DTAC พร้อมรับกฎหมาย PDPA ชู “เก็บ-ใช้-เปิดเผย” ปกป้องข้อมูลลูกค้า

วันที่ 30 พฤษภาคม 2565 - 12:12 น.

“ดีแทค” ประกาศความพร้อมรับการบังคับใช้ กฎหมายข้อมูลส่วนบุคคล-PDPA 1 มิ.ย.นี้ หลังเตรียมความพร้อมมากกว่า 2 ปี ทั้งพัฒนานโยบายความเป็นส่วนตัว-ออกแนวปฏิบัติ และบังคับใช้ในองค์กร ตามรอย GDPR ขอสหภาพยุโรป ย้ำยึดหลักสิทธิมนุษยชน-ธรรมาภิบาลองค์กร

วันที่ 30 พฤษภาคม 2565 นายสตีเฟ่น เจมส์ แฮลวิก รักษาการรองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กร บมจ.โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น (ดีแทค) กล่าวว่า ในฐานะผู้ให้บริการโทรคมนาคมมีหน้าที่สำคัญในการเคารพหลักความเป็นส่วนตัว (Privacy) และเสรีภาพในการแสดงออกสำคัญ (Freedom of Expression) จึงปฏิบัติและดำเนินงานอย่างเคร่งครัด โดยพัฒนากระบวนการการทำงานกับผู้มีส่วนเกี่ยวข้องอย่างต่อเนื่อง

ซึ่งการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของไทย หรือ PDPA เป็นหมุดหมายสำคัญของประเทศไทยในการคุ้มครองสิทธิขั้นพื้นฐานด้านการปกป้องความเป็นส่วนตัวและความมั่นคงทางข้อมูลของผู้บริโภค ซึ่งดีแทคสนับสนุนและยินดีปฏิบัติตามเพื่อประโยชน์ของผู้บริโภค ธุรกิจ และสังคมส่วนรวม

“ความเชื่อมั่นลูกค้าเป็นหัวใจสำคัญในการดำเนินกิจการ ยิ่งในยุคเทคโนโลยี เช่น AI หรือปัญญาประดิษฐ์, IOT และ 5G จะทำให้เกิด และต้องการใช้ข้อมูลจำนวนมาก ทำให้การใช้ข้อมูลจำเป็นต้องคำนึงถึงสิทธิผู้บริโภคตามกฎหมายทั้งในแง่ความเป็นส่วนตัวของลูกค้า (Privacy) และธรรมาภิบาลในการดำเนินธุรกิจ”

โดยที่ผ่านมา ดีแทค พัฒนาสินค้า และบริการโดยยึดหลักความเป็นส่วนตัว (Privacy by design) เพื่อส่งมอบบริการที่ตอบโจทย์ ปลอดภัย และคำนึงถึงประโยชน์สูงสุดของลูกค้า ไม่ว่าพนักงานจะทำงานจากที่ใดก็มีกระบวนการจัดการกับข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในการเก็บรวบรวม ใช้และเปิดเผยข้อมูล คือ

1.เก็บรวบรวม จัดเก็บข้อมูลที่เป็นประโยชน์และจำเป็นต่อการให้บริการ ทั้งข้อมูลที่ระบุตัวตน ทางตรง และข้อมูลที่ระบุตัวตนทางอ้อม 2. ใช้ มีการใช้ข้อมูลตรงตามวัตถุประสงค์ที่แจ้ง เพื่อนำเสนอสิทธิประโยชน์สินค้าและบริการที่ตรงกับ ความต้องการ เพื่อให้ลูกค้าได้รับประโยชน์สูงสุด 3.เปิดเผย เพื่อให้เป็นไปตามหลักเกณฑ์และเงื่อนไขการดูแลคุ้มครองข้อมูลตามที่กฏหมายกำหนด

