Blockdit Logo (Mobile)
Principle Law & Advisory
2 ต.ค. เวลา 04:39 • ธุรกิจ
Principle Law and Advisory Co., Ltd.

[PDPA: the series] EP 1 : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) มีส่วนสำคัญอย่างไรต่อการทำธุรกิจ?

ในปัจจุบัน เมื่อผู้ประกอบการต้องการเก็บรวมรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลภายนอก จะต้องทำตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่รู้จักกันในชื่อ “PDPA” ซึ่งเป็นกฎหมายที่ออกมาเพื่อป้องการการถูกล่วงละเมิดข้อมูลส่วนบุคคล โดยมีข้อกำหนดเบื้องต้น เช่น การขอความยินยอมสำหรับการเก็บรวบรวมข้อมูลส่วนบุคคล อย่างการขอชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร รูปถ่าย เป็นต้น
ซึ่งเมื่อวันที่ 14 กันยายน พ.ศ. 2566 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้มีประกาศฉบับใหม่ที่มีเนื้อหาเพิ่มเติมในพระราชบัญญัติคุ้มครองข้อมูลมาตรา 41 (2) โดยกำหนดให้ผู้ประกอบการที่เข้าหลักเกณฑ์ตามที่กฎหมายกำหนด จะต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายในองค์กรของตน ซึ่งมีผลบังคับใช้ในวันที่ 13 ธันวาคม พ.ศ. 2566
มาทำความรู้จักว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลคือใคร ? มีหน้าที่อย่างไร ?
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) คือบุคคลที่ได้รับการแต่งตั้งจากองค์กรโดยมีหน้าที่ดังนี้
- ดูแลการคุ้มครองข้อมูลส่วนบุคคลทั้งหมดภายในและภายนอกองค์กร
- ให้คำแนะนำเกี่ยวกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลแก่ องค์กร พนักงานและบุคคลที่เกี่ยวข้องทั้งหมดภายในองค์กร
- เป็นผู้ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตัวอย่างเช่น ในกรณีที่เกิดเหตุรั่วไหลข้อมูลส่วนบุคคล จัดเก็บใช้หรือเปิดเผย ก็จะมีการแจ้งไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
- เจ้าหน้าที่ DPO จะต้องรักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาในการปฏิบัติหน้าที่ตรวจสอบ รวมถึงจัดการข้อร้องเรียนต่างๆ ที่มาจากเจ้าของข้อมูลส่วนบุคคล
องค์กรใดบ้างที่กฎหมายกำหนดให้ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ?
ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้กำหนดไว้ ดังนี้
1. เป็นหน่วยงานรัฐ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2. เป็นองค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ที่จะต้องมีการตรวจสอบข้อมูลบุคคลหรือตรวจสอบระบบอย่างสม่ำเสมอ โดยมีข้อมูลส่วนบุคคลเป็นจำนวนตั้งแต่ 100,000 รายขึ้นไป
3. เป็นองค์กรที่มีการเก็บรวบรวบ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ด้านการโฆษณา
4. เป็นองค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ เช่น บริษัทประกันภัย บริษัทประกันชีวิต สถาบันการเงิน บริษัทโทรคมนาคม
จำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายในองค์กรหรือไม่ ?
ตามข้อกำหนดของกฎหมาย เจ้าหน้าที่ DPO อาจจะเป็นบุคลากรในองค์กร หรือบุคลากรภายนอกองค์กรที่เป็น Outsource ก็ได้หากเกรงว่าจะมีเรื่องประโยชน์ทับซ้อนกัน และจะเป็นบุคคล หรือเป็นคณะก็ได้
ทั้งนี้ การมีเจ้าหน้าที่ DPO ในองค์กรไม่เพียงเป็นการปฏิบัติตามข้อกำหนดของกฎหมาย PDPA แต่ยังเป็นการเสริมสร้างความมั่นใจให้กับลูกค้าในการรักษาความปลอดภัยของข้อมูล โดยการมีผู้เชี่ยวชาญเฉพาะด้านเพื่อช่วยตรวจสอบและแนะนำการจัดการข้อมูลอย่างรอบคอบและปลอดภัยส่งผลให้ธุรกิจของผู้ประกอบการสามารถดำเนินไปอย่างมั่นคงและสอดคล้องกับที่กฎหมายกำหนด
.
ที่มา :
>https://shorturl.asia/hQXp2
>https://shorturl.asia/1oEJK
.
.
Principle Law & Advisory
www.principlethailand.com
Get in Touch :(+66)82-856-3644
attorney@principlethailand.com
.
#PrincipleLawAndAdvisory #LegalExcellence #YourLegalPartners #BusinessLaw #RealEstateLaw #HotelLaw #TechLaw #StartupLaw #ClientSuccess
#DPO #PDPA #PersonalDataProtectionAct #DigitalPrivacy
โฆษณา