ฟรี eBook: Thailand Data Protection Guidelines 3.0 โดยศูนย์วิจัยกฎหมายและการพัฒนา จุฬาฯ

ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ได้อัปเดต eBook เรื่อง “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines: TDPG)” ฉบับภาษาไทยเป็นเวอร์ชัน 3.0 เพื่อให้องค์กรและหน่วยงานนำไปประยุกต์ใช้เป็นแนวทางสำหรับจัดเก็บ รวบรวม นำไปใช้ และปกป้องข้อมูลส่วนบุคคลทั้งของพนักงานและลูกค้าให้สอดคล้องกับ GDPR และ PDPA ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

GDPR หรือ General Data Protection Regulation ประกาศบังคับใช้เมื่อเดือนพฤษภาคม 2018 ที่ผ่านมา โดยมีข้อกำหนดให้องค์กรต่างๆ ที่มีธุรกรรมหรือการดำเนินการบนอินเทอร์เน็ตที่มีข้อมูลส่วนบุคคลของผู้บริโภคต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนตัวของบุคคล

ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จึงร่วมกันกับองค์กรภาครัฐและเอกชน ทำการศึกษา วิจัย และประชุมกลุ่มย่อย เพื่อจัดทำเอกสาร “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG)” เวอร์ชัน 1.0 ขึ้นมาเมื่อปลายปี 2018 และพัฒนาเป็นเวอร์ชัน 2.0 ในปี 2019 โดยมีเนื้อหาอ้างอิงกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งยังเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่ได้สัญญาไว้ในเวอร์ชันแรก เพื่อให้องค์กรและผู้ประกอบการของไทยสามารถนำแนวทางปฏิบัตินี้ไปใช้เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคงปลอดภัยและได้มาตรฐานที่ทุกคนให้การยอมรับ

ล่าสุด ทางศูนย์วิจัยฯ ได้อัปเดตเอกสาร TDPG เป็นเวอร์ชัน 3.0 เพื่อตอบคำถามเฉพาะของผู้ปฏิบัติในรายละเอียดของประเภทงานต่างๆ อันได้แก่ งานฝ่ายขายและการตลาด งานด้านข้อมูล งานด้านทรัพยากรบุคคล งานด้านเทคโนโลยีสารสนเทศ งานด้านจัดซื้อจัดจ้าง และประเด็นเฉพาะเกี่ยวกับข้อมูลอ่อนไหว รวมไปถึงได้รับการสนับสนุนให้จัดทำแนวปฏิบัติของกลุ่มวานิชธนกิจเพิ่มเติมด้วย

เอกสาร eBook เรื่อง “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines 3.0)” ฉบับใหม่นี้มีความยาว 667 หน้า ครอบคลุมเนื้อหาดังต่อไปนี้

• บทนำและนิยาม
• แนวทางปฏิบัติเพื่อการกำหนดและแยกแยะข้อมูลส่วนบุคคล
• แนวทางปฏิบัติกับฐานในการประมวลผลข้อมูลส่วนบุคคล
• แนวทางปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและประมวลผลข้อมูล
• แนวทางปฏิบัติเพื่อการการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล
• แนวทางปฏิบัติเกี่ยวกับการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ
• แนวทางปฏิบัติเกี่ยวกับการจัดทำข้อมูลนิรนามและข้อมูลอ่อนไหว
• แนวทางปฏิบัติสำหรับประเภทงานต่างๆ เช่น ฝ่ายขายและการตลาด ทรัพยากรส่วนบุคคล จัดซื้อจัดจ้าง และอื่นๆ