Page 3 - Data Protection Officer
P. 3
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer (DPO)
ใครมีหน้าที่ในการแต่งตั้ง DPO บ้าง? (มาตรา 41)
• หน่วยงานรัฐ ซึ่งรวมถึง ส่วนราชการ รัฐวิสาหกิจ และองค์กรปกครองส่วน
ท้องถิ่น
• องค์กรที่ประกอบธุรกิจหลัก (Core activities) เกี่ยวข้องกับการประมวลผล
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive PII) เช่น โรงพยาบาล บริษัทประกัน หรือ
บริษัทเทคโนโลยีที่ประมวลผลข้อมูล facial recognition เป็นต้น
• องค์กรอื่นที่มีกิจกรรมประมวลผลข้อมูลส่วนบุคคล “จ านวนมาก”
ที่มา: https://easypdpa.com/article/easypdpa-dpo-document; ร่างประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
