สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจัดการอบรมเชิงปฏิบัติการ ครั้งที่ 4
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจัดการอบรมเชิงปฏิบัติการ ครั้งที่ 4 โดยมีรองอธิบดีกรมบัญชีกลางร่วมเสวนาในหัวข้อ “การดำเนินงานในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)”
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดกิจกรรม “การอบรมเชิงปฏิบัติการด้านการคุ้มครองข้อมูลส่วนบุคคล ครั้งที่ 4” ภายใต้หัวข้อ “แนวทางการพัฒนาทักษะและการอบรมเจ้าหน้าที่ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล” ซึ่งเป็นส่วนหนึ่งของโครงการ “เพิ่มประสิทธิภาพและขยายการให้บริการแพลตฟอร์มภาครัฐ เพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC: Government Platform for PDPA Compliance)” เพื่อสร้างความรู้ความเข้าใจที่ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และยกระดับทักษะของเจ้าหน้าที่ในหน่วยงานรัฐให้สามารถปฏิบัติงานตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ได้อย่างมีประสิทธิภาพ โดยได้รับเกียรติจากนายนิเวช มิ่งมิตรโอฬาร ผู้อำนวยการสำนักเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นประธานกล่าวเปิดงาน
ทั้งนี้ ได้รับเกียรติจาก นายกุลเศขร์ ลิมปิยากร รองอธิบดีกรมบัญชีกลาง และ ดร.กำพล อดิเรกสมบัติ ผู้เชี่ยวชาญด้านยุทธศาสตร์ข้อมูล และธรรมาภิบาลข้อมูล ร่วมเสวนาในหัวข้อ “การดำเนินงานตามหน้าที่และภารกิจในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของหน่วยงานรัฐ” โดยกิจกรรมจัดขึ้น ณ ห้องประชุมวายุภักษ์ 5-6 ชั้น 5 โรงแรมเซ็นทารา ไลฟ์ ศูนย์ราชการฯ แจ้งวัฒนะ กรุงเทพฯ เมื่อเร็วๆ นี้
ในช่วงการเสวนา นายกุลเศขร์ ลิมปิยากร รองอธิบดีกรมบัญชีกลาง ได้กล่าวถึงความท้าทายสำคัญที่กรมบัญชีกลางเผชิญในการเริ่มต้นดำเนินงานตามกฎหมาย PDPA โดยเฉพาะการสร้างความเข้าใจในกฎหมายคุ้มครองข้อมูลส่วนบุคคลแก่บุคลากรของกรมฯ ซึ่งเป็นกลุ่มที่มีบทบาทสำคัญในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลในรูปแบบต่าง ๆ รวมถึงการตรวจสอบเอกสารที่เกี่ยวข้อง นอกจากนี้ การขาดแคลนบุคลากรผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังเป็นปัญหาอีกประการหนึ่ง เนื่องจาก PDPA เป็นกฎหมายใหม่ที่ต้องอาศัยการศึกษาและประสบการณ์ในการปฏิบัติงาน เพื่อแก้ไขปัญหาดังกล่าว กรมบัญชีกลางได้ดำเนินการจัดอบรมเพื่อสร้างความรู้ความเข้าใจในการบริหารจัดการข้อมูลส่วนบุคคลอย่างมีระบบ ทั้งนี้ กรมฯ ยังได้จัดหาที่ปรึกษาผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล และได้รับการสนับสนุนการใช้งานแพลตฟอร์ม GPPC ทำให้สามารถดำเนินการคุ้มครองข้อมูลส่วนบุคคลของกรมฯ ได้อย่างมีประสิทธิภาพ
ทั้งนี้ในช่วงที่ผ่านมา กรมบัญชีกลางได้เผชิญความท้าทายใน การจัดการเหตุละเมิดข้อมูลส่วนบุคคล เมื่อได้รับแจ้งเหตุจากหน่วยงานที่เกี่ยวข้องถึงความเสี่ยงที่อาจเกิดขึ้น กรมฯ ได้ดำเนินการตรวจสอบในเบื้องต้น โดยรองอธิบดีกรมบัญชีกลางได้กล่าวว่า “แม้จะยังพิสูจน์ไม่ได้ว่าเป็นข้อมูลของเราหรือไม่ แต่เรามองไปยังปลายทางที่ต้องรักษาประโยชน์ของเจ้าของข้อมูลส่วนบุคคลก่อน เราจึงแจ้งเจ้าของข้อมูลที่เกี่ยวข้องเพื่อป้องกันความเสียหายที่อาจจะเกิด แล้วจึงดำเนินการตรวจสอบและพิสูจน์ข้อเท็จจริง” ซึ่งต่อมากรมฯ ได้วางมาตรการเพื่อลดความเสี่ยง ทั้งการประชุมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย และการเสริมสร้างมาตรการป้องกันทั้งมาตรการเชิงองค์กร (Organizational Measures) และมาตรการเชิงเทคนิค (Technical Measures) จากเหตุการณ์ดังกล่าว กรมฯ มองว่าเป็นบททดสอบให้กับเจ้าหน้าที่ที่เกี่ยวข้องในการนำความรู้ความเข้าใจมาใช้ในการทำงานจริง และทำให้เจ้าหน้าที่ของกรมฯ มีความพร้อมในการคุ้มครองข้อมูลส่วนบุคคลมากยิ่งขึ้น
โครงการ GPPC กับการสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับประเทศ
โครงการ GPPC นับเป็นก้าวสำคัญในการสนับสนุนหน่วยงานภาครัฐให้สามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วน โดยโครงการนี้ไม่เพียงแต่ช่วยพัฒนาระบบบริหารจัดการข้อมูลส่วนบุคคล แต่ยังมุ่งเน้นการพัฒนาศักยภาพบุคลากรภาครัฐผ่านการจัดอบรมออนไลน์ (MOOC) และการสอบวัดผล เพื่อสร้างบุคลากรของภาครัฐให้มีความเชี่ยวชาญในด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ด้าน ดร.กำพล อดิเรกสมบัติ ได้กล่าวเสริมถึงความสำคัญของโครงการ GPPC ว่า โครงการนี้เป็นเครื่องมือสำคัญที่ช่วยลดความซับซ้อนและเพิ่มความรวดเร็วในการบริหารจัดการข้อมูลส่วนบุคคล โดยระบบดังกล่าวมีฟังก์ชันที่ช่วยให้เจ้าหน้าที่สามารถบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (ROP) และตรวจสอบการดำเนินงานได้อย่างมีประสิทธิภาพ พร้อมอัปเดตแผนการพัฒนาระบบเพิ่มเติมในโครงการ GPPC ว่า ระบบจะสามารถสร้างเอกสารกฎหมาย เช่น ประกาศความเป็นส่วนตัว (Privacy Notice) จากข้อมูลที่มีอยู่ในระบบได้ ซึ่งจะช่วยลดระยะเวลาและเพิ่มประสิทธิภาพในการดำเนินงานของเจ้าหน้าที่อีกด้วย
กิจกรรมการอบรมเชิงปฏิบัติการในครั้งนี้นับเป็นหนึ่งในกิจกรรมการส่งเสริมและพัฒนาการคุ้มครองข้อมูลส่วนบุคคลให้กับหน่วยงานภาครัฐของประเทศไทย โดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำหรับผู้ที่สนใจสามารถติดตามรายละเอียดเพิ่มเติมเกี่ยวกับโครงการ GPPC และกิจกรรมอื่น ๆ ได้ที่เว็บไซต์ https://gppc.pdpc.or.th หรือเฟซบุ๊ก https://www.facebook.com/pdpc.th