ใครคือเจ้าหน้าที่ DPO ? ทำความรู้จักตำแหน่งสำคัญที่ทุกบริษัทต้องมี
แม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะยังไม่ได้ใช้เต็มตัวในปัจจุบัน แต่หลาย ๆ บริษัทต้องมีการเตรียมการล่วงหน้ากันเอาไว้บ้าง ไม่มากก็น้อย ซึ่งจากการหาข้อมูลแล้ว อาจมีบางคนที่สะดุดกับบทบาทหน้าที่สำคัญหนึ่งตำแหน่งของเรื่องนี้อย่าง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ เจ้าหน้าที่ DPO (Data Protection Officer) ที่ดูแล้วค่อนข้างจะมีบทบาทหน้าที่ที่สำคัญเกี่ยวกับการจุดการและดูแลข้อมูลส่วนบุคคล สำหรับใครที่ยังไม่เข้าใจว่าเจ้าหน้าที่ DPO มีหน้าที่อะไรและสำคัญอย่างไร วันนี้เราจะพาไปดูกัน
ทำความรู้จักตำแหน่ง Data Protection Officer
“เจ้าหน้าที่ DPO” หรือ “Data Protection Officer” บุคคลที่ซึ่งมีบทบาทสำคัญในการดูแล คุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลของบุคลากรในบริษัท ซึ่งหน้าที่หลัก ๆ จะรับผิดชอบตั้งแต่การให้คำแนะนำเกี่ยวกับคนที่ทำหน้าที่ควบคุมข้อมูลหรือประมวลผลข้อมูลขององค์กรที่สอดคล้องกับข้อกำหนดทางพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลโดยตรง นอกจากนี้หน้าที่ของตำแหน่งนี้ยังครอบคลุมไปถึงการตรวจสอบกระบวนการดำเนินงานขององค์กรให้ไปเป็นไปตามข้อกำหนดของ พ.ร.บ. และประสานงานพร้อมให้ความร่วมมือกับสำนักงานกรรมการคุ้มครองข้อมูลส่วนบุคคลเมื่อเกิดปัญหาขึ้นนั่นเอง
หน้าที่ของ DPO
เรียกได้ว่าเป็นตำแหน่งสำคัญในองค์กรที่ต้องรวบรวมและจัดเก็บข้อมูลส่วนบุคคล ด้วยบทบาทและหน้าที่ของคนที่เป็น DPO จึงทำให้ขอบเขตความรับผิดชอบในหลาย ๆ ด้านที่เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ต้องตกมาอยู่ภายใต้คนที่ทำตำแหน่งดังกล่าวนั่นเอง
DPO จะต้องให้คำแนะนำและความรู้ในการปฏิบัติตามข้อกำหนดสำคัญต่างๆเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล แก่ผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล และพนักงานที่เกี่ยวข้อง ตรวจสอบการดำเนินงานขององค์กรในการเข้าถึงและดูแลข้อมูลส่วนบุคคลต่างๆ ให้เป็นไปอย่างถูกต้องตามข้อกำหนดใน PDPA
รวมไปถึงหน้าที่การประเมินผลและระบุถึงจุดประสงค์ของการนำข้อมูลส่วนบุคคลไปใช้หรือเผยแพร่ และชี้แจงถึงสิทธิ์ของเจ้าของข้อมูล รวมถึงมาตรการที่องค์กรนำมาใช้ในการปกป้องข้อมูลส่วนบุคคล นอกจากนี้ยังต้องทำหน้าที่ประสานงานกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(PDPA) ในกรณีเกิดปัญหาเกี่ยวกับการใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคลในองค์กร
คุณสมบัติของเจ้าหน้าที่ DPO
การจะดำรงแหน่งเจ้าหน้าที่คุ้มครองข้อมูลประจำองค์กรได้นั้น จะต้องมีคุณสมบัติที่ตรงตามมาตรฐานมากพอ ที่จะได้รับการแต่งตั้งจากองค์กรหรือหน่วยงานที่ว่าจ้าง ซึ่งคุณสมบัติที่ควรมีนั้น ได้แก่ 3 ข้อ ดังนี้
ต้องมีความเชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลและมีความเข้าใจอย่างถ่องแท้เกี่ยวกับโครงสร้างพื้นฐานทางด้านไอที
ต้องมีความน่าเชื่อถือ ความรับผิดชอบและซื่อสัตย์ต่อหน้าที่เพราะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จำเป็นที่จะต้องแจ้งเตือนต่อเจ้าหน้าที่ร่วมองค์กร
ควรมีประสบการณ์การทำงาน (มากกว่า 5 ปี) ในตำแหน่งเกี่ยวกับความเป็นส่วนตัว และ/หรือ การจัดการความเสี่ยงของการปฏิบัติตามข้อกำหนดกฎหมาย
จะเห็นได้ว่าเจ้าหน้าที่ DPO หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล จัดเป็นตำแหน่งที่ถูกแต่งตั้งขึ้นมาควบคู่กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ใกล้ถูกบังคับใช้ จึงเป็นเหตุผลที่ทำให้หลาย ๆ องค์กรเริ่มตื่นตัว และจัดหาบุคลากรที่ต้องมาดำรงตำแหน่งดังกล่าว เพื่อเตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคลภายในบริษัท และช่วยประสานงาน ดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมายได้อย่างราบรื่น นำร่องก่อนเริ่มใช้ พ.ร.บ. จริง