แพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล | Government Platform for PDPA Compliance

GPPC Support

GPPC Support คือ บริการให้คำปรึกษา (Help Desk) เพื่อให้คำปรึกษาในรายละเอียดการติดตั้งใช้งานแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC) รับแจ้งและแก้ไขปัญหารวมถึงการให้คำปรึกษาอื่นๆ ที่เกี่ยวข้อง ในวันและเวลาราชการ

แพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC) เกิดขึ้นภายใต้ความร่วมมือระหว่างสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) เพื่อส่งเสริมให้เกิดการดำเนินงานการขับเคลื่อนตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลผ่านเทคโนโลยีดิจิทัล ผ่านความเห็นชอบจากคณะรัฐมนตรีให้ทุกส่วนราชการนำแพลตฟอร์มภาครัฐฯ

ข่าวสารล่าสุด

ประกาศรายชื่อหน่วยงานที่ได้รับรางวัลภายใต้โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ปี พ.ศ. 2566

จากที่โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ได้จัดกิจกรรมรับประเมินการปฏิบัติตามกฎหมาย …

มีการขยายผลการใช้งานแพลตฟอร์มภาครัฐฯ ให้ครอบคลุมทุกภาคส่วน ลดภาระด้านงบประมาณในภาพรวมของภาครัฐ รวมทั้งสร้างความเชื่อมั่นให้กับประชาชนในการใช้เทคโนโลยีดิจิทัล และสนับสนุนการพัฒนาเศรษฐกิจดิจิทัล ตามนโยบายและแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลฯ ระยะ 20 ปี (พ.ศ. 2561-2580) และให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ชมวีดีโอ “GPPC By กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม”

บริการให้คำปรึกษา และแจ้งปัญหา (Help Desk)

การยินยอมให้ เก็บข้อมูลส่วนบุคคลเพื่อประมวลผล

ผู้ให้บริการจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้รับการเพื่อวัตถุประสงค์ในการให้บริการให้คำปรึกษา และแจ้งปัญหา (Help Desk) สำหรับแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เท่านั้น โดยผู้รับบริการสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ นโยบายคุ้มครองข้อมูลส่วนบุคคลสําหรับผู้ใช้บริการให้คําปรึกษา (Help Desk)

แพลตฟอร์มภาครัฐฯ ประกอบไปด้วย 5 ระบบย่อยดังต่อไปนี้

1. ระบบจัดการการขอความยินยอม (Consent Management)

ความยินยอมเป็นหนึ่งในฐานกฎหมายที่สำคัญในพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล ซึ่งสร้างภาระหน้าที่ให้กับหน่วยงานต้องมีการจัดทำแบบฟอร์ม จัดเก็บแบบฟอร์ม รวมถึงตรวจสอบเพื่อดำเนินกิจกรรมต่างๆ ดังนั้นระบบจัดการความยินยอมจะเข้ามาทำให้แบบฟอร์มความยินยอมทั้งหมดถูกทำให้อยู่ในรูปแบบดิจิตอล (Digitalize) ซึ่งทำให้สามารถรวบรวมความยินยอมและบริหารจัดการความยินยอมได้ง่าย รวมไปถึงสามารถเชื่อมต่อไปยังระบบงาน หรือ แอพพลิเคชั่นต่างๆ ของหน่วยงาน เพื่อให้สอดรับกับนโยบาย(ร่าง) นโยบายการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC)

2. ระบบบริหารบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Management)

บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล เป็นเอกสารที่หน่วยงานจำเป็นต้องจัดทำเพื่อให้สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 39 ซึ่งบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลเป็นส่วนที่สำคัญที่สุดในกฎหมายคุ้มครองข้อมูลส่วนบุคคลเนื่องจากบันทึกฉบับนี้จะบอกทุกอย่างที่หน่วยงานต้องทำเพื่อให้พนักงานทุกคนในหน่วยงานสามารถปฏิบัติตามกฎหมายฉบับนี้ได้อย่างถูกต้อง การบันทึกกิจกรรมประมวลผลข้อมูลส่วนบุคคลบนระบบบริหารบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลจะช่วยให้การจัดทำบันทึกง่ายขึ้นและครบถ้วนตามวัตถุประสงค์ของกฎหมายฉบับนี้

3. ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Management)

การแจ้งเหตุละเมิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 37 กำหนดให้หน่วยงานต้องแจ้งเรื่องไปยังสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชัวโมง ทำให้ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล มีหน้าที่สำคัญในการรับเรื่องแจ้งเหตุละเมิดที่เกิดขึ้น รวมไปถึงเป็นเครื่องมือให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงานสามารถจัดการเหตุละเมิดได้สะดวก รวดเร็วมากยิ่งขึ้น โดยระบบฯออกแบบให้มีการเชื่อมต่อไปยัง ระบบงานสำหรับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นการอำนวยความสะดวกให้หน่วยงานสามารถแจ้งเหตุละเมิดและแก้ไขเหตุการณ์ได้ภายใน 72 ชั่วโมง

4. ระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Management)

หน่วยงานรัฐมีหน้าที่ให้บริการประชาชนทั่วไป จึงทำให้มีผู้ติดต่อกับหน่วยงานเป็นจำนวนมาก เกิดการเก็บ รวบรวม และใช้ ข้อมูลส่วนบุคคลอย่างหลีกเลี่ยงไม่ได้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้หน่วยงานต้องมีช่องทางให้เจ้าของข้อมูลส่วนบุคคลเข้ามาใช้สิทธิตามมาตรา 30 ถึง 36 โดยระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะเข้ามาช่วยรับคำขอการใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคล และ เป็นเครื่องมือให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมาบริหารจัดการคำขอใช้สิทธิได้สะดวกมากยิ่งขึ้น

5. ระบบงานสำหรับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Office of the Personal Data Protection Commission: OPDPC)

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีหน้าที่กำหนดมาตรการหรือแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติฯ โดยอีกหนึ่งหน้าที่สำคัญคือต้องมีการรับเรื่องแจ้งเหตุละเมิดข้อมูลส่วนบุคคลจากหน่วยงานต่างๆ รวมไปถึงรับเรื่องอุทธรณ์การใช้สิทธิตามพระราชบัญญัติฯ โดยระบบงานสำหรับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จะเป็นช่องทางในการรับเรื่องแจ้งเหตุละเมิดและอุทธรณ์ จากหน่วยงานต่างๆของภาครัฐและเอกชนเพื่ออำนวยความสะดวกให้การดำเนินงานตามกฎหมายเป็นไปอย่างรวดเร็วและถูกต้องตามกฏหมาย