[Principle Law & Advisory] [PDPA: the series] EP 3 : ถอดบทเรียนกรณีศึกษาทำไมต้องมี DPO? เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการกำหนดว่า หา

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

13 พ.ย. เวลา 04:44 • ธุรกิจ

[PDPA: the series] EP 3 : ถอดบทเรียนกรณีศึกษาทำไมต้องมี DPO?

เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการกำหนดว่า หากองค์กรมีการดำเนินธุรกิจที่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลเป็นกิจกรรมหลัก หรือองค์กรจะต้องตรวจสอบข้อมูลส่วนบุคคลอยู่เสมอ หรือองค์กรที่มีกิจกรรมที่มีข้อมูลส่วนบุคคลเป็นจำนวนมาก

หากองค์กรท่านยังไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลก็จะมีความเสี่ยงในการถูกปรับโดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ โดยบทบาทของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะเป็นผู้ติดต่อประสานงานกับเจ้าของข้อมูลส่วนบุคคลในกรณีมีการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและยังเป็นผู้ติดต่อประสานงานกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อรายงานการเกิดเหตุละเมิดข้อมูลส่วนบุคคลอีกด้วย

ทั้งนี้ มีกรณีศึกษาจากกรณีที่บริษัทแห่งหนึ่งที่ถูกปรับทางปกครองโดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นจำนวนเงิน 7 ล้านบาทนั้นพบว่า สาเหตุหลักที่ทำให้บริษัทดังกล่าวต้องเสียค่าปรับ มีดังต่อไปนี้

2.1 บริษัทดังกล่าวเข้าเกณฑ์องค์กรที่จะต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล แต่บริษัทไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 41 (2) แต่อย่างใด

2.2 บริษัทไม่มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลตามมาตรฐานขั้นต่ำตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือไม่มีประสิทธิภาพเพียงพอ ตามมาตรา 37 (1) อันทำให้เกิดการละเมิดข้อมูลส่วนบุคคลอย่างต่อเนื่อง และ

2.3 เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคลขึ้น บริษัทไม่มีการแจ้งเหตุละเมิดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงนับตั้งแต่ทราบเรื่อง และหากการละเมิดนั้นประเมินแล้วว่ามีผลกระทบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลจะต้องดำเนินการแจ้งต่อเจ้าของข้อมูลด้วย ตามมาตรา 37 (4) ซึ่งบริษัทไม่ได้ดำเนินการตามที่กฎหมายกำหนด

โดยสรุป เมื่อข้อมูลทั้งหลายรวมถึงข้อมูลส่วนบุคคลเป็นปัจจัยสำคัญในการดำเนินธุรกิจ ไม่ว่าจะเป็นการวิเคราะห์แนวโน้มในโมเดลธุรกิจและการวิเคราะห์ตลาด การจัดการข้อมูลที่ถูกต้องจึงเป็นปัจจัยสำคัญในการดำเนินธุรกิจที่ผู้ประกอบการไม่ควรมองข้าม การแต่งตั้งให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) อย่างถูกต้องจึงเป็นส่วนสำคัญที่ทำให้องค์กรมีการยกระดับการดูแลข้อมูลส่วนบุคคลอย่างเข้มแข็งและปลอดภัยมากยิ่งขึ้นได้

หากท่านพบว่าองค์กรของท่านเข้าหลักเกณฑ์ที่กฎหมายกำหนดให้ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ท่านควรต้องศึกษากฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างแรก และเพื่อให้ท่านสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพมากขึ้น ท่านสามารถปรึกษาที่ปรึกษาทางกฎหมายเพื่อให้ท่านสามารถปฏิบัติตามกฎหมายดังกล่าวรวมถึงจัดการบริหารความเสี่ยงทั้งหลายได้ดียิ่งขึ้น

ที่มา :

>https://shorturl.asia/hQXp2

>https://shorturl.asia/1oEJK

>https://pdpathailand.com

Principle Law & Advisory

www.principlethailand.com

Get in Touch :(+66)82-856-3644

attorney@principlethailand.com

#PrincipleLawAndAdvisory #LegalExcellence #YourLegalPartners #BusinessLaw #RealEstateLaw #HotelLaw #TechLaw #StartupLaw #ClientSuccess

#DPO #PDPA #PersonalDataProtectionAct #DigitalPrivacy

principlethailand.com

Home | Principle Law & Advisory

Thailand’s legal advisor with a global practice.

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

[PDPA: the series] EP 3 : ถอดบทเรียนกรณีศึกษาทำไมต้องมี DPO?

ดาวน์โหลดแอปพลิเคชัน