เมื่อ “สถานศึกษา” เป็นอีกหนึ่งประเภทองค์กรที่มีความเสี่ยงสูงที่อาจเกิดเหตุละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงจำเป็นต้องมีความรู้ ความเข้าใจ และมีตัวช่วยในการดำเนินงานตามกฎหมายที่เหมาะสมและเป็นรูปธรรม

PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ได้รับการบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565  มีเนื้อหาสาระสำคัญเกี่ยวกับมาตรฐานและมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กรที่มีฐานะเป็นผู้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนการให้สิทธิแก่ผู้ที่เป็นเจ้าของข้อมูลส่วนบุคคล กล่าวได้ว่าเป็นกฎหมายใหม่ที่บัญญัติขึ้นภายใต้ความเปลี่ยนแปลงด้านเทคโนโลยีดิจิทัล (Digital Transformation) ที่ข้อมูลมีความสำคัญและมูลค่า และส่งผลกระทบต่อบุคคลทั่วโลก

สถานศึกษาทุกระดับและทุกรูปแบบ ไม่ว่าจะเป็น สถานศึกษาระดับปฐมวัย ประถมศึกษา มัธยมศึกษา อาชีวะศึกษา อุดมศึกษา หรือการศึกษาตามอัธยาศัย ทั้งของภาครัฐและเอกชน ต่างตกอยู่ภายใต้ข้อบังคับของกฎหมาย PDPA ทั้งสิ้น โดยสถานศึกษาเป็นประเภทขององค์กรที่มีข้อมูลส่วนบุคคลจำนวนมาก มีการเก็บรวบรวม ใช้ และเปิดเผย รวมทั้งมีการส่งต่อข้อมูลส่วนบุคคลให้กับองค์กรหรือหน่วยงานอื่น ได้แก่ ข้อมูลของบุคลากร ผู้สมัคร ผู้เรียน ผู้ปกครอง ศิษย์เก่า คู่ค้า และผู้มาติดต่อ

และสิ่งที่น่ากังวลเป็นอย่างยิ่งคือบางสถานศึกษามีการเก็บ “ข้อมูลส่วนบุคคลของผู้เยาว์” ที่ละเอียดอ่อนและต้องคำนึงถึงเป็นพิเศษ หรืออาจจะมีบางกิจกรรม บางภารกิจเป็นผู้ประมวลผลข้อมูลส่วนบุคคล

ดร.อุดมธิปก ไพรเกษตร ผู้ก่อตั้งสื่อ PDPA Thailand ประธานกรรมการบริหารสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) และประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด กล่าวถึงประเด็นข้อมูลส่วนบุคคลของผู้เยาว์ในสถานศึกษาว่า “เป็นเรื่องที่น่ากังวลมาก เพราะก่อนจะดำเนินการใด ๆ ได้อย่างถูกต้องด้านข้อมูลส่วนบุคคลของผู้เยาว์ สถานศึกษาจำเป็นต้องมีองค์ความรู้ในภาพใหญ่เสียก่อน จึงจะเข้าใจว่าข้อมูลส่วนบุคคลของผู้เยาว์ละเอียดอ่อนมากกว่าข้อมูลส่วนบุคคลทั่วไปของผู้ใหญ่ และมีกระบวนการเก็บรวบรวม ใช้ เปิดเผย การขอความยินยอม และการจัดการในลักษณะอื่น ๆ ที่ซับซ้อนมากกว่าอย่างไร ซึ่งโรงเรียนต่างมีนักเรียนอยู่ในช่วงอายุน้อยกว่า 20 ปีบริบูรณ์ หรือผู้เยาว์ตามนิยามของกฎหมาย PDPA มาตรา 20 เช่นเดียวกับสถานศึกษาระดับวิทยาลัย มหาวิทยาลัยที่ผู้เรียนมีความคาบเกี่ยวระหว่างผู้เยาว์และวัยผู้ใหญ่ คราวนี้จะต้องบริหารจัดการข้อมูลส่วนบุคคลอย่างไรก็เป็นกลายคำถามขึ้นมาอีก”

นอกเหนือจากประเด็นกังวลดังกล่าว สถานศึกษามีสารพัดกิจกรรมที่สัมพันธ์กับข้อมูลส่วนบุคคล ดร.วิริยะ ฤาชัยพาณิชย์ ผู้ก่อตั้ง Eduzones นักวิชาการอิสระ และกรรมการผู้ทรงคุณวุฒิการศึกษาขั้นพื้นฐาน กระทรวงศึกษาธิการ ชี้ว่า “สถานศึกษามีกิจกรรมที่หากไม่ปรับปรุงหรือจัดการให้ได้มาตรฐานที่สอดคล้องตามกฎหมายก็อาจเสี่ยงเกิดเหตุละเมิดข้อมูลส่วนบุคคลได้ เช่น การประชาสัมพันธ์กิจกรรมของสถานศึกษา การขอข้อมูลเพื่อรับสมัครนักเรียน นักศึกษา บุคลากร การประกาศรายชื่อและผลสอบ การเก็บภาพและวิดีโอวงจรปิด การโฆษณาหลักสูตรอบรมผ่านการตลาดทางตรง การส่งข้อมูลผ่านกลุ่มรวมผู้ปกครอง การเช็ก attendance ผ่าน Face Recognition หรือลายนิ้วมือ การจัดระเบียบระดับอนุญาตเข้าถึงฐานข้อมูล และอื่น ๆ อีกหลากหลายกิจกรรม”

เพื่อตอบสนองต่อปัญหาข้างต้น PDPA Thailand ผู้ให้บริการการคุ้มครองข้อมูลส่วนบุคคล องค์กรในกลุ่มบริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (DBC) และสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) จึงได้ตกลงความร่วมมือด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับสถานศึกษา กับ Eduzones ชุมชนการศึกษาที่ใหญ่ที่สุดในประเทศไทย ซึ่งบริหารงานโดยบริษัท ไอ เอดดูเคชั่น โซน จำกัด พัฒนาองค์ความรู้และบริการจากผู้เชี่ยวชาญเฉพาะด้านเพื่อสนับสนุนสถาบันการศึกษาทั่วประเทศไทยในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

โดยได้ริเริ่มจัดการอบรมหัวข้อ “แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลเบื้องต้นตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหารสถานศึกษา” เมื่อวันที่ 19 ตุลาคม 2565 (ภาพข่าว) เป็นกิจกรรมนำร่องที่เกิดจากความร่วมมือฯ ภายใต้แนวคิดว่า ผู้บริหารสถานศึกษาจำเป็นต้องตื่นตัวในเรื่องของการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA เนื่องด้วยเป็นหัวเรือใหญ่สำคัญที่ขับเคลื่อนการเปลี่ยนแปลงขององค์กร หากปล่อยปละละเลยไม่ดำเนินการถือว่าเป็นความผิด อาจได้รับโทษตามกฎหมาย และองค์กรได้รับความเสียหาย ทั้งนี้การอบรมได้รับเกียรติจาก อาจารย์เธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มาบรรยายพิเศษอีกด้วย

หากสถานศึกษาใดต้องการความช่วยเหลือด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถเข้าชมรายละเอียดความร่วมมือและบริการได้ที่ edu.pdpathailand.com/eduzones-partnership หรือสนใจความรู้และบริการอื่น ๆ เกี่ยวกับ PDPA กรุณาคลิกเว็บไซต์ www.pdpathailand.com, ติดต่อผ่าน LINE: @pdpathailand, Facebook: PDPA Thailand, หรือโทร 02-029-0707