DPO คือใคร?

บทบาทหน้าที่หลักของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO- Data Protection Officer) คือทำให้แน่ใจว่าองค์กรมีการดำเนินการได้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมาย PDPA

DPO มีความสำคัญอย่างไร?

ให้คำแนะนำ ตรวจสอบ รวมถึงช่วยจัดการการดำเนินงานด้านข้อมูลส่วนบุคคล ให้เป็นไปอย่างมีประสิทธิภาพ และสอดคล้องกับ PDPA ลดความเสี่ยงองค์กรละเมิดกฎหมายนำไปสู่การฟ้องร้อง และเสียค่าปรับ

ทำไมต้องมี DPO

  • กฎหมายกำหนดให้องค์กรที่เข้าข่ายข้อกำหนดต้องมีหน้าที่แต่งตั้ง DPO
  • ให้คำแนะนำแก่เจ้าของธุรกิจและเจ้าหน้าที่ภายในบริษัทให้สามารถดำเนินการตามที่กฎหมายกำหนด
  • ตรวจสอบการดำเนินงานของบริษัท รวมถึงลูกจ้าง/ผู้รับจ้างในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย อาทิ การจัดทำแบบประเมินความเสี่ยงการละเมิดข้อมูลส่วนบุคคลภายในบริษัท (DPIA : Data Protection Impact Assessment)
  • ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล หากเกิดปัญหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายในบริษัท อาทิ จัดการคำขอใช้สิทธิ หรือข้อร้องเรียนต่างๆ
  • ส่งเสริมให้ภายในบริษัทมีค่านิยมในการคุ้มครองข้อมูลส่วนบุคคล
  • รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่

องค์กรที่จำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 

  • องค์กรรัฐ ราชการ รัฐวิสาหกิจ
  • องค์กรที่ประมวลผลข้อมูลของบุคคลจำนวนมาก เช่น
    บริษัทจัดหางาน ห้างสรรพสินค้าที่มีระบบสมาชิก เป็นต้น
  • องค์กรที่ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวเป็นจำนวนมาก
    เช่น โรงพยาบาล บริษัทประกันภัย เป็นต้น

บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จาก PDPA Thailand

✅ ให้คำปรึกษาด้านพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) แก่คณะทำงานผู้ควบคุมข้อมูลส่วนบุคคล (DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (DP) รวมถึงพนักงานภายในองค์กร
✅ รับเรื่องร้องเรียนและติดต่อประสานงานกับเจ้าของข้อมูลส่วนบุคคล ผ่านช่องทางที่บริษัทกำหนด รวมถึงกรณีที่มีการขอใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
✅ ดำเนินการเกี่ยวกับการจัดให้มีช่องทางการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สำหรับการรายงานสิ่งผิดปกติตามคำร้องขอของบุคคลต่างๆ ทั้งภายในและภายนอกองค์กร
✅ ตรวจสอบการปฏิบัติงาน พร้อมให้คำแนะนำผ่านบันทึกกิจกรรมการประมวล RoPA เช่น การจัดเก็บและการทำลายข้อมูล, Data leak process จำนวนเดือนละ 2 กิจกรรม
✅ ปฏิบัติงานเป็นผู้แทนของบริษัท ทำหน้าที่ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร
✅ ปฏิบัติงานเป็นผู้แทนของบริษัท แจ้งเหตุการละเมิดของข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายในระยะเวลา 72 ชั่วโมง

“การันตีว่าเราเข้าใจธุรกิจของคุณ จากการเป็นที่ปรึกษาด้าน
PDPA
ให้กับบริษัทในตลาดหลักทรัพย์ และบริษัทขนาดอื่น ๆ มาแล้ว”

กรุณากรอกข้อมูลเพื่อให้ทีมงานติดต่อกลับ

สมัครหรือสอบถามข้อมูลเพิ่มเติม

โทรศัพท์ : 02-029-0707 #1 หรือ 063-270-0553

Line : @pdpathailand

Messenger : PDPA Thailand

Email : [email protected]