Data Protection Officer (DPO) คือใคร? มีหน้าที่สำคัญอะไร เลือกอย่างไร ทำไมทุกบริษัทต้องมี!

Data protection officer เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ปัจจุบันหลายคนอาจจะเริ่มรู้จักและได้อ่านข้อมูลเกี่ยวกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) มาแล้วเบื้องต้น  แต่ในบทความนี้เราจะมาเจาะลึกในเรื่องของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) ที่กำหนดอยู่ใน PDPA ว่า DPO คือใคร มีหน้าที่สำคัญอะไร เลือกอย่างไรและทำไมทุกบริษัทถึงจำเป็นจะต้องมีเพื่อให้สอดคล้องกับกฎหมาย PDPA ที่จะบังคับใช้อย่างเต็มรูปแบบในปี 2564 นี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) คือใคร ?

Data Protection Officer หรือ DPO คือ เจ้าหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กรทั้งข้อมูลภายใน (ข้อมูลพนักงาน) และข้อมูลภายนอก (ข้อมูลลูกค้า) ตั้งแต่ตรวจสอบการรวบรวมข้อมูลจนถึงนำไปใช้ เผยแพร่ จัดเก็บ และประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

DPO มีหน้าที่อะไรบ้าง ?

ให้คำแนะนำ และความรู้ในการปฏิบัติตามข้อกำหนดสำคัญต่างๆเกี่ยวกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล แก่ผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล และพนักงานที่เกี่ยวข้อง

ตรวจสอบการดำเนินงานขององค์กรในการเข้าถึงและดูแลข้อมูลส่วนบุคคลต่างๆ ให้เป็นไปอย่างถูกต้องตามข้อกำหนดใน PDPA

ประเมินผลและระบุถึงจุดประสงค์ของการนำข้อมูลส่วนบุคคลไปใช้หรือเผยแพร่ และชี้แจงถึงสิทธิ์ของเจ้าของข้อมูล รวมถึงมาตรการที่องกรณ์นำมาใช้ในการปกป้องข้อมูลส่วนบุคคล

ประสานงานกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(PDPA) ในกรณีเกิดปัญหาเกี่ยวกับการใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล ในองค์กร

คุณสมบัติใดบ้างที่สามารถเลือกเป็น Data Protection Officer (DPO)

โดยปกติแล้วทางบริษัทสามารถแต่งตั้งพนักงานในองค์กรให้รับตำแหน่งเป็น DPO หรือจะว่าจ้างบริษัทตัวแทนในการช่วยจัดหา DPO ให้กับองค์กรก็ทำได้เช่นเดียวกัน

ซึ่งผู้ที่จะมาเป็น Data Protection Officer (DPO) จะต้องมีความเชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลและมีความเข้าใจอย่างถ่องแท้เกี่ยวกับโครงสร้างพื้นฐานทางด้านไอที ต้องมีความน่าเชื่อถือ ความรับผิดชอบและซื่อสัตย์ต่อหน้าที่เพราะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จำเป็นที่จะต้องแจ้งเตือนต่อเจ้าหน้าที่ หากพบการไม่ปฏิบัติตามข้อกำหนดภายใน และสามารถรายงานต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสม หากพบการทุจริตหรือไม่ปฏิบัติตามข้อกำหนด PDPA แม้องค์กรจะถูกปรับเงินจำนวนมากก็ตาม

แล้วทำไมทุกบริษัทจำเป็นจะต้องมี Data Protection Officer (DPO)

ปัจจุบันทุกบริษัทไม่ว่าจะเป็นองค์กรขนาดเล็ก หรือหน่วยงานขนาดใหญ่จะต้องมีเก็บข้อมูลส่วนบุคคลไว้ในองค์กรอย่างแน่นอน เพียงแต่มีนโยบายที่คุ้มครองข้อมูลส่วนบุคคลเหล่านั้นเพียงแต่บางส่วน

ซึ่งถ้าหาก พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ถูกบังคับใช้อย่างเต็มรูปแบบในปี 2564 นี้ ทุกหน่วยงานที่เข้าข่ายการบังคับใช้กฎหมาย PDPA จำเป็นจะต้องจัดตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ไว้เพื่อคุ้มครองข้อมูลส่วนบุคคลในบริษัท เพราะถ้าหากองค์กรใดฝ่าฝืนไม่ปฏิบัติตาม อาจเสี่ยงต่อการถูกลงโทษจาการไม่ปฏิบัติตามกฎหมาย ซึ่งสามารถถูกปรับได้สูงสุดถึง 5 ล้านบาท

