คุณอยู่ในบทบาทไหน?…มีหน้าที่หรือต้องรับผิดชอบอะไรบ้าง?
Data Subject เจ้าของข้อมูลส่วนบุคคล ประชาชนทุกคน หากเป็นหน่วยงานทั่วไป หมายถึง ลูกค้า พนักงาน บุคคลที่ข้อมูลนั้นระบุไปถึง
*ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล **“บุคคล” หมายความว่า บุคคลธรรมดา
Data Controller ผู้ควบคุมข้อมูลส่วนบุคคล บุคคล หรือนิติบุคคล หน่วยงาน องค์กร สถาบัน ที่กำหนดวัตถุประสงค์ วิธีการประมวลผล และใช้ประโยชน์จากเจ้าของข้อมูลส่วนบุคคล มีอำนาจตัดสินใจ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่อะไรบ้าง?
☐ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย
☐ ดำเนินการเพื่อป้องกันมิให้บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
☐ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล
☐ แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล โดยไม่ชักช้าภายในเจ็ดสิบสองชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้
☐ แต่งตั้งตัวแทน จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามเงื่อนไขของข้อกฎหมาย
*ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล *“บุคคล” หมายความว่า บุคคลธรรมดา
Data Processor ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคล หรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยดำเนินการตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล *ไม่ใช่พนักงานหรือส่วนหนึ่งของหน่วยงาน องค์กร สถาบัน
ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่อะไรบ้าง?
☐ ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับ จากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น
☐ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย
☐ จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามหลักเกณฑ์และวิธีการที่ประกาศกำหนด
☐ แต่งตั้งตัวแทน จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามเงื่อนไขของข้อกฎหมาย
*ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล *“บุคคล” หมายความว่า บุคคลธรรมดา
DPO – Data Protection Officer เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ของผู้ควบคุมข้อมูลส่วนบุคคล หรือของผู้ประมวลผลข้อมูลส่วนบุคคล
คุณสมบัติ: มีความรู้หรือความเชี่ยวชาญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการกำหนด
เจ้าหน้าที่ DPO อาจเป็นพนักงานที่มาจากการแต่งตั้งขององค์กร หรือองค์กรอาจจัดหา Outsource DPO Service เพื่อดูแลเรื่องนี้โดยเฉพาะ โดยจะต้องได้รับการอบรม และมีความรู้เกี่ยวกับกฎหมาย PDPA
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีหน้าที่อะไรบ้าง?
☐ ให้คำแนะนำเกี่ยวกับการปฏิบัติตาม พ.ร.บ.นี้
☐ตรวจสอบการดำเนินงานเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
☐ ประสานงานและให้ความร่วมมือกับสำนักงาน
☐ รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้
*ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล *“บุคคล” หมายความว่า บุคคลธรรมดา
ธุรกิจของคุณจัดการข้อมูลส่วนบุคคลถูกต้องหรือยัง? ระวังเสี่ยงทำผิด PDPA ให้ธุรกิจของคุณ วางแผนและจัดการกับ DATA หัวใจสำคัญได้ถูกต้องตามระเบียบ ปรึกษาเรา #Teamwisework #เจ้าของข้อมูลส่วนบุคคล #ผู้ควบคุมข้อมูลส่วนบุคคล #ผู้ประมวลผลข้อมูลส่วนบุคคล #DPO