กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมกับ PDPC และ กรมส่งเสริมการปกครองท้องถิ่น แถลงนโยบาย “การขับเคลื่อนนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรปกครองส่วนท้องถิ่น”เพื่อเร่งผลักดันการแก้ไข ป้องกัน และคุ้มครองข้อมูลส่วนบุคคล ให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงาน ให้เกิดประสิทธิภาพสูงสุด
เมื่อวันที่ 22 กุมภาพันธ์ 2567 นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานการแถลงนโยบาย “การขับเคลื่อนนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรปกครองส่วนท้องถิ่น” โดยการร่วมมือของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมกับ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ กรมส่งเสริมการปกครองท้องถิ่น เพื่อเร่งผลักดันการแก้ไข ป้องกัน และคุ้มครองข้อมูลส่วนบุคคล ให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงาน ให้เกิดประสิทธิภาพสูงสุด โดยมี ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลฯ, นายวัลลภ รุจิรากร เลขานุการรัฐมนตรีว่าการกระทรวงดิจิทัลฯ, ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้ว่าราชการทุกจังหวัดและองค์กรปกครองส่วนท้องถิ่นทั่วประเทศ และผู้ที่เกี่ยวข้อง เข้าร่วมรับฟังในงานและผ่านทางออนไลน์
นายประเสริฐ หรือ รมว.ดีอี กล่าวว่า เนื่องมาจากมติคณะรัฐมนตรีเมื่อวันที่ 9 พฤศจิกายน 2566 ให้มีการแต่งตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye (“พี-ดี-พี-ซี อี-เกิ้ล-อาย”) ทำหน้าที่ตรวจสอบ ค้นหาและเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคลว่าเกิดจากหน่วยงานไหน หรือช่องทางใด และเมื่อพบข้อบกพร่องของการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงานต่าง ๆ เร่งประสานแจ้งเตือนการรั่วไหลของข้อมูลส่วนบุคคลแก่หน่วยงานนั้น เพื่อระงับยับยั้งไม่ให้เกิดความเสี่ยงหรือความเสียหายที่อาจเกิดขึ้นโดยเร็ว
ด้าน ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า “ศูนย์ PDPC Eagle Eye ได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่างๆ อย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม ดังนั้น จึงเป็นที่มาของนโยบายที่ท่านรัฐมนตรีได้แถลงในวันนี้ โดย PDPC Eagle Eye ขอเน้นย้ำและขอความร่วมมือสำหรับกรณีที่มีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคล โดยการใช้ตัวเลขพรางแทนข้อมูลส่วนบุคคล หรือ “X5” (“เอ็กซ์-ไฟฟ์”) คือ การเติมตัว X 5 ตัวเป็นอย่างน้อย เพื่อพรางไม่ให้มีการระบุตัวตัวของเจ้าของข้อมูลส่วนบุคคลได้โดยง่ายและเพื่อป้องกันการนำข้อมูลส่วนบุคคลของประชาชนไปใช้โดยมิชอบ
กระทรวงดีอี และ PDPC จึงมอบนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงาน ตลอดจนหน่วยงานที่เกี่ยวข้องถือเป็นแนวทางปฏิบัติ ดังนี้
1.ห้ามเปิดเผยข้อมูลส่วนบุคคลเกินความจำเป็น หรือเปิดเผยโดยไม่มีมาตรการป้องกันที่เหมาะสม โดยขอความร่วมมือองค์กรปกครองส่วนท้องถิ่น (อปท.) ได้แก่ องค์การบริหารส่วนจังหวัด (อบจ.) องค์การบริหาร ส่วนตำบล (อบต.) เทศบาล ทั่วประเทศ ในกรณีที่จำเป็นต้องเผยแพร่หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชน ควรแทน หรือ พรางข้อมูลส่วนบุคคลด้วยตัวอักษร X 5 ตัวเป็นอย่างน้อย เพื่อพรางไม่ให้มีการระบุตัวตนได้ง่าย และเป็นการป้องกันการนำข้อมูลส่วนบุคคลของประชาชนไปใช้โดยมิชอบ เช่น หมายเลขบัตรประจำตัวประชาชน XXXXXXXXX8890 หรือ เบอร์โทรศัพท์ XXX XX61122
2.แต่งตั้งผู้ประสานงานด้านการคุ้มครองข้อมูลส่วนบุคคล ให้ทุกหน่วยงานหรือทุกจังหวัดแต่งตั้งผู้ประสานงานประจำหน่วยงานหรือประจำจังหวัดขึ้นและแจ้งมายัง PDPC เพื่อเป็นเครือข่ายในการสอดส่องดูแลและประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกับ PDPC ต่อไป
3.ให้ผู้ว่าราชการจังหวัดกำกับดูแลหน่วยงานที่อยู่ภายใต้กำกับปฏิบัติหน้าที่ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การป้องกันและการคุ้มครองข้อมูลส่วนบุคคลเกิดประสิทธิภาพสูงสุด
4.ให้ความร่วมมือกับ PDPC ตามแผนการถ่ายทอดความรู้ ในการสร้างความตระหนักรู้การป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่ อปท. ทุกหน่วยทั่วประเทศ
“หากประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลท่านใด ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสามารถร้องเรียนกับ PDPC ได้” นายประเสริฐ กล่าว
ที่มา : https://shorturl.asia/Mz4Gy