องค์กรขนาดใหญ่ ข้อมูลมากมาย จะเริ่มทำ PDPA อย่างไร ?

การท่องเที่ยวแห่งประเทศไทย (ททท.) มีคำตอบ

…………

การท่องเที่ยวแห่งประเทศไทย หรือ ททท. องค์กรที่มีภารกิจส่งเสริมและเผยแพร่การท่องเที่ยว รวมถึงยกระดับอุตสาหกรรมท่องเที่ยวของประเทศไทย โดยมีสาขาที่ดำเนินการครอบคลุมทั้งในและต่างประเทศถึง 74 สาขา ทำให้ต้องเกี่ยวข้องกับผู้คนมากมายและหลากหลาย ทำให้ในแต่ละปี ททท. มีการเก็บรวบรวมข้อมูลส่วนบุคคลไว้เป็นจำนวนมาก ทั้งข้อมูลผู้ประกอบการ ข้อมูลนักท่องเที่ยว ฯลฯ

เพราะการจัดเก็บข้อมูลส่วนบุคคลของผู้อื่น กำลังเป็นสิ่งที่ขัดต่อหลักกฎหมาย !

เพื่อแสดงถึงความมีมาตรฐานในระดับสากล และสร้างความเชื่อมั่นให้กับทุกฝ่าย ททท. จึงต้องเร่งปรับรูปแบบการจัดเก็บข้อมูลที่มีอยู่มากมายให้อยู่ในกรอบและขอบเขตของ PDPA สำหรับองค์กรขนาดใหญ่ที่ไม่รู้จะเริ่มต้นทำ PDPA อย่างไร ลองมาเรียนรู้ขั้นตอนการจัดการที่ ททท. ได้แบ่งปันไว้ในงานสัมมนา PDPA Executive Practices Sharing ซึ่งสามารถสรุปได้ ดังนี้

ปรับรูปแบบการจัดเก็บข้อมูล

• เก็บให้น้อยลง ททท. เลือกเก็บเฉพาะข้อมูลที่จำเป็น โดยลบและทำลายข้อมูลที่ไม่ได้ใช้
• รวมศูนย์ข้อมูล หลีกเลี่ยงการเก็บข้อมูลที่กระจัดกระจาย ซึ่งทำให้ยากต่อการตรวจสอบและแก้ไขเปลี่ยนแปลง
• ขอคำยินยอม ทั้งสำหรับการจัดเก็บข้อมูล และนำเสนอข่าวสาร/บริการในอนาคต รวมถึงการจัดทำประกาศเพื่อขออนุญาตจัดเก็บข้อมูลในงานหรือกิจกรรมต่าง ๆ

จัดทำนโยบายและสัญญาต่าง ๆ

• นโยบายความเป็นส่วนตัว โดยได้มีการสื่อสารอย่างชัดเจนอยู่บนเว็บไซต์ของ ททท.
• สัญญาประมวลผลข้อมูลส่วนบุคคล ซึ่งเป็นสัญญาที่ใช้ในการทำกิจกรรมร่วมกับองค์กรพันธมิตรอื่น ๆ
• สัญญาแบ่งปันข้อมูลส่วนบุคคล สำหรับกรณีที่มีการจ้างบริษัทภายนอกมาร่วมงาน และจำเป็นต้องใช้ข้อมูลส่วนบุคคลที่ ททท.รวบรวมไว้ในการดำเนินงาน

เตรียมความพร้อมคนในองค์กร

• แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยเลือกผู้ที่เกี่ยวข้องกับข้อมูลโดยตรง และมีความสามารถรับผิดชอบต่อบทบาทหน้าที่จัดการข้อมูลได้เป็นอย่างดี
• อบรมให้ความรู้ มุ่งเน้นการสร้างความเข้าใจถึงสิ่งที่สามารถทำได้ และสิ่งที่ห้ามทำเพราะขัดต่อหลักกฎหมาย
• จัดทำคู่มือการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยจัดทำให้สอดคล้องกับวิธีปฏิบัติและบทบาทหน้าที่ของแต่ละหน่วยงานในองค์กร

เพราะการสร้างมาตรฐานการจัดการข้อมูลส่วนบุคคลให้สอดรับกับ PDPA คือ สิ่งสำคัญที่ทุกองค์กรต้องปฏิบัติตามอย่างเคร่งครัด ยิ่งเริ่มต้นดำเนินการได้เร็วเท่าไร ก็จะยิ่งเป็นประโยชน์ต่อองค์กรของคุณมากขึ้นเท่านั้น

ที่มา : งานสัมมนา PDPA Executive Practices Sharing เผยกลยุทธ์ความสำเร็จการจัดการข้อมูลส่วนบุคคลขององค์กรชั้นนำ หัวข้อ Learn from the Best ทำ PDPA อย่างไร ให้ตอบโจทย์ธุรกิจ กับ การท่องเที่ยวแห่งประเทศไทย (ททท.) โดย คุณบุษบา วิริยานนท์ ผู้อำนวยการกองกฎหมาย และ คุณภัทราภรณ์ วิมลรัตน์ นิติกร งานปรึกษาด้านกฎหมายและคดี

……………..

ดูข้อมูลเพิ่มเติม
PDPA Compliance and Implementation