✨ หน้าที่ของ DPO ตามนิยามกฎหมาย PDPA ธุรกิจใดเข้าข่ายต้องมี และคำแนะนำสำหรับบริษัทที่ยังไม่พร้อมรับมือ ‼️
🔰 องค์กรแบบไหน? ต้องแต่งตั้ง DPO ตามบัญญัติในกฎหมาย PDPA
ภายใต้การบังคับใช้กฎหมาย PDPA ของไทย ซึ่งระบุว่า องค์กรที่มีความ ‘จำเป็น’ ต้องแต่งตั้ง DPO คือ หน่วยงานรัฐ องค์กรสาธารณะ หรือธุรกิจที่มีการเก็บ รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจำนวนมาก (โดยคำจำกัดความของคำว่า ‘จำนวนมาก’ ในที่นี้อ้างอิงจากกฎหมาย PDPA ที่ระบุว่า บุคคลหรือนิติบุคคลที่มีการจัดเก็บข้อมูลบุคคลทั่วไปที่สามารถระบุตัวตนของเจ้าของข้อมูล 50,000 ราย หรือมีข้อมูลอ่อนไหวของเจ้าของข้อมูล 5,000)
รวมถึงองค์กรธุรกิจที่มีการเก็บ รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล ‘อย่างต่อเนื่อง’ หรือ ‘มีความเสี่ยง’ ที่อาจจะก่อให้เกิดการละเมิดข้อมูลส่วนบุคคลได้ง่าย เช่น
- ■ธนาคาร/ผู้ให้บริการด้านการเงิน
- ■สายการบิน
- ■บริษัทเดินรถไม่ประจำทาง/ธุรกิจรถเช่า
- ■ไปรษณีย์/ขนส่งด่วน (Express)
- ■ธุรกิจประกัน
- ■ธุรกิจสื่อสาร/บริการอินเทอร์เน็ต
- ■โรงพยาบาล/ผู้ให้บริการด้านการแพทย์และการรักษา
- ■อสังหาริมทรัพย์
- ■ธุรกิจผู้สูงอายุ /บ้านพักคนชรา
- ■สถานรับเลี้ยงเด็ก
- ■สถานศึกษา/สถาบันกวดวิชา
- ■แอปพลิเคชันส่งอาหาร
- ■แอปพลิเคชันขายของออนไลน์
- ■ธุรกิจค้าปลีกที่จัดทำระบบสมาชิก
- ■ธุรกิจขายตรงที่มีระบบสมาชิกหรือเครือข่าย
- ■บริษัทรักษาความปลอดภัย
- ■พนักงานทำความสะอาด/บริการซ่อมบำรุง
- ■ธุรกิจเกม
- ■ธุรกิจท่องเที่ยว โรงแรม
- ■กลุ่มธุรกิจที่มีการเฝ้าติดตามพฤติกรรมผู้บริโภคด้วยวิธีใดก็ตาม หรือไม่การถ่ายโอนข้อมูลระหว่างธุรกิจในเครือที่อยู่ต่างประเทศ ตลอดจนกิจกรรมด้านการตลาดที่มีการทำการตลาดโดยประมวลข้อมูลส่วนบุคคลของลูกค้า เป็นต้น
📌 ทางออกสำหรับองค์กรธุรกิจ หากยังไม่แน่ใจว่าต้องมี DPO หรือไม่?
สามารถเข้ามาตรวจสอบได้ที่นี่ https://pdpathailand.com/knowledge-pdpa/dpo/
- 4
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
