แนวทางการบริหารจัดการระบบสารสนเทศเพื่อการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐ
Article Sidebar
Main Article Content
บทคัดย่อ
ตามที่รัฐบาลเห็นความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้ผลักดันพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลจนสามารถประกาศใช้ในเดือนพฤษภาคมปี 2562 ซึ่งหน่วยงานของรัฐที่มีหน้าที่กำกับดูแลการให้บริการต่างๆ ผ่านระบบสารสนเทศต้องมีการกำหนดแนวทางและระเบียบในการจัดระบบ การสำรวจ การจัดเก็บ การประมวล การใช้ประโยชน์ การพัฒนาระบบข้อมูลสารสนเทศ บริการสื่อสารของหน่วยงานในสังกัดและเป็นศูนย์ข้อมูลสารสนเทศเพื่อการบริหาร จึงทำให้การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นหนึ่งในหน้าที่ในการป้องกันไม่ให้ข้อมูลส่วนบุคคลของทั้งบุคลากรภายในและผู้ใช้บริการถูกทำลาย ครอบคลุมไปถึงการกำหนดสิทธิของผู้ใช้ในระบบคอมพิวเตอร์และระบบอินเทอร์เน็ตซึ่งเป็นสื่อกลางในการสื่อสารต่อผู้ใช้บริการ
อีกทั้งในการบริหารจัดการระบบสารสนเทศเพื่อการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐเป็นการดำเนินการทั้งในส่วนนโนบาย และการดำเนินการจัดการด้านสารสนเทศ ที่จะต้องให้ความสำคัญในการรักษาความปลอดภัยข้อมูลด้วยการเข้ารหัสข้อมูล และเพิ่มกระบวนการรักษาความปลอดภัยในการให้บริการสารสนเทศผ่านเว็บไซต์ หรือแอพลิเคชัน แต่เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการเป็นภารกิจใหม่และมีมาตรฐานที่ซับซ้อนที่ไม่เคยปฏิบัติมาก่อนและมาตรการดังกล่าวส่งผลกระทบกว้างขวางต่อผู้ให้บริการและผู้รับบริการ ดังนั้นจึงมีความจำเป็นที่ต้องประเมินสถานการณ์และแนวการดำเนินงานที่หน่วยงานของรัฐปฏิบัติอยู่แล้ว และหามาตรการที่เหมาะสมสอดคล้องตามกฎหมายใหม่ที่จะประกาศใช้กับหน่วยงานทั่วประเทศตามลำดับ
Article Details
เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ในวารสารวิชาการโรงเรียนนายเรือ ด้านวิทยาศาสตร์และเทคโนโลยี ถือเป็นข้อคิดเห็นและความรับผิดชอบของผู้เขียนบทความโดยตรง ซึ่งกองบรรณาธิการวารสาร ไม่จำเป็นต้องเห็นด้วย หรือร่วมรับผิดชอบใด ๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ในวารสารวิชาการโรงเรียนนายเรือ ด้านวิทยาศาสตร์และเทคโนโลยี ถือเป็นลิขสิทธิ์ของโรงเรียนนายเรือ หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อหรือเพื่อกระทำการใด ๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากโรงเรียนนายเรือก่อนเท่านั้น
References
คณาธิป ทองรวีวงศ์. การนำหลักกฎหมายลักษณะละเมิดความเป็นอยู่ส่วนตัว (Privacy tort) กรณีการเปิดเผยเรื่องราวส่วนตัวต่อสาธารณะมาปรับใช้เพื่อคุ้มครองสิทธิในความเป็นอยู่ส่วนตัวของผู้ถูกเผยแพร่ข้อมูลทางเว็บไซต์เครือข่ายสังคม. บทบัณฑิตย์. มิ.ย. 2556;69(2).
คณาธิป ทองรวีวงศ์. มาตรการทางกฎหมายในการคุ้มครองสิทธิในความเป็นอยู่ส่วนตัวของผู้ถูกดักฟังการสื่อสารข้อมูล. วารสารกระบวนการยุติธรรม. ม.ค.-เม.ย. 2556;6(1).
คณาธิป ทองรวีวงศ์. มาตรการทางกฎหมายในการคุ้มครองสิทธิในความเป็นอยู่ส่วนตัวของแขกที่มา พักในโรงแรม. บทบัณฑิตย์. มี.ค. 2555;68(1):53-86.
ธนัท สุวรรณปริญญา. ปัญหาทางกฎหมายเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมทาง อิเล็กทรอนิกส์ กรณีศึกษา : การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของ ธนาคาร สถาบันการเงิน และผู้ประกอบธุรกิจบัตรเครดิตในประเทศไทย [สารนิพนธ์ปริญญามหาบัณฑิต]. กรุงเทพฯ: มหาวิทยาลัยกรุงเทพ; 2550.
ธาริณี มณิรอด. ปัญหาทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล [วิทยานิพนธ์ปริญญามหาบัณฑิต]. กรุงเทพฯ: มหาวิทยาลัยธุรกิจบัณฑิตย์; 2559.
ภาระวี ปุณเสรีพิพัฒน์. มาตรการทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรม อิเล็กทรอนิกส์ : ศึกษากรณีการใช้คุกกี้บนอินเทอร์เน็ต. วารสารนิติศาสตร์ มหาวิทยาลัยนเรศวร. พ.ค. 2557;7(1).
อธิพร สิทธิธีรรัตน์. ปัญหากฎหมายการคุ้มครองข้อมูลส่วนบุคคลในบริบทอิเล็กทรอนิกส์. [วิทยานิพนธ์ปริญญามหาบัณฑิต]. กรุงเทพฯ: มหาวิทยาลัยธรรมศาสตร์; 2558.
ปิยะบุตร บุญอร่ามเรือง, พีรพัฒ โชคสุวัฒนสกุล, ปิติ เอี่ยมจำรูญลาภ, ชวิน อุ่นภัทร, ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล. Thailand Data Protection Guidelines 2.0 แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล. กรุงเทพฯ: โรงพิมพ์แห่งจุฬาลงกรณ์มหาวิทยาลัย; 2562.
NIST privacy framework: a tool for improving privacy through enterprise risk management [Internet]. Maryland: National Institute of Standards and Technology; [cited 2019 Sep 6]. Available from: https://www.nist.gov/privacy-framework
กรมสรรพสามิต [อินเทอร์เน็ต]. กรุงเทพฯ: กรม; [สืบค้นเมื่อวันที่ 15 พ.ค. 2563]. จาก:https://www.excise.go.th
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ. [อินเทอร์เน็ต]. ปทุมธานี: สวทช.; [สืบค้นเมื่อวันที่ 10 พ.ค. 2563]. จาก: http://www.nstda.or.th