Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

กรอบการทำงานธรรมาภิบาลข้อมูลระดับองค์กรของการรถไฟแห่งประเทศไทย

การจัดชั้นความลับของข้อมูล

- ทุกชุดข้อมูลต้องมีการจัดลำดับชั้นความลับของข้อมูลดังต่อไปนี้

ระดับที่ 1) ข้อมูลสาธารณะ ได้แก่ข้อมูลที่สามารถเปิดเผยได้ สามารถนำไปใช้ได้อย่างอิสระ ไม่ว่าจะเป็นข้อมูลข่าวสาร ข้อมูลส่วนบุคคล ข้อมูลอิเล็กทรอนิกส์ เป็นต้น ข้อมูลสาธารณะในบริบทของการรถไฟแห่งประเทศไทยเช่น ข้อมูลสายการเดินรถ ข้อมูลจำนวนพนักงาน ข้อมูลที่ตั้งสถานีรถไฟ เป็นต้น

ระดับที่ 2) ข้อมูลส่วนบุคคล ได้แก่ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคลที่ทำให้สามารถระบุตัวหรือรู้ตัวของบุคคลนั้นๆได้ทั้งทางตรงหรือทางอ้อม ไม่ว่าจะเป็นข้อมูลการศึกษา ประวัติ สุขภาพ ลายพิมพ์นิ้วมือ เป็นต้น ข้อมูลส่วนบุคคลในบริบทของการรถไฟแห่งประเทศไทย เช่น ข้อมูลประวัติพนักงาน ข้อมูลครอบครัวของบุคลากร ข้อมูลภาพถ่ายของพนักงาน ข้อมูลประวัติการเบิกจ่ายค่ารักษาพยาบาล เป็นต้น

ระดับที่ 3) ข้อมูลความลับทางราชการ ได้แก่ข้อมูลที่อยู่ในความครอบครองหรือควบคุมดูแลของหน่วยงานของรัฐที่มีคำสั่งไม่ให้มีการเปิดเผย ข้อมูลความลับทางราชการในบริบทของการรถไฟแห่งประเทศไทย เช่น ข้อมูลการดำเนินงานภายใน ข้อมูลการจ่ายเงนเดือนและค่าตอบแทน เป็นต้น

ระดับที่ 4) ข้อมูลความมั่นคง ได้แก่ข้อมูลเกี่ยวกับความมั่นคงของรัฐ ที่ทำให้เกิดความสงบเรียบร้อย การมีเสถียรภาพความเป็นปึกแผ่น ปลอดภัยจากภัยคุกคาม เป็นต้น ข้อมูลความมั่นคงในบริบทของการรถไฟแห่งประเทศไทย เช่น ข้อมูลการใช้เส้นทางการเดินรถไฟในกิจการสำคัญของประเทศ เป็นต้น

- การจัดลำดับชั้นความลับข้อมูลต้องดำเนินการโดยบริกรข้อมูลและอนุมัติโดยคณะกรรมการธรรมาภิบาลข้อมูล

- ในการประชุมคณะกรรมการธรรมาภิบาลข้อมูล จำเป็นต้องบรรจุวาระเกี่ยวกับการทบทวนระดับชั้นความลับข้อมูลอย่างน้อยปีละ 2 ครั้ง

- ทุกฟิลด์ในแต่ละชุดข้อมูลถือว่ามีระดับชั้นความลับเท่ากัน

- สำหรับชุดข้อมูลที่มีระดับความลับเป็นข้อมูลส่วนบุคคล (ระดับที่ 2) ข้อมูลความลับทางราชการ (ระดับที่ 3) หรือ ข้อมูลความมั่นคง (ระดับที่ 4) จำเป็นต้องระบุสิทธิ์ในการเข้าถึงข้อมูลภายในองค์กรด้วย (ดูรายละเอียดหัวข้อ 9.3)

- การเผยแพร่ข้อมูลสาธารณะ (ระดับที่ 1) ต้องได้รับการอนุมัติโดยหัวหน้าคณะบริกรข้อมูล

- ข้อมูลระดับที่ 2 เป็นต้นไปจะต้องมีกระบวนการในการร้องขอข้อมูล

- ในกรณีที่ผู้ร้องขอข้อมูลไม่ได้มีสิทธิ์ตามสิทธิ์การเข้าถึงข้อมูล (หัวข้อ 9.3) จำเป็นต้องดำเนินการตามกระบวนการดังต่อไปนี้

- ข้อมูลส่วนบุคคล ต้องมีการร้องขอผ่านส่วนงานที่บุคคลนั้นสังกัด โดยแจ้งวัตถุประสงค์ให้ชัดเจน โดยบุคคลเจ้าของข้อมูลและบริกรข้อมูลของฝ่ายทรัพยากรบุคคลต้องรับทราบและมีสิทธิ์ที่จะปฏิเสธการร้องขอนั้นเว้นแต่จะมีระเบียบหรือประกาศของการรถไฟแห่งประเทศไทยรองรับ

- ข้อมูลความลับทางราชการ ต้องมีการร้องขอผ่านส่วนงานที่เป็นเจ้าของข้อมูล โดยหัวหน้าส่วนงานและบริกรข้อมูลต้องพิจารณาร่วมกัน ถ้าเป็นข้อมูลที่มีความอ่อนไหวหรือมีความเสี่ยงต้องได้รับการอนุมัติโดยคณะกรรมการธรรมาภิบาลข้อมูล

- ข้อมูลความมั่นคง ต้องมีการร้องขอผ่านส่วนงานที่เป็นเจ้าของข้อมูล โดยต้องได้รับการอนุมัติโดยคณะกรรมการธรรมาภิบาลข้อมูลเท่านั้น

- บุคคลเจ้าของข้อมูล มีหน้าที่ร่วมพิจารณาและรับทราบการร้องขอข้อมูลส่วนบุคคล

- บริกรข้อมูล มีหน้าที่อนุมัติการร้องขอข้อมูลร่วมกับเจ้าของข้อมูลและตรวจสอบ ทบทวนการจัดลำดับชั้นความลับข้อมูล

- บริกรข้อมูลและหัวหน้าคณะบริกรข้อมูล มีหน้าที่ตรวจสอบการใช้งานข้อมูลสาธารณะ

- บริกรข้อมูลและหัวหน้าคณะบริกรข้อมูล มีหน้าที่ประเมินผลกระทบของการคุ้มครองข้อมูล (Data Protection Impact Assessment: DPIA)

- ส่วนงานเจ้าของข้อมูลทำหน้าที่ร่วมอนุมัติการร้องขอข้อมูลร่วมกับบริกรข้อมูล

- ระดับชั้นความลับข้อมูลจะต้องถูกระบุไว้ในเมทาดาตา ดังนั้นจึงจำเป็นต้องมีระบบในการจัดการเมทดาตา (Metadata Management System)

- การร้องขอข้อมูลต้องทำผ่านระบบและมีการเก็บบันทึก (Logging System) ด้วย