DPO คือใคร?
บทบาทหน้าที่หลักของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO- Data Protection Officer) คือทำให้แน่ใจว่าองค์กรมีการดำเนินการได้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมาย PDPA
DPO มีความสำคัญอย่างไร?
ให้คำแนะนำ ตรวจสอบ รวมถึงช่วยจัดการการดำเนินงานด้านข้อมูลส่วนบุคคล ให้เป็นไปอย่างมีประสิทธิภาพ และสอดคล้องกับ PDPA ลดความเสี่ยงองค์กรละเมิดกฎหมายนำไปสู่การฟ้องร้อง และเสียค่าปรับ
ทำไมต้องมี DPO
- กฎหมายกำหนดให้องค์กรที่เข้าข่ายข้อกำหนดต้องมีหน้าที่แต่งตั้ง DPO
- ให้คำแนะนำแก่เจ้าของธุรกิจและเจ้าหน้าที่ภายในบริษัทให้สามารถดำเนินการตามที่กฎหมายกำหนด
- ตรวจสอบการดำเนินงานของบริษัท รวมถึงลูกจ้าง/ผู้รับจ้างในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย อาทิ การจัดทำแบบประเมินความเสี่ยงการละเมิดข้อมูลส่วนบุคคลภายในบริษัท (DPIA : Data Protection Impact Assessment)
- ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล หากเกิดปัญหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายในบริษัท อาทิ จัดการคำขอใช้สิทธิ หรือข้อร้องเรียนต่างๆ
- ส่งเสริมให้ภายในบริษัทมีค่านิยมในการคุ้มครองข้อมูลส่วนบุคคล
- รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่
องค์กรที่จำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- องค์กรรัฐ ราชการ รัฐวิสาหกิจ
- องค์กรที่ประมวลผลข้อมูลของบุคคลจำนวนมาก เช่น
บริษัทจัดหางาน ห้างสรรพสินค้าที่มีระบบสมาชิก เป็นต้น - องค์กรที่ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวเป็นจำนวนมาก
เช่น โรงพยาบาล บริษัทประกันภัย เป็นต้น
บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จาก PDPA Thailand
- ให้คำปรึกษาด้านพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) แก่คณะทำงานผู้ควบคุมข้อมูลส่วนบุคคล (DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (DP) รวมถึงพนักงานภายในองค์กร
- รับเรื่องร้องเรียนและติดต่อประสานงานกับเจ้าของข้อมูลส่วนบุคคล ผ่านช่องทางที่บริษัทกำหนด รวมถึงกรณีที่มีการขอใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
- ดำเนินการเกี่ยวกับการจัดให้มีช่องทางการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สำหรับการรายงานสิ่งผิดปกติตามคำร้องขอของบุคคลต่างๆ ทั้งภายในและภายนอกองค์กร
- ตรวจสอบการปฏิบัติงาน พร้อมให้คำแนะนำผ่านบันทึกกิจกรรมการประมวล RoPA เช่น การจัดเก็บและการทำลายข้อมูล, Data leak process จำนวนเดือนละ 2 กิจกรรม
- ปฏิบัติงานเป็นผู้แทนของบริษัท ทำหน้าที่ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร
- ปฏิบัติงานเป็นผู้แทนของบริษัท แจ้งเหตุการละเมิดของข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายในระยะเวลา 72 ชั่วโมง
“การันตีว่าเราเข้าใจธุรกิจของคุณ จากการเป็นที่ปรึกษาด้าน
PDPA
ให้กับบริษัทในตลาดหลักทรัพย์ และบริษัทขนาดอื่น ๆ มาแล้ว”
สอบถามข้อมูลเพิ่มเติม
โทรศัพท์ : 02-029-0707 ต่อ 4-5 /
081-632-5918 (คุณปุ๋ม)
Email : [email protected]
บริการของเรา
PDPA Consultant
บริการให้คำปรึกษาทางด้านกฎหมาย การบริหารจัดการ กระบวนการทำงาน และซอฟต์แวร์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เชี่ยวชาญ
PDPA Audit
ให้คำปรึกษา ด้านการคุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการทำงาน กระบวนการบริหาร การจัดการ รวมถึงอบรมบุคลากรภายในองค์กรอย่างครบวงจร
DPO Services
บริการด้านเจ้าหน้าคุ้มครองข้อมูลส่วนบุคคล หรือ DPO แก่คณะทำงานผู้ควบคุมข้อมูลส่วนบุคคล (DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (DP) รวมถึงพนักงานภายในองค์กร