Page 4 - E-MAGAZINE_VOL

Page 4 - E-MAGAZINE_VOL_56

P. 4

I - Tell | น้้อง ITEL

ITEL ให้ค์ำาปรึกัษาและบริกัารปกัป้องข้้อมูลส่่วนบุค์ค์ล แลัะเพื�อ่ให�อ่งคุ์กรึ่ ทุั�งภัาคุรึ่ัฐแลัะเอ่กชัน จัดีเตรึ่ีย่มบุคุลัากรึ่
ติาม พ.ร.บ.ค์ุ้มค์รองข้้อมูลส่่วนบุค์ค์ล แบบค์รบวงจร กรึ่ะบวันการึ่ดีำาเนินงาน แลัะรึ่ะบบในการึ่ดีำาเนินการึ่สอ่ดีคุลั�อ่ง
สำาหรึ่ับพ.รึ่.บ.คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลั (Personal Data กับ พ.รึ่.บ. คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลั พ.ศ. 2562 บรึ่ิษัทุ อ่ินเตอ่รึ่์ลัิ�งคุ์
Protection Act) หรึ่ือ่ (PDPA) มีผู้ลับังคุับใชั�ในวัันทุี� 1 มิถุนาย่น เทุเลัคุอ่ม จำากัดี (มหาชัน) จ่งให�บรึ่ิการึ่คุำาปีรึ่่กษาแลัะบรึ่ิการึ่ปีกปี้อ่ง
2565 โดีย่ ITEL เปี็นหน่�งในผู้้�ปีรึ่ะกอ่บการึ่ให�บรึ่ิการึ่จัดีเก็บข้�อ่ม้ลัไดี� ข้�อ่ม้ลัตาม พ.รึ่.บ. คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลั แบบคุรึ่บวังจรึ่ โดีย่ใน
บริกัารจากั ITEL ปีรึ่ะโย่ชัน์แลัะเรึ่ิ�มมีลั้กคุ�าเข้�ามาใชั�บรึ่ิการึ่ โดีย่ผู้้�ปีรึ่ะกอ่บการึ่หลัาย่รึ่าย่ ส่วันข้อ่งเคุรึ่ื�อ่งมือ่การึ่ปีกปี้อ่งข้�อ่ม้ลัส่วันบุคุคุลันั�น บรึ่ิษัทุฯ มีบรึ่ิการึ่
บริิการิจาก ITEL
การึ่คุุ�มคุรึ่อ่งข้�อ่ม้ลั (Data Protection) ทุี�คุรึ่อ่บคุลัุมทุั�งการึ่จำาแนก
เรึ่ิ�มปีรึ่ับตัวัเข้�าหา เนื�อ่งจาก พ.รึ่.บ. ดีังกลั่าวัมีเรึ่ื�อ่งการึ่ทุี�เกี�ย่วัข้�อ่งกับ
พริ้อมตอบโจทย์์์
พร้อมติอบโจที่ย ทุุกธุรึ่กิจ โดีย่ปีัจจุบันไดี�ให�บรึ่ิการึ่กับบรึ่ิษัทุปีรึ่ะกัน แลัะบรึ่ิษัทุทุำางาน ปีรึ่ะเภัทุข้อ่งข้�อ่ม้ลั การึ่บรึ่ิหารึ่จัดีการึ่ในการึ่เข้�าถ่ง การึ่คุุ�มคุรึ่อ่งข้�อ่ม้ลั
บรึ่ิหารึ่สินทุรึ่ัพย่์ เนื�อ่งจากบรึ่ิษัทุฯ ดีังกลั่าวัต�อ่งปีฏิิบัติตามกฎข้อ่ง
ผู้่านการึ่ดีำาเนินธุรึ่กิจการึ่พัฒนารึ่ะบบ Data Center เพื�อ่เสถีย่รึ่ภัาพ
พ.ร.บ. ค์ุ้มค์รองข้้อมูล ตลัาดี แลัะกฎหมาย่ต่างๆทุี�เกี�ย่วัข้�อ่งโดีย่บรึ่ิษัทุจะให�บรึ่ิการึ่ 2 ส่วันคุือ่ ส้งสุดีในการึ่ปีกปี้อ่งข้�อ่ม้ลั คุวัามมั�นคุงปีลัอ่ดีภััย่ทุางไซึ่เบอ่รึ่์ การึ่ปี้อ่งกัน
พ.ริ.บ. คุ้้้มคุ้ริองข้้อมูล
ส่วันทุี� 1 : ชั่วัย่ในการึ่ทุี�จะทุำารึ่ะบบข้่�นมาเพื�อ่จะทุำาให�

