PDPA เอกสารแม่แบบสำหรับการดำเนินการ ของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ

รวบรวมเอกสาร PDPA สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ชุดเอกสารแม่แบบ (template) สำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลภาครัฐ เริ่มต้นจากเอกสารนำ คือ แนวปฏิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งอธิบายหน้าที่สำคัญพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) พร้อมคำอธิบายการทำงาน อิงตาม มาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 และเอกสารแม่แบบอีก 15 รายการ เพื่อให้หน่วยงานรัฐสามารถนำไปปรับใช้ตามกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและภารกิจของตน นอกจากนี้ยังมีตัวอย่างการนำไปใช้ 1 รายการ 

เอกสารแม่แบบ 15 รายการ ประกอบด้วย
(1) นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
(2) คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
(3) เอกสารแสดงความยินยอม (Consent Form)
(4) ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
(5) แนวปฏิบัติในการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ สพร. เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (6) นโยบายคุกกี้ (Cookies Policy)
(7) ข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Personal Data Sharing Agreement)
(8) แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Request Form)
(9) หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
(10) หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Notification)
(11) คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)
(12) แบบฟอร์มใบสมัครงาน
(13) สัญญาจ้างปฏิบัติงาน
(14) คำประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับผู้สมัครงานและผู้ปฏิบัติงาน
(15) ข้อตกลงการเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม (Joint Controller Agreement)

เอกสารทั้ง 15 รายการจัดทำในรูปแบบลักษณะฟอร์มสำหรับกรอกข้อมูล ตัวอย่างการกรอก พร้อมคำอธิบายประกอบความเข้าใจ ซึ่ง สพร. หวังเป็นอย่างยิ่งว่าเอกสารชุดนี้จะเป็นประโยชน์ต่อการดำเนินงานภาครัฐ ลดระยะเวลาในการทำความเข้าใจกฎหมาย การจัดทำเอกสาร เอื้ออำนวยให้ภาครัฐสามารถขับเคลื่อนไปสู่รัฐบาลดิจิทัลได้อย่างมั่นคง รวดเร็ว และยั่งยืนต่อไป