[PDPA: the series] EP 2 : Checklist องค์กรแบบใดต้องมี DPO?
ในปัจจุบัน ไม่อาจปฏิเสธได้ว่าข้อมูลขนาดใหญ่ (big data) นั้นเป็นกุญแจสำคัญในการขับเคลื่อน โดยข้อมูลขนาดใหญ่ทำหน้าที่เสมือนเข็มทิศที่ช่วยในการวิเคราะห์แนวโน้มและทิศทางของการประกอบธุรกิจ ทั้งนี้ข้อมูลขนาดใหญ่มักจะประกอบด้วยข้อมูลส่วนบุคคล จึงส่งผลให้จำเป็นต้องมีการจัดการและปกป้องข้อมูลเหล่านี้อย่างเหมาะสมเพื่อรักษาความเป็นส่วนตัวของข้อมูลและเพื่อป้องกันการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากองค์กรของท่านมีลักษณะดังต่อไปนี้ องค์กรของท่านจำเป็นที่จะต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
องค์กรของท่านจำต้องตั้งคำถามและสำรวจข้อมูลขององค์กรในเบื้องต้นก่อนว่า การดำเนินธุรกิจขององค์กรต้องใช้ข้อมูลส่วนบุคคลจากใคร รูปแบบไหน นำข้อมูลเพื่อไปใช้ทำอะไร หากองค์กรของท่านมีกิจกรรมดังต่อไปนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล กล่าวคือ
1.1 องค์กรมีกิจกรรมหลัก (core activities) คือการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1.2 องค์กรมีการดำเนินกิจกรรมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลหรือระบบอย่างสม่ำเสมอ (regular and systematic monitoring)
1.3 องค์กรมีการดำเนินกิจกรรมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีข้อมูลส่วนบุคคลเป็นจำนวนมาก (on a large scale)
ทั้งนี้ท่านสามารถทำแบบทดสอบเพื่อประเมินว่าองค์กรของท่านจำเป็นที่จะต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้หรือไม่ ได้ที่ https://pdpathailand.com/dpo-checklist/?srsltid=AfmBOop3woGNdRDJmYr1UL5uSMSpN4dsQMBRlZsgcOzik1GGAseVuH15
.
ที่มา :
.
.
Principle Law & Advisory
Get in Touch :(+66)82-856-3644
.
#PrincipleLawAndAdvisory #LegalExcellence #YourLegalPartners #BusinessLaw #RealEstateLaw #HotelLaw #TechLaw #StartupLaw #ClientSuccess
#DPO #PDPA #PersonalDataProtectionAct #DigitalPrivacy
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
