{{c.name}} {{moment(c.created_at,"YYYY-MM-DD HH:mm:ss").toNow()}}
{{c.value}}
ดีแทค ประกาศความพร้อมรับการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในวันที่ 1 มิถุนายนนี้ เผยเตรียมความพร้อมมากว่า 2 ปี ตอกย้ำคุณค่าองค์กรด้านธรรมาภิบาลและหลักสิทธิมนุษยชนที่เป็นวัฒนธรรมขององค์กร นำพาประเทศสู่สังคมดิจิทัลอย่างยั่งยืน
นายสตีเฟ่น เจมส์ แฮลวิก รักษาการรองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กร บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือดีแทค เปิดเผยว่า ดีแทคสนับสนุนและยินดีปฏิบัติตาม การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของไทยหรือ PDPA เพราะดีแทคมีจุดยืนในการทำธุรกิจอย่างมีความรับผิดชอบ ด้วยหลักการรักษาสิทธิมนุษยชน ดีแทคในฐานะผู้ให้บริการโทรคมนาคม มีหน้าที่สำคัญในการเคารพในหลักความเป็นส่วนตัว (Privacy) และเสรีภาพในการแสดงออกสำคัญ (Freedom of Expression) และเป็นจุดหมายสำคัญของประเทศไทยในการคุ้มครองสิทธิขั้นพื้นฐานด้านการปกป้องความเป็นส่วนตัวและความมั่นคงทางข้อมูลของผู้บริโภค
โดยสังคมดิจิทัลนำมาซึ่งโอกาสทางเศรษฐกิจและสังคมอย่างมาก แต่ขณะเดียวกัน การใช้ข้อมูลจำต้องคำนึงถึงสิทธิผู้บริโภคตามกฎหมายเป็นสำคัญ ดังนั้น ความเป็นส่วนตัวลูกค้า (Privacy) ถือเป็นสิ่งที่ดีแทคให้ความสำคัญสูงสุดในการพัฒนาสินค้าและบริการของเรา นอกจากนี้ ยังถือเป็นการตอกย้ำซึ่งหลักการด้านสิทธิมนุษยชนและธรรมาภิบาลที่ดีแทคมุ่งส่งเสริมผ่านบริการเชื่อมต่อที่ปลอดภัย ทั่วถึงและเท่าเทียม ดูข้อมูล ดีแทคกับการดำเนินธุรกิจอย่างมีความรับผิดชอบ ได้ที่ https://www.dtac.co.th/sustainability/th/rb
ดีแทคพัฒนาสินค้าและบริการโดยยึดหลักความเป็นส่วนตัวเป็นสำคัญ (Privacy by design) เพื่อส่งมอบบริการที่ตอบโจทย์ ปลอดภัย และคำนึงถึงประโยชน์สูงสุดของลูกค้าไม่ว่าพนักงานจะทำงานจากที่ใดก็ตาม
ดีแทคมีกระบวนการจัดการกับข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล คือ
1. เก็บรวบรวม จัดเก็บข้อมูลที่เป็นประโยชน์และจำเป็นต่อการให้บริการ ทั้งข้อมูลที่ระบุตัวตน ทางตรง และข้อมูลที่ระบุตัวตนทางอ้อม
2. ใช้ มีการใช้ข้อมูลตรงตามวัตถุประสงค์ที่แจ้ง เพื่อนำเสนอสิทธิประโยชน์สินค้าและบริการที่ตรงกับ ความต้องการ เพื่อให้ลูกค้าได้รับประโยชน์สูงสุด
3. เปิดเผย เพื่อให้เป็นไปตามหลักเกณฑ์และเงื่อนไขการดูแลคุ้มครองข้อมูลตามที่กฏหมายกำหนด
โดยกระบวนการดังกล่าวอยู่ภายใต้หลักธรรมาภิบาล และขั้นตอนการบริหารจัดการ ดังนี้
1.การทำงานเชิงรุก (Proactive approach) ดีแทคมีการวางแนวทางในการใช้ข้อมูลลูกค้าเพื่อให้เป็นไปตามเจตจำนงค์ตามที่ลูกค้าได้อนุญาตผ่าน Privacy Checkpoint ซึ่งเป็นโครงสร้างการทำงานเพื่อควบคุมและลดความเสี่ยงอันเกิดจากการละเมิดความเป็นส่วนตัวของลูกค้าโดยตั้งใจหรือไม่ตั้งใจ โดยผู้แสดงความจำนงค์ต้องการใช้ข้อมูลลูกค้า (ตัวอย่างเช่น ทีมพัฒนาแอปพลิเคชัน ทีมบริหารคุณค่าลูกค้า ระเบียบการปฎิบัติการในส่วนต่างๆ) จะต้องแจ้งความจำนงค์มายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Privacy Officer: DPO) ของบริษัทเพื่อพิจารณาถึงวัตถุประสงค์ตามกฎหมาย (Legal basis) และความจำเป็น (Necessity and Proportionality) ของการใช้ข้อมูล นอกจากนี้ ยังต้องมีการประเมินความปลอดภัยข้อมูลทางด้านเทคนิค ซึ่งกำกับโดยทีมเทคโนโลยี จากนั้น จะเข้าสู่กระบวนการพิจารณาและอนุมัติโดยคณะกรรมการ การประเมินผลกระทบด้านการคุ้มครองส่วนบุคคล (DPIA) ของบริษัท
นอกจากนี้ ยังได้กำหนดโครงสร้างการทำงานของ DPO ให้เป็นอิสระ สามารถรายงานการทำงานแก้คณะผู้บริหาร (Management Committee) ได้โดยตรง เพื่อให้ความคิดเห็นของ DPO คงไว้ซึ่งหลักการความเป็นส่วนตัวและหลีกเลี่ยงผลกระทบจากปัจจัยภายนอกที่มีอิทธิพลต่อความคิดเห็นของ DPO
2. การตรวจสอบ (Investigative approach) เพื่อลดความเสี่ยงการละเมิดความเป็นส่วนตัวของข้อมูล พนักงานด่านหน้าที่มีเกี่ยวข้องกับข้อมูลลูกค้าจะต้องมีการทำประเมินอย่างสม่ำเสมอ จากนั้นส่งผลการประเมินมายัง DPO นอกจากนี้ ยังมีการตรวจสอบรายไตรมาส (Audit) จากทั้งคณะกรรมการภายในและภายนอก เพื่อให้มั่นใจว่ามีการปรับใช้นโยบายสู่แนวปฏิบัติอย่างถูกต้อง
3. การแก้ไข (Corrective action) เมื่อตรวจสอบพบการละเมิดความเป็นส่วนตัวของข้อมูล DPOมีหน้าที่ในการ ประสานงานผู้เกี่ยวข้อง เพื่อระงับ จัดการประเมิน ความเสียหาย กำหนดแนวทางการแก้ไข รวมถึงถ้าเหตุละเมิดดังกล่าวมีผลกระทบต่อเจ้าของข้อมูล จะต้องมีการแจ้งให้สำนักงานคณะกรรมการข้อมูลส่วนบุคคลรับทราบและแก้ไข
COMMENTS
{{ errors.name }}
{{ errors.value }}
{{c.name}} {{moment(c.created_at,"YYYY-MM-DD HH:mm:ss").toNow()}}
{{c.value}}
RELATED TOPICS
