DPO (Data Protection Officer) ผู้ทำหน้าที่ปกป้องข้อมูลองค์กรคือใคร มีความสำคัญอย่างไร

 

ในยุคที่องค์กรต่างใช้ข้อมูลเพื่อขับเคลื่อนธุรกิจ หนึ่งในสิ่งที่ต้องให้ความสำคัญควบคู่มากับการจัดเก็บข้อมูลคือการดูแลความปลอดภัยของข้อมูลส่วนบุคคล จึงมีการกำหนดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือที่รู้จักกันในชื่อกฎหมาย PDPA เพื่อรักษาสิทธิ์ของผู้บริโภค ซึ่งในการจัดเก็บข้อมูลต่าง ๆ ทั้งจากภายนอกและภายในองค์กร องค์กรจะทำหน้าเป็นผู้ควบคุมข้อมูลส่วนบุคคลที่คอยรวบรวมและดูแลข้อมูลไม่ให้รั่วไหล ฃ

 

ด้วยเหตุนี้ องค์ที่มีการรวบรวมหรือนำข้อมูลส่วนบุคคลมาใช้ประโยชน์ ควรจะมีการแต่งตั้ง เจ้าหน้าที่ที่คอยคุ้มครองข้อมูลส่วนบุคคลหรือ “Data Protection Officer” หรือที่เรียกสั้น ๆ ว่า “เจ้าหน้าที่ DPO” เพื่อให้องค์กรสามารถปฏิบัติตาม PDPA ได้อย่างถูกต้อง ในบทความนี้จะมาเจาะลึกว่าเจ้าหน้าที่ DPO คือใคร? ทำไมถึงมีความสำคัญกับองค์กร? และคุณสมบัติใดบ้างที่เจ้าหน้าที่ DPO ควรมี?

 

 

ทำความรู้จัก เจ้าหน้าที่ DPO คือใคร

 

Data Protection Officer หรือ เจ้าหน้าที่ DPO คือ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” เป็นบุคลากรที่มีหน้าที่ในการจัดการ ให้คำปรึกษา และตรวจสอบข้อมูลส่วนบุคคลทั้งหมดขององค์กร เพื่อช่วยให้องค์กรปฏิบัติงานภายใต้กฎหมาย PDPA ได้อย่างถูกต้อง

องค์กรต่าง ๆ จึงมีการแต่งตั้งเจ้าหน้าที่ DPO เพื่อดูแลข้อมูลส่วนบุคคลโดยเฉพาะ หรือบางองค์กรอาจจ้างบุคลากรที่มีความรู้ด้านกฎหมาย (Outsource) เข้ามาทำงานในส่วนนี้ได้เช่นกัน

 

 

หน้าที่ของเจ้าหน้าที่ DPO มีอะไรบ้าง

 

โดยหน้าที่สำคัญของเจ้าหน้าที่ DPO มี 3 หัวข้อหลัก คือ

 

1. การให้คำแนะนำรายบุคคล หรือ Go-To Person

 

หน้าที่แรกของเจ้าหน้าที่ DPO คือ การให้คำแนะนำรายบุคคล เพื่อให้องค์กรสามารถดำเนินงานภายใต้กฎหมาย PDPA ได้อย่างมีประสิทธิภาพ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะต้องมีความเชี่ยวชาญและมีความเข้าใจเกี่ยวกับกฎหมาย PDPA เป็นที่ปรึกษาและให้คำแนะนำที่ถูกต้องแก่ผู้บริหาร หน่วยงาน หรือบุคลากรในองค์กรที่มีความเกี่ยวข้องทั้งหมด

 

 

2. การควบคุมภายในองค์กร หรือ Internal Control

 

หน้าที่ถัดไปของเจ้าหน้าที่ DPO คือ การควบคุมภายในองค์กร เนื่องจากการเก็บรวบรวมข้อมูลทั้งจากภายนอกและภายในองค์กรตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้องค์กรเป็นผู้ควบคุมข้อมูลที่มีหน้าที่ดูแลและประมวลผลข้อมูล เจ้าหน้าที่ DPO จึงมีหน้าที่สร้างความเข้าใจ และเป็นผู้ที่ติดต่อประสานกับงานแผนกต่าง ๆ ในองค์กร เพื่อตรวจสอบการประมวลผลข้อมูลของแต่ละแผนกว่ามีความต้องถูกต้องกฎหมาย PDPA หรือไม่

 

 

3. การประสานงานภายนอกองค์กร หรือ External Communication

 

และอีกหนึ่งหน้าที่ของเจ้าหน้าที่ DPO คือ การประสานงานภายนอกองค์กร เมื่อมีการเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล (Data Subject) เพื่อนำไปใช้ประโยชน์ เจ้าหน้าที่ DPO จะเป็นผู้ประสานงานกับเจ้าของข้อมูล รวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อรายงานในกรณีที่มีการละเมิดข้อมูล (Data Breach) หรือคำร้องเรียนเกิดขึ้นในองค์กรด้วย

 

 

คุณสมบัติของ เจ้าหน้าที่ DPO

 

อย่างที่เราทราบกันว่า DPO คือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่ช่วยจัดการข้อมูลส่วนบุคคลภายในองค์กรให้สามารถปฏิบัติภายใต้กฎหมาย PDPA ดังนั้น เจ้าหน้าที่ DPO จะต้องมีคุณสมบัติดังต่อไปนี้

