สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) จัดงานสัมมนาออนไลน์ “Final Call : PDPA Onboarding” เพื่อสนับสนุนให้หน่วยงานในตลาดทุนเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ก่อนจะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565 โดยได้ศึกษาจากตัวอย่างแนวปฏิบัติที่ดี และเปิดโอกาสให้สอบถามเจาะลึกในประเด็นเชิงปฏิบัติ
ในงานสัมมนาครั้งนี้ นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวปาฐกาพิเศษในหัวข้อ “ความพร้อมต่อการบังคับใช้ PDPA” นอกจากนี้ ยังมีการจัดเสวนา หัวข้อ “ทำแค่ไหนจึงจะพอต่อข้อกำหนดของ PDPA” โดยมีผู้แทนจากทั้งภาคเอกชนและหน่วยงานกำกับดูแลมาร่วมแบ่งปันประสบการณ์ และมาร่วมตอบคำถามเชิงลึกในเสวนาย่อย “คลินิกเฉพาะเรื่อง” ซึ่งมีผู้เข้าร่วมงานมากกว่า 2,200 คน เมื่อวันที่ 20 พฤษภาคม 2565
นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวว่า ในฐานะเป็นหน่วยงานกำกับดูแลและพัฒนาตลาดทุน ก.ล.ต.ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและปฏิบัติตามข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) พร้อมทั้งมีส่วนร่วมในการสนับสนุนให้ภาคธุรกิจในตลาดทุนตระหนักถึงความสำคัญในเรื่องดังกล่าวอย่างต่อเนื่อง
จากผลสำรวจความพร้อมผู้ประกอบธุรกิจในตลาดทุนโดย ก.ล.ต. (มีนาคม 2565) พบว่าผู้ประกอบธุรกิจต่างตื่นตัวและให้ความสำคัญในการเตรียมความพร้อมในการปฏิบัติตาม PDPA เป็นอย่างมาก และได้ดำเนินการตามข้อกำหนดมากกว่าร้อยละ 90 แล้ว ซึ่ง ก.ล.ต. หวังว่าการสัมมนาในครั้งนี้จะช่วยให้ผู้เกี่ยวข้องเกิดความเข้าใจยิ่งขึ้น และสามารถนำตัวอย่างแนวปฏิบัติที่ดีไปปรับใช้ให้สอดคล้องกับบริบทของแต่ละองค์กรได้
นอกจากนี้ ก.ล.ต. ยังได้ร่วมลงนามในบันทึกข้อตกลงความร่วมมือด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงินกับธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เมื่อวันที่ 28 เมษายน 2565 เพื่อส่งเสริมและสนับสนุนให้การปฏิบัติตาม PDPA ของภาคธุรกิจการเงินเป็นไปอย่างราบรื่นและเกิดผลสัมฤทธิ์ตามเจตนารมณ์ของกฎหมายอย่างแท้จริง รวมทั้งสร้างความเชื่อมั่นให้แก่ภาคประชาชนในการใช้งานเทคโนโลยี
นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า สคส. มีความพร้อมในการดูแลให้การขับเคลื่อน PDPA เป็นไปในเชิงสร้างสรรค์ สอดคล้องกับเจตนารมณ์ของการตรากฎหมายที่มุ่งคุ้มครองการใช้ข้อมูลส่วนบุคคลให้เป็นไปด้วยความตระหนักและเคารพสิทธิความเป็นส่วนตัวของผู้ใช้บริการ ในขณะเดียวกันสามารถใช้ข้อมูลส่วนบุคคลให้เป็นประโยชน์ต่อการดำเนินธุรกิจได้
