4 บทบาทสำคัญ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

4 บทบาท สำคัญ! ภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

สำหรับ PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล) ที่เริ่มบังคับใช้อย่างเต็มรูปแบบแล้ว

ADD เชื่อว่ายังมีหลายท่านที่ยังสับสนบทบาทหน้าที่ระหว่าง Data Controller และ Data Processor ว่าหน่วยงานของเราควรจัดอยู่ในบทบาทไหนกันแน่

สำหรับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่ได้มีเพียงแค่ Data Controller และ Data Processor เท่านั้น แต่ยังมีอีก 2 บทบาทที่สำคัญไม่แพ้กัน คือ Data Subject และ Data Protection officer (DPO)

“ก่อนอื่นทุกหน่วยงานควรจะต้องรู้ก่อนว่า องค์กรของเรานั้นได้จัดอยู่ในบทบาทไหน เพราะแต่ละบทบาทจะมีข้อแตกต่างกันทั้งในเรื่องของบทลงโทษ การรับผิดตามกฎหมายและในแง่ของการบริหารองค์กรให้มีแนวทางที่สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล”

โดยเมื่อทราบบทบาทแล้ว จะช่วยให้คุณสามารถบริหารจัดการมาตรการคุ้มครองข้อมูลส่วนบุคคลขององค์กรได้อย่างมีประสิทธิภาพมากขึ้น

รู้จัก 4 บทบาทสำคัญ ภายใต้ PDPA เพื่อการเตรียมความพร้อมรับมือได้ถูกวิธี

เจ้าของข้อมูลส่วนบุคคล (Data Subject)

คือ ประชาชนหรือบุคคลทั่วไป ที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น ข้อมูลสามารถระบุตัวตนถึงบุลคลเหล่านั้นได้ไม่ว่าจะเป็นการให้ข้อมูลด้วยตัวเองสำหรับผู้ใช้งานบนเว็บไซต์ หรือแม้แต่พนักงาน เป็นต้น

โดยเจ้าของข้อมูลส่วนบุคคลนี้ หมายถึงบุคคลธรรมด่าเท่านั้น ไม่รวมถึงผู้ถึงแก่กรรมและนิติบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

คือ บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมข้อมูล กำหนดการใช้งานข้อมูล และเปิดเผยข้อมูลส่วนบุคคล เช่น บริษัทที่มีการครอบครองข้อมูลส่วนบุคคลนั้นๆ หรือแม้แต่พนักงานที่ดูแลเกี่ยวกับข้อมูลนั้นด้วย

โดยมีหน้าที่ รักษาความปลอดภัยของข้อมูลส่วนบุคคล จัดให้มีการลบและทำลายข้อมูลอย่างถูกต้อง

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)

คือ บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น การนำข้อมูลส่วนบุคคลไปวิเคราะห์ต่อ นำไปทำการตลาด

โดยเป็นไปตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งส่วนใหญ่แล้วจะเป็นบริษัทวิเคราะห์ข้อมูลหรือบริษัทรับทำการตลาด

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

คือ บุคคลที่มีความรู้และความเข้าใจเกี่ยวกับกฎหมายข้อมูลส่วนบุคคลและประมวลผลข้อมูลองค์กร สามารถให้คำแนะนำ และตรวจสอบผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคลได้

ในการเตรียมพร้อมเพื่อรับมือกับการบังคับใช้กฎหมาย PDPA ทุกหน่วยงาน จำเป็นต้องรู้ก่อนว่าองค์กรของเราจัดอยู่ในบทบาทไหน เนื่องจากแต่ละบทบาท จะมีความแตกต่างกันในเรื่องของโทษและการรับผิดตามกฎหมายแล้ว ยังมีความแตกต่างในแง่ของการบริหารองค์กรให้มีแนวทางที่สอดคล้องกับกฎหมาย โดยเมื่อทราบบทบาท คุณจะสามารถบริหารจัดการมาตรการคุ้มครองข้อมูลส่วนบุคคลขององค์กรได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

แหล่งที่มา: บทบาทหน้าที่ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล 

อ่านบทความอื่นๆเพิ่มเติม เพื่อทำความรู้จักกฎหมาย PDPA มากขึ้น ที่นี่

You May Also Like