สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC แจงภารกิจแผนแม่บทระยะที่ 1 สำเร็จ ลุล่วง เพื่อให้ประชาชนเข้าใจการรักษาสิทธิในข้อมูลตัวเองมากขึ้น
PDPC เผย แผนระยะแรกสำเร็จแล้ว
ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า PDPC มีการดำเนินงานเพื่อเพิ่มมาตรฐานด้านการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามแผนแม่บทส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567 – 2570 โดยในช่วงปีแรก PDPC จะมุ่งเน้นที่การสร้างความตระหนักรู้ การสร้างเครือข่ายความร่วมมือ การปรับปรุงข้อกฎหมาย และการสร้างระบบตรวจสอบด้าน PDPA ที่มีประสิทธิภาพ โดยใช้รูปแบบทำงานสอดประสานกันระหว่างภายในองค์กร หน่วยงานภายนอก รวมถึงหน่วยงานต่างประเทศ ซึ่งช่วยให้สังคมไทยเกิดความตระหนักรู้ในข้อกฎหมายและการรักษาสิทธิข้อมูลส่วนบุคคลเพิ่มขึ้นเป็นอย่างมาก
นอกจากนี้ หลังมีการจัดตั้ง PDPA Center ในการทำหน้าที่ให้ความรู้ ให้คำแนะนำ พบว่ามีสถิติรับเรื่องร้องเรียนทั้งสิ้นตั้งแต่กฎหมายมีผลบังคับใช้จำนวน 529 เรื่อง และมีแนวโน้มลดลงเรื่อย ๆ ทุกเดือน สะท้อนให้เห็นว่า ประชาชนเริ่มมีความตระหนักเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลมากขึ้น
เพื่อเน้นย้ำให้ให้เกิดการตระหนักรู้ ในปี 2567 นี้ PDPC ได้เตรียมดำเนินมาตรการเชิงรุก ผ่านกลยุทธ์ “ป้องกัน-ระวัง-เข้าใจ” ภายใต้แคมเปญ “Take Control of your Data” หรือ แฮชแท็ก #ตะโกนให้โลกรู้ข้อมูลส่วนตัวสำคัญที่สุด ซึ่งเป็นการสื่อสารผ่าน 3 คีย์หลักที่จดจำง่าย นั่นคือ “การป้องกันข้อมูลส่วนตัว” “ระวังการถูกละเมิดข้อมูล” และ “เข้าใจในสิทธิ์ของตน” เพื่อไม่ให้ข้อมูลส่วนบุคคลหลุดไปสู่มิจฉาชีพได้ และยังจัดกิจกรรมควบคู่กับการดำเนินกลยุทธ์ดังกล่าวให้เข้าถึงประชาชนทุกกลุ่ม ไม่ว่าจะเป็น งานสัมมนาออนไลน์เรื่อง PDPA กับ Content Creator, Case Study เรื่องร้องเรียนจริงที่พบบ่อยกับการจัดการข้อมูลส่วนบุคคลในธุรกิจออนไลน์ รวมถึงกิจกรรมสัมมนาระดับนานาชาติ PDPC International Conference ซึ่งช่วยยกระดับการใช้กฎหมาย PDPA ให้เป็นไปตามมาตรฐานสากลได้
ทั้งนี้ การจัดตั้ง PDPA Center ยังช่วยให้ PDPC สามารถดำเนินมาตรการเชิงรุกในการป้องกันและยับยั้งไม่ให้เกิดการละเมิดข้อมูลส่วนบุคคลได้ทันต่อสถานการณ์ ซึ่งแบ่งออกเป็น 2 มาตรการหลัก ๆ อย่างแรกคือมาตรการป้องกัน ทำหน้าที่เป็นศูนย์กลางประสานงานกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ทั้งภาครัฐและเอกชน ในการเพิ่มประสิทธิภาพกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานที่มี DPO ทั่วประเทศ (DPO Network) และช่วยจัดการสภาพแวดล้อมภายในแต่ละหน่วยไม่ให้เกิดความเสี่ยงที่จะมีข้อมูลรั่วไหลได้
มาตรการที่สองคือมาตรการป้องปราม ทำหน้าที่โดย PDPC Eagle Eye หรือ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ในการสำรวจ ตรวจสอบ ค้นหา เฝ้าระวังการรั่วไหลของข้อมูลบนเครือข่ายอินเทอร์เน็ต สื่อโซเชียลเน็ตเวิร์ค และจากการรับแจ้งเหตุฯ เพื่อระงับไม่ให้เกิดความเสียหายที่อาจเกิดขึ้น รวมถึงร่วมมือกับตำรวจไซเบอร์ (สอท.) กรณีพบความเกี่ยวข้องกับคดีอาญา
ดำเนินแผนระยะ 2 ควบคู่ เพิ่มความเข้มข้นการใช้กฎหมาย
สุดท้าย ดร.ศิวรักษ์ได้สรุปว่า การทำงานตลอด 1 ปีของ PDPC ได้ยกระดับความตระหนักรู้เพื่อสร้างการบังคับใช้กฎหมายที่มีประสิทธิภาพ ซึ่งเป็นแนวทางดำเนินงานตามแผนแม่บทในระยะที่ 1 ได้สำเร็จ และกำลังดำเนินการแผนแม่บทระยะที่ 2 ในปี 2568 ควบคู่กันด้วย ซึ่งจะเพิ่มความเข้มข้นในการใช้กฎหมาย และร่วมกับภาคประชาในการจัดอบรมสร้างความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลในหลากหลายกลุ่ม พัฒนากลไกการใช้ PDPA กับกลุ่มอุตสาหกรรมเป้าหมายผ่าน MOU ต่าง ๆ ให้ประเทศไทยมีอันดับการคุ้มครองข้อมูลส่วนบุคคลที่สูงขึ้นในเวทีนานาชาติต่อไป
หากไม่อยากพลาดข่าวสาร ข้อมูล และความรู้ดี ๆ เกี่ยวกับกฎหมาย PDPA สามารถติดตามคลังความรู้ของเราเพิ่มเติมได้ที่ t-reg Academy
ข้อมูลอ้างอิงจาก https://www.ryt9.com/s/prg/3519700
