นโยบายข้อมูลองก์กร

โดยที่เป็นการสมควรกำหนดนโยบายข้อมูลองค์กร (Data Policy) ให้สอดคล้องกับประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่องหลักธรรมาภิบาลข้อมูลภาครัฐ เพื่อกำหนดแนวทางการบริหารจัดการข้อมูลของการประปานครหลวง ให้เป็นไปตามธรรมาภิบาลข้อมูลภาครัฐ กฎหมาย กฎระเบียบ และข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง

อาศัยอำนาจตามความในมาตรา 31 มาตรา 32 และมาตรา 33 (2) แห่งพระราชบัญญัติการประปานครหลวง พ.ศ. 2510 ประกอบกับมาตรา 12 แห่งพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ผู้ว่าการการประปานครหลวงจึงกำหนดนโยบายข้อมูลองค์กร (Data Policy) ดังนี้                                       

ข้อ 1


ประกาศนี้เรียกว่า “ประกาศการประปานครหลวง 
เรื่อง นโยบายข้อมูลองค์กร (Data Policy)”

ข้อ 2 ในประกาศนี้ 


“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริงหรือเรื่องอื่นใด ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพ ของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ทั้งการจัดเก็บในรูปของ เอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ภาพถ่ายดาวเทียม ฟิล์ม การบันทึกภาพหรือเสียง หรือจัดเก็บการบันทึกในเครื่องคอมพิวเตอร์ เครื่องมือตรวจวัด การสำรวจระยะไกล \หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้    

“ชุดข้อมูล” หมายความว่า การนำข้อมูลจากหลายแหล่งมารวบรวม เพื่อจัดเป็นชุดให้ตรงตามลักษณะโครงสร้างของข้อมูล

“บัญชีข้อมูล” หมายความว่า เอกสารแสดงบรรดารายการของชุดข้อมูลที่จำแนกแยกแยะโดยการจัดกลุ่มหรือจัดประเภทชุดข้อมูลที่อยู่ในความครอบครองหรือควบคุมของการประปานครหลวง

“การบริหารจัดการข้อมูล” หมายความว่า ขั้นตอน วิธีการหรือกระบวนการใด ๆ อันนำไปสู่การสร้างข้อมูล รวบรวมข้อมูล การจัดเก็บ การจัดเก็บถาวร การทำลายข้อมูล การประมวลผลข้อมูล การแลกเปลี่ยน การเชื่อมโยงข้อมูล และการเปิดเผยข้อมูลต่อสาธารณะ

“องค์กร” หมายความว่า การประปานครหลวง

“คณะกรรมการ” หมายความว่า คณะกรรมการธรรมาภิบาลข้อมูลภาครัฐ (Data Governance Council) การประปานครหลวง

“เจ้าหน้าที่” หมายความว่า พนักงานของการประปานครหลวงที่มีหน้าที่บริหารจัดการข้อมูล ไม่ว่าส่วนหนึ่งใดหรือทั้งหมดของขั้นตอนการบริหารจัดการข้อมูล

“เจ้าของข้อมูล” หมายความว่า เจ้าหน้าที่หรือหน่วยงานที่มีอำนาจในการบริหารจัดการและควบคุมชุดข้อมูล

“บริกรข้อมูล” หมายความว่า เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งจากคณะกรรมการให้ปฏิบัติหน้าที่ติดตาม ตรวจสอบประเมินผล และจัดทำรายงานผลการดำเนินงานด้านธรรมาภิบาลข้อมูล รวมถึงหน้าที่อื่น ๆ ที่เอื้อให้เกิดการกำกับดูแลและการบริหารจัดการข้อมูลที่ดี   

ข้อ 3 ข้อกำหนดทั่วไป 


3.1.

การบริหารจัดการข้อมูลขององค์กร จะต้องเป็นไปตามบทบัญญัติของกฎหมายและกฎระเบียบที่เกี่ยวข้อง อย่างน้อยดังนี้ 

3.1.1.

พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562

3.1.2.

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3.1.3.

พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 และที่แก้ไขเพิ่มเติม

3.1.4.

พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

3.1.5.

พระราชบัญญัติข่าวกรองแห่งชาติ พ.ศ. 2562  

3.1.6.

ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2554 และที่แก้ไขเพิ่มเติม

3.2.

การบริหารจัดการข้อมูลขององค์กร ต้องดำเนินการโดยเจ้าหน้าที่ และอยู่ภายใต้ขอบเขตแห่งสิทธิที่กำหนดไว้ในนโยบายข้อมูลองค์กร  

3.3.

การประปานครหลวงเป็นเจ้าของข้อมูลประเภทที่เกิดจากการดำเนินงานตามภารกิจ โครงสร้าง และหน้าที่ของการประปานครหลวง เว้นแต่ข้อมูลส่วนบุคคลตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือข้อมูลอื่น ๆ ที่มีกฎหมายกำหนดความเป็นเจ้าของข้อมูลเอาไว้โดยเฉพาะ

3.4.

ให้พนักงานระดับผู้อำนวยการฝ่ายหรือเทียบเท่าเป็นผู้ดำเนินการแทนเจ้าของข้อมูล ในการกำหนดสิทธิการบริหารจัดการข้อมูลที่อยู่ในขอบเขตความรับผิดชอบของตน ให้กับเจ้าหน้าที่ตามความจำเป็น และคำนึงถึงชั้นความลับของข้อมูล โดยให้เป็นไปตามบทบัญญัติของกฎหมาย  

3.5.

คณะกรรมการต้องจัดให้มีบริกรข้อมูล โดยให้เลขานุการคณะกรรมการปฏิบัติหน้าที่บริกรข้อมูลด้วยอีกหน้าที่หนึ่ง

ข้อ 4 การสร้างและการรวบรวมข้อมูล


4.1.

การสร้างและการรวบรวมข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติ ในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย

4.2.

การสร้างและการรวบรวมข้อมูลที่มีแหล่งกำหนดข้อมูลจากภายนอกองค์กร องค์กรจำเป็นจะต้องได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่โดยสภาพเป็นข้อมูลที่มีการเปิดเผยต่อสาธารณะ หรือเป็นข้อมูลที่ต้องเปิดเผยตามกฎหมายหรือการดำเนินคดี

4.3.

บริกรข้อมูลและเจ้าของข้อมูลต้องร่วมกันจัดให้มีคำอธิบายชุดข้อมูล และบัญชีข้อมูลที่มีความถูกต้องครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานการบริหารจัดการเมตาดาตาของการประปานครหลวง  

4.4.

เจ้าของข้อมูลต้องจัดชั้นความลับของข้อมูล โดยให้เป็นไปตามมาตรฐานการจัดชั้นความลับของข้อมูลของการประปานครหลวง หรือตามที่กฎหมายกำหนด 

ข้อ 5 การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล


5.1.

การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล 

5.2.

การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล ที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย

5.3.

การจัดเก็บข้อมูล ต้องจัดเก็บลงในสื่อบันทึกข้อมูล ตามมาตรฐานสถาปัตยกรรมข้อมูล ซึ่งเป็นที่ยอมรับในระดับสากล

5.4.

การจัดเก็บถาวร ต้องเป็นการดำเนินการกับข้อมูลที่ไม่มีการลบ ปรับปรุง หรือแก้ไขอีกต่อไป และสามารถนำกลับมาใช้งานได้ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย

5.5.

การสำรองข้อมูล ต้องดำเนินการให้ถูกต้อง ครบถ้วน มั่นคงปลอดภัย และเป็นปัจจุบัน โดยต้องมีมาตรฐานการสำรองข้อมูลที่ทำให้มั่นใจได้ว่าข้อมูลจะไม่สูญหาย เว้นแต่เกิดเหตุสุดวิสัย

5.6.

การทำลายข้อมูล ต้องเป็นการดำเนินการกับข้อมูลที่ไม่ต้องการนำกลับมาใช้งานอีกต่อไป โดยให้เป็นไปตามบทบัญญัติของกฎหมาย

5.7.

เจ้าหน้าที่ผู้ดำเนินการจัดเก็บ จัดเก็บถาวร และทำลายข้อมูล ต้องปรับปรุงคำอธิบายชุดข้อมูลและบัญชีข้อมูลให้มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานการบริหารจัดการเมตาดาตาของการประปานครหลวง 

ข้อ 6 การประมวลผลและการใช้ข้อมูล


6.1.