 

• เจ้าหน้าที่ DPO ต้องเป็นหนึ่งในทีมผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) รวมถึงบุคลากรภายในองค์กรที่ได้รับการแต่งตั้งจากผู้ควบคุมข้อมูลส่วนบุคคล
• เจ้าหน้าที่ DPO ต้องมีความรู้และความเข้าใจเกี่ยวกับพรบ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่น ๆ เพื่อใช้ในการควบคุม จัดเก็บ ประมวลผล และกำหนดแนวทางในการปกป้องข้อมูลให้มีความปลอดภัย
• เจ้าหน้าที่ DPO ต้องเป็นผู้ที่ได้รับการอบรมหรือผ่านการทดสอบจากหลักสูตรที่ได้มาตรฐาน ภายในระยะเวลาไม่เกิน 1 ปีก่อนหรือในขณะที่ได้รับการแต่งตั้ง เพื่อให้มั่นใจว่าเจ้าหน้าที่มีศักยภาพที่พร้อมทำงานกับข้อมูลที่มีความละเอียดอ่อน
• เจ้าหน้าที่ DPO ต้องเรียนรู้และมีความเข้าใจเกี่ยวกับโครงสร้างด้าน IT และโครงสร้างด้านเทคนิคอื่น ๆ ขององค์กร เพื่อให้การทำงานระหว่างแผนกมีความราบรื่น
• เจ้าหน้าที่ DPO ต้องมีทักษะในการประสานงานที่ดี เพราะต้องเป็นผู้ควบคุมข้อมูลภายในองค์กรและประสานงานกับหน่วยงานนอกองค์กร
• เจ้าหน้าที่ DPO ต้องมีทักษะในการจัดการและดูแลข้อมูลส่วนบุคคล รวมถึงดำเนินงานตามกฎหมายและข้อบังคับได้อย่างถูกต้อง
• เจ้าหน้าที่ DPO ต้องเป็นผู้ที่ไม่มีตำแหน่งเดิมเกี่ยวข้องกับจัดเก็บ การใช้ และการเผยแพร่ข้อมูลส่วนบุคคล หรือเรียกง่าย ๆ ว่าต้องเป็นผู้ที่ไม่มีผลประโยชน์ทับซ้อนในตำแหน่งงานเดิม

 

 

ความสำคัญของเจ้าหน้าที่ DPO

 

อ่านกันมาถึงตรงนี้ทุกคนคงทราบกันแล้วว่าเจ้าหน้าที่ DPO คือใคร ต้องมีหน้าที่และคุณสมบัติอย่างไรบ้าง ในหัวข้อนี้เราจะกล่าวถึงความสำคัญของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลกัน

 

ซึ่งหน้าที่ของเจ้าหน้าที่ DPO คือ ผู้ที่ตรวจสอบการทำงานภายในองค์กรตั้งแต่ขั้นตอนการเก็บรวบรวม การนำไปใช้ และการเปิดเผยข้อมูลต่าง ๆ ให้อยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยองค์กรควรพิจารณาถึง จำนวนเจ้าของข้อมูล, ขนาดข้อมูล, ระยะเวลาที่เก็บข้อมูล, คลังข้อมูล และอื่น ๆ ก่อนที่จะหาบุคลากรมารับผิดชอบในส่วนนี้

 

สำหรับองค์กรหรือธุรกิจขนาดใหญ่ ที่มีกิจกรรมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลเป็นจำนวนมาก การแต่งตั้งหรือจ้างเจ้าหน้าที่ DPO จะช่วยให้องค์กรสามารถปฏิบัติตามกฎหมาย PDPA กฎหมายอื่น ๆ ได้อย่างแม่นยำ อีกทั้งยังช่วยปกป้องข้อมูลของผู้บริโภคให้มีความปลอดภัยมากขึ้น ป้องกันปัญหาที่อาจจะเกิดขึ้นในกรณีที่ขัดต่อข้อกฎหมาย แต่สำหรับองค์กรหรือธุรกิจที่มีขนาดเล็ก ไม่มีกิจกรรมเกี่ยวกับการประมวลผลข้อมูลมากนัก ผู้บริหารสามารถพิจารณาการจ้างเจ้าหน้าที่ DPO ได้ตามความเหมาะสม

 

 

เริ่มปกป้องข้อมูลสำคัญขององค์กรได้แล้ววันนี้

 

หลายองค์กรทั้งเอกชนและหน่วยงานรัฐ เริ่มหันมาให้ความสนใจกับ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล กันมากขึ้น รวมถึงระบบ DMS และระบบจัดการเอกสาร อบต. และ อบจ. ของดิทโต้ (Ditto) ก็มุ่งเน้นถึงความสำคัญกับข้อมูลส่วนบุคคลของผู้ใช้งานทุกคน เราจึงพัฒนาระบบอยู่เสมอ เพื่อการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิภาพที่ได้มาตรฐานสากล ป้องกันข้อมูลรั่วไหล ช่วยปรับให้ทุกการดำเนินงานด้านเอกสารของคุณสะดวก รวดเร็ว รัดกุม และเป็นที่ไว้วางใจจากประชาชนได้

 

 

ติดต่อสอบถามข้อมูลระบบจัดการเอกสาร เพิ่มเติม

📞 02-517-555

📱063 204 0321

Line ID: @dittothailand