(18 พฤษภาคม 2565) ผู้บริหารและพนักงาน สำนักงานสภานโยบายการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรมแห่งชาติ (สอวช.) หน่วยบริหารและจัดการทุนวิจัยและนวัตกรรมด้านการพัฒนาระดับพื้นที่ (บพท.) หน่วยบริหารและจัดการทุนด้านการพัฒนากำลังคน และทุนด้านการพัฒนาสถาบันอุดมศึกษา การวิจัยและการสร้างนวัตกรรม (บพค.) และหน่วยบริหารและจัดการทุนด้านการเพิ่มความสามารถในการแข่งขันของประเทศ (บพข.) ร่วมประกาศความพร้อมในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ที่จะเริ่มมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ เพื่อเป็นการแสดงออกถึงความพร้อมในการปฏิบัติตามกฎหมาย และถือเป็นการสร้างความมั่นใจในการคุ้มครองข้อมูลส่วนบุคคลของ Partners หรือบุคคลทั่วไปที่มีความเกี่ยวข้องกับ สอวช. และหน่วยบริหารจัดการทุนฯ
ดร. กิติพงค์ พร้อมวงค์ ผู้อำนวยการ สอวช. กล่าวว่า การเตรียมความพร้อมปฏิบัติตามแนวทาง PDPA เป็นเรื่องที่สำคัญมาก เนื่องจาก สอวช. มีนโยบายก้าวไปสู่การเป็นองค์กรดิจิทัล (Digital Organization) ที่เป็นส่วนหนึ่งของรัฐบาลดิจิทัล (Digital Government) จึงต้องให้ความสำคัญเรื่องความปลอดภัยทางไซเบอร์ (Cyber Security) ควบคู่ไปกับการพัฒนาระบบงานทั้งหมดให้เป็นดิจิทัล โดยรวมจึงจะถือเป็น Digital Transformation ซึ่งการจะทำให้สำเร็จได้เป็นเรื่องของการเปลี่ยนแปลงวิธีคิด วิธีปฏิบัติในองค์กร เพราะฉะนั้นความตระหนักเรื่องความปลอดภัยของข้อมูล ไม่ว่าจะเป็นในที่ทำงาน ที่บ้าน รวมถึงการใช้เครื่องมือต่างๆ จึงเป็นเรื่องที่ทุกคนต้องตระหนักและรู้ให้เท่าทัน
“PDPA เป็นส่วนที่สำคัญของ Digital Transformation เป็นการคุ้มครองปกป้องข้อมูลส่วนบุคคล เราต้องมีการวางแผนกระบวนการการทำงานที่ดี เพื่อเตรียมพร้อมสำหรับการใช้จริงในวันที่ 1 มิถุนายน และเมื่อกฎหมายมีผลบังคับใช้ ข้อมูลทุกอย่างจะถูกคุ้มครองโดยกฎหมาย กฎหมายจะระบุว่ามีผลอย่างไรบ้าง การสร้างความตระหนักให้เกิดขึ้นในองค์กรจึงเป็นเรื่องที่สำคัญมาก” ดร. กิติพงค์ กล่าว
ในส่วนของนโยบายคุ้มครองข้อมูลส่วนบุคคลของ สอวช. ดร. กิติพงค์ กล่าวว่า สอวช. ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับผู้รับบริการ ผู้ปฏิบัติงาน ผู้มาติดต่อ หรือบุคคลที่เกี่ยวข้องกับการดำเนินงานของหน่วยงาน จึงมีนโยบายคุ้มครองข้อมูลส่วนบุคคล โดยกำหนดให้การเก็บรวบรวม ใช้ เปิดเผย และรักษาข้อมูลส่วนบุคคลของ สอวช. เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด เพื่อให้บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เชื่อมั่นได้ว่า สอวช. มีความโปร่งใสและมีความรับผิดชอบในการเก็บรวบรวม ใช้ เปิดเผย และรักษาข้อมูลส่วนบุคคล โดยได้ขอให้ผู้ปฏิบัติงานของ สอวช. และหน่วยบริหารจัดการทุนฯ ปฏิบัติตามนโยบายนี้อย่างเคร่งครัด
สำหรับความพร้อมของ สอวช. ในการปฏิบัติตามกฎหมาย มีนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) เพื่อเป็นนโยบายและแนวทางในการคุ้มครองข้อมูลส่วนบุคคล มีประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับแจ้งเจ้าของข้อมูลส่วนบุคคลในการดำเนินกิจกรรมต่างๆ มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ทำหน้าที่ให้คำปรึกษา ตรวจสอบการดำเนินการคุ้มครองข้อมูลส่วนบุคคล และประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) รวมถึงมีระบบบริหารจัดการข้อมูลส่วนบุคคล (ระบบ One PDPA) เป็นเครื่องมือในการบริหารจัดการข้อมูลส่วนบุคคลของ สอวช. ให้เป็นไปตามกฎหมาย
สามารถอ่านรายละเอียดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ สอวช. เพิ่มเติมได้ที่: https://www.nxpo.or.th/th/pdpa/