กฎหมายพระราชบัญญัติ pdpa คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ โดยพระราชบัญญัติ pdpa จะไม่บังคับใช้ในกรณี
- การเก็บรวบรวมข้อมูลหรือเผยแพร่เพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้นเท่านั้น
- การดำเนินการของหน่วยงานรัฐที่มีหน้าที่ในการรักษาความมั่นคงของรัฐ การฟอกเงิน นิติวิทยาศาสตร์หรือการรักษาความมั่นคงปลอดภัยไซเบอร์
- บุคคลหรือนิติบุคคลซึ่งใช้หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะกิจการสื่อมวลชน งานศิลปกรรมหรืองานวรรณกรรมเป็นไปตามจริยธรรมแห่งการประกอบอาชีพหรือประโยชน์สาธารณะเท่านั้น
- สภาผู้แทนราษฎร วุฒิสภาและรัฐสภา รวมถึงกรรมาธิการที่
แต่งตั้งโดยสภา ซึ่งเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลตามหน้าที่และอำนาจของสภาผู้แทนราษฎร วุฒิสภาและรัฐสภาและกรรมาธิการ
- การพิจารณาพิพากษาคดีของศาลและการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี การบัคับคดีและการวางทรัพย์ รวมทั้งการดำเนินงานตามกระบวนการยุติธรรมทางอาญา
- การดำเนินการกับข้อมูลของบริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต
หากนำข้อมูลส่วนบุคคล pdpa ไปใช้โดยไม่ได้รับอนุญาตนอกเหนือจากที่กล่าวมาข้างต้นถือว่าเป็นการละเมิดสิทธิข้อมูลส่วนบุคคลนั้น ๆ สามารถที่จะดำเนินการเอาผิดทางกฎหมายได้ แต่จะมีความสำคัญต่อ Data Governance อย่างไรนั้นไปดูกันเลย
Data Governance คือ แนวทางและกระบวนการในการจัดการข้อมูลสำหรับองค์กรที่ให้ความสำคัญกับข้อมูลเป็นหลัก เชื่อได้ว่าข้อมูลเหล่านั้นถือเป็นทรัพย์สินที่มีค่าสำหรับองค์กร ดังนั้นจึงหาวิธีใน pdpa คือ การบริหารจัดการข้อมูลเหล่านั้นให้เกิดประโยชน์และมีประสิทธิภาพสูงสุดได้อย่างถูกต้องและปลอดภัยหรือแปลเป็นไทยง่าย ๆ คือ การธรรมาภิบาลข้อมูล นั่นเอง ซึ่งทั้ง 2 ส่วนมีความเกี่ยวข้องกันดังนี้
- pdpa คือ การได้มาของข้อมูล มีวิธีการได้มาอย่างไร ผู้ให้ข้อมูลให้ด้วยความยินยอมหรือไม่
- เมื่อได้รับข้อมูลแล้วมีวิธีในการจัดเก็บอย่างไร เพื่อให้สามารถสืบค้นได้ง่ายต่อการใช้งาน
- มีวิธีในการตรวจสอบและทวนสอบหรือไม่ว่าข้อมูลที่ได้มานั่นถูกต้องและจัดเก็บอย่างดี รวมถึงการนำข้อมูลเหล่านั้นไปใช้อย่างถูกวิธี
- มีวิธีการทำลายข้อมูลที่ไม่จำเป็น, ไม่ได้ใช้งานหรือหมดอายุในการจัดเก็บหรือไม่
- มีวิธีในการป้องกันและรักษาความปลอดภัยของข้อมูลหรือไม่
สิ่งเหล่านี้ล้วนเกี่ยวข้องกัน เพราะองค์กรต่าง ๆ ที่มีการจัดเก็บข้อมูลส่วนบุคคลไม่ว่าจะเป็นธนาคาร, บริษัทและหน่วยงานอื่น ๆ ของรัฐ ที่มีการใช้หรือจัดเก็บข้อมูลของประชนชนโดยทั่วไป ต้องมีการบริหารและจัดการข้อมูลส่วนบุคคลเหล่านั้นให้ปลอดภัยและป้องกันการนำไปใช้ในทางที่ผิดกฎหมายที่บัญญัติไว้ตาม กฎหมาย pdpa (Personal Data Protection Act)
ที่มาข้อมูล
- http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF
- https://www.softnix.co.th/2018/09/02/data-governance-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3-%E0%B8%97%E0%B8%B3%E0%B9%84%E0%B8%A1%E0%B8%88%E0%B8%B6%E0%B8%87%E0%B8%AA%E0%B8%B3%E0%B8%84%E0%B8%B1%E0%B8%8D%E0%B8%95/
