สมาคมแบงก์รัฐ เร่งบุคลากรของแบงก์ทำความเข้าใจแนวทางปฏิบัติตามกฎหมาย PDPA ดูแลการใช้ข้อมูลอย่างระมัดระวัง เพื่อสร้างความเชื่อมั่นให้แก่ลูกค้าประชาชน
วันที่ 23 มิถุนายน 2565 นายฉัตรชัย ศิริไล กรรมการผู้จัดการธนาคารอาคารสงเคราะห์ ในฐานะประธานกรรมการสมาคมสถาบันการเงินของรัฐ เปิดเผยว่า หลังจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act : PDPA) มีผลบังคับใช้ทั้งฉบับเมื่อวันที่ 1 มิ.ย.ที่ผ่านมา ธอส. และสถาบันการเงินของรัฐทั้ง 7 แห่ง ได้ตระหนักถึงความสำคัญในการให้บริการทางการเงินตามกรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เปิด 10 อันดับที่ดินต่างจังหวัด แพงสุดในประเทศไทย
- เปิดค่าซ่อม “รถอีวี vs รถใช้น้ำมัน” แพงกว่ากันเท่าไร
- ออมสิน จัดโปรฯเด็ดเงินฝากดอกเบี้ย 21% สลาก 1 ปี แจกทอง 10 กิโล
ทั้งด้านการเก็บรวบรวม ใช้ ควบคุม หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล จึงได้บูรณาการความร่วมมือ และเตรียมความพร้อมให้กับผู้บริหารและผู้ปฏิบัติงานสถาบันการเงินของรัฐมาอย่างต่อเนื่อง เพื่อสร้างความเข้าใจในการปฏิบัติตามกรอบของกฎหมายอย่างเคร่งครัด โดยเฉพาะด้านการนำข้อมูลมาใช้ในการพัฒนาผลิตภัณฑ์และบริการให้ตรงกับความต้องการของลูกค้า ซึ่งจำเป็นต้องมีการกำกับดูแลการใช้ข้อมูลอย่างระมัดระวัง เพื่อสร้างความเชื่อมั่นให้แก่ลูกค้าประชาชนในการใช้บริการต่าง ๆ ของธนาคาร และไม่ขัดต่อเจตนารมณ์ของกฎหมายดังกล่าว
ทั้งนี้ ธนาคารได้จัดงานสัมมนา PDPA เศรษฐกิจดิจิทัลและสถาบันการเงินร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจฯ ซึ่งจะมีส่วนช่วยให้ผู้บริหารและผู้ปฏิบัติงานของสถาบันการเงินของรัฐ สามารถนำความรู้ไปปรับใช้ให้การดำเนินงานต่าง ๆ เป็นไปอย่างถูกต้องตามหลักการคุ้มครองข้อมูลส่วนบุคคลต่อไป
“หลังจากกฎหมายมีผลบังคับใช้ในเดือน มิ.ย.ที่ผ่านมา ข้อมูลของลูกค้าเป็นสิ่งสำคัญ ตั้งแต่การเก็บ การรักษา การทำลาย เหล่านี้ มีขั้นตอน ถ้าไม่ทำตามจะเกิดความเสียหายต่อเจ้าของข้อมูล สถาบันการเงินของรัฐทั้งหมด มีการเตรียมเชิงระบบล่วงหน้าไว้แล้วในเรื่องการขออนุญาตจากลูกค้า การเก็บรักษาข้อมูล การแต่งตั้งโครงสร้างพื้นฐานต่าง ๆ ในการดูแลข้อมูล แต่ตอนนี้ สิ่งที่มีความกังวลในภาคสถาบันการเงินของรัฐ คือ ความเข้าใจของผู้ปฏิบัติงาน ซึ่งแม้ว่าระบบจะดีขนาดไหนก็ตาม ถ้าบุคลากรไม่เข้าใจแล้วเกิดความรั่วไหลของข้อมูล จะเป็นประเด็นที่ข้อมูลของลูกค้าถูกนำไปใช้อย่างผิดวัตถุประสงค์”
นอกจากนี้ ที่สำคัญ คือ การรั่วไหลของข้อมูล ซึ่งมีการรั่วไหลโดยไม่รู้ตัว หรือว่ารั่วไหลโดยจงใจ ทำให้เกิดกรณีที่สร้างความรำคาญหรือสร้างความเสียหายให้แก่ผู้ให้ข้อมูล ยกตัวอย่าง ทุกวันนี้ เราอยู่ในสถานการณ์ที่ต้องทำงานที่บ้าน การนำเอาข้อมูลกลับไปทำที่บ้านของลูกค้านั้น มีความปลอดภัยแค่ไหน ทั้งในเชิงของระบบหรือในเชิงเอกสารที่นำออกไป รวมถึงตัวเก็บข้อมูล เช่น การนำทัมบ์ไดรฟ์ไปทำข้างนอก ซึ่งเดี๋ยวนี้ก็ทำไม่ได้แล้ว
ในส่วนของแบงก์รัฐในเชิงระบบหรือปฏิบัติตามกฎหมายนั้น ทุกแบงก์พร้อมหมดแล้วล่วงหน้าก่อน มิ.ย.ที่ผ่านมา แต่ความรู้ความเข้าใจในแต่ละแบงก์ เพราะในแต่ละสถาบันการเงินของรัฐก็มีภารกิจตามกรอบกฎหมายของตัวเอง ดังนั้น จึงต้องทำความเข้าใจอย่างมาก เมื่อกฎหมายบังคับใช้ระยะหนึ่ง ทุกคนควรตระหนักรู้และปฏิบัติภายใต้ข้อกฎหมาย ส่วนการลงทุนด้านโครงสร้างพื้นฐานนั้น แต่ละแห่งก็ได้ลงทุนระบบไปบ้างแล้ว ครั้งนี้ ก็จะเป็นการต่อยอดในแนวทางปฏิบัติ
