จากที่โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ได้จัดกิจกรรมรับประเมินการปฏิบัติตามกฎหมาย …

แพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล | Government Platform for PDPA Compliance
GPPC Support คือ บริการให้คำปรึกษา (Help Desk) เพื่อให้คำปรึกษาในรายละเอียดการติดตั้งใช้งานแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC) รับแจ้งและแก้ไขปัญหารวมถึงการให้คำปรึกษาอื่นๆ ที่เกี่ยวข้อง ในวันและเวลาราชการ
แพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC) เกิดขึ้นภายใต้ความร่วมมือระหว่างสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) เพื่อส่งเสริมให้เกิดการดำเนินงานการขับเคลื่อนตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลผ่านเทคโนโลยีดิจิทัล ผ่านความเห็นชอบจากคณะรัฐมนตรีให้ทุกส่วนราชการนำแพลตฟอร์มภาครัฐฯ
จากที่โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ได้จัดกิจกรรมรับประเมินการปฏิบัติตามกฎหมาย …
จากที่โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ได้จัดกิจกรรมรับประเมินการปฏิบัติตามกฎหมาย …
จากที่โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ได้จัดกิจกรรมรับประเมินการปฏิบัติตามกฎหมาย …
ผู้ให้บริการจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้รับการเพื่อวัตถุประสงค์ในการให้บริการให้คำปรึกษา และแจ้งปัญหา (Help Desk) สำหรับแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เท่านั้น โดยผู้รับบริการสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ นโยบายคุ้มครองข้อมูลส่วนบุคคลสําหรับผู้ใช้บริการให้คําปรึกษา (Help Desk)
1. ระบบจัดการการขอความยินยอม (Consent Management)
ความยินยอมเป็นหนึ่งในฐานกฎหมายที่สำคัญในพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล ซึ่งสร้างภาระหน้าที่ให้กับหน่วยงานต้องมีการจัดทำแบบฟอร์ม จัดเก็บแบบฟอร์ม รวมถึงตรวจสอบเพื่อดำเนินกิจกรรมต่างๆ ดังนั้นระบบจัดการความยินยอมจะเข้ามาทำให้แบบฟอร์มความยินยอมทั้งหมดถูกทำให้อยู่ในรูปแบบดิจิตอล (Digitalize) ซึ่งทำให้สามารถรวบรวมความยินยอมและบริหารจัดการความยินยอมได้ง่าย รวมไปถึงสามารถเชื่อมต่อไปยังระบบงาน หรือ แอพพลิเคชั่นต่างๆ ของหน่วยงาน เพื่อให้สอดรับกับนโยบาย(ร่าง) นโยบายการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC)
2. ระบบบริหารบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Management)
บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล เป็นเอกสารที่หน่วยงานจำเป็นต้องจัดทำเพื่อให้สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 39 ซึ่งบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลเป็นส่วนที่สำคัญที่สุดในกฎหมายคุ้มครองข้อมูลส่วนบุคคลเนื่องจากบันทึกฉบับนี้จะบอกทุกอย่างที่หน่วยงานต้องทำเพื่อให้พนักงานทุกคนในหน่วยงานสามารถปฏิบัติตามกฎหมายฉบับนี้ได้อย่างถูกต้อง การบันทึกกิจกรรมประมวลผลข้อมูลส่วนบุคคลบนระบบบริหารบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลจะช่วยให้การจัดทำบันทึกง่ายขึ้นและครบถ้วนตามวัตถุประสงค์ของกฎหมายฉบับนี้
3. ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Management)
การแจ้งเหตุละเมิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 37 กำหนดให้หน่วยงานต้องแจ้งเรื่องไปยังสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชัวโมง ทำให้ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล มีหน้าที่สำคัญในการรับเรื่องแจ้งเหตุละเมิดที่เกิดขึ้น รวมไปถึงเป็นเครื่องมือให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงานสามารถจัดการเหตุละเมิดได้สะดวก รวดเร็วมากยิ่งขึ้น โดยระบบฯออกแบบให้มีการเชื่อมต่อไปยัง ระบบงานสำหรับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นการอำนวยความสะดวกให้หน่วยงานสามารถแจ้งเหตุละเมิดและแก้ไขเหตุการณ์ได้ภายใน 72 ชั่วโมง
4. ระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Management)
หน่วยงานรัฐมีหน้าที่ให้บริการประชาชนทั่วไป จึงทำให้มีผู้ติดต่อกับหน่วยงานเป็นจำนวนมาก เกิดการเก็บ รวบรวม และใช้ ข้อมูลส่วนบุคคลอย่างหลีกเลี่ยงไม่ได้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้หน่วยงานต้องมีช่องทางให้เจ้าของข้อมูลส่วนบุคคลเข้ามาใช้สิทธิตามมาตรา 30 ถึง 36 โดยระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะเข้ามาช่วยรับคำขอการใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคล และ เป็นเครื่องมือให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมาบริหารจัดการคำขอใช้สิทธิได้สะดวกมากยิ่งขึ้น
5. ระบบงานสำหรับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Office of the Personal Data Protection Commission: OPDPC)
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีหน้าที่กำหนดมาตรการหรือแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติฯ โดยอีกหนึ่งหน้าที่สำคัญคือต้องมีการรับเรื่องแจ้งเหตุละเมิดข้อมูลส่วนบุคคลจากหน่วยงานต่างๆ รวมไปถึงรับเรื่องอุทธรณ์การใช้สิทธิตามพระราชบัญญัติฯ โดยระบบงานสำหรับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จะเป็นช่องทางในการรับเรื่องแจ้งเหตุละเมิดและอุทธรณ์ จากหน่วยงานต่างๆของภาครัฐและเอกชนเพื่ออำนวยความสะดวกให้การดำเนินงานตามกฎหมายเป็นไปอย่างรวดเร็วและถูกต้องตามกฏหมาย