Page 1106 - NEIC_FINAL REPORT_Appendix
P. 1106

 2.17 “ข้อมูลส่วนบุคคล | Personal data” หมายถึงข้อมูลไม่ว่าจะเป็นจริงหรือเท็จเกี่ยวกับบุคคลท่ี สามารถยืนยันตัวตนได้
2.18 “การให้ความยินยอม | Consent” หมายถึงข้อตกลงที่ได้รับแจ้งจากบุคคลหรือนิติบุคคลเพ่ือ การประมวลผลข้อมูลส่วนบุคคลท่ีเก่ียวข้องกับบุคคลนั้น ๆ หรือเป็นข้อมูลที่เป็นความลับที่เกี่ยวข้อง กับองค์กร โดยความยินยอมจากบุคคลน้ันอาจเป็นได้ทั้งโดยชัดแจ้งหรือโดยนัย
ส่วนท่ี 1 การกํากับดูแลข้อมูล (Data Governance)
3. โครงสร้างของการกํากับดูแลข้อมูลในศูนย์สารสนเทศพลังงานแห่งชาติ
ศูนย์ฯ จะต้องมีการจัดตั้งคณะที่ปรึกษาด้านข้อมูล (Data Council) ซึ่งตามหลักการ ควรประกอบด้วยผู้อํานวยการศูนย์สารสนเทศพลังงานแห่งชาติ รองผู้อํานวยการ ผู้อํานวยการสํานัก นโยบายและแผนพลังงาน และ ผู้อํานวยการศูนย์ต่าง ๆ ในกระทรวงพลังงานที่เกี่ยวข้องทําหน้าท่ี พิจารณา กลั่นกรอง หรือตัดสินใจนโยบายและแนวทางการกํากับดูแลข้อมูลของศูนย์ฯ ในทุกขั้นตอน ต้ังแต่การสรรหา จัดเก็บ การใช้ การเปิดเผยหรือแบ่งปันข้อมูลแก่ภายนอก การประเมินความเสี่ยงท่ีอาจ เกิดข้ึนกับข้อมูล เพ่ือให้รักษาความมั่นคงปลอดภัยของข้อมูล ขณะท่ีมีถูกนํามาใช้ประโยชน์สูงสุด
ศูนย์ฯ ควรจะมีการจัดตั้งหรือมอบหมายคณะทํางานภายใน ให้ทําหน้าที่บูรณาการการกํากับดูแล ข้อมูล (Data Administrators Council) ทําหน้าที่ ทบทวน ปรับปรุง และให้ข้อเสนอแนะในเรื่อง นโยบาย ทิศทาง หรือมาตรฐานของแนวปฏิบัติที่เกี่ยวกับข้อมูลในกระทรวงพลังงาน ประเมินความเสี่ยง ด้านข้อมูล ส่ือสารผลักดันการใช้แนวปฏิบัติทางด้านข้อมูลในกระทรวง ติดตามสถานะของการกํากับดูแล ข้อมูลของกระทรวง และรายงานผลต่อคณะที่ปรึกษาด้านข้อมูลฯ
ศูนย์ฯ ต้องมีกรอบ และแนวปฏิบัติการกํากับดูแลข้อมูลที่ชัดเจน ตั้งแต่การสร้าง การประมวลผล การจัดเก็บ การใช้ การจัดการเมื่อพ้นระยะใช้งาน เพื่อให้เจ้าของข้อมูล ผู้บริหารข้อมูล และ/หรือ ผู้ใช้ข้อมูล สามารถดําเนินการตามบทบาทหน้าที่ได้อย่างถูกต้องและเป็นระบบ โดยขอบเขตข้อมูลที่อยู่ ภายใต้กรอบของนโยบาย ได้แก่ ข้อมูลด้านพลังงานทั้งหมดที่อยู่ภายในศูนย์ฯ โดยลักษณะข้อมูลเป็นทั้ง กลุ่มตัวเลข ข้อความ หรือสิ่งใด ๆ ที่สื่อความหมายโดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ ในทุกรูปแบบ ท้ังอิเล็กทรอนิกส์ กระดาษ หรือรูปแบบอื่นใดก็ตาม
4. บทบาทหน้าที่
4.1 เจ้าของข้อมูล (Data Owner/Steward) คือส่วนงานภายในศูนย์ฯ ที่เก็บข้อมูลขึ้นมาใหม่หรือ รับข้อมูลจากผู้อื่น ซึ่งจะเป็นผู้กําหนดแนวทางที่เกี่ยวข้องกับการจัดการชุดข้อมูล รวมถึงการจัดทํา ทะเบียนข้อมูล การกําหนดชั้นความลับข้อมูล และการกําหนดแนวทางในการดูแลรักษาคุณภาพ ข้อมูล กําหนดสิทธิในการเข้าถึงข้อมูลนั้น ๆ และพิจารณาอนุญาตการใช้ข้อมูลแก่ผู้อื่นหากมี การขอใช้ข้อมูล เจ้าของข้อมูลควรมีการทบทวนด้วยว่าข้อมูลนั้น ๆ ยังสามารถใช้ฐานดั้งเดิม ในการจัดเก็บและประมวลผลได้อยู่หรือไม่ (เช่น กฎหมายที่ต้องปฏิบัติตามนั้นได้เปลี่ยนแปลงไป หรือไม่ หรือความยินยอนครอบคลุมหรือไม่)
 ฉ-5

























































































   1104   1105   1106   1107   1108