1 มิ.ย. บังคับใช้แน่ ก.ม.พีดีพีเอ เร่งออก ก.ม.ลูก 30 ฉบับเสร็จ ก.ย.นี้

Loading

  ยืนยัน 1 มิ.ย.นี้ บังคับใช้ ก.ม.พีดีพีเอ แนะเอกชนไม่ต้องตระหนก ธุรกิจเล็กๆ​ บางกลุ่มที่ยังไม่พร้อม เตรียมหาทางออก มีข้อยกเว้นให้บางส่วน เร่งออก ก.ม.ลูกอีก 30​ ฉบับ ชี้ ก.ม. ไม่ได้มุ่งเอาผิด ขอให้มีการรักษาข้อมูลตามมาตรฐาน กำหนดโทษจากเบาไปหาหนัก   นายเธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ.2562 หรือ พีดีพีเอ จะมีผลบังคับใช้ในวันที่ 1 มิ.ย. 65 นี้แน่นอน หลังจากที่ได้เลื่อนการประกาศใช้มาแล้ว 2 ปี   โดยขณะนี้เร่งเดินหน้าให้ความรู้ และสร้างความตระหนักในเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคลแก่ประชาชน และส่งเสริมให้องค์กรภาครัฐและเอกชน ตระหนักถึงการต้องปฏิบัติตามกฎหมายฉบับนี้   นอกจากนี้ทาง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ก็มีการเร่งออกกฎหมายลูกประมาณ 30 ฉบับ และการกำหนดนโยบาย และการจัดตั้งงบประมาณ และกำลังคน เพื่อขับเคลื่อนการทำงาน ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการสรรหา เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งคาดว่าทุกอย่างจะเสร็จเรียบร้อยในเดือน ก.ย.นี้   “เชื่อว่าภายในเดือน ก.ย.จะเห็นทุกอย่างชัดเจนมากขึ้นในกระบวนการทำงานตามกฎหมายทั้งหมด แม้ว่าที่ผ่านมาภาคเอกชนทั้งในส่วนของสภาอุตสาหกรรมแห่งประเทศไทย และ หอการค้าไทย จะมีความเป็นห่วง ในการบังคับใช้กฎหมาย เนื่องจากมองว่าธุรกิจเล็กๆ หรือเอสเอ็มอี ยังไม่มีความพร้อม ก็ได้มีการเข้าไปพูดคุยกับ สมาคมธุรกิจต่างๆ ที่เกี่ยวข้อง ให้ความรู้ว่ากฎหมายจะบังคับใช้อย่างเต็มรูปแบบต้องมีกฎหมายลูกแล้วเสร็จก่อน   ซึ่งในระหว่างนี้ ก็อาจจะมีการออกข้อยกเว้น ในบางธุรกิจที่ยังไม่มีความพร้อม…

5 ข้อ Checklist PDPA องค์กรต้องทำอะไรอย่างไรบ้างในการบังคับใช้ PDPA 1 มิ.ย.65

Loading

  แม้จะเหลือเวลาอีกไม่นานก่อนการบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ในวันที่ 1 มิถุนายน 2565 แต่องค์กรก็สามารถเตรียมตัวให้เป็นไปตามข้อกำหนดให้ทันได้ ในบทความนี้ เราได้สรุปแนวทางและขั้นตอนการปฏิบัติสำหรับองค์กรที่คุณกำพล ศรธนะรัตน์ – Data Protection Officer (DPO) และที่ปรึกษาด้าน Digital Transformation แห่งก.ล.ต. และประธานชมรม DPO ได้แนะนำไว้มาให้ผู้อ่านได้ทราบและนำไปดำเนินการในองค์กรได้ทันที เปิด Checklist สิ่งที่องค์กรต้องทำ จากการแนะนำของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สิ่งที่องค์กรต้องเตรียมความพร้อมตามข้อกำหนดของกฎหมาย PDPA นั้นมีด้วยกันทั้งหมด 5 หัวข้อด้วยกัน โดยหลักการในแต่ละข้อมีสาระสำคัญดังนี้ 1. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) ซึ่งสามารถเป็นพนักงานภายในหรือภายนอกองค์กรที่ Outsource มาก็ได้ มีหน้าที่ในการดูแลให้องค์กรมีการคุ้มครองและรักษาควมปลอดภัยของข้อมูลตามกฎหมาย และเป็นผู้ประสานงานกับเจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) ซึ่งเป็นหน่วยงานกำกับดูแล 2.จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) ที่ระบุถึงวัตถุประสงค์ในการจัดเก็บข้อมูล การนำไปใช้ และการส่งต่อข้อมูลให้กับหน่วยงานอื่นๆ 3.จัดทำ Record…