ขอแนะนำหนังสือดีจาก สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ ที่เรารู้จักในชื่อ DGA เป็นชุดเอกสารแม่แบบ (template) สำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ (Version 1.0) เพื่อผู้ที่เกี่ยวข้องใช้เป็นแนวปฏิบัติสำหรับการดำเนินการของ ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเอกสารจะอธิบายถึงหน้าที่สำคัญพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) พร้อมคำอธิบายการทำงานที่อ้างอิงตาม มาตรา 37 แห่ง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 นอกจากนี้ยังประกอบด้วยเอกสารแม่แบบอีก 6 รายการ เพื่อให้หน่วยงานรัฐและผู้ที่เกี่ยวข้องสามารถนำไปปรับใช้ตามกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและภารกิจของตน และยังอนุญาตให้เผยแพร่เพื่อให้นำไปใช้งานหรือปรับปรุงต่อยอดได้โดยไม่สงวนลิขสิทธิ์ ประกอบด้วยเอกสารทั้งหมด 7 รายการ
(1) แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล
(2) นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
(3) คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
(4) เอกสารแสดงความยินยอม (Consent Form)
(5) ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)
(6) บันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activity: ROPA)
(7) นโยบายคุกกี้ (Cookies Policy)
ทำในรูปแบบลักษณะฟอร์มสำหรับกรอกข้อมูล มีตัวอย่างการกรอก พร้อมคำอธิบายประกอบความเข้าใจ
สพร. หวังเป็นอย่างยิ่งว่าเอกสารชุดนี้ จะเป็นประโยชน์ต่อการดำเนินงานภาครัฐ ลดระยะเวลาในการทำความเข้าใจกฎหมาย การจัดทำเอกสาร เอื้ออำนวยให้ภาครัฐสามารถขับเคลื่อนไปสู่รัฐบาลดิจิทัลได้อย่างมั่นคง รวดเร็ว และยั่งยืนต่อไป
สามารถเข้าไปดาวน์โหลดได้ผ่านเว็บของ สพร. ที่ https://www.dga.or.th/document-sharing/article/59030/
.
-------------------------------------------------
ที่มาข้อมูล
-
ที่มาภาพและรวบรวมโดย
-------------------------------------------------
สนใจเรื่องราวเพิ่มเติมคลิกที่นี่
พรบ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA 2019)-------------------------------------------------