Data Controller กับ Data Subject เป็นตำแหน่งที่สำคัญในด้าน Data Privacy หรือ PDPA
Data Subject หมายถึง เจ้าของข้อมูลส่วนบุคคล คือ คนแต่ละคนที่ข้อมูลต่างๆ กำลังบ่งบอกถึงตัวเขา เช่น นาย A เป็นเจ้าของข้อมูลส่วนบุคคลที่สื่อถึงนาย A ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์ติดต่อ และข้อมูลการรักษาพยาบาล แต่จะไม่ใช่เจ้าของข้อมูลส่วนบุคคลของพนักงานในบริษัทที่นาย A เป็นเจ้าของ
Data Controller หมายถึง ผู้ควบคุมข้อมูล คือ องค์กรที่ทำให้ต้องมีการเก็บรวบรวมส่วนบุคคล เช่น โรงเรียนต้องมีการเก็บข้อมูลทะเบียนนักเรียนแต่ละคน รวบรวมเป็นชุดข้อมูลทะเบียน ธนาคารผู้รวบรวมข้อมูลลูกค้าที่สมัครสินเชื่อ เป็นต้น
ส่วนคำว่า Data Owner เป็นคำศัพท์ด้าน Data Governance หมายถึง เจ้าของชุดข้อมูล คือ ฝ่ายงานในองค์กรที่ทำหน้าที่รับผิดชอบ ดูแลข้อมูลชุดนั้นๆ เช่น ฝ่ายสินเชื่อ เป็นเจ้าของข้อมูลการสมัคร และอนุมัติสินเชื่อ ซึ่งฝ่ายสินเชื่อก็จะอยู่ภายใต้การดูแลของธนาคาร
การเป็น Data Owner ไม่จำเป็นต้องเป็นเจ้าของเฉพาะชุดข้อมูลที่ประกอบไปด้วยข้อมูลส่วนบุคคล แต่จะหมายถึงชุดข้อมูลทั้งๆ ที่อยู่ภายใต้การดูแลของฝ่ายงานนั้นๆ โดยที่บทบาทนี้จะเป็นไปตามตำแหน่งหน้าที่ มิได้ระบุไปที่ตัวบุคคลแต่อย่างใด
หลายองค์กร กำลังเผชิญปัญหาการระบุเจ้าของข้อมูล หรือ Data Owner ไม่ได้ ทำให้ชุดข้อมูลขาดการดูแลที่เหมาะสม ซึ่งฝ่ายที่จะเป็น Data Owner คือ ฝ่ายที่สามารถระบุถึงโครงสร้าง และเหตุและผลของการมีชุดข้อมูลนั้น ๆ ได้ เช่น ฝ่ายสินเชื่อเป็นผู้กำหนดว่า จะต้องมีการเก็บข้อมูลอะไรบ้างในแต่ละ Field เป็นต้น
เพื่อไม่ให้เกิดความสับสน จึงต้องมีการเขียน Flow Process ให้ชัดในการกำกับดูแลข้อมูลให้ครบวงจรชีวิต ตั้งแต่การสร้าง จัดเก็บ ใช้ เผยแพร่ และทำลาย ซึ่ง Data Privacy จะถือว่าเป็นส่วนหนึ่งของ Data Governance ด้วยเช่นกัน ดังนั้น Data Governance ไม่ใช่ตัวเลือก แต่เป็นสิ่งที่ทุกองค์กรต้องให้ความสำคัญ และผลักดันให้เกิดขึ้นโดยเร็วที่สุด
Comments