ e-learning ให้กับสถานศึกษา (มหาวิทยาลัย) ต่าง ๆ โดยหลักสูตรที่มอบมีดังนี้
1. สถาบันอุดมศึกษา ทั่วประเทศ จำนวน 149 แห่ง
หลักสูตรที่มอบให้ คือ พื้นฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคล Fundamental of Personal Data Protection (PDPA)
2. คณะนิติศาสตร์ คณะสังคมศาสตร์ และคณะมนุษยศาสตร์ จำนวน 92 แห่ง
หลักสูตรที่มอบให้ประกอบด้วย
– หลักสูตร พื้นฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคล Fundamental of Personal Data Protection (PDPA)
– หลักสูตร DPO in Action เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ช่องทางติดต่อ PDPA Thailand
Website: pdpathailand.com
Email: information@pdpathailand.com
LINE: @pdpathailand
Facebook: PDPA Thailand
Tel: 081-632-5918
*********
สำรวจ 5 เทรนด์ AI ที่กำลังมาแรงและน่าสนใจในปี 2024 พร้อมทั้งอธิบายถึงผลกระทบที่เทคโนโลยีเหล่านี้จะมีต่อสังคมและธุรกิจ
27.09.2024
ในกรณีศึกษาผลของการใช้งานโดยบริษัทก่อสร้างใหญ่แห่งหนึ่ง พบว่าการวัดการซ่อมแซมที่ต้องใช้คน 2 คนที่เคยต้องใช้เวลา 5 นาที ถูกลดลงเหลือเพียงไม่กี่วินาทีจนถึง 30 วินาทีต่อการทำงานเพียงคนเดียว ส่งผลให้สามารถประหยัดเวลาในการทำงานได้มากกว่า 50 ชั่วโมงในกระบวนการทำงานทั้งหมดมากถึง 1,200 จุด โดยตอนนี้บริษัทก่อสร้างชั้นนำที่มีชื่อเสียงหลายแห่งได้นำไปใช้งานแล้ว
01.11.2024
ในขณะที่ประเทศไทยกำลังเผชิญปัญหาการลดลงของประชากรแรงงานเนื่องจากการเปลี่ยนเข้าสู่สังคมผู้สูงอายุ การเพิ่มประสิทธิภาพการผลิตภายในองค์กร จึงเป็นหนึ่งในความท้าทายที่สำคัญ อย่างไรก็ตาม หลายบริษัทยังคงใช้การจัดการข้อมูลแบบอนาล็อก ซึ่งสร้างความไม่เป็นระเบียบและไร้ประสิทธิภาพ
06.11.2024
