The Office of the Permanent Secretary, Ministry of Digital Economy and Society, serving as the Office of the Personal Data Protection Commission, has assigned the Thailand Development Research Institute (TDRI) as a research team to study and draft personal data protection guidelines for relevant entrepreneurs and for the benefit of effective enforcement in accordance with the personal data protection law under the “Personal Data Protection Guideline for Personal Data Controllers and Data Processors according to the Data Protection Act, B.E. 2562” program, and to prepare relevant policy recommendations to address the issues not applied under the guidelines. Although the draft guidelines do not have a legal status that must be strictly followed, the draft guidelines, which lay out guidelines for relevant parties to implement, must be considered and reviewed by the Personal Data Protection Committee, which will be established later, before further promulgation.
ป้ายกำกับ: แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
A Study of the Necessity of and Approaches to the Preparation of Personal Data Protection Guidelines
The Office of the Permanent Secretary, Ministry of Digital Economy and Society, serving as the Office of the Personal Data Protection Commission, has assigned the Thailand Development Research Institute (TDRI) as a research team to study and draft personal data protection guidelines for relevant entrepreneurs and for the benefit of effective enforcement in accordance with the personal data protection law under the “Personal Data Protection Guideline for Personal Data Controllers and Data Processors according to the Data Protection Act, B.E. 2562” program, and to prepare relevant policy recommendations to address the issues not applied under the guidelines. Although the draft guidelines do not have a legal status that must be strictly followed, the draft guidelines, which lay out guidelines for relevant parties to implement, must be considered and reviewed by the Personal Data Protection Committee, which will be established later, before further promulgation.
PDPA มีผลใช้บังคับแล้ว ถอดบทเรียนการเตรียมความพร้อมและชวนภาครัฐสำรวจความพร้อมในการปฏิบัติตามกฎหมาย
เมื่อพิจารณาในส่วนของภาครัฐซึ่งมีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นจำนวนมาก และเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลตั้งแต่จากครรภ์มารดาถึงเชิงตะกอน การคุ้มครองข้อมูลส่วนบุคคลในภาครัฐจึงมีความสำคัญ ซึ่งในอดีตการคุ้มครองข้อมูลส่วนบุคคลในภาครัฐจะเป็นไปตาม พ.ร.บ. ข้อมูลข่าวสารราชการ พ.ศ. 2540 แต่ในปัจจุบันการคุ้มครองข้อมูลส่วนบุคคลของภาครัฐจะต้องยกระดับขึ้นมาตาม PDPA ไปด้วย คำถามสำคัญคือ ภาครัฐมีความพร้อมในการปฏิบัติตาม PDPA แล้วหรือไม่
สำรวจความพร้อมภาครัฐ ปฏิบัติตาม’PDPA’
หลังกฎหมายบังคับใช้ เกิดคำถามและความเข้าใจผิดหลายกรณีเกี่ยวกับสิ่งที่ ทำได้-ทำไม่ได้ ตามกฎหมายกำหนด ซึ่งหน่วยงานกำกับดูแลคือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจำเป็นต้อง ให้ความกระจ่างแก่ประชาชนอย่างทันถ่วงที เพื่อป้องกันการสร้างความเข้าใจผิด หรือการใช้ ประโยชน์จากกฎหมายในทางไม่ชอบ ซึ่งอาจ เป็นอุปสรรคต่อการปรับตัวรับการบังคับใช้ PDPA ตามเจตนารมณ์แท้จริงของกฎหมาย
การศึกษาความจำเป็นและแนวทางในการจัดทำแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
บทความนี้ปรับปรุงจากงานวิจัย โครงการจัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) ของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2562 โดย สมเกียรติ ตั้งกิจวานิชย์ และคณะ เสนอต่อสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในปี พ.ศ. 2564
แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล: หน่วยงานของรัฐ
แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล: หน่วยงานของรัฐ เป็นหนึ่งในแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลทั้ง 7 เล่ม ของสถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) ได้รับมอบหมายจากสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจัดทำขึ้นเพื่อวางแนวทางให้กับองค์กรหรือธุรกิจเฉพาะด้านได้ใช้เป็นแนวทางในการทำความเข้าใจกฎหมายคุ้มครองข้อมูลส่วนบุคคล และจัดเตรียมแนวทางในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล