หลังจากที่ PDPA เลื่อนกำหนดการซ้ำแล้วซ้ำเล่า จนออกการบังคับใช้อย่างเต็มที่ในวันที่ 1 มิถุนายน 2565 หลายองค์กรเริ่มมีความตระหนักถึงการทำให้องค์กรปกิบัติตาม PDPA ตัวอย่างเช่น การจัดทำขั้นตอนการทำ PDPA หรือจัดทำเอกสารต่าง ๆ เพื่อให้สอดคล้อง โดยแต่ละธุรกิจนั้นก็อาจจะมีความแตกต่างกันไป เช่น โรงพยาบาลหรือสถานศึกษาย่อมมีขั้นตอนการทำ PDPA ที่ไม่เหมือนกัน เป็นต้น แต่สิ่งหนึ่งที่มีความจำเป็น คือ การหาบุคคลหรือคณะบุคคลที่จะเข้ามาทำหน้าที่ในการดำเนินการด้านข้อมูลส่วนบุคคล ซึ่งตามหลัก PDPA ได้มีการกำหนดตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer: DPO ขึ้นเพื่อดำเนินการคุ้มครองข้อมูลส่วนบุคคลขององค์กร Data Protection Officer เป็นคนนอกได้หรือไม่? ท่านเคยสงสัยกันหรือไม่ว่า DPO หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลนั้นเป็นคนนอก หรือเป็น Outsource ได้หรือไม่หลักของ PDPA ไม่ได้มีการกำหนดไว้ว่าคนที่จะเป็น DPO จำเป็นต้องเป็นคนนอกหรือสามารถจ้าง Outsource ได้ ดังนั้นแปลว่าสามารถจัดจ้างคนนอกเพื่อมาเป็น DPO ได้ Data Protection Officer ต้องประสานงานกับใครบ้าง? Outsource DPO นั้นนอกจากจำเป็นต้องดูแลเรื่องข้อมูลลส่วนบุคคลขององค์กรจำเป็นต้องมีการประสานงานเพื่อให้งานเป็นไปอย่างราบรื่น ดังนั้นบุคคลที่ Outsource ต้องประสานด้วย ได้แก่ พนักงานหรือบุคลากรในองค์กร เนื่องจากOutsource DPO มีหน้าที่ในการให้คำแนะนำในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล รวมถึงตรวจสอบการดำเนินการขององค์กรด้วย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่ง Outsource DPOจะต้องมีหน้าที่เป็นตัวกลางในการประสานงานหรือให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เกิดปัญหาในการดำเนินการ เจ้าของข้อมูลส่วนบุคคลในบางครั้งตัวOutsource DPO เองนั้นจำเป็นต้องมีการประสานงานกับเจ้าของข้อมูลส่วนบุคคลในกรณีที่เกิดปัญหาในการประมวลข้อมูลส่วนบุคคล ได้แก่ การเก็บรวบรวม ใช้งาน หรือเปิดเผยข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลตามหลักของ PDPA นั่นเอง จากที่กล่าวมาข้างต้น จะเห็นได้ว่า DPO มีความสำคัญแม้แต่ในเรื่องของการประสานงานเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างราบรื่น ดังนั้น การที่องค์กรจะเลือกใช้ DPO Outsource จึงต้องให้ความสำคัญไม่น้อยไปกว่ากัน
