เรื่อง: แนวทางที่เหมาะสมในการดำเนินการของหน่วยงานภาครัฐเกี่ยวกับข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายเฉพาะต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล, (วปอ.9839)
|
|
หมวดหมู่:
|
งานวิจัย
|
มิติ:
|
มิติสังคม/สังคมจิตวิทยา/Social-Psychology
|
พื้นที่/ขอบเขต:
|
ภายในประเทศ/Domestic/Local
|
ผู้เขียน:
|
วิทยาลัยป้องกันราชอาณาจักร, นายธนาวัฒน์ สังข์ทอง, (วปอ.9839)
|
หน่วยงานเจ้าของ:
|
วิทยาลัยป้องกันราชอาณาจักร
|
ปีที่พิมพ์:
|
2565
|
จำนวนหน้า:
|
|
การเปิดเผยข้อมูล:
|
สาธารณะ
|
|
บทคัดย่อ:
เรื่อง แนวทางที่เหมาะสมในการดำเนินการของหน่วยงานภาครัฐเกี่ยวกับข้อมูลส่วนบุคคล
ลักษณะวิชา สังคมจิตวิทยา
ผู้วิจัย นายธนาวัฒน์ สังข์ทอง หลักสูตร วปอ. รุ่นที่ ๖๕
โดยที่ประเทศไทยได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. ๒๕๖๒ ขึ้นใช้บังคับ เพื่อวางมาตรการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ที่ดำเนินการโดยหน่วยงานภาครัฐและภาคเอกชน อย่างไรก็ตาม ก่อนที่จะมีการตราพระราชบัญญัติ
ดังกล่าวใช้บังคับ ประเทศไทยมีกฎหมายเฉพาะต่าง ๆ ที่บัญญัติให้หน่วยงานภาครัฐมีอำนาจหน้าที่
ในการเก็บรวบรวม ใช้ และแลกเปลี่ยนข้อมูลส่วนบุคคล ดังนั้น ภายหลังจากที่พระราชบัญญัติ
คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ใช้บังคับแล้ว จึงมีผลทำให้หน่วยงานภาครัฐมีความสับสนและ
ประสบปัญหาเกี่ยวกับการรวบรวม ใช้ และแลกเปลี่ยนข้อมูลส่วนบุคคลของภาครัฐจะดำเนินการอย่างไร
เพื่อให้ถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายต่าง ๆ และเพื่อให้เป็นไป
ตามยุทธศาสตร์ชาติที่ต้องใช้ข้อมูลต่าง ๆ รวมทั้งใช้ข้อมูลส่วนบุคคลในการขับเคลื่อนด้วย
ผู้วิจัยจึงได้ศึกษาบทบัญญัติของกฎหมายต่าง ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วน
บุคคล อาทิเช่น รัฐธรรมนูญแห่งราชอาณาจักรไทย พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ.
๒๕๔๐ พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ พระราชบัญญัติการบริหารงานและ
การให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. ๒๕๖๒ ตลอดจนศึกษาถึงแนวปฏิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูล
ส่วนบุคคล ซึ่งเป็นกรณีศึกษาจากข้อหารือเกี่ยวกับการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. ๒๕๖๒ ผลจากการศึกษาพบว่า หน่วยงานของรัฐได้ตระหนักถึงความสำคัญของการ
คุ้มครองข้อมูลส่วนบุคคลของประชาชนที่อยู่ในความครอบครอง อย่างไรก็ตาม จากการศึกษา
พบปัญหาที่สำคัญของการเก็บรวบรวม ใช้ แลกเปลี่ยน และเปิดเผยข้อมูลส่วนบุคคล เกี่ยวกับ การให้
ความยินยอมของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการดังกล่าวให้เป็นไปตามวัตถุประสงค์
ของหน่วยงานของรัฐ และการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่อยู่ในความครอบครอง
ของหน่วยงานของรัฐ รวมทั้งการเชื่อมโยงข้อมูลระหว่างหน่วยงานของรัฐด้วยกันเองตามหลักธรรมาภิบาล
ข้อมูลภาครัฐ ยังมีการดำเนินการที่แตกต่างกันไปตามหน้าที่และอำนาจของหน่วยงานของรัฐนั้น
โดยผู้วิจัยได้มีข้อเสนอแนะในทางปฏิบัติข้อเสนอแนะในเชิงนโยบาย และข้อเสนอแนะในการวิจัย
ครั้งต่อไป เพื่อเป็นแนวทางในการแก้ไขปัญหาและเพื่อประโยชน์แก่หน่วยงานของรัฐในการเตรียม
ความพร้อมในการเผชิญกับเหตุการณ์ที่เกิดขึ้นจากความก้าวหน้าทางเทคโนโลยีที่ต่อไปในภายหนข
abstract:
Title Best Practices for Personal Data Management in State Agencies
Field Social - Psychology
Name Mr.Thanawat Sungthong Course NDC Class 65
Building upon the constitutional provisions, the Thai government
introduced the Personal Data Protection Act B.E.2562 (PDPA) to safeguard the personal
data of individuals. This comprehensive law aims to protect personal data rights by
imposing responsibilities on data controllers with authority over the collection, use, or
disclosure of personal data. The act emphasizes the requirement for explicit consent
from data owners before collecting, using, or disclosing their personal data. However,
prior to the enforcement of the PDPA, Thailand had specific laws that enabled state
agencies the authority to collect, use, and exchange personal data. As a result, state
agencies faced difficulties in complying with the regulations and guidelines that govern
the protection of personal data under the PDPA.
The researcher has therefore examined various legislations pertaining to
the protection of personal data, such as the Constitution of the Kingdom of Thailand,
the Government Information Act of 2540 B.E., the Electronic Transactions Act of 2544
B.E., the Digital Government Administration and Service Act of 2562 B.E., and the
Personal Data Protection Act of 2562 B.E. Additionally, practical guidelines for data
controllers and processors were studied through a case study approach based on the
enforcement of the Personal Data Protection Act of 2562 B.E.The findings of the study
indicate that state agencies have recognized the significance of safeguarding the personal
data of citizens under their custody. However, challenges arise in the proper collection, use,
exchange, and disclosure of personal data, particularly concerning obtaining consent
from data owners to align with the objectives of state agencies, and accessing personal data
owned by state agencies. Moreover, data linkage among state agencies varies based on
their roles and authorities, leading to differentiated practices. In response, the researcher
proposes practical policy recommendations and offers future research directions to
address these challenges and enhance readiness for upcoming technological
advancements.
Furthermore, in addition to addressing legal compliance matters, the
study's insights contribute to formulating strategies to tackle issues related to the data
landscape and technological progress in the future, benefitting state organizations in
their preparedness to effectively respond to emerging events driven by technological
advancements..ค
