นับตั้งแต่มีการประกาศใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA อย่างเป็นทางการในปี 2565 หน่วยงานของรัฐจำเป็นต้องปรับปรุงกระบวนการทำงานและงานเอกสารให้สอดคล้องกับ PDPA เพราะ “หน่วยงานของรัฐ” ที่มีภารกิจในการบริการประชาชน และมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นจำนวนมาก เช่น ข้อมูลประชาชน ข้อมูลบุคลากร หรือข้อมูลบริการสาธารณะ

นอกจากนี้ เพื่อการสร้างความยั่งยืน และบูรณาการการคุ้มครองข้อมูลส่วนบุคคลแก่ประชาชนอย่างแท้จริง หน่วยงานของรัฐต้องศึกษาความสอดคล้องระหว่าง PDPA กับ กฎหมาย 3 ฉบับดังต่อไปนี้

1. พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540 – กฎหมายที่กำหนดให้ประชาชนมีสิทธิในการขอเข้าถึงข้อมูลของหน่วยงานรัฐ เพื่อความโปร่งใสตรวจสอบการทำงานของรัฐได้

ความเชื่อมโยงกับ PDPA: เมื่อรัฐมีพันธกิจต้อง “เปิดเผยข้อมูลเป็นหลัก และปกปิดเป็นข้อยกเว้น”

2. พรบ. การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 – ที่กำหนดให้หน่วยงานรัฐ ต้องปรับเข้าสู่ Digital Government อย่างจริงจังเพื่อยกระดับบริการภาครัฐได้ดียิ่งขึ้น

ความเชื่อมโยงกับ PDPA: การกำหนดหรือปรับเปลี่ยนระบบในหน่วยงานรัฐให้เป็น “ดิจิทัล” หรือ “การเชื่อมโยงข้อมูล” ต้องทำภายใต้หลักเกณฑ์ PDPA และมีมาตรการรองรับ

3. พรบ. การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 – กฎหมายที่กำหนดให้หน่วยงานรัฐดำเนินการด้านเอกสาร การให้บริการ ผ่านช่องทางอิเล็กทรอนิกส์ได้โดยชอบด้วยกฎหมาย และมีประสิทธิภาพ

ความเชื่อมโยงกับ PDPA: เมื่อรัฐต้องเปลี่ยนระบบจาก “กระดาษ” สู่ระบบ “ดิจิทัล” ต้องดำเนินการบนพื้นฐานของ “การคุ้มครองข้อมูลส่วนบุคคล” และมีมาตรการรองรับเสมอ

หัวใจความสอดคล้องของ PDPA กับกฎหมาย 3 ฉบับคือ “แรงขับเคลื่อนของรัฐที่ต้องเดินหน้าไปพร้อมกัน” ทั้งการเปิดเผยได้เท่าที่ควร การเชื่อมข้อมูลอย่างมีวัตถุประสงค์ และการทำงานดิจิทัลอย่างปลอดภัย เพื่อช่วยให้ “หน่วยงานของรัฐ” สามารถปรับปรุงกระบวนการและงานเอกสารได้อย่างถูกต้อง สอดคล้องทุกมิติของกฎหมาย หน่วยงานของรัฐทุกหน่วยงาน “ต้องมีผู้รู้ด้าน PDPA อย่างน้อย 1 คน”

เรียนรู้ครอบคลุมทั้ง PDPA และ 3 กฎหมายสำคัญที่เกี่ยวข้องพร้อมแนวปฏิบัติ หลักสูตร PDPA in Action การคุ้มครองข้อมูลส่วนบุคคล ภาคปฏิบัติ “สำหรับหน่วยงานรัฐ” คลิก >> https://pdpathailand.com/courses-pdpa-in-action/public-sector/