EP. 14หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล อะไรบ้างตอนที่ 1 ?
หลายๆคนในองค์กรเพิ่มกังวลใจเพราะกลัวจะได้งานเพิ่ม อีกทั้งต้องพัวพันโทษทางกฏหมายอีก ขอแจ้งให้เข้าใจว่า Data Controller ไม่จำเก็บต้องเป็นบุคคลใดบุคคลหนึ่ง อาจจะเป็นหน่วยงาน หรือบริษัท
ก็ได้ ยกตัวอย่างเช่น บริษัทรับจัดหางาน เมื่อเราเป็นเจ้าของข้อมูลไปกรอกข้อมูลกับบริษัทจัดหางาน บริษัทจัดหางานนั้นก็เป็น ผู้ควบคุมข้อมูลส่วนบุคคลทันที
เรามาดูกันว่าเขาจะต้องมีหน้าที่ทำอย่างไรบ้าง ???
1&2. จัดให้มีระบบรักษาความปลอดภัยของข้อมูล ไม่ว่าจะเก็บข้อมูลในตู้และควบคุมการใช้งาน หรือเป็นไฟล์และใส่รหัสผ่านเพิ่อควบคุมการเข้าถึงข้อมูล
3. ข้อมูลจะต้องตรวจสอบการทำลายข้อมูลมีการทำลายจริงหรือไม่
4. กรณีมีข้อมูลรั่วไหลจะต้องแจ้งให้เจ้าของข้อมูลทราบ
5. หากบริษัทอยู่ในต่างประเทศจะต้องมีการแต่งตั้งตัวแทนในประเทศไทย
6. มีการจัดทำบันทึกรายการ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
😊 ฝากติดตามตอนต่อไปด้วยจร้า อ่านเข้าใจง่ายๆวันละนิด # PDPA ฉบับเข้าใจง่าย
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