Data Protection Officer (DPO) คือใคร? มีหน้าที่สำคัญอะไร เลือกอย่างไร ทำไมทุกบริษัทต้องมี! 5

แล้วมีบริษัทตัวแทนไหนบ้างที่ช่วยดูแลจัดการเรื่อง Data Protection Officer (DPO) ให้กับคุณได้

ปัจจุบันหน่วยงานที่ช่วยสรรหาและดูแลเรื่อง Data Protection Officer (DPO) ยังมีอยู่ไม่มากในประเทศไทย แต่หนึ่งในหน่วยงานที่สามารถจัดการดูแลเรื่อง DPO ได้อย่างครอบคลุมคือบริษัท Lim & Partner Recruitment ซึ่งเป็นองค์กรที่จะช่วยคุณกำหนดบุคคลที่จะมาเป็น DPO ในบริษัทได้ตรงตามคุณสมบัติที่กำหนดไว้ รวมถึงสามารถจัดอบรม DPO ให้กับพนักงานที่เกี่ยวข้องได้รับความรู้คำแนะนำที่ถูกต้องในการคุ้มครองข้อมูลส่วนบุคคลในบริษัท และยังรับเป็นที่ปรึกษาให้กับองค์กรต่างๆที่ต้องการคำแนะนำแบบผู้เชี่ยวชาญในด้าน DPO และ PDPA

หากคุณเป็นองค์กรที่เข้าข่ายอยู่ในกฎหมาย PDPA ที่จะถูกบังคับใช้อย่างเต็มรูปแบบเร็วๆนี้ ตอนนี้ได้เวลาเตรียมพร้อมรับมือด้วยการเริ่มจัดตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO) พร้อมกับเตรียมประกาศนโยบายที่เกี่ยวข้องกับ PDPA ให้กับองค์กรรับรู้อย่างชัดเจน เพื่อการปฏิบัติตามกฎหมายกันอย่างถูกต้อง และยังเป็นการสร้างความเชื่อมั่นในองค์กรไม่เพียงแค่กับพนักงานแต่รวมถึงลูกค้าของคุณด้วย

You May Also Like

ทิ้งขยะอิเล็กทรอนิกส์ที่ไหน
พรบ.คุ้มครองข้อมูลส่วนบุคคล
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 1
ลบข้อมูลในฮาร์ดดิสก์
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 2
บริการทำลายข้อมูลทั่วไทย
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 3
ลบข้อมูล iMac Macbook
AirPort Time Capsule จาก Apple เปลี่ยนเครื่องใหม่ เครื่องเก่าเลิกใช้ สามารถนำมาล้างทำลายข้อมูลชัวร์ 100% ได้ที่ Asia Data Destruction 4

Contact Us

Send us an email

2 + 0 = ?

Address

ASIA DATA DESTRUCTION (HEADQUARTER)
41 Soi Thiantalay 24, Bang Khun Thian-Chai Thalay Road, Thakam, Bangkhunthian, Bangkok, 10150, Thailand

ASIA DATA DESTRUCTION
Tang Hua Pug Building, 7th Floor, Soi Sathorn 10, Bang Rak, Bangkok 10500

Tel : +66 (0) 2453 9165
Fax: +66 (0) 2453 9166

Discover the new opportunity and challenge yourself with exciting career. Become one part of our journey and change the real ITAD’s world.

ติดต่อเรา

ส่งอีเมลถึงเรา

0 + 2 = ?

ที่อยู่

Asia Data Destruction (เอเชีย ดาต้า เดสตรัคชั่น สำนักงานใหญ่)
41 ซอยเทียนทะเล 24  ถนน บางขุนเทียน-ชายทะเล แขวงท่าข้าม เขตบางขุนเทียน กรุงเทพฯ 10150

Asia Data Destruction (เอเชีย ดาต้า เดสตรัคชั่น)
อาคารตั้งฮั่วปัก ชั้น 7 ซอย สาทร 10 เขต บางรัก กรุงเทพฯ 10500

Tel : +66 (0) 2453 9165
Fax: +66 (0) 2453 9166

ค้นพบโอกาสใหม่ๆและท้าทายตนเองด้วยอาชีพที่น่าตื่นเต้น มาเป็นส่วนหนึ่งของการเดินทางของเราและเปลี่ยนโลกของการกำจัดอุปกรณ์อิเล็กทรอนิกส์ไปกับเรา