ข้�อ่ม้ลัรึ่ั�วัไหลัส้่ภัาย่นอ่ก รึ่วัมไปีถ่งการึ่แจ�งเตือ่นเมื�อ่เกิดีเหตุตลัอ่ดี
ส่่วนบุค์ค์ล (PDPA) พ.รึ่.บ.คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลั สามารึ่ถทุี�จะปีรึ่ับใชั�ไดี�ในอ่งคุ์ข้อ่งลั้กคุ�า 24 ชัั�วัโมง 365 วััน
ส่่วนบ้คุ้คุ้ล (PDPA)
ส่วันทุี� 2 : ทุำาหน�าทุี�ในการึ่เก็บข้�อ่ม้ลั ซึ่่�งข้�อ่ม้ลัจะเปี็นศ้นย่์ทุี�

สามารึ่ถทุี�จะปีฏิิบัติตามกฎหมาย่ต่างๆไดี� ซึ่่�งโดีย่หลัักการึ่ก่อ่นจะเก็บ
ข้�อ่ม้ลัหรึ่ือ่ปีุ�มให�ลั้กคุ�ากรึ่อ่กข้�อ่ม้ลัต่างๆเข้�าไปี ซึ่่�งหลัังจากกรึ่อ่กข้�อ่ม้ลั
เข้�ามาในรึ่ะบบทุี�เกี�ย่วัข้�อ่งบรึ่ิษัทุก็จะทุำาในส่วันนี� โดีย่นำาข้�อ่ม้ลัไปี
จัดีเก็บให�ถ้กต�อ่งตามพ.รึ่.บ.เพื�อ่ให�เปี็นไปีตามหน่วัย่งานทุี�กำาหนดีไวั�

Personal Data Protection Act หริ่อ พ.ริ.บ. คุ้้้มคุ้ริองข้้อมูลส่่วนบ้คุ้คุ้ล คุ้ือ ข้้อบังคุ้ับส่ำาหริับองคุ้์กริท่�จัดเก็บ
ปริะมวลผล และเผย์แพริ่ข้้อมูลส่่วนบ้คุ้คุ้ล โดย์จุดม้่งหมาย์ท่�ส่ำาคุ้ัญในตัวกฎหมาย์ฉบับน่� จะเป็นการิจัดการิแนวทางการิเก็บ

ข้้อมูลส่่วนบ้คุ้คุ้ล พริ้อมทั�งย์กริะดับคุ้วามปลอดภัย์ในการิเก็บข้้อมูล ดังนั�น พ.ริ.บ. ฉบับน่�จึงม่คุ้วามส่ำาคุ้ัญเป็นอย์่างมาก
ในท้กองคุ้์กริท่�ม่การิเก็บ ริวบริวม และใช้้ข้้อมูลส่่วนบ้คุ้คุ้ล เพริาะในปัจจุบันข้้อมูลส่่วนบ้คุ้คุ้ลถืือว่าเป็นอ่กหน่�งส่ินทริัพย์์
ท่�ม่มูลคุ้่า ซึ่่�งในคุ้อลัมน์น่�จะทำาให้ผู้อ่านได้เข้้าใจท้กส่ิ�งท่�จำาเป็นต้องริู้เก่�ย์วกับ PDPA ผ่านบริิการิจาก บริิษััท อินเตอริ์ลิ�งคุ้์
เทเลคุ้อม จำากัด (มหาช้น)

