| |
ทำความรู้จัด RoPA คืออะไร มีความสำคัญอย่างไรกับ PDPA
|
ROPA หรือ Record of Processing Activities คือ การบันทึกกิจกรรมประมวลผลข้อมูลส่วนบุคคล ,ระบุกิจกรรม, ระบุมาตรการเก็บรักษา รายการของข้อมูลส่วนบุคคล ที่มีการจัดเก็บ รวบรวม ใช้ เปิดเผยทั้งหมด ของแต่ละหน่วยงาน รวมถึงข้อมูลที่จัดเก็บในฐานข้อมูลอิเล็กทรอนิกส์ ข้อมูลเอกสารที่บันทึกเป็นหนังสือ ข้อมูลส่วนบุคคลทั่วไป ข้อมูลส่วนบุคคลที่อ่อนไหว
กฎหมาย PDPA กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดทำ RoPA ในรูปแบบเอกสารเป็นลายลักษณ์อักษรและภาพรวมของขั้นตอนการประมวลผลข้อมูลส่วนบุคคล โดยจะทำเป็นหนังสือเอกสาร หรือผ่านระบบอิเล็กทรอนิกส์ก็ได้ เพื่อให้องค์กรของคุณสามารถตรวจสอบได้ว่า ข้อมูลส่วนบุคคลต่างๆ ไหลเวียนไปยังหน่วยงานไหนบ้าง และยังช่วยสามารถประเมินความเสี่ยงที่ข้อมูลจะรั่วไหลได้ด้วย นอกจากนี้ยังทำให้องค์กรของคุณโปร่งใส เมื่อมีการตรวจสอบจากเจ้าหน้าที่หรือเจ้าของข้อมูลส่วนบุคคลอีกด้วย
โดยมีรายละเอียดที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล ระบุไว้ดังนี้
มาตรา 39 ให้ผู้ควบคุมข้อมูลส่วนบุคคลบันทึกรายการ อย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
1. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
2. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
3. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
4. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
5. สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล และเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
6. การใช้หรือเปิดเผยตามมาตรา 27 วรรคสาม
7. การปฏิเสธคำขอหรือการคัดค้านตามมาตรา 30 วรรคสาม มาตรา 31 วรรคสาม มาตรา 32 วรรคสาม และมาตรา 36 วรรคหนึ่ง
8. คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยตามมาตรา 37 (1) ตัวอย่างการจัดทำ ROPA
ตัวอย่าง การจัดทำบันทึกกิจกรรมฯที่เกี่ยวข้องกับฝ่ายจัดซื้อ
|
