Show เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) องค์กรไหนบ้างที่ต้องมีการแต่งตั้ง? นาย วันพิชิต ชินตระกูลชัยChief Technology Officer (CTO) แบ่งปันบทความดีๆ เนื้อหาในบทความองค์กรไหนบ้างที่จะต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกกันว่า DPO โดย จะพูดถึงว่าทำไมเราต้องมี DPO, หน้าที่ของ DPO มีอะไรบ้างและองค์กรไหนบ้างจำเป็นต้องมีการแต่งตั้ง DPO ขึ้นมา ทำไมต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ?อย่างแรกเราจะมาพูดถึงคือ ทำไมเราต้องมี DPO หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลนั้น เนื่องจาก DPO เป็นเจ้าหน้าที่จะเข้ามาดูแลและให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลทั้งในองค์กร ไม่ว่าจะเป็นข้อมูลภายในขององค์กรเรา หรือจะเป็นข้อมูลภายนอก โดย DPO ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล และตรวจสอบการใช้ข้อมูลส่วนบุคคล องค์กรไหนบ้างที่ต้องแต่งตั้ง DPOตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้กำหนดว่า องค์กรที่ไหนบ้างที่จะต้องมีการแต่งตั้ง DPO หน้าที่ DPOตามกฎหมาย PDPA ก็ได้กำหนดหน้าที่ของ DPO ดังต่อไปนี้ ข้อพิจารณาและคุณสมบัติ DPO
สรุปถ้าองค์กรเข้าหลักเกณฑ์ตามที่กฎหมาย PDPA ที่ต้องมีการแต่งตั้ง PDPA อาจจะแต่งตั้งจากบุคคลภายในองค์กรของเราก็ได้ หรืออาจจะจ้าง Outsource เพื่อป้องกันเรื่องประโยชน์ทับซ้อน ก็สามารถที่จะแต่งตั้งได้เช่นเดียวกัน จะแต่งตั้งเป็นบุคคลเดียว หรือเป็นคณะ หรือบุคคลเดียวที่มีผู้ช่วยในการทำงานของ DPO ก็ได้เช่นเดียวกัน แบ่งปันบทความดีๆ บทความอื่นๆ Process 5 กิจกรรมยอดฮิตที่องค์กรต้องขอ consent ตามกฎหมาย PDPA การทำ Consent นั้นเป็นสิ่่งสำคัญในการปฏิบัติตามกฎหมาย PDPA ซึ่งองค์กรควรให้ความสำคัญกับข้อมูลส่วนบุคคลทั้งภายนอกและภายใน Process สรุปทุกประเด็น PDPA กับ GDPR ต่างกันอย่างไร? บทความนี้ว่ากันด้วยเรื่องความแตกต่างของ PDPA กับ GDPR ว่า ขอบเขตการบังคับใช้กฎหมายและข้อแตกต่างของตัวกฎหมาย เพื่อให้ทุกคนได้เข้าใจ Process 10 เคล็ด(ไม่)ลับ ทำ “ROPA ในองค์กรให้สำเร็จ PDPA” นึ่งในหน้าที่ ที่ระบุไว้อย่างชัดเจนในกฎหมาย PDPA มาตรา 39 และ มาตรา 40 นั่นคือการกำหนดให้องค์กรที่มี การจัดเก็บ ประมวลผล ข้อมูลส่วนบุคคล |