DPO Outsourcing Service

ประโยชน์จากการใช้บริการ DPO Outsourcing Service ของเรา

เราพร้อมทำหน้าที่ DPO ให้กับองค์กรของคุณ !

เราเป็นมีผู้เชี่ยวชาญที่ได้รับการรับรอง

  • ผู้เชี่ยวชาญของเราผ่านการอบรมความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลทั้งจากในประเทศและต่างประเทศ 

เราให้บริการที่ยืดหยุ่น

  • เรามีบริการที่หลากหลายให้คุณเลือกตามความต้องการของคุณเป็นหลัก 
  • กรณีที่คุณต้องการปรึกษาเพิ่มเติม เรายินดีให้ความช่วยเหลือ

เราช่วยคุณประหยัดได้มากกว่า

  • คุณไม่จำเป็นต้องเสียงบประมาณในการรับสมัคร DPO 

เมื่อไหร่คุณควรต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)?

คุณจะต้องจัดให้มี DPO หากคุณ

  • เป็นหน่วยงานของรัฐ
  • มีการตรวจสอบข้อมูลส่วนบุคคลอย่างเป็นระบบหรืออย่างสม่ำเสมอโดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมาก 
  • มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) เช่น ข้อมูลเชื้อชาติ และข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ เป็นต้น

สามารถใช้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ได้หรือไม่ ?

          การมี DPO ที่เป็นพนักงานประจำองค์กร (in-house DPO) มีข้อดีตรงที่พนักงานมีความรู้ความเข้าใจกระบวนการทำงานขององค์กรเป็นอย่างดี อย่างไรก็ตาม การเฟ้นหาพนักงานผู้มีความเชี่ยวชาญและประสบการณ์เฉพาะด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยนั้นเป็นเรื่องที่ค่อนข้างยาก

          เนื่องจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย หรือ PDPA ยังเป็นเรื่องใหม่  หากองค์กรต้องการผู้มีความรู้และประสบการณ์ตรงจริง ก็จะต้องเสียค่าตอบแทนที่สูงมาก ดังนั้น การใช้บริการ outsourced DPO จึงเป็นทางเลือกที่ง่าย สะดวก และมีประสิทธิภาพสูง โดยเฉพาะสำหรับองค์กรขนาดเล็กถึงขนาดกลาง 

         โดยสามารถทำได้ โดยมาตรา 41 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 วางหลักไว้ว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอาจเป็นพนักงานขององค์กรหรือเป็นผู้รับจ้างให้บริการตามสัญญากับที่ทำกับองค์กรก็ได้

DPO คือใคร ทำไมจึงต้องมี?

         Data Protection Officer หรือ DPO คือ เจ้าหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กรทั้งข้อมูลของพนักงานและข้อมูลของลูกค้า

          โดยมีหน้าที่ให้คำแนะนำแก่องค์กรและพนักงานในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการดำเนินงานขององค์กรให้เป็นไปอย่างถูกต้องตามข้อกำหนดของกฎหมาย และประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในนามขององค์กร

           ในปัจจุบัน ผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังมีจำนวนจำกัด การสรรหาบุคลากรมาทำหน้าที่เป็น DPO ประจำองค์กรจึงมีต้นทุนที่ค่อนข้างสูง การเลือกใช้บริการ outsourced DPO จึงเป็นทางเลือกที่องค์กรสมัยใหม่ในหลายๆ ประเทศให้ความสนใจ

       พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 องค์กรจะมีหน้าที่ต้องปฏิบัติตามกฎหมายฉบับนี้อย่างเคร่งครัด การไม่ปฏิบัติตามหรือการฝ่าฝืนข้อกำหนดของกฎหมายอาจนำไปสู่โทษปรับสูงสุด 5 ล้านบาทได้ นอกจากนี้ กรรมการผู้รับผิดชอบขององค์กรอาจต้องโทษจำคุกสูงสุดถึง 1 ปีได้ การมี DPO จึงเป็นสิ่งที่จำเป็นมากสำหรับองค์กรที่มีข้อมูลส่วนบุคคลอยู่ในความดูแลจำนวนมาก

Contact
4 เรื่องไม่จริง เกี่ยวกับ PDPA

[...]

15
Jul
พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

รายละเอียดหลักๆที่สำคัญๆ สนใจ ปรึกษาฟรี BERRY B GROUP CO., LTD 266/4 Phaholyothin Rd., Anusawari,Bang Khen, Bangkok 10220. [...]

15
Jul
PDPA (PERSONAL DATA PROTECTION ACT B.E. 2019)

     PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้วันที่ 1 มิถุนายน 2565 เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต ขอบเขตของกฎหมาย [...]

24
Oct
PDPA Service | เราคือผู้เชี่ยวชาญที่ช่วยให้องค์กรจัดการ PDPA ได้ทุกรูปแบบ

PDPA: Personal Data Protection Actพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของไทย กำลังจะบังคับใช้อย่างเต็มรูปแบบในอนาคต การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่บุคคล ตลอดจนองค์กร (นิติบุคคล) ต้องหันมาให้ความสำคัญ โดยดำเนินการให้สอดคล้องกับกฎหมายเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล หากไม่ปฏิบัติตามอาจมีโทษสูงถึง 5,000,000 [...]

24
Oct
PDPA Platform

บริการและระบบดูแลรักษาความปลอดภัยด้านข้อมูลส่วนบุคคล รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ปี 2562 และ พ.ร.บ. อำนวยความสะดวกฯ ปี 2558 PDPA คืออะไร ? / [...]

23
Oct