นโยบายข้อมูลองก์กร
โดยที่เป็นการสมควรกำหนดนโยบายข้อมูลองค์กร (Data Policy) ให้สอดคล้องกับประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่องหลักธรรมาภิบาลข้อมูลภาครัฐ เพื่อกำหนดแนวทางการบริหารจัดการข้อมูลของการประปานครหลวง ให้เป็นไปตามธรรมาภิบาลข้อมูลภาครัฐ กฎหมาย กฎระเบียบ และข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง
อาศัยอำนาจตามความในมาตรา 31 มาตรา 32 และมาตรา 33 (2) แห่งพระราชบัญญัติการประปานครหลวง พ.ศ. 2510 ประกอบกับมาตรา 12 แห่งพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ผู้ว่าการการประปานครหลวงจึงกำหนดนโยบายข้อมูลองค์กร (Data Policy) ดังนี้
ข้อ 1
ประกาศนี้เรียกว่า “ประกาศการประปานครหลวง
เรื่อง นโยบายข้อมูลองค์กร (Data Policy)”
ข้อ 2 ในประกาศนี้
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริงหรือเรื่องอื่นใด ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพ ของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ทั้งการจัดเก็บในรูปของ เอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ภาพถ่ายดาวเทียม ฟิล์ม การบันทึกภาพหรือเสียง หรือจัดเก็บการบันทึกในเครื่องคอมพิวเตอร์ เครื่องมือตรวจวัด การสำรวจระยะไกล \หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
“ชุดข้อมูล” หมายความว่า การนำข้อมูลจากหลายแหล่งมารวบรวม เพื่อจัดเป็นชุดให้ตรงตามลักษณะโครงสร้างของข้อมูล
“บัญชีข้อมูล” หมายความว่า เอกสารแสดงบรรดารายการของชุดข้อมูลที่จำแนกแยกแยะโดยการจัดกลุ่มหรือจัดประเภทชุดข้อมูลที่อยู่ในความครอบครองหรือควบคุมของการประปานครหลวง
“การบริหารจัดการข้อมูล” หมายความว่า ขั้นตอน วิธีการหรือกระบวนการใด ๆ อันนำไปสู่การสร้างข้อมูล รวบรวมข้อมูล การจัดเก็บ การจัดเก็บถาวร การทำลายข้อมูล การประมวลผลข้อมูล การแลกเปลี่ยน การเชื่อมโยงข้อมูล และการเปิดเผยข้อมูลต่อสาธารณะ
“องค์กร” หมายความว่า การประปานครหลวง
“คณะกรรมการ” หมายความว่า คณะกรรมการธรรมาภิบาลข้อมูลภาครัฐ (Data Governance Council) การประปานครหลวง
“เจ้าหน้าที่” หมายความว่า พนักงานของการประปานครหลวงที่มีหน้าที่บริหารจัดการข้อมูล ไม่ว่าส่วนหนึ่งใดหรือทั้งหมดของขั้นตอนการบริหารจัดการข้อมูล
“เจ้าของข้อมูล” หมายความว่า เจ้าหน้าที่หรือหน่วยงานที่มีอำนาจในการบริหารจัดการและควบคุมชุดข้อมูล
“บริกรข้อมูล” หมายความว่า เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งจากคณะกรรมการให้ปฏิบัติหน้าที่ติดตาม ตรวจสอบประเมินผล และจัดทำรายงานผลการดำเนินงานด้านธรรมาภิบาลข้อมูล รวมถึงหน้าที่อื่น ๆ ที่เอื้อให้เกิดการกำกับดูแลและการบริหารจัดการข้อมูลที่ดี
ข้อ 3 ข้อกำหนดทั่วไป
3.1.
การบริหารจัดการข้อมูลขององค์กร จะต้องเป็นไปตามบทบัญญัติของกฎหมายและกฎระเบียบที่เกี่ยวข้อง อย่างน้อยดังนี้
3.1.1.
พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562
3.1.2.
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3.1.3.
พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 และที่แก้ไขเพิ่มเติม
3.1.4.
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
3.1.5.
พระราชบัญญัติข่าวกรองแห่งชาติ พ.ศ. 2562
3.1.6.
ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2554 และที่แก้ไขเพิ่มเติม
3.2.
การบริหารจัดการข้อมูลขององค์กร ต้องดำเนินการโดยเจ้าหน้าที่ และอยู่ภายใต้ขอบเขตแห่งสิทธิที่กำหนดไว้ในนโยบายข้อมูลองค์กร
3.3.
การประปานครหลวงเป็นเจ้าของข้อมูลประเภทที่เกิดจากการดำเนินงานตามภารกิจ โครงสร้าง และหน้าที่ของการประปานครหลวง เว้นแต่ข้อมูลส่วนบุคคลตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือข้อมูลอื่น ๆ ที่มีกฎหมายกำหนดความเป็นเจ้าของข้อมูลเอาไว้โดยเฉพาะ
3.4.
ให้พนักงานระดับผู้อำนวยการฝ่ายหรือเทียบเท่าเป็นผู้ดำเนินการแทนเจ้าของข้อมูล ในการกำหนดสิทธิการบริหารจัดการข้อมูลที่อยู่ในขอบเขตความรับผิดชอบของตน ให้กับเจ้าหน้าที่ตามความจำเป็น และคำนึงถึงชั้นความลับของข้อมูล โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
3.5.
คณะกรรมการต้องจัดให้มีบริกรข้อมูล โดยให้เลขานุการคณะกรรมการปฏิบัติหน้าที่บริกรข้อมูลด้วยอีกหน้าที่หนึ่ง
ข้อ 4 การสร้างและการรวบรวมข้อมูล
4.1.
การสร้างและการรวบรวมข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติ ในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
4.2.
การสร้างและการรวบรวมข้อมูลที่มีแหล่งกำหนดข้อมูลจากภายนอกองค์กร องค์กรจำเป็นจะต้องได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่โดยสภาพเป็นข้อมูลที่มีการเปิดเผยต่อสาธารณะ หรือเป็นข้อมูลที่ต้องเปิดเผยตามกฎหมายหรือการดำเนินคดี
4.3.
บริกรข้อมูลและเจ้าของข้อมูลต้องร่วมกันจัดให้มีคำอธิบายชุดข้อมูล และบัญชีข้อมูลที่มีความถูกต้องครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานการบริหารจัดการเมตาดาตาของการประปานครหลวง
4.4.
เจ้าของข้อมูลต้องจัดชั้นความลับของข้อมูล โดยให้เป็นไปตามมาตรฐานการจัดชั้นความลับของข้อมูลของการประปานครหลวง หรือตามที่กฎหมายกำหนด
ข้อ 5 การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล
5.1.
การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล
5.2.
การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล ที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
5.3.
การจัดเก็บข้อมูล ต้องจัดเก็บลงในสื่อบันทึกข้อมูล ตามมาตรฐานสถาปัตยกรรมข้อมูล ซึ่งเป็นที่ยอมรับในระดับสากล
5.4.
การจัดเก็บถาวร ต้องเป็นการดำเนินการกับข้อมูลที่ไม่มีการลบ ปรับปรุง หรือแก้ไขอีกต่อไป และสามารถนำกลับมาใช้งานได้ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
5.5.
การสำรองข้อมูล ต้องดำเนินการให้ถูกต้อง ครบถ้วน มั่นคงปลอดภัย และเป็นปัจจุบัน โดยต้องมีมาตรฐานการสำรองข้อมูลที่ทำให้มั่นใจได้ว่าข้อมูลจะไม่สูญหาย เว้นแต่เกิดเหตุสุดวิสัย
5.6.
การทำลายข้อมูล ต้องเป็นการดำเนินการกับข้อมูลที่ไม่ต้องการนำกลับมาใช้งานอีกต่อไป โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
5.7.
เจ้าหน้าที่ผู้ดำเนินการจัดเก็บ จัดเก็บถาวร และทำลายข้อมูล ต้องปรับปรุงคำอธิบายชุดข้อมูลและบัญชีข้อมูลให้มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานการบริหารจัดการเมตาดาตาของการประปานครหลวง
ข้อ 6 การประมวลผลและการใช้ข้อมูล
6.1.
