เมื่อองค์กรต้องมี DPO ตามที่กฎหมาย PDPA หากไม่มีจะมีความผิดตามกฎหมาย PDPA โทษปรับสูงสุด 1 ล้านบาท “PDPA Thailand มีคำตอบ”
ตามประกาศกฎหมาย PDPA เมื่อวันที่ 14 กันยายน 2566 จะมีผลบังคับใช้ในวันที่ 13 ธันวาคม 2566 เรื่อง “การจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามมาตรา 41 (2) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” นั้น อ่านรายละเอียดเกี่ยวกับประกาศ DPO เพิ่มเติมคลิกเลย
เช็กให้ชัวร์ ! “DPO Checklist” แบบทดสอบประเมินองค์กร เมื่อองค์กรยุคใหม่ต้องมี DPO ตามกฎหมาย PDPA กำหนด คลิกเลย
กิจการที่ต้องมี “DPO” (Data Protection Officer) หรือ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ต้องเป็นกิจการที่ดำเนินการเพื่อประโยชน์ในการคุ้มครองข้อมูลส่วนบุคคล ให้กับ Data Controller หรือผู้ควบคุมข้อมูลส่วนบุคคล และ Data Processor หรือผู้ประมวลผลข้อมูลส่วนบุคคล ที่ดำเนินกิจกรรมที่เป็นส่วนหนึ่งของ Core Activities หรือกิจกรรมหลัก ที่จำเป็นจะต้องตรวจสอบข้อมูลส่วนบุคคลหรือระบบอย่างสม่ำเสมอ เนื่องจากมีข้อมูลส่วนบุคคลเป็นจำนวนมาก ส่งผลให้การพิจารณาหลักเกณฑ์กิจการที่ต้องมี DPO นั้น จะต้องคำนึงถึงมาตรฐานและแนวทางปฏิบัติขององค์กรหรือธุรกิจนั้นๆ ร่วมด้วย ซึ่งรวมไปถึงความเสี่ยงและผลกระทบต่อ Data Subject อีกด้วย
หน้าที่ของ DPO ตามมาตรา 42 ของ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล
- ประสานงานและให้ความร่วมมือกับบริษัทในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล
- รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่
สำหรับองค์กรหรือธุรกิจที่เกี่ยวข้องตามประกาศกฎหมาย PDPA และเข้าข่ายที่ต้องมี DPO เพื่อคอยให้คำปรึกษา ตรวจสอบการดำเนินงาน และประสานงานภายในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล แต่ถ้าหากองค์กรไม่มีและไม่ปฏิบัติตามกฎหมาย PDPA เสี่ยงอาจมีโทษปรับสูงสุดถึง 1 ล้านบาท ตามมาตรา 82 และ 85 ของ พรบ. คุ้มครองข้อมูลส่วนบุคคคล พ.ศ. 2562
เมื่อองค์กรจำเป็นต้องมี DPO หรือต้องการมี DPO เพื่อช่วยในการจัดการเรื่องข้อมูลส่วนบุคคล แต่ยังหา DPO ไม่ได้ หรือไม่แน่ใจว่าพนักงานขององค์กรมีความรู้หรือทักษะการจะเป็น DPO ได้ดีพอหรือไม่ การใช้ผู้เชี่ยวชาญที่มีความรู้ความสามารถเฉพาะด้าน PDPA และผ่านการอบรมที่ได้รับการรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว มาเป็น DPO ซึ่งช่วยแบ่งเบาค่าใช้จ่ายและภาระงานในองค์กรของคุณได้อย่างแน่นอน ให้ DPO Online จาก PDPA Thailand ช่วยจัดการให้
บริการ DPO Online
บริการ | ขอบเขตของการบริการ |
DPO ในฐานะผู้ประสานงานกับ สคส. (Certified DPO Trainer Register : DPO ของ DBC Group ที่ได้รับการรับรองและจดทะเบียนเป็น DPO จาก สคส.) | – ขึ้นทะเบียน DPO ให้กับองค์กรโดยใช้ที่ปรึกษาและวิทยากรของ DBC ที่ได้รับการรับรองจาก สคส. – เป็นผู้แจ้งและประสานงานกับ สคส. และเจ้าของข้อมูลส่วนบุคคล (Data Subject) ในกรณีเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach) – แจ้งและรายงานประกาศกฎหมายลูกที่ได้รับการเผยแพร่ให้คณะทำงานรับทราบ |
DPO สำหรับการรับเรื่องร้องเรียนจากเจ้าของข้อมูลส่วนบุคคล (Data Subject Request (DSR) : ดูแลและประสานงานในฐานะผู้ดำเนินการตอบสนองจากผู้ขอใช้สิทธิ์) | – รับเรื่องร้องเรียนและขอใช้สิทธิ์ (Data Subject Request) ประสานงานกับผู้ที่มาขอใช้สิทธิในส่วนของข้อมูลส่วนบุคคลแทนองค์กร แต่ไม่ครอบคลุมการดำเนินงานและขั้นตอนการทำงานภายในของบริษัทหรือองค์กร – ให้คำแนะนำเกี่ยวกับกฎหมาย PDPA |
สนใจสอบถามข้อมูลเพิ่มเติมได้ที่ :