การประมวลผลและการใช้ข้อมูล ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล

6.2.

การประมวลผลและการใช้ข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติ  ในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย

6.3.

การประมวลผลและการใช้ข้อมูล ต้องจัดให้มีการบันทึกประวัติการประมวลผลข้อมูลและการใช้ เพื่อให้สามารถตรวจสอบย้อนกลับได้ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย 

6.4.

เจ้าหน้าที่ผู้ดำเนินการประมวลผลหรือใช้ข้อมูล ต้องปรับปรุงคำอธิบายชุดข้อมูลและบัญชีข้อมูลให้มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานการบริหารจัดการเมตาดาตาของการประปานครหลวง 

ข้อ 7 การเปิดเผยข้อมูลต่อสาธารณะ


7.1.

การเปิดเผยข้อมูลต่อสาธารณะ ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล 

7.2.

การเปิดเผยข้อมูลต่อสาธารณะ ต้องปฏิบัติตามแนวทางการเปิดเผยข้อมูลเปิดภาครัฐในรูปแบบดิจิทัลต่อสาธารณะตามที่การประปานครหลวงกำหนด และเป็นไปตามบทบัญญัติของกฎหมาย

ข้อ 8 การแลกเปลี่ยนและการเชื่อมโยงข้อมูล


8.1.

การแลกเปลี่ยนและการเชื่อมโยงข้อมูลขององค์กรกับหน่วยงานอื่น ๆ ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล และได้รับอนุญาตจากคณะกรรมการ โดยเป็นไปตามข้อตกลงระหว่างหน่วยงาน และชอบด้วยกฎหมาย

8.2.

การแลกเปลี่ยนและการเชื่อมโยงข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัย และความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัย และความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย

8.3.

เทคโนโลยีและวิธีการทางเทคนิคที่เกี่ยวข้องกับแลกเปลี่ยนและการเชื่อมโยงข้อมูล şişli escort ให้เป็นไปตามมาตรฐานการเชื่อมโยง และแลกเปลี่ยนข้อมูลสากล โดยให้ระบุไว้ในข้อตกลงระหว่างหน่วยงาน

8.4.

การแลกเปลี่ยนและการเชื่อมโยงข้อมูล ต้องจัดให้มีการบันทึกประวัติการแลกเปลี่ยนและการเชื่อมโยงข้อมูล เพื่อให้สามารถตรวจสอบย้อนกลับได้ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย 

ข้อ 9 การตรวจสอบและประเมินผลการบริหารจัดการข้อมูล


9.1.

บริกรข้อมูลต้องติดตาม ตรวจสอบ และประเมินผลการปฏิบัติงานด้านการบริหารจัดการข้อมูลให้สอดคล้องกับนโยบายนี้ โดยจะต้องนำเสนอผลการตรวจสอบและประเมินผลต่อคณะกรรมการ อย่างน้อยปีละหนึ่งครั้ง 

9.2.

ผู้ใดพบเห็นการบริหารจัดการข้อมูลที่ไม่เป็นไปตามนโยบายนี้ ให้แจ้งมายังเลขานุการคณะกรรมการ เพื่อนำเสนอคณะกรรมการพิจารณาต่อไป

9.3.

คณะกรรมการต้องส่งเสริมให้มีการเผยแพร่และสร้างความรู้ความเข้าใจแก่เจ้าหน้าที่เพื่อสร้างความตระหนักถึงธรรมาภิบาลข้อมูล และการบริหารจัดการข้อมูลที่ดี เพื่อให้การดำเนินงานของเจ้าหน้าที่สอดคล้องกับนโยบายนี้  

ข้อ 10 การปรับปรุง ทบทวน หรือแก้ไขนโยบายข้อมูลองค์กร


ให้คณะกรรมการดำเนินการสอบทานและทบทวนนโยบายข้อมูลองค์กรเป็นประจำทุกปี

เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของการประปานครหลวง และกฎหมายต่าง ๆ ที่เกี่ยวข้อง หากมีการแก้ไขปรับปรุงนโยบายข้อมูลองค์กร ให้นำเสนอต่อผู้ว่าการเพื่อพิจารณาให้ความเห็นชอบ