นายสตีเฟ่นกล่าวด้วยว่า กระบวนการดังกล่าวอยู่ภายใต้หลักธรรมาภิบาล และขั้นตอนการบริหารจัดการ ดังนี้

1.การทำงานเชิงรุก (Proactive approach) โดยวางแนวทางในการใช้ข้อมูลลูกค้าเพื่อให้เป็นไปตามเจตจำนงค์ตามที่ลูกค้าได้อนุญาตผ่าน Privacy Checkpoint ซึ่งเป็นโครงสร้างการทำงานเพื่อควบคุมและลดความเสี่ยงอันเกิดจากการละเมิดความเป็นส่วนตัวของลูกค้าโดยตั้งใจหรือไม่ตั้งใจ

โดยผู้แสดงความจำนงต้องการใช้ข้อมูลลูกค้า (เช่น ทีมพัฒนาแอปพลิเคชั่น ทีมบริหารคุณค่าลูกค้า ระเบียบการปฏิบัติการในส่วนต่าง ๆ) ต้องแจ้งความจำนงมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Privacy Officer : DPO) ของบริษัทเพื่อพิจารณาถึงวัตถุประสงค์ตามกฎหมาย (Legal basis) และความจำเป็น (Necessity and Proportionality) ของการใช้ข้อมูล

นอกจากนี้ ยังต้องประเมินความปลอดภัยข้อมูลทางเทคนิค ซึ่งกำกับโดยทีมเทคโนโลยีจากนั้นจะเข้าสู่กระบวนการพิจารณาและอนุมัติโดยคณะกรรมการ การประเมินผลกระทบด้านการคุ้มครองส่วนบุคคล (DPIA) ของบริษัท

ขณะเดียยวกันยังได้กำหนดโครงสร้างการทำงานของ DPO ให้เป็นอิสระ สามารถรายงานการทำงานแก่คณะผู้บริหาร (Management Committee) ได้โดยตรง เพื่อให้ความคิดเห็นของ DPO คงไว้ซึ่งหลักการความเป็นส่วนตัวและหลีกเลี่ยงผลกระทบจากปัจจัยภายนอกที่มีอิทธิพลต่อความคิดเห็นของ DPO

2. การตรวจสอบ (Investigative approach) เพื่อลดความเสี่ยงการละเมิดความเป็นส่วนตัวของข้อมูล พนักงานด่านหน้าที่มีเกี่ยวข้องกับข้อมูลลูกค้าจะต้องมีการทำประเมินอย่างสม่ำเสมอ จากนั้นส่งผลการประเมินมายัง DPO และยังมีการตรวจสอบรายไตรมาส (Audit) จากทั้งคณะกรรมการภายในและภายนอก เพื่อให้มั่นใจว่ามีการปรับใช้นโยบายสู่แนวปฏิบัติอย่างถูกต้อง

และ 3.การแก้ไข (Corrective action) เมื่อตรวจสอบพบการละเมิดความเป็นส่วนตัวของข้อมูล DPO มีหน้าที่ในการประสานงานผู้เกี่ยวข้อง เพื่อระงับ จัดการประเมิน ความเสียหาย กำหนดแนวทางการแก้ไข รวมถึงถ้าเหตุละเมิดดังกล่าวมีผลกระทบต่อเจ้าของข้อมูล จะต้องมีการแจ้งให้สำนักงานคณะกรรมการข้อมูลส่วนบุคคลรับทราบและแก้ไข

“ดีแทคพร้อมต่อการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA โดยพัฒนาเป็นนโยบายและแนวทางการทำงาน ตลอดจนบังคับใช้เป็นการภายในมาแล้วกว่า 2 ปี มีการอบรม และสร้างการรับรู้กับพนักงานต่อนโยบายความเป็นส่วนตัวแล้ว 100%” นายสตีเฟ่นย้ำ

ลูกค้าและผู้สนใจ ศึกษานโยบายความเป็นส่วนตัวของดีแทค ได้ที่ https://www.dtac.co.th/sustainability/th/privacy/