4 บทบาท สำคัญ! ภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
สำหรับ PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล) ที่เริ่มบังคับใช้อย่างเต็มรูปแบบแล้ว
ADD เชื่อว่ายังมีหลายท่านที่ยังสับสนบทบาทหน้าที่ระหว่าง Data Controller และ Data Processor ว่าหน่วยงานของเราควรจัดอยู่ในบทบาทไหนกันแน่
สำหรับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่ได้มีเพียงแค่ Data Controller และ Data Processor เท่านั้น แต่ยังมีอีก 2 บทบาทที่สำคัญไม่แพ้กัน คือ Data Subject และ Data Protection officer (DPO)
“ก่อนอื่นทุกหน่วยงานควรจะต้องรู้ก่อนว่า องค์กรของเรานั้นได้จัดอยู่ในบทบาทไหน เพราะแต่ละบทบาทจะมีข้อแตกต่างกันทั้งในเรื่องของบทลงโทษ การรับผิดตามกฎหมายและในแง่ของการบริหารองค์กรให้มีแนวทางที่สอดคล้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล”
โดยเมื่อทราบบทบาทแล้ว จะช่วยให้คุณสามารถบริหารจัดการมาตรการคุ้มครองข้อมูลส่วนบุคคลขององค์กรได้อย่างมีประสิทธิภาพมากขึ้น
รู้จัก 4 บทบาทสำคัญ ภายใต้ PDPA เพื่อการเตรียมความพร้อมรับมือได้ถูกวิธี
เจ้าของข้อมูลส่วนบุคคล (Data Subject)
คือ ประชาชนหรือบุคคลทั่วไป ที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น ข้อมูลสามารถระบุตัวตนถึงบุลคลเหล่านั้นได้ไม่ว่าจะเป็นการให้ข้อมูลด้วยตัวเองสำหรับผู้ใช้งานบนเว็บไซต์ หรือแม้แต่พนักงาน เป็นต้น
โดยเจ้าของข้อมูลส่วนบุคคลนี้ หมายถึงบุคคลธรรมด่าเท่านั้น ไม่รวมถึงผู้ถึงแก่กรรมและนิติบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
คือ บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมข้อมูล กำหนดการใช้งานข้อมูล และเปิดเผยข้อมูลส่วนบุคคล เช่น บริษัทที่มีการครอบครองข้อมูลส่วนบุคคลนั้นๆ หรือแม้แต่พนักงานที่ดูแลเกี่ยวกับข้อมูลนั้นด้วย
โดยมีหน้าที่ รักษาความปลอดภัยของข้อมูลส่วนบุคคล จัดให้มีการลบและทำลายข้อมูลอย่างถูกต้อง
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
คือ บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น การนำข้อมูลส่วนบุคคลไปวิเคราะห์ต่อ นำไปทำการตลาด
โดยเป็นไปตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งส่วนใหญ่แล้วจะเป็นบริษัทวิเคราะห์ข้อมูลหรือบริษัทรับทำการตลาด
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
คือ บุคคลที่มีความรู้และความเข้าใจเกี่ยวกับกฎหมายข้อมูลส่วนบุคคลและประมวลผลข้อมูลองค์กร สามารถให้คำแนะนำ และตรวจสอบผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคลได้
ในการเตรียมพร้อมเพื่อรับมือกับการบังคับใช้กฎหมาย PDPA ทุกหน่วยงาน จำเป็นต้องรู้ก่อนว่าองค์กรของเราจัดอยู่ในบทบาทไหน เนื่องจากแต่ละบทบาท จะมีความแตกต่างกันในเรื่องของโทษและการรับผิดตามกฎหมายแล้ว ยังมีความแตกต่างในแง่ของการบริหารองค์กรให้มีแนวทางที่สอดคล้องกับกฎหมาย โดยเมื่อทราบบทบาท คุณจะสามารถบริหารจัดการมาตรการคุ้มครองข้อมูลส่วนบุคคลขององค์กรได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
แหล่งที่มา: บทบาทหน้าที่ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
อ่านบทความอื่นๆเพิ่มเติม เพื่อทำความรู้จักกฎหมาย PDPA มากขึ้น ที่นี่
You May Also Like
https://asiadatadestruction.com/wp-content/uploads/2022/06/HDD-SSD-Degausser-data-destruction-1.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-08-26 14:11:042022-10-31 13:04:06ขาย HDD DEGAUSSER เครื่องล้างสนามแม่เหล็ก เครื่องเจาะทำลายฮาร์ดดิสก์ SSD DESTROYER หนึ่งในวิธีการทำลายฮาร์ดดิสก์อย่างปลอดภัยตามมาตรฐานสากล NIST
https://asiadatadestruction.com/wp-content/uploads/2022/07/trend-personal-data-policy.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-07-26 11:35:052022-10-31 13:05:20เปิด 5 เทรนด์ “ความเป็นส่วนตัว (Privacy)” ที่จะส่งผลไปอีกสองปีข้างหน้า
https://asiadatadestruction.com/wp-content/uploads/2022/07/PDPA-SMEs-ready-data-protection-act-1.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-07-08 14:52:342022-10-31 13:06:32SMEs ควรปรับตัวอย่างไร? หลัง PDPA บังคับใช้ เรามีคำตอบ!
https://asiadatadestruction.com/wp-content/uploads/2022/07/protection-data-old-hardware-expires-1.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-07-04 17:38:052022-10-31 13:11:07วิธีหลีกเลี่ยงการถูกขโมยข้อมูลที่อาจเกิดจากคอมเก่าที่หมดอายุการใช้งานแล้ว ทำได้อย่างไร?
https://asiadatadestruction.com/wp-content/uploads/2022/05/data-management-destruction-organization.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-05-20 17:33:322022-10-31 13:17:17แนวทางการจัดการข้อมูล Data Management สำหรับองค์กร
https://asiadatadestruction.com/wp-content/uploads/2022/05/Right-of-Data-Subject.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-05-11 13:23:162022-10-31 13:18:35PDPA 9 สิทธิความเป็นเจ้าของข้อมูลส่วนบุคคล ที่ทุกองค์กรไม่ควรมองข้าม
https://asiadatadestruction.com/wp-content/uploads/2022/05/benefit-paper-shredding-ทำลายกระดาษ.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-05-06 13:53:282023-01-17 16:43:11ทำลายเอกสารอย่างปลอดภัยได้มาตรฐาน มีใบรับรอง จำเป็นหรือไม่
https://asiadatadestruction.com/wp-content/uploads/2022/04/ย้ายข้อมูล-windows-mac-คอมเก่า-คอมใหม่-2.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-04-29 16:33:382022-10-31 13:21:17How to วิธีย้ายข้อมูลจากคอมพิวเตอร์เครื่องเก่าง่ายๆไม่ซับซ้อน
https://asiadatadestruction.com/wp-content/uploads/2022/04/old-computer-mobile-sell-safely-2.png
628
1200
Network
https://asiadatadestruction.com/wp-content/uploads/2018/07/ADD-Asia-Data-Destruction-logo-90.png
Network2022-04-20 17:23:032022-10-31 13:23:05วิธีจัดการคอมพิวเตอร์ และมือถือเก่าให้ปลอดภัยก่อนขาย บริจาคหรือรีไซเคิล ทั้งองค์กรบริษัทและบุคคลทั่วไป
