องค์กรต้องมี DPO (Data Protection Officer) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ?

  • 09 มิ.ย. 2565
  • 377

เมื่อ PDPA เข้ามา หน้าที่สำคัญที่หลายองค์กรต้องมี คือ DPO (Data Protection Officer) หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

 

มีหน้าที่ ดูแล ควบคุม กำกับ ให้คำปรึกษาการดำเนินการภายในองค์กรทั้งหมดที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อให้เป็นไปตาม PDPA เมื่อมีข้อมูลรั่วไหล ก็ต้องเป็นตัวแทนในการประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.)

 

สรุปว่า องค์กรต้องมี DPO ไหม ?

1 องค์กรที่ต้องมี คือ องค์กรรัฐ ,องค์กรที่ดำเนินงานหลักซึ่งเกี่ยวข้องกับข้อมูลอ่อนไหว เช่น องค์กรด้านการแพทย์ ส่วนบริษัททั่วไปต้องมีพนักงานจำนวนเท่าไหร่จึงจะต้องมี DPO นั้น ต้องรอตามความคืบหน้าด้านกฎหมายอีกครั้งค่ะ

 

2 ขณะที่กำลังดำเนินการอยู่นี้ ยังไม่ต้องมีการแต่งตั้งก็ได้นะคะ แต่การดำเนินงานในองค์กรก็ต้องสอดคล้องกับกฎหมายค่ะ ดังนั้นแม้ไม่ได้แต่งตั้ง DPO แต่ทุกฝ่ายที่ดำเนินงานเกี่ยวข้องกับข้อมูลส่วนบุคคลอาจต้องทำหน้าที่เป็น DPO ไปในตัวด้วย เช่น ไอที ,ขาย ,บัญชี ,HR ทุกคนต้องร่วมมือกันทำให้หน้าที่งานที่รับผิดชอบนั้นถูกต้องตาม  PDPA ทั้งหมด ถือเป็นอีกหน้าที่หนึ่งที่เราต้องช่วยบริษัทดูแลค่ะ

 

หากต้องการข้อมูลเพิ่มเติม สามารถเข้ามาพูดคุยกันได้ตลอดเวลาในกลุ่มนี้นะคะ https://jobbkk.com/go/ZxTGD

 

ขอบคุณข้อมูล :  อาจารย์ พรเทพ พงษ์สง่างาน  ที่ปรึกษาอาวุโสด้าน HR และกรรมการ บริษัท เซ็นเมนทอร์ จำกัด ,กรรมการบริหาร APK Management Center

Website : www.senmentor.com

Line : wisebrown

Tel : 081-820-9271

 

สอบถามเพิ่มเติมสำหรับ HR : 02-514-7474 ต่อ 3

อีเมล : crm@jobbkk.com

Line :  @jobbkkvip (อย่าลืมใส่ @)

หางานตามสาขาอาชีพ

jobbkk มีเพียงเว็บเดียวเท่านั้น ไม่มีเว็บเครือข่าย โปรดอย่าหลงเชื่อผู้แอบอ้าง และหากผู้ใดแอบอ้าง ไม่ว่าทาง Email, โทรศัพท์, SMS หรือทางใดก็ตาม จะถูกดำเนินคดีตามที่กฎหมายบัญญัติไว้สูงสุด

Top