PDPA กัับกัารปฏิิบัติิงานในองค์์กัร
เพื�อ่ให�การึ่คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลัข้อ่งอ่งคุ์กรึ่เปี็นไปีอ่ย่่างมีปีรึ่ะสิทุธิภัาพ แลัะสอ่ดีคุลั�อ่งกับบทุบัญ่ญ่ัติข้อ่งกฎหมาย่ สามารึ่ถจำาแนก
เปี็น 2 ส่วันคุือ่ ข้�อ่กำาหนดีตามกฎหมาย่ Legal Compliance แลัะแนวัปีฏิิบัติทุี�ดีีข้อ่งหน่วัย่งาน Best Practices
อ่งคุ์กรึ่ภัาคุรึ่ัฐแลัะเอ่กชัน ทุี�ต�อ่งการึ่ดีำาเนินการึ่ปีกปี้อ่ง
ข้้อกัำาหนดติามกัฎหมาย Legal Compliance แนวปฏิิบัติิที่่�ด่ข้องหน่วยงาน Best Practices ข้�อ่ม้ลัพนักงานแลัะลั้กคุ�าให�สอ่ดีคุลั�อ่งกับ พ.รึ่.บ. คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วัน
บุคุคุลั พ.ศ. 2562 สามารึ่ถข้อ่รึ่ับคุำาปีรึ่่กษา แลัะใชั�บรึ่ิการึ่ข้อ่งบรึ่ิษัทุฯ
• ข้�อ่กำาหนดีตามกฎหมาย่ Legal Compliance แต่งตั�งเจ�าหน�าทุี� • จัดีตั�งคุณะทุำางาน PDPA ภัาย่ในหน่วัย่งาน (PDPA Working แบบคุรึ่บวังจรึ่ โดีย่มีการึ่ให�บรึ่ิการึ่ตามคุวัามต�อ่งการึ่ข้อ่งผู้้�ใชั�บรึ่ิการึ่
คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลั (Data Protection Officer) Team) (Customization) แลัะจากการึ่ทุี�บรึ่ิษัทุฯ เลั็งเห็นถ่งคุวัามต�อ่งการึ่
• จัดีทุำาปีรึ่ะกาศคุวัามเปี็นส่วันตัวั (Privacy Notice) • สำารึ่วัจข้�อ่ม้ลัภัาย่ในหน่วัย่งานแลัะจัดีทุำาผู้ังวังจรึ่ชัีวัิตข้�อ่ม้ลั ทุี�ผู้้�ใชั�บรึ่ิการึ่อ่าจมีคุวัามแตกต่างกันในแต่ลัะพื�นทุี� เชั่น ธนาคุารึ่บาง
• จัดีทุำาบันทุ่กรึ่าย่การึ่กิจกรึ่รึ่มการึ่ปีรึ่ะมวัลัผู้ลั (Records of ส่วันบุคุคุลั (Data Inventory) สาข้าอ่าจจำาเปี็นต�อ่งใชั�งาน ดี�านการึ่ส่งข้�อ่ม้ลัภัาพจำานวันมาก
Processing Activities) • จัดีทุำานโย่บาย่แลัะแนวัปีฏิิบัติข้อ่งหน่วัย่งาน (Privacy Policy and ในข้ณะทุี�อ่ีกสาข้าหน่�งอ่าจไม่มีคุวัามจำาเปี็นดีังกลั่าวั บรึ่ิษัทุฯ สามารึ่ถ
• จัดีทุำาแบบข้อ่คุวัามย่ินย่อ่มในกรึ่ณีทุี�มีคุวัามจำาเปี็นต�อ่งใชั� Codes of Practice) ดีำาเนินการึ่อ่อ่กแบบบรึ่ิการึ่ให�เหมาะสมกับลั้กคุ�าแต่ลัะรึ่าย่ในแต่ลัะ
(Consent Form) • ในกรึ่ณีทุี�มีการึ่แบ่งปีันหรึ่ือ่แลักเปีลัี�ย่นข้�อ่ม้ลัรึ่ะหวั่างอ่งคุ์กรึ่ พื�นทุี�ตามคุวัามต�อ่งการึ่ข้อ่งลั้กคุ�า ดี�วัย่การึ่ให�บรึ่ิการึ่ดีังกลั่าวั ทุำาให�
• จัดีทุำาข้�อ่ตกลังการึ่ปีรึ่ะมวัลัผู้ลัในกรึ่ณีทุี�มีการึ่จ�างผู้้�ปีรึ่ะมวัลัผู้ลั คุวัรึ่จัดีทุำาข้�อ่ตกลังการึ่แลักเปีลัี�ย่นข้�อ่ม้ลัส่วันบุคุคุลั (Data Sharing บรึ่ิษัทุฯ มีคุวัามแตกต่างจากผู้้�ให�บรึ่ิการึ่รึ่าย่อ่ื�นซึ่่�งอ่าจไม่สามารึ่ถปีรึ่ับ
ข้�อ่ม้ลัส่วันบุคุคุลั (Data Processing Agreement) Agreement) เปีลัี�ย่นตามคุวัามต�อ่งการึ่ข้อ่งลั้กคุ�าไดี�เนื�อ่งจากข้�อ่จำากัดีต่างๆ มีการึ่

• สรึ่�างคุวัามตรึ่ะหนักรึ่้�แลัะฝ้ึกอ่บรึ่ม US (Capacity Building and จัดีหาเทุคุโนโลัย่ีทุี�เหมาะสมสำาหรึ่ับการึ่วัางมาตรึ่การึ่คุวับคุุมเพื�อ่ให�
สอ่ดีคุลั�อ่งกับคุวัามต�อ่งการึ่ข้อ่ง พ.รึ่.บ. คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลั
Awareness Raising) พ.ศ. 2562 สนใจบรึ่ิการึ่ติดีต่อ่วัิศวักรึ่ผู้้�เชัี�ย่วัชัาญ่ทุี�พรึ่�อ่มดี้แลัคุุณไดี�ทุี�
• กำากับดี้แลัแลัะตรึ่วัจสอ่บอ่ย่่างสมำ�าเสมอ่ (Audit and Compliance)
[email protected]
ข้อ่บคุุณข้�อ่ม้ลัจาก : สำานักงานคุณะกรึ่รึ่มการึ่คุุ�มคุรึ่อ่งข้�อ่ม้ลัส่วันบุคุคุลั

4 | I-TEL I-TEL | 5

1 2 3 4 5 6 7 8 9