top of page
Admin

DPO ต้องมีเวลาที่เพียงพอ

สำนักงานคุ้มครองข้อมูลส่วนบุคคลประเทศเบลเยียม


ปรับบริษัทแห่งหนึ่งเป็นจำนวนเงินประมาณ 1.9 ล้านบาท 😭 เนื่องจาก🤔

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer ของบริษัท ไม่ได้มีส่วนร่วมในกระบวนการจัดการข้อมูลส่วนบุคคลรั่วไหลอย่างเพียงพอ


และยังไม่ได้มีการควบคุมเพื่อไม่ให้เกิดการขัดกันของผลประโยชน์ (Conflict of Interest) ของตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)


เนื่องจาก DPO ของบริษัท ทำหน้าที่หลายอย่าง ทั้งเป็นหัวหน้าทีมกำกับดูแลการปฏิบัติงานและตรวจสอบ (Head of Compliance and Audit)


ดังนั้น สำนักงานคุ้มครองข้อมูลส่วนบุคคลประเทศเบลเยียม จึงสรุปว่าการออกแบบการบริหารจัดการดังกล่าว ทำให้ DPO ไม่สามารถปฏิบัติงานได้อย่างเต็มที่และขาดความเป็นอิสระ เลยโดนปรับเป็นจำนวนเงินประมาณ 1.9 ล้านบาท


องค์กรไทยที่แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลแล้ว แต่ขาดความเป็นอิสระ


ควรพิจารณากันใหม่ เนื่องจาก ขณะนี้ กฎหมายไทยยังไม่บังคับใช้ แต่เราควรเรียนรู้สิ่งที่เกิดขึ้นจริงจากประเทศอื่นๆ เพื่อป้องกันความเสียหายด้านการเงินและชื่อเสียงที่อาจเกิดขึ้นจากการโดนปรับ


ดังที่นำเสนอไปแล้วข้างต้น แต่หากยังหา DPO ไม่ได้ เนื่องจากไม่มีพนักงานภายในที่มีคุณสมบัติหรือขาดความอิสระ


อาจพิจารณาส่งพนักงานที่คิดว่าน่าจะมาช่วยเป็น DPO ได้ไปฝึกอบรม


แต่หากขาดความเป็นอิสระ อาจพิจารณาจ้าง DPO จากภายนอก (Outsourcing DPO) ซึ่งจะได้ทั้งผู้มีความรู้ ประสบการณ์และความเป็นอิสระ มาช่วยท่านได้แบบไม่ต้องเพิ่ม headcount


ที่มา : https://www.gegevensbeschermingsautoriteit.be/sites/privacycommission/files/documents/Beslissing_GK_18-2020_NL.pdf




ดู 30 ครั้ง
bottom of page