PDPA Thailand สรุปให้! 4 ส่วนงานของรัฐที่ต้องแต่งตั้ง DPO (จากประกาศล่าสุด*)
สืบเนื่องจากเมื่อวันที่ 9 ตุลาคม 2568 – ราชกิจจานุเบกษาเผยแพร่ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง “ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2568” ซึ่งเป็นประกาศเพิ่มเติมจากฉบับก่อนหน้านี้ ที่มีการประกาศรายชื่อหน่วยงานของรัฐ ที่ต้องจัดให้มี DPO ไปแล้ว 85 หน่วยงาน เพื่อให้การเอาจริงเอาจังเรื่องกฎหมาย PDPA ในหน่วยงานของรัฐ ซึ่งมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลของประชาชนเป็นจำนวนมาก มีความเข้มข้นมากขึ้น
แล้ว DPO คือใครและสำคัญอย่างไร ?
DPO (Data Protection Officer) หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล คือตำแหน่งตามกฎหมาย PDPA มาตรา 41 ที่กำหนดให้องค์กรหรือหน่วยงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่มีกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เข้าข่ายตามประกาศนี้ ต้องแต่งตั้ง DPO เพื่อเป็นผู้ให้คำปรึกษา ตรวจสอบกระบวนการ และประสานงาน อ่านหน้าที่แบบละเอียดได้ที่ >> หน้าที่ DPO ตามกฎหมายกำหนด
4 ส่วนงานของรัฐประกอบไปด้วยหน่วยงานใดบ้าง ?
ตามประกาศฯ ประกอบไปด้วย 4 ส่วนงานของรัฐได้แก่ จังหวัด, อบจ., เทศบาลนคร และเมืองพัทยา ต้องเตรียมตัวจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของตนเอง รวมทั้งหมด 188 หน่วยงาน (แบ่งเป็นส่วนงานจังหวัด 76 หน่วยงาน, อบจ. 76 หน่วยงาน, เทศบาลนคร 35 หน่วยงาน และเมืองพัทยา 1 หน่วยงาน)** เพื่อเป็นกำลังในการขับเคลื่อนการทำ PDPA ในหน่วยงานให้มีประสิทธิภาพและยั่งยืน โดยประกาศฯ ฉบับนี้จะมีผลในวันที่ 9 ธันวาคม 2568 โดยมีระยะเวลาให้เตรียมตัว 60 วัน (ประกาศ ณ วันที่ 9 ตุลาคม 2568)
อนาคตของ PDPA และ DPO จะเป็นอย่างไร ?
ประกาศนี้ฯ เป็นประกาศเพิ่มเติม (ฉบับที่ 2) จากฉบับก่อนหน้านี้ ที่มีการประกาศรายชื่อ “หน่วยงานของรัฐ” ที่ต้องจัดให้มี DPO ไปแล้ว 85 หน่วยงาน เพื่อให้การบังคับใช้กฎหมาย PDPA มีประสิทธิภาพและครอบคลุมมากยิ่งขึ้น อนาคตเรื่อง PDPA จะมีความเข้มข้นมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นภาครัฐหรือเอกชนต่างก็ต้องปรับตัว ติดตามเราไว้ เพื่อไม่ให้พลาดทุกข่าวสาร และกิจกรรมด้าน PDPA
