สคส. แนะนำ PDPA รอบรั้ว คอนโดมิเนียม/หมู่บ้าน ชุมชนปลอดภัย

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แนะนำ PDPA รอบรั้ว คอนโดมิเนียม/หมู่บ้าน ชุมชนปลอดภัย เริ่มจาก การเคารพข้อมูลส่วนบุคคล

Part 2 การเก็บรักษาข้อมูลและความมั่นคงปลอดภัยของข้อมูล

          ต้องมีมาตรการรักษาความมั่นคงปลอดภัย (security) ของข้อมูลส่วนบุคคล ทั้งมาตรการเชิงองค์กร เชิงเทคนิค และทางกายภาพ รวมทั้งกำหนดระยะเวลาการเก็บรักษาข้อมูลให้เหมาะสม เช่น

• ฝ่ายจัดการควรมีนโยบายภายในองค์กรเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และความมั่นคงปลอดภัย เพื่อกำหนดข้อปฏิบัติของพนักงาน
• มีระบบควบคุมการเข้าถึง (access control) โดยจํากัดให้เฉพาะเจ้าหน้าที่ที่จําเป็นเท่านั้น ที่สามารถเข้าถึงข้อมูลลูกบ้าน/ผู้พักอาศัย/ลูกค้าได้
• มีมาตรการเชิงเทคนิคและมาตรการทางกายภาพ เพื่อดูแล security ของระบบคอมพิวเตอร์และแฟ้มเอกสาร
• มีแนวปฏิบัติเกี่ยวกับการเปิดเผยข้อมูลส่วนบุคคลของลูกบ้าน/ผู้พักอาศัย/ลูกค้า เช่น ภาพกล้องวงจรปิด ประวัติการค้างชำาระเงิน หรือเรื่องร้องเรียนต่าง ๆ ที่เหมาะสม เคารพความเป็นส่วนตัว และเท่าที่จําเป็น
• จัดอบรมพนักงานที่อยู่ภายในนิติบุคคลเกี่ยวกับแนวทางตาม PDPA เป็นประจํา
• กำหนดระยะเวลาเก็บรักษาข้อมูลและมีการตรวจสอบและลบข้อมูลเมื่อหมดความจําเป็น เช่น ลบข้อมูลการเข้า-ออกพื้นที่ทุก 30 วัน (ยกเว้นมีเรื่องร้องเรียนหรือการดำเนินคดีที่ต้องเก็บไว้อ้างอิงเป็นหลักฐาน)
• คอนโดมิเนียมหรือหมู่บ้านที่ดี ไม่เพียงแต่ต้องปลอดภัยทางกายภาพ