สถานที่ : สํานักงานคณะกรรมการนโยบายรัฐวิสาหกิจ
ผู้ว่าจ้าง : สํานักงานคณะกรรมการนโยบายรัฐวิสาหกิจ
วันที่เริ่มโครงการ : 11 มิถุนายน 2565
วันสิ้นสุดโครงการ : 8 กันยายน 2565

วัตถุประสงค์

๑. เพื่อทบทวนและประเมินการบริหารจัดการและกํากับดูแลข้อมูลส่วนบุคคลของ สคร. ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๒. เพื่อกําหนดวิธีการเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และมีความมั่นคงปลอดภัย
๓. เพื่อสร้างความตระหนัก เสริมสร้างความรู้ ความเข้าใจ ให้กับบุคลากรของ สคร. ในการดําเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ขอบเขตการดำเนินงาน

๑. จัดทําแผนการดําเนินโครงการ อย่างน้อยต้องประกอบด้วย
๑.๑ ขั้นตอน และกระบวนการดําเนินงาน
๑.๒ บทบาทหน้าที่ความรับผิดชอบของที่ปรึกษาและบุคลากร สคร.
๑.๓ เป้าหมายหรือผลผลิตที่ได้รับในแต่ละขั้นตอน
๒. จัดประชุมเปิดโครงการ (Kick-off) เพื่อให้ผู้เกี่ยวข้องได้รับทราบข้อมูลในภาพรวมของการดําเนินโครงการ และส่งมอบแผนการดําเนินโครงการ (project plan)
๓. จัดอบรมให้ความรู้ด้านพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ให้กับบุคลากร สคร. จํานวนไม่น้อยกว่า ๕๐ คน เป็นเวลาไม่น้อยกว่า ๔ ชั่วโมง จํานวน ๒ ครั้ง จํานวนรวมไม่น้อยกว่า ๔๐๐ คน)
๔. ศึกษา ทบทวน รวบรวมรายละเอียดของกฎ ระเบียบ ข้อบังคับ แนวนโยบายและขั้นตอนการปฏิบัติงานหลักของ สคร. ที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ การเปิดเผย ข้อมูลส่วนบุคคลในบริบท ของ สคร. และจัดทําข้อเสนอแนะเพื่อปรับปรุงให้มีความสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๕. อบรมการทําบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของ สคร. (record of processing activities: ROPA)
๖. วิเคราะห์เปรียบเทียบความแตกต่าง (Gap Assessment) ระหว่างการดําเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล ของ สคร. กับหลักเกณฑ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และจัดทํารายงานผลการประเมินการดําเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล (Gap Assessment Report) รวมถึงข้อเสนอแนะสําหรับการปรับปรุงการปฏิบัติงานของ สคร. เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๗. จัดเตรียมร่างนโยบายการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคล (PDPA Compliance Policy) และร่างแบบความยินยอมในการเก็บรวบรวมใช้และประกาศความเป็นส่วนตัวของผู้ที่เกี่ยวข้อง (Privacy Notice) และร่างแบบฟอร์มความยินยอม (Consent Form) และแบบฟอร์มการใช้สิทธิของเจ้าของข้อมูล
๘. จัดทําแผนการปฏิบัติงาน (Action Plan) สําหรับการปรับปรุงการปฏิบัติงานของ สคร. เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ที่สอดคล้องกับข้อเสนอแนะสําหรับการปรับปรุงการปฏิบัติงานของ สคร. ตามข้อ ๖.
๙. จัดการประชุมสรุปผลการดําเนินงาน นําเสนอ สคร. สําหรับโครงการนี้ก่อนปิดโครงการ