ประสิทธิภาพในการนำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาประยุกต์ใช้กับการดำเนินงานของธนาคารกรุงไทย

Name: ประสิทธิภาพในการนำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาประยุกต์ใช้กับการดำเนินงานของธนาคารกรุงไทย
Creator: มหาวิทยาลัยธรรมศาสตร์
Published: 2023-10-17 03:00:56
License: 暂无描述

DataCite Commons2023-10-17 更新2025-04-16 收录

下载链接：

http://doi.nrct.go.th/?page=resolve_doi&resolve_doi=10.14457/TU.the.2022.1306

下载链接

链接失效反馈

官方服务：

资源简介：

การศึกษาวิจัยเรื่องประสิทธิภาพในการนำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาประยุกต์ใช้กับการดำเนินงานของธนาคารกรุงไทย มีวัตถุประสงค์เพื่อศึกษาประสิทธิภาพในการนำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาประยุกต์ใช้กับการดำเนินงานของธนาคารกรุงไทย และศึกษาแนวคิดและหลักการของการคุ้มครองข้อมูลส่วนบุคคล รวมถึงแนวทางการพัฒนาการบริหารจัดการข้อมูลส่วนบุคคลของธนาคารกรุงไทย โดยใช้วิธีการวิจัยเชิงคุณภาพ (Qualitative Research) เก็บข้อมูลผ่านการสัมภาษณ์เชิงลึก (In-depth Interview) บุคลากรระดับบริหารที่มีอำนาจตัดสินใจ (Key Person) และเจ้าหน้าที่ระดับปฏิบัติการที่เกี่ยวข้องกับนำข้อกำหนดของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลไปดำเนินการ ผลการศึกษาวิจัย พบว่า ประสิทธิภาพในการนำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาประยุกต์ใช้กับการดำเนินงานของธนาคารกรุงไทย สามารถแบ่งออกเป็น 3 ประเด็น คือ 1) การเตรียมพร้อมของธนาคารกรุงไทยก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้ 2) ปัญหาและอุปสรรคในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ภายหลังจากที่มีผลบังคับใช้ 3) การสนับสนุนเพิ่มเติมจากธนาคารกรุงไทยที่พนักงานต้องการได้รับในเรื่องการคุ้มครองข้อมูลส่วนบุคคล โดยก่อนที่กฎหมายจะมีผลบังคับใช้ธนาคารมีการเตรียมความพร้อมในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรทั้ง 7 ด้าน ได้แก่ ด้านกลยุทธ์และนโยบายองค์ ด้านโครงสร้างองค์กร ด้านขั้นตอนการปฏิบัติงาน ด้านเทคโนโลยีสารสนเทศ ด้านพฤติกรรมของผู้บริหาร ด้านความรู้ความเข้าใจของพนักงาน และด้านงบประมาณ แต่อย่างไรก็ตาม พบปัญหาและอุปสรรคในการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นเรื่องอัตรากำลังของพนักงานในฝ่าย Data Protection ไม่เพียงพอกับภาระงานที่มี ขั้นตอนการปฏิบัติงานที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลมีการปรับเปลี่ยนไปจากเดิมมาก รวมถึง การขาดระบบหรือ Tools ที่เกี่ยวข้องกับการทำงาน และไม่มีศูนย์กลางเก็บข้อมูล Log File ซึ่งกระจายอยู่ในหลายระบบ นอกจากนี้ ยังพบว่าแม้พนักงานจะมีความรู้ความเข้าใจในเรื่องการคุ้มครองข้อมูลส่วนบุคคลมากขึ้น แต่ยังไม่กล้าตัดสินใจจนทำให้งานล่าช้า และขั้นตอนการจัดซื้อจัดจ้างมีความยุ่งยากซับซ้อน ทำให้ธนาคารเสียโอกาสที่จะได้เครื่องมือและที่ปรึกษาเข้ามาช่วยสนับสนุนการทำงานให้มีความรวดเร็วและมีประสิทธิภาพ ดังนั้น จึงนำมาสู่ความต้องการการสนับสนุนเพิ่มเติมจากธนาคารทั้งในเรื่องของการทบทวนอัตรากำลังบุคลากรฝ่าย Data Protection การจัดทำขั้นตอนการปฏิบัติงานที่ละเอียดชัดเจนและลดขั้นตอนที่ไม่จำเป็นลง ทั้งนี้ ควรจัดหาเครื่องมือหรือระบบเทคโนโลยีสารสนเทศที่เกี่ยวข้องมาช่วยสนับสนุนการทำงานด้านการคุ้มครองข้อมูลส่วนบุคคล และการปรับโครงสร้างองค์กรโดยการแยกงานด้านธรรมาภิบาลข้อมูลออกไปตั้งเป็นฝ่ายใหม่ ข้อเสนอแนะเชิงนโยบายเพื่อเป็นแนวทางในการเพิ่มประสิทธิภาพในการนำข้อกำหนดของกฎหมายมาใช้กับการดำเนินงานของธนาคารกรุงไทย คือ การพัฒนาศักยภาพของพนักงานฝ่าย Data Protection ให้เป็นมืออาชีพมีความเชี่ยวชาญในแต่ละด้านของการคุ้มครองข้อมูลส่วนบุคคล และการให้ความรู้แก่ลูกค้าและบริษัทในเครือของธนาคาร เพื่อช่วยลดข้อขัดแย้งของลูกค้าและสร้างมาตรฐานในการดำเนินงานของบริษัทในเครือให้มีความเท่าเทียมกับธนาคาร นอกจากนี้ ควรให้บุคคลที่สาม (Third Parties) เข้ามาตรวจสอบความสอดคล้องในการปฏิบัติตามกฎหมายของธนาคารเพื่อหาข้อบกพร่องและดำเนินการแก้ไขให้ถูกต้อง รวมไปถึงการขอใบรับรองมาตรฐาน ISO/IEC 27701 (Privacy Information Management System) เพื่อสร้างความมั่นใจและความน่าเชื่อถือให้แก่ลูกค้าและพันธมิตรทางธุรกิจของธนาคาร

提供机构：

มหาวิทยาลัยธรรมศาสตร์

创建时间：

2023-10-17