นิติจุฬาฯ เปิดตัว TDPG2.0 ต่อยอดมาตรฐานการมีแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล พร้อมอบรมองค์กรเอกชน-ภาครัฐ ให้ทันต่อการบังคับใช้กม.คุ้มครองข้อมูลส่วนบุคคล เกิดการตระหนักรู้แก่องค์กรและผู้ประกอบการไทย
วันนี้(22 ต.ค. 62) นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานเปิดงานและปาฐกถาพิเศษ โครงการสัมมนา TDPG 2.0: Building Trust with Data Protectionจัดโดย ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โดยได้รับความร่วมมือจากหน่วยงานทั้งภาครัฐและเอกชนที่มีชื่อเสียง ส่งผู้บริหารระดับสูงร่วมให้ข้อมูลและแลกเปลี่ยนแก่ผู้ร่วมสัมมนา โดยมีหน่วยงานทั้งภาครัฐและเอกชน ส่งผู้แทนเข้าร่วมสัมมนาในครั้งนี้กว่า 400 แห่ง
นายพุทธิพงษ์ กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมายที่มีวัตถุประสงค์ที่เรียบง่าย คือต้องการสร้างความเชื่อมั่นให้กับประชาชนว่าข้อมูลส่วนบุคคลของเราจะถูกนำไปใช้อย่างเป็นธรรมและโปร่งใส คุ้มครองข้อมูลส่วนบุคคลของประชาชนชาวไทยไม่ให้ถูกนำไปใช้งานในทางที่ผิด การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นการสร้างความเชื่อมั่นให้กับประชาชนว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองไม่ว่าจะในโลก Offline และ Online เพื่อให้ประชาชนมั่นใจในการให้ข้อมูลตัวเองกับภาครัฐและภาคเอกชนเพื่อพัฒนาต่อยอดธุรกิจและการบริการ
ผศ.ดร.ปารีณา ศรีวนิชย์ คณบดีคณะนิติศาสตร์ กล่าวว่า เป็นที่แน่ชัดว่าประเทศไทยมีมาตรฐานทางธุรกิจใหม่ในเรื่องการคุ้มครองข้อมูลส่วนบุคคล คำถามที่สำคัญในวันนี้ก็คือ แนวปฏิบัติที่เกี่ยวข้องจะดำเนินการอย่างไร จะมีมาตรฐานอะไร อย่างไรที่จะเกิดขึ้น เป็นคำถามที่ลงไปในทางปฏิบัติมากขึ้น แสดงให้เห็นที่แนวโน้มที่ดีและการปรับตัวของภาคธุรกิจ ตัวอย่างที่น่าสนใจก็คือ คำถามที่ว่า เราจะแยกแยะ Contract กับ Consent อย่างไร ซึ่งถือเป็นหัวใจในทางปฏิบัติประการหนึ่งในเรื่องนี้ ซึ่งถ้าหากเราช่วยกันกำหนดมาตรฐานหรือแนวทางที่ควรจะเป็นขึ้นมาให้ชัดเจนและแน่นอนว่าหน่วยงานขนาดเล็กก็ไม่ควรจะต้องทำงานขนาดใหญ่เกินตัว ก็จะช่วยแก้ปัญหาความไม่ชัดเจนนี้ไปได้
ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง อาจารย์ประจำคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เปิดเผยว่า LDRC มีความตั้งใจที่จะช่วยสร้างมาตรฐานในเรื่องดังกล่าวให้ปรากฎโดยกระบวนการศึกษาค้นคว้าทางวิชาการและการรับฟังความเห็นจากทุกภาคส่วน โดยแนวปฏิบัติ TDPG2.0 นี้เป็นเวอร์ชั่นที่ 2 แล้วมีเนื้อหาอ้างอิงกับกฎหมายที่ได้ตราขึ้นมาแล้ว พร้อมทั้งเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่เราได้สัญญาไว้ตั้งแต่เวอร์ชั่นแรก (TDPG1.0) เช่น
-Data Protection Officer (DPO)-Data Protection Impact Assessment (DPIA)-Anonymisation / Pseudonymisation-Cross-border Data Transfer โดยโครงการนี้เป็นบริการสาธารณะของ LDRC เพื่อให้เป็นองค์ความรู้ของสังคมโดยรวมให้สามารถนำไปใช้ประโยชน์โดยไม่มีค่าใช้จ่ายใดๆทั้งสิ้น โดยได้รับการสนับสนุนจากบริษัทที่ปรึกษาชั้นนำของประเทศ และคณะนิติศาสตร์ จุฬาฯก็มีบทบาทเป็นองค์กรแรกที่สร้างองค์ความรู้เชิงปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของไทย หวังเป็นอย่างยิ่งว่า “แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล” จะก่อให้เกิดการตระหนักรู้ของภาครัฐและภาคเอกชน รวมทั้งเกิดประโยชน์แก่องค์กรต่างๆ และผู้ประกอบการของไทย ที่จะสามารถนำแนวปฏิบัตินี้ไปใช้ได้จริงเพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานซึ่งเป็นที่ยอมรับตามความมุ่งหมายและวัตถุประสงค์ของโครงการนี้
ต่อจากนี้ LDRC จะได้จัดโครงการ TDPG 2.0 ภาคปฏิบัติของการคุ้มครองข้อมูลส่วนบุคคล เพื่ออบรมแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลให้แก่องค์กรเอกชนให้ทันต่อการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เดือนพฤษภาคม 2563 โดยวิทยากรผู้เชี่ยวชาญและคณะจัดทำ TDPG 2.0 ที่ปรึกษากรรมาธิการร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผู้ปฏิบัติเพื่อการจัดทำเอกสารและดำเนินการตามกฎหมายให้แก่หน่วยงานรัฐและบริษัทเอกชนชั้นนำของประเทศ ผู้สนใจสามารถติดตามรายละเอียดได้จาก http://www.law.chula.ac.th/event/6875/
ทั้งนี้ ภายในงานยังได้แจกเอกสาร “Thailand Data Protection Guidelines 2.0 แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล” ให้แก่ผู้เข้าร่วมงานฟรี รวมทั้งยังเปิดให้ผู้สนใจสามารถดาวน์โหลดฟรีได้ที่ http://www.law.chula.ac.th/event/6662 อีกด้วย
