DPO คืออะไร? PDPA จะประกาศใช้แล้ว จะเลือกคนเข้าทำ DPO อย่างไร

1 post / 0 new
DigitalKnowledge
Offline
Last seen: 2 สัปดาห์ 5 วัน ก่อน
Joined: 5 มิ.ย. 2019 - 15:56
DPO คืออะไร? PDPA จะประกาศใช้แล้ว จะเลือกคนเข้าทำ DPO อย่างไร

 

 

เมื่อพูดถึง PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่กำลังจะประกาศใช้นั้น ก็ต้องบอกว่า PDPA เป็นสิ่งที่สำคัญสำหรับองค์กร และในทุกๆ องค์กรที่มีการเก็บข้อมูลส่วนบุคคล ก็จำเป็นที่จะต้องมี DPO ไว้คอยทำการกำกับดูแลรักษาข้อมูลเหล่านี้อีกด้วย เพื่อให้การเก็บข้อมูลส่วนบุคคลเป็นไปอย่างเป็นระบบและอยู่ภายใต้กรอบของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มากที่สุด และคำถามที่หลายๆ คนอาจจะสงสัยเมื่ออ่านมาถึงตอนนี้ก็คือ DPO คืออะไรกันแน่ วันนี้เราจะพาทุกคนไปทำความรู้จักกัน

 

 

DPO คืออะไร

DPO หรือ Data Protection Officer คือเจ้าหน้าที่ที่คอยทำการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมด ไม่ว่าจะเป็นข้อมูลภายในองค์กร หรือข้อมูลภายนอกองค์กรก็ตาม โดยจะเป็นคนกำหนดทิศทางและนโยบายเกี่ยวกับการเก็บข้อมูลส่วนบุคคลนั่นเอง และอย่างที่บอกไปนั้น องค์กรที่มีการเก็บข้อมูลส่วนบุคคลจำเป็นที่จะต้องมี DPO คอยกำกับดูแลนั่นเอง

อาจเรียกได้ว่า DPO คือผู้ตรวจสอบกระบวนการเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคลตามที่ได้มีการกำหนดนโยบายความเป็นส่วนตัว (Privacy Policy) เอาไว้ ซึ่งความจำเป็นในการที่จะต้องมี DPO ภายในองค์กรนั้นจำเป็นที่จะต้องพิจารณาถึงจำนวน Data Subject, จำนวน data item, ระยะเวลาและสถานที่ในการเก็บข้อมูลส่วนบุคคลนั่นเอง ที่สำคัญเลยก็คือ DPO คือจุดติดต่อระหว่างบริษัทกับหน่วยงานที่คอยกำกับดูแลกิจกรรมที่เกี่ยวข้องกับข้อมูลด้วย เพื่อเพิ่มความสะดวกในการติดต่อ และการให้ข้อมูลรายละเอียดต่างๆ

 

ใครที่ควรเข้ามาเป็น DPO

แม้ว่า PDPA จะยังไม่ได้มีกำหนดเอาไว้อย่างชัดเจนเกี่ยวกับคุณสมบัติของคนที่จะเข้ามาเป็น DPO นั้นจะต้องเป็นอย่างไร แต่ก็ต้องบอกว่า คนที่จะเป็น DPO นั้น จำเป็นที่จะต้องมีความเชี่ยวชาญด้านกฎหมายและการให้ความคุ้มครองข้อมูลส่วนบุคคล อีกทั้งยังต้องมีความเชี่ยวชาญที่สอดคล้องกับการประมวลผลข้อมูลขององค์กรด้วย แต่ก็ต้องไม่มีผลประโยชน์ทับซ้อนกับหน้าที่ที่ต้องรับผิดชอบในปัจจุบันนั่นเอง เนื่องจาก DPO คือคนที่จะสามารถเข้าถึงกับทุกคนในองค์กรได้ และต้องมีการเผยแพร่ข้อมูลของ DPO ต่อสาธารณะและหน่วยงานที่กำกับดูแลทั้งหมด เพื่อสร้างความมั่นใจให้กับบุคคลภายนอก และให้องค์กรที่กำกับดูแลนั้นรู้ได้ว่าควรที่จะต้องติดต่อไปที่ใครหากเกิดปัญหา

 

และนี่คือสิ่งสำคัญที่จำเป็นเมื่อจะมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA โดยเฉพาะในองค์กรใหญ่ๆ ที่มีการเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคลนั้นๆ ตามที่ได้มีการเปิดเผยเอาไว้ในนดยบายส่วนบุคคลนั่นเอง โดยที่ DPO นั้นจำเป็นที่จะต้องมีความเชี่ยวชาญและความเข้าใจอย่างถ่องแท้ทั้งในด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลและด้านเทคโนโลยีกับโครงสร้างทางเทคนิคขององค์กรอีกด้วย เพื่อให้การทำงานสามารถทำได้ลื่น ไม่มีสะดุด