สถานศึกษาต้องปฎิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ผู้บริหารทำอย่างไร PDPA Thailand กับ Eduzones มีคำตอบ
เมื่อ “สถานศึกษา” เป็นอีกหนึ่งประเภทองค์กรที่มีความเสี่ยงสูงที่อาจเกิดเหตุละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงจำเป็นต้องมีความรู้ ความเข้าใจ และมีตัวช่วยในการดำเนินงานตามกฎหมายที่เหมาะสมและเป็นรูปธรรม PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ได้รับการบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565 มีเนื้อหาสาระสำคัญเกี่ยวกับมาตรฐานและมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กรที่มีฐานะเป็นผู้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนการให้สิทธิแก่ผู้ที่เป็นเจ้าของข้อมูลส่วนบุคคล กล่าวได้ว่าเป็นกฎหมายใหม่ที่บัญญัติขึ้นภายใต้ความเปลี่ยนแปลงด้านเทคโนโลยีดิจิทัล (Digital Transformation) ที่ข้อมูลมีความสำคัญและมูลค่า และส่งผลกระทบต่อบุคคลทั่วโลก สถานศึกษาทุกระดับและทุกรูปแบบ ไม่ว่าจะเป็น สถานศึกษาระดับปฐมวัย ประถมศึกษา มัธยมศึกษา อาชีวะศึกษา อุดมศึกษา หรือการศึกษาตามอัธยาศัย ทั้งของภาครัฐและเอกชน ต่างตกอยู่ภายใต้ข้อบังคับของกฎหมาย PDPA ทั้งสิ้น โดยสถานศึกษาเป็นประเภทขององค์กรที่มีข้อมูลส่วนบุคคลจำนวนมาก มีการเก็บรวบรวม ใช้ และเปิดเผย รวมทั้งมีการส่งต่อข้อมูลส่วนบุคคลให้กับองค์กรหรือหน่วยงานอื่น ได้แก่ ข้อมูลของบุคลากร ผู้สมัคร ผู้เรียน ผู้ปกครอง ศิษย์เก่า คู่ค้า และผู้มาติดต่อ และสิ่งที่น่ากังวลเป็นอย่างยิ่งคือบางสถานศึกษามีการเก็บ “ข้อมูลส่วนบุคคลของผู้เยาว์” ที่ละเอียดอ่อนและต้องคำนึงถึงเป็นพิเศษ หรืออาจจะมีบางกิจกรรม บางภารกิจเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ดร.อุดมธิปก ไพรเกษตร […]