การประมวลผลและการใช้ข้อมูล ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล
6.2.
การประมวลผลและการใช้ข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติ ในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
6.3.
การประมวลผลและการใช้ข้อมูล ต้องจัดให้มีการบันทึกประวัติการประมวลผลข้อมูลและการใช้ เพื่อให้สามารถตรวจสอบย้อนกลับได้ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
6.4.
เจ้าหน้าที่ผู้ดำเนินการประมวลผลหรือใช้ข้อมูล ต้องปรับปรุงคำอธิบายชุดข้อมูลและบัญชีข้อมูลให้มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานการบริหารจัดการเมตาดาตาของการประปานครหลวง
ข้อ 7 การเปิดเผยข้อมูลต่อสาธารณะ
7.1.
การเปิดเผยข้อมูลต่อสาธารณะ ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล
7.2.
การเปิดเผยข้อมูลต่อสาธารณะ ต้องปฏิบัติตามแนวทางการเปิดเผยข้อมูลเปิดภาครัฐในรูปแบบดิจิทัลต่อสาธารณะตามที่การประปานครหลวงกำหนด และเป็นไปตามบทบัญญัติของกฎหมาย
ข้อ 8 การแลกเปลี่ยนและการเชื่อมโยงข้อมูล
8.1.
การแลกเปลี่ยนและการเชื่อมโยงข้อมูลขององค์กรกับหน่วยงานอื่น ๆ ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล และได้รับอนุญาตจากคณะกรรมการ โดยเป็นไปตามข้อตกลงระหว่างหน่วยงาน และชอบด้วยกฎหมาย
8.2.
การแลกเปลี่ยนและการเชื่อมโยงข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัย และความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัย และความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
8.3.
เทคโนโลยีและวิธีการทางเทคนิคที่เกี่ยวข้องกับแลกเปลี่ยนและการเชื่อมโยงข้อมูล şişli escort ให้เป็นไปตามมาตรฐานการเชื่อมโยง และแลกเปลี่ยนข้อมูลสากล โดยให้ระบุไว้ในข้อตกลงระหว่างหน่วยงาน
8.4.
การแลกเปลี่ยนและการเชื่อมโยงข้อมูล ต้องจัดให้มีการบันทึกประวัติการแลกเปลี่ยนและการเชื่อมโยงข้อมูล เพื่อให้สามารถตรวจสอบย้อนกลับได้ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
ข้อ 9 การตรวจสอบและประเมินผลการบริหารจัดการข้อมูล
9.1.
บริกรข้อมูลต้องติดตาม ตรวจสอบ และประเมินผลการปฏิบัติงานด้านการบริหารจัดการข้อมูลให้สอดคล้องกับนโยบายนี้ โดยจะต้องนำเสนอผลการตรวจสอบและประเมินผลต่อคณะกรรมการ อย่างน้อยปีละหนึ่งครั้ง
9.2.
ผู้ใดพบเห็นการบริหารจัดการข้อมูลที่ไม่เป็นไปตามนโยบายนี้ ให้แจ้งมายังเลขานุการคณะกรรมการ เพื่อนำเสนอคณะกรรมการพิจารณาต่อไป
9.3.
คณะกรรมการต้องส่งเสริมให้มีการเผยแพร่และสร้างความรู้ความเข้าใจแก่เจ้าหน้าที่เพื่อสร้างความตระหนักถึงธรรมาภิบาลข้อมูล และการบริหารจัดการข้อมูลที่ดี เพื่อให้การดำเนินงานของเจ้าหน้าที่สอดคล้องกับนโยบายนี้
ข้อ 10 การปรับปรุง ทบทวน หรือแก้ไขนโยบายข้อมูลองค์กร
ให้คณะกรรมการดำเนินการสอบทานและทบทวนนโยบายข้อมูลองค์กรเป็นประจำทุกปี
เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของการประปานครหลวง และกฎหมายต่าง ๆ ที่เกี่ยวข้อง หากมีการแก้ไขปรับปรุงนโยบายข้อมูลองค์กร ให้นำเสนอต่อผู้ว่าการเพื่อพิจารณาให้ความเห็นชอบ
