กฏหมาย PDPA มีการบังคับใช้อย่างแน่นอนแล้วเมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา ทำให้หลายองค์กรต้องเริ่มหันมาใส่ใจกับการทำ PDPA กันมากขึ้น เพราะไม่เช่นนั้นอาจโดนโทษปรับมูลค่ามหาศาลได้เลยทีเดียว ซึ่งตำแหน่งหนึ่งที่สำคัญในการทำ PDPA ก็คือ DPO นั่นเอง มาดูกันว่าตำแหน่ง DPO นั้นคืออะไร และคุณสมบัติ DPO ที่ดี จะต้องมีอะไรบ้าง
ตำแหน่ง DPO คืออะไร
ตำแหน่ง DPO หรือ Data Protection Officer คือผู้ที่คอยทำหน้าที่ดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดที่ถูกเก็บไว้ภายในองค์กร โดยจะเก็บข้อมูลทุกส่วนไม่ว่าจะเป็นข้อมูลที่อยู่ภายในอย่างข้อมูลส่วนตัวของพนักงาน หรือข้อมูลจากภายนอกอย่างข้อมูลส่วนตัวของลูกค้า ซึ่งได้มาจากการสมัครสมาชิก หรือการทำกิจกรรมใด ๆ ก็ตามร่วมกับองค์กร ซึ่งหากถามว่าตำแหน่ง DPO นั้นสำคัญอย่างไร บอกเลยว่าในกฏหมายนั้นระบุไว้อย่างชัดเจนแล้วว่าเมื่อไหร่ก็ตามที่องค์กรมีการเก็บข้อมูลส่วนบุคคล จะต้องมีตำแหน่งนี้เพื่อคอยดูแลข้อมูลตามชื่อของตำแหน่งนั่นเอง
คุณสมบัติ DPO ประกอบด้วยอะไรบ้าง
จากรายละเอียดทั้งหมดนี้จึงสรุปได้ว่า คุณสมบัติ DPO จะต้องเป็นผู้ที่มีความรู้ความเข้าใจในเรื่องของ PDPA ทั้งในระดับที่สามารถอบรมส่งต่อความรู้ และในระดับที่สามารถดำเนินงานเองได้อย่างเชี่ยวชาญ ทั้งจะต้องเป็นผู้ที่มีความสามารถในการสื่อสารและสามารถประสานงานได้อย่างเรียบร้อย ถูกต้อง และแม่นยำ
ทุกบริษัทจำเป็นที่จะต้องมี DPO ไหม
นอกจากคุณสมบัติ DPO ที่ทุกคนอยากรู้แล้ว หลายบริษัทอาจเกิดความสงสัยว่าถ้าเช่นนี้แล้วทุกบริษัทจำเป็นที่จะต้องมี DPO ไหม ขอตอบว่าทุกองค์กรนั้นจำเป็นที่จะต้องมี DPO ไว้เพื่อทำหน้าที่ตรวจสอบกระบวนการจัดเก็บข้อมูลและนำไปใช้ รวมถึงการเผยแพร่ข้อมูลด้วยเช่นกัน ซึ่งขึ้นอยู่กับปริมาณของข้อมูลที่จัดเก็บ นั่นทำให้บริษัทขนาดเล็กอาจไม่จำเป็นที่จะต้องมี DPO แต่สามารถจ้างบริษัท Outsource ที่มีความเชี่ยวชาญมาทำหน้าที่ในส่วนนี้แทนได้เช่นกัน
หลังจากที่เราได้รู้เกี่ยวกับรายละเอียดหน้าที่และคุณสมบัติ DPO ไปเรียบร้อยแล้ว เชื่อว่าจะทำให้บริษัทต่าง ๆ มีความเข้าใจในเรื่องนี้กันมากขึ้น ซึ่งขอย้ำเตือนกันอีกครั้งว่า PDPA นั้นเป็นเรื่องสำคัญที่บริษัทจะต้องมีการทำความเข้าใจและดำเนินการให้เสร็จสมบูรณ์อย่างเร่งด่วน เพื่อประโยชน์ของบริษัท เพื่อคุ้มครองความปลอดภัยของข้อมูล และเพื่อป้องกันไม่ให้ผิดต่อหลักกฏหมายที่กำหนดไว้อีกด้วย