ประธานแบงก์รัฐเร่งบุคลากรแบงก์รัฐทำความเข้าใจข้อปฎิบัติแนวกฎหมายPDPA
ประธานแบงก์รัฐเร่งบุคลากรของแบงก์ทำความเข้าใจแนวทางปฏิบัติตามกฎหมายPDPA หวั่นเกิดกรณีการรั่วไหลข้อมูลลูกค้าโดยไม่ตั้งใจ ก่อให้เกิดความรำคาญและเสียหายแก่ลูกค้า
นายฉัตรชัย ศิริไล กรรมการผู้จัดการธนาคารอาคารสงเคราะห์ ในฐานะประธานกรรมการสมาคมสถาบันการเงินของรัฐ เปิดเผยว่า หลังจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act: PDPA) มีผลบังคับใช้ทั้งฉบับเมื่อวันที่ 1 มิ.ย.ที่ผ่านมา ธอส. และสถาบันการเงินของรัฐทั้ง 7 แห่ง ได้ตระหนักถึงความสำคัญในการให้บริการทางการเงินตามกรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งด้านการเก็บรวบรวม ใช้ ควบคุม หรือ เปิดเผยข้อมูลส่วนบุคคล รวมถึง สิทธิของเจ้าของข้อมูลส่วนบุคคล จึงได้บูรณาการความร่วมมือ และเตรียมความพร้อมให้กับผู้บริหารและผู้ปฏิบัติงานสถาบันการเงินของรัฐมาอย่างต่อเนื่อง เพื่อสร้างความเข้าใจในการปฏิบัติตามกรอบของกฎหมายอย่างเคร่งครัด
โดยเฉพาะด้านการนำข้อมูลมาใช้ในการพัฒนาผลิตภัณฑ์และบริการให้ตรงกับความต้องการของลูกค้า ซึ่งจำเป็นต้องมีการกำกับดูแลการใช้ข้อมูลอย่างระมัดระวังเพื่อสร้างความเชื่อมั่นให้แก่ลูกค้าประชาชนในการใช้บริการต่างๆ ของธนาคาร และไม่ขัดต่อเจตนารมณ์ของกฎหมายดังกล่าว
ทั้งนี้ ธนาคารได้จัดงานจัดงานสัมมนา PDPA เศรษฐกิจดิจิทัลและสถาบันการเงินร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจ ซึ่งจะมีส่วนช่วยให้ผู้บริหารและผู้ปฏิบัติงานของสถาบันการเงินของรัฐ สามารถนำความรู้ไปปรับใช้ให้การดำเนินงานต่าง ๆ เป็นไปอย่างถูกต้องตามหลักการคุ้มครองข้อมูลส่วนบุคคลต่อไป
“หลังจากกฎหมายมีผลบังคับใช้ในเดือนมิ.ย.ที่ผ่านมา ข้อมูลของลูกค้าเป็นสิ่งสำคัญ ตั้งแต่การเก็บ การรักษา การทำลาย เหล่านี้ มีขั้นตอน ถ้าไม่ทำตามจะเกิดความเสียหายต่อเจ้าของข้อมูล สถาบันการเงินของรัฐทั้งหมด มีการเตรียมเชิงระบบล่วงหน้าไว้แล้วในเรื่องการขออนุญาตจากลูกค้า การเก็บรักษาข้อมูล การแต่งตั้งโครงสร้างพื้นฐานต่างๆในการดูแลข้อมูล แต่ตอนนี้ สิ่งที่มีความกังวลในภาคสถาบันการเงินของรัฐ คือ ความเข้าใจของผู้ปฏิบัติงาน ซึ่งแม้ว่า ระบบจะดีขนาดไหนก็ตาม ถ้าบุคลากรไม่เข้าใจแล้วเกิดความรั่วไหลของข้อมูล จะเป็นประเด็นที่ข้อมูลของลูกค้าถูกนำไปใช้อย่างผิดวัตถุประสงค์”
นอกจากนี้ ที่สำคัญ คือ การั่วไหลของข้อมูล ซึ่งมีการรั่วไหลโดยไม่รู้ตัว หรือ ว่ารั่วไหลโดยจงใจ ทำให้เกิดกรณีที่สร้างความรำคาญหรือสร้างความเสียหายให้แก่ผู้ให้ข้อมูล ยกตัวอย่าง ทุกวันนี้ เราอยู่ในสถานการณ์ที่ต้องทำงานที่บ้าน การนำเอาข้อมูลกลับไปทำที่บ้านของลูกค้านั้น มีความปลอดภัยแค่ไหน ทั้งในเชิงของระบบหรือในเชิงเอกสารที่นำออกไป รวมถึง ตัวเก็บข้อมูล เช่น การนำทรัมไดรฟ์ไปทำข้างนอก ซึ่งเดี๋ยวนี้ ก็ทำไม่ได้แล้ว
ในส่วนของแบงก์รัฐในเชิงระบบหรือปฏิบัติตามกฎหมายนั้น ทุกแบงก์พร้อมหมดแล้วล่วงหน้าก่อนมิ.ย.ที่ผ่านมา แต่ความรู้ความเข้าใจในแต่ละแบงก์ เพราะในแต่ละสถาบันการเงินของรัฐก็มีภารกิจตามกรอบกฎหมายของตัวเอง ดังนั้น จึงต้องทำความเข้าใจอย่างมาก เมื่อกฎหมายบังคับใช้ระยะหนึ่ง ทุกคนควรตระหนักรู้และปฏิบัติภายใต้ข้อกฎหมาย ส่วนการลงทุนด้านโครงสร้างพื้นฐานนั้น แต่ละแห่งก็ได้ลงทุนระบบไปบ้างแล้ว ครั้งนี้ ก็จะเป็นการต่อยอดในแนวทางปฏิบัติ
