การตรวจประเมินคู่ค้า (Partner) ด้าน PDPA สำคัญและช่วยคุณได้อย่างไร

    พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) กำหนดให้องค์กรต้องปฏิบัติสอดคล้องตามมาตรฐานกฎหมาย ซึ่งในการการดำรงธุรกิจมักมีความเกี่ยวข้องกับคู่ค้า หรือ Partner อยู่เป็นประจำ กฎหมาย PDPA จึงกำหนดให้องค์กรควรทำสัญญาการประมวลผลข้อมูลส่วนบุคคล (DPA) เพื่อกำหนดขอบเขตและวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล แต่คุณจะมั่นใจได้อย่างไรว่า คู่ค้า (Partner) ที่จำเป็นต้องทำธุรกิจ หรือใช้ข้อมูลส่วนบุคคลร่วมกันปฏิบัติได้ครบถ้วน ถูกต้องตามกฎหมายในทุกมิติ

PDPA Thailand จัดทำตัวอย่าง “แบบประเมินตนเองด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้า (Self Assessment Checklist: Partner)” เพื่อส่งเสริมให้คู่ค้าของท่าน มีกระบวนการดำเนินงานและมาตรการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับ PDPA โดยยึดหลักธรรมาภิบาลที่ดี (Corporate Good Governance) อันประกอบด้วย ความโปร่งใส (Transparency) ในการเปิดเผยข้อมูลด้านการจัดการข้อมูลส่วนบุคคลอย่างครบถ้วน, ความรับผิดชอบ (Accountability) ในการปฏิบัติตามข้อกำหนดด้านข้อมูลอย่างเคร่งครัด, และกรอบจรรยาบรรณ (Code of Conduct) เพื่อเสริมสร้างความเชื่อมั่นและพัฒนาความสัมพันธ์ทางธุรกิจที่ยั่งยืน

หัวข้อที่สำคัญของ “แบบประเมินตนเองด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้า”

1. การบริหารจัดการข้อมูลส่วนบุคคล

2. การขอความยินยอมและการถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล

3. การจัดเก็บข้อมูล (Data Storage)

4. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

5. การส่งหรือโอนข้อมูลไปต่างประเทศ (Data Transfer)

6. การให้ความรู้และการอบรมพนักงาน

7. การจัดการคู่สัญญาและผู้รับจ้างประมวลผล

8. การจัดการความเสี่ยง

9. การตรวจสอบภายใน

10. การเชื่อมโยงกับมาตรฐานสากล

11. DPO และคณะทำงานด้านข้อมูล

12. ประวัติการร้องเรียนและคดีฟ้องร้อง

13. การใช้สิทธิของเจ้าของข้อมูล

14. การรายงานเหตุการณ์