Girl in a jacket
สถาบันวิชาการป้องกันประเทศ
National Defence Studies Institute

เรื่อง: แนวทางที่เหมาะสมในการดำเนินการของหน่วยงานภาครัฐเกี่ยวกับข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายเฉพาะต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล, (วปอ.9839)

หมวดหมู่:
งานวิจัย
มิติ:
มิติสังคม/สังคมจิตวิทยา/Social-Psychology
พื้นที่/ขอบเขต:
ภายในประเทศ/Domestic/Local
ผู้เขียน:
วิทยาลัยป้องกันราชอาณาจักร, นายธนาวัฒน์ สังข์ทอง, (วปอ.9839)
หน่วยงานเจ้าของ:
วิทยาลัยป้องกันราชอาณาจักร
ปีที่พิมพ์:
2565
จำนวนหน้า:
การเปิดเผยข้อมูล:
สาธารณะ

บทคัดย่อ:

เรื่อง แนวทางที่เหมาะสมในการดำเนินการของหน่วยงานภาครัฐเกี่ยวกับข้อมูลส่วนบุคคล ลักษณะวิชา สังคมจิตวิทยา ผู้วิจัย นายธนาวัฒน์ สังข์ทอง หลักสูตร วปอ. รุ่นที่ ๖๕ โดยที่ประเทศไทยได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ขึ้นใช้บังคับ เพื่อวางมาตรการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ดำเนินการโดยหน่วยงานภาครัฐและภาคเอกชน อย่างไรก็ตาม ก่อนที่จะมีการตราพระราชบัญญัติ ดังกล่าวใช้บังคับ ประเทศไทยมีกฎหมายเฉพาะต่าง ๆ ที่บัญญัติให้หน่วยงานภาครัฐมีอำนาจหน้าที่ ในการเก็บรวบรวม ใช้ และแลกเปลี่ยนข้อมูลส่วนบุคคล ดังนั้น ภายหลังจากที่พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ใช้บังคับแล้ว จึงมีผลทำให้หน่วยงานภาครัฐมีความสับสนและ ประสบปัญหาเกี่ยวกับการรวบรวม ใช้ และแลกเปลี่ยนข้อมูลส่วนบุคคลของภาครัฐจะดำเนินการอย่างไร เพื่อให้ถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายต่าง ๆ และเพื่อให้เป็นไป ตามยุทธศาสตร์ชาติที่ต้องใช้ข้อมูลต่าง ๆ รวมทั้งใช้ข้อมูลส่วนบุคคลในการขับเคลื่อนด้วย ผู้วิจัยจึงได้ศึกษาบทบัญญัติของกฎหมายต่าง ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วน บุคคล อาทิเช่น รัฐธรรมนูญแห่งราชอาณาจักรไทย พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ พระราชบัญญัติการบริหารงานและ การให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ตลอดจนศึกษาถึงแนวปฏิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูล ส่วนบุคคล ซึ่งเป็นกรณีศึกษาจากข้อหารือเกี่ยวกับการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. ๒๕๖๒ ผลจากการศึกษาพบว่า หน่วยงานของรัฐได้ตระหนักถึงความสำคัญของการ คุ้มครองข้อมูลส่วนบุคคลของประชาชนที่อยู่ในความครอบครอง อย่างไรก็ตาม จากการศึกษา พบปัญหาที่สำคัญของการเก็บรวบรวม ใช้ แลกเปลี่ยน และเปิดเผยข้อมูลส่วนบุคคล เกี่ยวกับ การให้ ความยินยอมของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการดังกล่าวให้เป็นไปตามวัตถุประสงค์ ของหน่วยงานของรัฐ และการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่อยู่ในความครอบครอง ของหน่วยงานของรัฐ รวมทั้งการเชื่อมโยงข้อมูลระหว่างหน่วยงานของรัฐด้วยกันเองตามหลักธรรมาภิบาล ข้อมูลภาครัฐ ยังมีการดำเนินการที่แตกต่างกันไปตามหน้าที่และอำนาจของหน่วยงานของรัฐนั้น โดยผู้วิจัยได้มีข้อเสนอแนะในทางปฏิบัติข้อเสนอแนะในเชิงนโยบาย และข้อเสนอแนะในการวิจัย ครั้งต่อไป เพื่อเป็นแนวทางในการแก้ไขปัญหาและเพื่อประโยชน์แก่หน่วยงานของรัฐในการเตรียม ความพร้อมในการเผชิญกับเหตุการณ์ที่เกิดขึ้นจากความก้าวหน้าทางเทคโนโลยีที่ต่อไปในภายหนข

abstract:

Title Best Practices for Personal Data Management in State Agencies Field Social - Psychology Name Mr.Thanawat Sungthong Course NDC Class 65 Building upon the constitutional provisions, the Thai government introduced the Personal Data Protection Act B.E.2562 (PDPA) to safeguard the personal data of individuals. This comprehensive law aims to protect personal data rights by imposing responsibilities on data controllers with authority over the collection, use, or disclosure of personal data. The act emphasizes the requirement for explicit consent from data owners before collecting, using, or disclosing their personal data. However, prior to the enforcement of the PDPA, Thailand had specific laws that enabled state agencies the authority to collect, use, and exchange personal data. As a result, state agencies faced difficulties in complying with the regulations and guidelines that govern the protection of personal data under the PDPA. The researcher has therefore examined various legislations pertaining to the protection of personal data, such as the Constitution of the Kingdom of Thailand, the Government Information Act of 2540 B.E., the Electronic Transactions Act of 2544 B.E., the Digital Government Administration and Service Act of 2562 B.E., and the Personal Data Protection Act of 2562 B.E. Additionally, practical guidelines for data controllers and processors were studied through a case study approach based on the enforcement of the Personal Data Protection Act of 2562 B.E.The findings of the study indicate that state agencies have recognized the significance of safeguarding the personal data of citizens under their custody. However, challenges arise in the proper collection, use, exchange, and disclosure of personal data, particularly concerning obtaining consent from data owners to align with the objectives of state agencies, and accessing personal data owned by state agencies. Moreover, data linkage among state agencies varies based on their roles and authorities, leading to differentiated practices. In response, the researcher proposes practical policy recommendations and offers future research directions to address these challenges and enhance readiness for upcoming technological advancements. Furthermore, in addition to addressing legal compliance matters, the study's insights contribute to formulating strategies to tackle issues related to the data landscape and technological progress in the future, benefitting state organizations in their preparedness to effectively respond to emerging events driven by technological advancements..ค