หลายๆ คนน่าจะทราบกันแล้วว่าในอีกไม่นาน กฎหมาย PDPA ก็จะเริ่มมีการบังคับใช้กันแล้ว นั่นก็คือวันที่ 1 มิถุนายน ปี 2565 นี้
ซึ่งเราก็อยากจะมาอธิบายข้อมูลที่เกี่ยวข้องกับกฎหมายฉบับนี้ให้ทุกคนได้เข้าใจกันมากขึ้น โดยเฉพาะข้อมูลที่เกี่ยวกับตำแหน่งและหน้าที่ของ DPO ที่จะเข้ามามีบทบาทสำคัญอย่างมากในด้านการจัดการกับข้อมูล ว่าแต่ DPO นั้นคือใคร? คุณสมบัติ DPO ควรมีอะไรบ้าง? และองค์กรไหนที่จำเป็นต้องมี DPO? ไปหาคำตอบในบทความนี้กันได้เลย
DPO คือใคร?
ก่อนที่เราจะพาทุกคนไปดูกันว่าคุณสมบัติ DPO มีอะไรบ้าง เราจะพาทุกคนไปดูกันก่อนว่า DPO นั้นคือใคร DPO นั้นมีชื่อเต็มๆ ว่า Data Protection Officer ซึ่ง Data Protection Officer นี้ก็คือคนที่จะเข้ามาดูแลและให้คำปรึกษาเกี่ยวกับเรื่องการจัดเก็บข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย PDPA เป็นหลัก ส่วนคุณสมบัติ DPO ควรมีนั้นประกอบไปด้วยคุณสมบัติดังนี้
คุณสมบัติ DPO
สามารถให้ความรู้แก่พนักงานบริษัทเกี่ยวกับเรื่องการจัดเก็บข้อมูลที่ที่สอดคล้องกับกฎหมาย PDPA ได้ทำหน้าที่ในการฝึกอบรมเกี่ยวกับการประมวลผลข้อมูลทำหน้าที่ตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นประสานงานระหว่างบริษัทนั้นๆ และหน่วยงานที่กำกับดูแล PDPAทำหน้าที่ในการเก็บและรักษาบันทึกข้อมูลนั้นๆ และต้องทำการเปิดเผยในกรณีที่มีความจำเป็น แต่ต้องเป็นไปตามข้อกำหนดของกฎหมายติดต่อกับเจ้าของข้อมูลในกรณีที่มีความจำเป็นต้องเผยข้อมูลต่อสาธารณะ เพื่อเป็นการปกป้องข้อมูล
องค์กรไหนจำเป็นต้องมี DPO?
อ่านคุณสมบัติ DPO กันไปแล้ว หลายๆ คนก็คงจะสงสัยว่าแล้วบริษัทเราจำเป็นต้องมี DPO ไหม? คำตอบก็คือองค์กรที่ควรคือองค์กรที่เป็นหน่วยงานตามที่หน่วยงานรัฐกำหนด คือมีการดำเนินกิจกรรมและประมูลผลข้อมูลส่วนบุคคลในจำนวนมาก และสม่ำเสมอ รวมถึงองค์กรที่มีการประมวลผลข้อมูลส่วนบุคคลประเภทข้อมูลอ่อนไหวตามมาตรา 26 แต่ถึงแม้ว่าองค์กรของคุณจะไม่ได้ดำเนินกิจกรรมตามนี้ ก็ไม่สามารถเอาข้อมูลส่วนตัวของใครไปใช้โดยไม่ขออนุญาตได้เช่นกัน
ทราบกันไปแล้วว่า DPO คือใคร คุณสมบัติ DPO เป็นอย่างไร และองค์ไหนจำเป็นต้องมี DPO ก็หวังว่าจะช่วยให้ทุกคนเข้าใจกฎหมาย PDPA ในภาพรวมกันได้มากขึ้น เพราะหากเราไม่ให้ความสำคัญ ก็อาจทำให้เราทำผิดกฎหมายไปโดยที่ไม่รู้ตัว ซึ่งก็ต้องบอกว่าบทลงโทษเนี่ยแรงพอสมควรเลย ทั้งทางแพ่งและอาญา มีโทษปรับสูงสุดถึง 5 ล้านบาท และอาจโดนจำคุกสูงถึง 1 ปี หรือทั้งจำทั้งปรับเลยทีเดียว