คู่มือ7 นาที16 มิถุนายน 2569
เตรียมหน่วยงานให้พร้อม PDPA สำหรับข้อมูลการประชุม
เช็กลิสต์การจัดการข้อมูลส่วนบุคคลในรายงานและบันทึกการประชุม
ทำไมรายงานการประชุมจึงเกี่ยวกับ PDPA
รายงานและบันทึกการประชุมมักมีข้อมูลส่วนบุคคล เช่น ชื่อ ตำแหน่ง ความเห็นรายบุคคล หรือแม้แต่ข้อมูลอ่อนไหว เมื่อข้อมูลเหล่านี้ถูกจัดเก็บและประมวลผล หน่วยงานจึงมีหน้าที่ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เช็กลิสต์ความพร้อม
- ระบุฐานการประมวลผล — การจัดทำรายงานการประชุมอยู่บนฐานใด (ภารกิจของรัฐ / ความจำเป็นตามสัญญา ฯลฯ)
- จำกัดการเข้าถึง — กำหนดสิทธิ์ว่าใครเข้าถึงรายงานชั้นความลับใดได้บ้าง
- บันทึกการเข้าถึง (audit log) — เก็บร่องรอยว่าใครเปิด แก้ไข หรือส่งออกเอกสารเมื่อใด
- กำหนดระยะเก็บรักษา — ตั้งนโยบายลบหรือจัดเก็บถาวรตามอายุเอกสาร
- รองรับสิทธิเจ้าของข้อมูล — มีกระบวนการตอบคำขอเข้าถึง/แก้ไข/ลบข้อมูล
ราชสารช่วยอย่างไร
- ชั้นความลับ 4 ระดับ พร้อมการควบคุมการเข้าถึงตามบทบาท (RBAC/ABAC)
- บันทึกการตรวจสอบย้อนหลัง 100% ทุกการกระทำกับเอกสาร
- ออกแบบบนพื้นฐาน privacy by design ตั้งแต่วันแรก
การปฏิบัติตาม PDPA ไม่ใช่ภาระ แต่เป็นการสร้างความเชื่อมั่นให้กับผู้เข้าร่วมประชุมและประชาชน
คำถามที่พบบ่อย (FAQ)
รายงานการประชุมอยู่ภายใต้ PDPA ไหม?
ใช่ หากมีข้อมูลส่วนบุคคลของบุคคลธรรมดา ต้องมีการคุ้มครองตาม PDPA 2562