ความสมดุลระหว่างนวัตกรรมกับการปฏิบัติตามกฎระเบียบ : การผสานเทคโนโลยี AI กับ PDPA

Loading

การเติบโตของ AI มาพร้อมกับความท้าทายที่สำคัญ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย มีข้อกำหนดที่ชัดเจนเกี่ยวกับการเก็บรวบรวม การเก็บรักษา และการประมวลผลข้อมูลขององค์กร บทความนี้จะกล่าวถึงความเชื่อมโยงระหว่าง AI และ PDPA พร้อมทั้งสรุปผลกระทบที่มีต่อธุรกิจ และเสนอแนวทางที่องค์กรสามารถนำไปใช้ปฏิบัติตามข้อกำหนด ขณะเดียวกันก็สามารถใช้ประโยชน์จากศักยภาพของ AI ได้อย่างเต็มที่

PDPC เปิดภารกิจเชิงรุก เข้าตรวจสอบ-แนะนำคุ้มครองข้อมูลส่วนบุคคลเจ้าหน้าที่ DPO กทม. มุ่งสร้างแนวสภาพแวดล้อม ป้องกันความเสี่ยงข้อมูลรั่วไหล

Loading

​สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดภาระกิจเชิงรุก นำคณะสำนักตรวจสอบและกำกับดูแล เข้าดำเนินการแนะนำการกำกับการคุ้มครองข้อมูลส่วนบุคคล แก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) กรุงเทพมหานคร เพิ่มประสิทธิภาพกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล และช่วยจัดการสภาพแวดล้อมในแต่ละหน่วยมีมาตรการ “ป้องกัน” ความเสี่ยงที่จะมีข้อมูลรั่วไหล พร้อมส่งเสริมเป้าหมายด้านการพัฒนากำลังคน เพื่อสร้างความเชื่อมั่นในการใช้กฎหมาย PDPA ในวงกว้าง

กระทรวงดิจิทัลฯ และ สคส. จัดประชุมมอบนโยบายเครือข่าย DPO เร่งสกัดการรั่วไหลข้อมูลส่วนบุคคล

Loading

17 พ.ย. 2566 – นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า รัฐบาลและกระทรวงดิจิทัลฯ ให้ความสำคัญเรื่องการคุ้มครองข้อมูลส่วนบุคคลของพี่น้องประชาชน โดยได้มอบนโยบายให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กำกับดูแลหน่วยงานทั้งภาครัฐและเอกชนให้มีการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

Loading

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ถือเป็นบุคคลที่สำคัญในการช่วยให้การดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปได้อย่างถูกต้องและครบถ้วนตามที่กฎหมายกำหนด เนื่องจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นกลไกสำคัญ ที่จะช่วยให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ

แนวทางในการคัดเลือก เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

Loading

  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer:DPO) ถือเป็นบุคคลสำคัญในการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กร   พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้กำหนดหน้าที่ในการจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลไว้ โดยให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดให้มี DPO ในกรณีดังต่อไปนี้   (1) ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นหน่วยงานของรัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือ   (2) การดำเนินกิจกรรมของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผย จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลหรือระบบอย่างสม่ำเสมอโดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมากตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือ   (3) “กิจกรรมหลัก” ของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามมาตรา 26   ในปัจจุบัน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังไม่ได้มีการออกประกาศตามข้อ (1) และ (2) ดังกล่าวข้างต้น   ในส่วนของบุคคลที่จะทำหน้าที่ DPO กฎหมายกำหนดว่าอาจเป็นพนักงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล หรือเป็นผู้รับจ้างให้บริการตามสัญญาก็ได้เช่นกัน   หน้าที่หลัก ๆ ของ DPO คือ การให้คำแนะนำและตรวจสอบองค์กรนั้น ๆ ในการปฏิบัติและดำเนินการให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ…

ความท้าทายที่มา ‘จนท.คุ้มครองข้อมูลส่วนบุคคล’

Loading

  ทำความรู้จัก “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (DPO) กลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ   “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ DPO (Data Protection Officer) เป็นกลไกสำคัญในการพิสูจน์ให้เห็นถึงการปฏิบัติตามหลักความรับผิดชอบ เนื่องจากเป็นกลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ อาทิ สหภาพยุโรปและประเทศไทย ก่อนการบังคับใช้ GDPR มีการคาดการณ์ว่าจะทำให้มีความต้องการตำแหน่ง DPO เพื่อให้สอดคล้องกับกฎหมายไม่น้อยกว่า 75,000 อัตรา (IAPP 2016)   ในขณะที่ข้อมูลการศึกษาของ IAPP-EY Annual Governance Report of 2019 ระบุว่ามีองค์กรไม่น้อยกว่า 5 แสนองค์กรได้ดำเนินการจดทะเบียน DPO กับหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่างๆ ในสหภาพยุโรป (Data Protection Authorities, DPAs) ซึ่งสูงกว่าจำนวนที่คาดไว้มาก   IAPP-EY Report 2019 ยังแสดงข้อมูลให้เห็นด้วยว่า จากจำนวนบริษัทที่ทำการสำรวจ 375 องค์กร พบว่าร้อยละ…