เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer (DPO)




                                   แนวทางการแต่งตั้ง DPO



  DPO สามารถเป็นพนักงานภายในองค์กรของตนเอง หรือจัดจ้างบุคคล/คณะบุคคลจากองค์กรภายนอกก็ได้



  ประเด็น                        การตั้ง DPO จากบุคคลภายใน                                                         การตั้ง DPO จากบุคคลภายนอก


  ผู้รับผิดชอบที่เหมาะสม         ฝ่ายงานก ากับ (compliance) ฝ่ายงานกฎหมาย (legal) ฝ่ายงานบริหาร                    บริษัทให้ค าปรึกษากฎหมาย (law firm)

                                 ความเสี่ยง (risk assessment)                                                      บริษัทที่รับผิดชอบในการตรวจสอบ (audit)

                                 ฝ่ายงานเทคโนโลยีสารสนเทศ (IT) ฝ่ายงานใหม่ที่รับผิดชอบโดยตรงด้าน                   บริษัทที่ปรึกษา หรือบุคคลหรือองค์กรอื่น ๆ ใดที่มีความเหมาะสม

                                 PDPA หรือบุคคลอื่นใด


  ความเป็นอิสระ                  ควรปรับโครงสร้างองค์กรเพื่อให้ฝ่ายที่จะได้รับการแต่งตั้งเป็น DPO มีอิสระ          ค่อนข้างประกันความเป็นอิสระเพราะเป็นบุคคลภายนอก จึงไม่ต้องปรับ

                                 ในการปฏิบัติหน้าที่                                                               โครงสร้างองค์กร

  ความเชี่ยวชาญ                  พนักงานเดิมมีความคุ้นเคยกับระบบและข้อมูลขององค์กรอยู่แล้ว แต่ต้อง                 บริษัทภายนอกมีความเชี่ยวชาญด้าน audit และกฎหมาย แต่ต้องใช้เวลา


                                 ศึกษาความรู้ด้าน audit และกฎหมายเพิ่มเติม                                         ท าความเข้าใจการด าเนินงานขององค์กรในช่วงแรกเพื่อปฏิบัติหน้าที่ได้



  เสี่ยงข้อมูลรั่วไหล            ค่อนข้างมั่นใจ เพราะข้อมูลไหลเวียนเฉพาะภายใน                                      มีข้อกังวล ข้อมูลจะอยู่ในมือของบุคคลภายนอก


  งบประมาณ                       ไม่มาก                                                                            สูงกว่า