หน่วยงานภายใต้สังกัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ร่วมกันดำเนินโครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ Government Platform for PDPA Compliance: GPPC สร้างมาตรฐานรองรับให้การดำเนินงานในหน่วยงานภาครัฐเกิดความสอดคล้องกับกฎหมาย PDPA ในทุกมิติ พร้อมดำเนินกิจกรรมสร้างองค์ความรู้ความเข้าใจ ประเมินผล และมอบรางวัลให้หน่วยงานที่ดำเนินการตามกฎหมายอย่างมีประสิทธิภาพ มุ่งสร้างสมดุลการใช้ประโยชน์จากข้อมูลส่วนบุคคลและการรักษาสิทธิ์ของเจ้าของข้อมูลอย่างเท่าเทียม
วันที่ 15 ธันวาคม 2566 นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานมอบโล่รางวัล สำหรับหน่วยงานนำร่องพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance: GPPC) และกล่าวปาฐกถาแสดงความยินดีกับหน่วยงานที่ได้รับรางวัล โดยมีนายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย นายภุชพงค์ โนดไธสง เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ และนายธีรวุฒิ ธงภักดิ์ รองเลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ เข้าร่วม ณ โรงแรมเซ็นทรา บายเซ็นทารา ศูนย์ราชการคอนเวนชั่น กรุงเทพฯ
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า ด้วยพัฒนาการที่ก้าวกระโดดของเทคโนโลยีในปัจจุบัน ทำให้ผลลัพธ์จากการใช้ข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างมาก โดยตัวกระทรวงฯ และหน่วยงานที่เกี่ยวข้อง ได้พยายามดำเนินการเพื่อรักษาสิทธิความเป็นส่วนตัวของบุคคล ให้สมดุลกับการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ จึงได้มีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เพื่อให้การใช้ประโยชน์จากข้อมูลส่วนบุคคลได้รับการควบคุมจากกฎหมายอย่างมีประสิทธิภาพ
"การบังคับใช้กฎหมาย PDPA จะช่วยให้หน่วยงานดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด ซึ่งเพื่อสร้างมาตรฐานที่ดีและช่วยลดภาระหน้าที่รับผิดชอบแก่หน่วยงานต่าง ๆ สองหน่วยงานภายใต้สังกัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม คือ สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เป็นผู้พัฒนาแพลตฟอร์มแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ Government Platform for PDPA Compliance: GPPC ที่ออกแบบมาเพื่อรองรับให้ทุกการดำเนินงานในหน่วยงานภาครัฐเกิดความสอดคล้องกับกฎหมาย PDPA ในทุกมิติ" นายประเสริฐฯ กล่าวทิ้งท้าย
นายภุชพงค์ โนดไธสง เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ กล่าวเพิ่มเติมว่า ในทุกกิจกรรมของการอบรมฯ ยังได้เปิดโอกาสให้หน่วยงานเป้าหมายร่วมส่งชิ้นงานเพื่อร่วมรับการประเมินผลเพื่อวัดความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและการใช้งานแพลตฟอร์มภาครัฐ รวมถึงมอบรางวัลเพื่อเป็นคำขอบคุณและสร้างขวัญกำลังใจให้แก่หน่วยงานที่ได้ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งได้มีการประเมินตั้งแต่วันที่ 16 สิงหาคม - 15 กันยายน 2566 ที่ผ่านมา และมีการมอบรางวัลรวม 3 ประเภทรางวัล ประกอบด้วย รางวัล Best Practice หน่วยงานที่มีการดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดีเลิศ โดยดำเนินการครบถ้วนทุกรายละเอียดและมีผลคะแนนสูงสุด จำนวน 10 หน่วยงาน รางวัล Compliance Award หน่วยงานที่มีการดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลครบถ้วน จำนวน 43 หน่วยงาน และสุดท้าย รางวัลประกาศนียบัตรชมเชย ให้แก่หน่วยงานที่ได้มีความพยายามและอยู่ในช่วงริเริ่มดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล จำนวน 72 หน่วยงาน
"โครงการพัฒนาแพลตฟอร์มภาครัฐฯ สดช. ได้มุ่งมั่นดำเนินการขึ้นเพื่อสนับสนุนการปฏิบัติตามกฎหมาย PDPA เพื่อยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล โดยการสร้างพื้นฐานความเข้าใจในกฎหมายทั้งในมุมของประชาชน รวมถึงเจ้าหน้าที่รัฐที่มีความจำเป็นต้องบริหารจัดการข้อมูลส่วนบุคคลจำนวนมากตามภารกิจหน้าที่ที่มี เพื่อให้ประเทศไทยก้าวไปเป็นหนึ่งในประเทศที่มีการคุ้มครองสิทธิ์ของเจ้าของข้อมูลอย่างมั่นคงและปลอดภัย พร้อมช่วยสร้างสมดุลการใช้ประโยชน์จากข้อมูลส่วนบุคคลและการรักษาสิทธิ์ของเจ้าของข้อมูลอย่างเท่าเทียม และจากนี้ สดช. จะดำเนินการส่งมอบแพลตฟอร์มภาครัฐฯ ให้กับ สคส. ดูแลรับผิดชอบโครงการฯ ต่อไป" นายภุชพงค์ฯ กล่าวสรุปในตอนท้าย
ด้าน นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า โครงการฯ ดังกล่าว ยังได้ดำเนินกิจกรรมสร้างเสริมความรู้ความเข้าใจให้แก่หน่วยงานภาครัฐจำนวนกว่า 200 หน่วยงาน ในระยะเวลาตั้งแต่ช่วงเดือนมกราคม - ตุลาคม 2566 ที่ผ่านมา ครอบคลุมกิจกรรมรวม 3 ด้าน คือ
- กิจกรรมให้คำปรึกษาด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อสนับสนุนการดำเนินงานของหน่วยงานภาครัฐที่มีบทบาทเป็นผู้ควบคุมข้อมูล ให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งด้านกฎหมาย และประสิทธิภาพในการทำหน้าที่ด้านเทคโนโลยีสารสนเทศ อาทิ การจัดทำบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล การจัดทำแบบบันทึกการขอความยินยอม รวมถึงการปรับใช้แพลตฟอร์มภาครัฐฯ โดยมีการให้คำปรึกษากับหน่วยงานนำร่อง 3 หน่วยงาน และหน่วยงานเป้าหมาย 202 หน่วยงาน
- กิจกรรมส่งเสริมความรู้ความเข้าใจด้านการคุ้มครองข้อมูลส่วนบุคคล ส่งเสริมองค์ความรู้ที่ครบวงจร ทั้งการให้ความรู้กฎหมายคุ้มครองข้อมูลส่วนบุคคล, แนวทางการปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล, แนวทางการใช้งานแพลตฟอร์มภาครัฐโดยละเอียด และการจัดทำสื่อการเรียนรู้หลักสูตรการจัดการข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล
- กิจกรรมส่งเสริมการใช้บริการแพลตฟอร์มภาครัฐฯ เพื่อให้รองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยอ้างอิงจากหน้าที่ของผู้ควบคุมข้อมูลภายใต้ PDPA ซึ่งจะมี GPPC ทำหน้าที่เป็นแพลตฟอร์มกลางที่สามารถสนับสนุนการปฏิบัติตามกฎหมายได้อย่างครอบคลุม ปัจจุบันประกอบด้วย 4 ระบบ คือ ระบบบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ระบบบริหารจัดการความยินยอม ระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล