สำนักงานคุ้มครองข้อมูลส่วนบุคคลประเทศเบลเยียม
ปรับบริษัทแห่งหนึ่งเป็นจำนวนเงินประมาณ 1.9 ล้านบาท 😭 เนื่องจาก🤔
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer ของบริษัท ไม่ได้มีส่วนร่วมในกระบวนการจัดการข้อมูลส่วนบุคคลรั่วไหลอย่างเพียงพอ
และยังไม่ได้มีการควบคุมเพื่อไม่ให้เกิดการขัดกันของผลประโยชน์ (Conflict of Interest) ของตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
เนื่องจาก DPO ของบริษัท ทำหน้าที่หลายอย่าง ทั้งเป็นหัวหน้าทีมกำกับดูแลการปฏิบัติงานและตรวจสอบ (Head of Compliance and Audit)
ดังนั้น สำนักงานคุ้มครองข้อมูลส่วนบุคคลประเทศเบลเยียม จึงสรุปว่าการออกแบบการบริหารจัดการดังกล่าว ทำให้ DPO ไม่สามารถปฏิบัติงานได้อย่างเต็มที่และขาดความเป็นอิสระ เลยโดนปรับเป็นจำนวนเงินประมาณ 1.9 ล้านบาท
องค์กรไทยที่แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลแล้ว แต่ขาดความเป็นอิสระ
ควรพิจารณากันใหม่ เนื่องจาก ขณะนี้ กฎหมายไทยยังไม่บังคับใช้ แต่เราควรเรียนรู้สิ่งที่เกิดขึ้นจริงจากประเทศอื่นๆ เพื่อป้องกันความเสียหายด้านการเงินและชื่อเสียงที่อาจเกิดขึ้นจากการโดนปรับ
ดังที่นำเสนอไปแล้วข้างต้น แต่หากยังหา DPO ไม่ได้ เนื่องจากไม่มีพนักงานภายในที่มีคุณสมบัติหรือขาดความอิสระ
อาจพิจารณาส่งพนักงานที่คิดว่าน่าจะมาช่วยเป็น DPO ได้ไปฝึกอบรม
แต่หากขาดความเป็นอิสระ อาจพิจารณาจ้าง DPO จากภายนอก (Outsourcing DPO) ซึ่งจะได้ทั้งผู้มีความรู้ ประสบการณ์และความเป็นอิสระ มาช่วยท่านได้แบบไม่ต้องเพิ่ม headcount
ที่มา : https://www.gegevensbeschermingsautoriteit.be/sites/privacycommission/files/documents/Beslissing_GK_18-2020_NL.pdf
Comments