อย่างไรก็ดี ความพร้อมในการบังคับใช้กฎหมายคงไม่ได้มองเฉพาะด้านความพร้อมของหน่วยงานกำกับดูแลเพียงอย่างเดียว แต่เป็นเรื่องของทุกภาคส่วน โดยเฉพาะองค์กรภาคธุรกิจที่ต้องปรับตัวให้มีความตระหนักในการเคารพสิทธิความเป็นส่วนตัวของบุคคลมากขึ้น มีการจัดการข้อมูลส่วนบุคคลให้มีความปลอดภัย เพื่อยกระดับสู่มาตรฐานสากลที่นานาประเทศให้การยอมรับ และเชื่อว่าการคุ้มครองข้อมูลส่วนบุคคลจะกลายเป็นหนึ่งในตัวชี้วัดของ Corporate Governance ในระดับสากล
ทั้งนี้ การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ เป็นเรื่องใหม่ที่ทุกคนทุกภาคส่วนต้องเรียนรู้และปรับตัวไปด้วยกัน โดยปัจจุบัน สคส. อยู่ระหว่างทยอยจัดทำกฎหมายลำดับรอง หลักเกณฑ์และแนวปฏิบัติที่เกี่ยวข้อง ซึ่งจะเปิดโอกาสให้แต่ละภาคส่วนได้แสดงความคิดเห็นเป็นระยะ
สำหรับการเสวนาในหัวข้อ “ทำแค่ไหนจึงจะพอต่อข้อกำหนดของ PDPA” ซึ่งมีผู้แทนจากหน่วยงานที่ได้รับรางวัล PDPA Awards 2020 ได้แก่ นายสิทธินัย จันทรานนท์ บมจ.การบินไทย (THAI) นายธนวรรชร์ บุนนาค บริษัท เอกชัย ดีสทริบิวชั่น ซิสเทม จำกัด (โลตัส) และนางอภิวรรณน์ อักษรสุวรรณ บมจ.ไออาร์พีซี (IRPC) และผู้แทนจากหน่วยงานกำกับดูแล ได้แก่ ผศ.ศุภวัชร์ มาลานนท์ สคส. และนายกำพล ศรธนะรัตน์ ที่ปรึกษา ก.ล.ต. โดยมี รศ.ปิยะบุตร บุญอร่ามเรือง คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เป็นผู้ดำเนินรายการ
ผู้เสวนาได้มาร่วมแบ่งปันแนวปฏิบัติเกี่ยวกับการบันทึกรายการประมวลผลข้อมูลส่วนบุคคล การจัดทำและสื่อสาร Privacy Notice การจัดทำข้อตกลงระหว่างผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล และการดำเนินการเมื่อเจ้าของข้อมูลขอใช้สิทธิรวมถึงภาพรวมความพร้อมของผู้ประกอบธุรกิจและแนวทางการสนับสนุนของหน่วยงานกำกับดูแล
ในส่วนของการเสวนาย่อย “คลินิกเฉพาะเรื่อง” ซึ่งแบ่งออกเป็น 3 ห้อง โดยผู้เข้าร่วมงานได้สอบถามเชิงลึกเกี่ยวกับแนวทางปฏิบัติต่าง ๆ ได้แก่ หัวข้อ
(1) การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล การจัดทำและสื่อสาร Privacy Notice” เป็นการถามตอบเกี่ยวกับความละเอียดของทะเบียนการประมวลผลข้อมูลส่วนบุคคล ความถี่ในการปรับปรุง ช่องทางในการสื่อสาร Privacy Notice ที่เหมาะสม
(2) การดำเนินการเมื่อเจ้าของข้อมูลขอใช้สิทธิ และ การเตรียมการรองรับเหตุขัดข้อง/เหตุละเมิดข้อมูลส่วนบุคคล” โดยคำถามส่วนใหญ่เกี่ยวกับการซักซ้อมแผนรองรับเมื่อเกิดเหตุละเมิดหรือข้อมูลส่วนบุคคลรั่วไหล หลักการพิจารณาและขั้นตอนปฏิบัติเมื่อเจ้าของข้อมูลขอใช้สิทธิการพิสูจน์และยืนยันตัวตนผู้มาขอใช้สิทธิ และ
(3) การจัดทำข้อตกลงระหว่างผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล” ซึ่งเกี่ยวกับข้อความที่ควรระบุในข้อตกลงระหว่างผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล ขั้นตอนปฏิบัติในการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล
โดย สำนักข่าวอินโฟเควสท์ (20 พ.ค. 65)
Tags: PDPA, ก.ล.ต., ตลาดทุน, รื่นวดี สุวรรณมงคล, สัมมนาออนไลน์, เธียรชัย ณ นคร