Show
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) องค์กรไหนบ้างที่ต้องมีการแต่งตั้ง? นาย วันพิชิต ชินตระกูลชัยChief Technology Officer (CTO) แบ่งปันบทความดีๆ เนื้อหาในบทความองค์กรไหนบ้างที่จะต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกกันว่า DPO โดย จะพูดถึงว่าทำไมเราต้องมี DPO, หน้าที่ของ DPO มีอะไรบ้างและองค์กรไหนบ้างจำเป็นต้องมีการแต่งตั้ง DPO ขึ้นมา ทำไมต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ?อย่างแรกเราจะมาพูดถึงคือ ทำไมเราต้องมี DPO หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลนั้น เนื่องจาก DPO เป็นเจ้าหน้าที่จะเข้ามาดูแลและให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลทั้งในองค์กร ไม่ว่าจะเป็นข้อมูลภายในขององค์กรเรา หรือจะเป็นข้อมูลภายนอก โดย DPO ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล และตรวจสอบการใช้ข้อมูลส่วนบุคคล องค์กรไหนบ้างที่ต้องแต่งตั้ง DPOตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้กำหนดว่า องค์กรที่ไหนบ้างที่จะต้องมีการแต่งตั้ง DPO หน้าที่ DPOตามกฎหมาย PDPA ก็ได้กำหนดหน้าที่ของ DPO ดังต่อไปนี้ ข้อพิจารณาและคุณสมบัติ DPO
สรุปถ้าองค์กรเข้าหลักเกณฑ์ตามที่กฎหมาย PDPA ที่ต้องมีการแต่งตั้ง PDPA อาจจะแต่งตั้งจากบุคคลภายในองค์กรของเราก็ได้ หรืออาจจะจ้าง Outsource เพื่อป้องกันเรื่องประโยชน์ทับซ้อน ก็สามารถที่จะแต่งตั้งได้เช่นเดียวกัน จะแต่งตั้งเป็นบุคคลเดียว หรือเป็นคณะ หรือบุคคลเดียวที่มีผู้ช่วยในการทำงานของ DPO ก็ได้เช่นเดียวกัน แบ่งปันบทความดีๆ บทความอื่นๆ People ชี้แนะ HR ต้องรู้เกี่ยวกับ ใบสมัครงานตาม PDPA ใบสมัครงานตาม PDPA เป็นเรื่องที่ฝ่าย HR หรือทรัพยากรบุคคลในทุกองค์กรต่างกำลังให้ความสนใจไปยังเรื่องนี้ เนื่องจากพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ในช่วงเดือนมิถุนายน ปี 2565 ที่กำลังจะถึงในอีกไม่กี่เดือนข้างหน้า หากองค์กรไหนไม่ปฏิบัติตาม อาจได้รับโทษทางกฎหมายทั้งจำทั้งปรับ และส่งผลกระทบต่อชื่อเสียงขององค์กรในระยะยาวอีกด้วย การบังคับใช้ของกฎหมาย PDPA นี้ย่อมส่งผลต่อทุกแผนกในองค์กรที่เก็บข้อมูลส่วนบุคคลไว้ ซึ่งฝ่าย HR ที่เป็นแหล่งรวบรวมข้อมูลพนักงานก็เช่นกัน และสิ่งหนึ่งที่เหล่า HR กังวลเป็นอย่างมากก็คือ กระบวนการเสาะหาพนักงาน ที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคลตั้งแต่การทำใบสมัคร โดยวันนี้ทาง Process สรุปทุกประเด็น PDPA กับ GDPR ต่างกันอย่างไร? บทความนี้ว่ากันด้วยเรื่องความแตกต่างของ PDPA กับ GDPR ว่า ขอบเขตการบังคับใช้กฎหมายและข้อแตกต่างของตัวกฎหมาย เพื่อให้ทุกคนได้เข้าใจ Process 5 กิจกรรมยอดฮิตที่องค์กรต้องขอ consent ตามกฎหมาย PDPA การทำ Consent นั้นเป็นสิ่่งสำคัญในการปฏิบัติตามกฎหมาย PDPA ซึ่งองค์กรควรให้ความสำคัญกับข้อมูลส่วนบุคคลทั้งภายนอกและภายใน คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” มีหน้าที่ใดหน้าที่และอำนาจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
กำหนดมาตรการหรือแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติฯ ออกประกาศหรือระเบียบ เพื่อให้การดำเนินการเป็นไปตามพระราชบัญญัติฯ ประกาศกำหนดหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศ
สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ส.ค.ส. มีหน้าที่อะไรบ้าง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (กคส.) มีหน้าที่ในการออกประกาศ ระเบียบ ข้อปฏิบัติ มาตรการหรือแนวทางเพื่อให้ทุกภาคส่วนสามารถดำเนินการ ... . คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่ วนบุคคล เป็นผู้กำหนดนโยบายการบริหารงาน ... . คณะกรรมการผู้เชี่ยวชาญ มีหน้าที่พิจารณาเรื่องร้องเรียน. คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีใครบ้างคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล. นายเธียรชัย ณ นคร – ประธานกรรมการ. นายนวนรรน ธีระอัมพรพันธุ์ – กรรมการผู้ทรงคุณวุฒิด้านการคุ้มครองข้อมูลส่วนบุคคล. พันตำรวจโท เธียรรัตน์ วิเชียรสรรค์ – กรรมการผู้ทรงคุณวุฒิด้านการคุ้มครองผู้บริโภค. นายพันธ์ศักดิ์ ศิริรัชตพงษ์ – กรรมการผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศและการสื่อสาร. ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่อะไรผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
จัดให้มีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้ดี ดำเนินการป้องกันไม่ให้มีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม จัดให้มีการลบหรือทำลายข้อมูลส่วนบุคคลหลังจากพ้นระยะเวลาในการเก็บข้อมูล
|