DPO Outsourcing Service
ประโยชน์จากการใช้บริการ DPO Outsourcing Service ของเรา
เราพร้อมทำหน้าที่ DPO ให้กับองค์กรของคุณ !
เราเป็นมีผู้เชี่ยวชาญที่ได้รับการรับรอง
- ผู้เชี่ยวชาญของเราผ่านการอบรมความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลทั้งจากในประเทศและต่างประเทศ
เราให้บริการที่ยืดหยุ่น
- เรามีบริการที่หลากหลายให้คุณเลือกตามความต้องการของคุณเป็นหลัก
- กรณีที่คุณต้องการปรึกษาเพิ่มเติม เรายินดีให้ความช่วยเหลือ
เราช่วยคุณประหยัดได้มากกว่า
- คุณไม่จำเป็นต้องเสียงบประมาณในการรับสมัคร DPO
เมื่อไหร่คุณควรต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)?
คุณจะต้องจัดให้มี DPO หากคุณ
- เป็นหน่วยงานของรัฐ
- มีการตรวจสอบข้อมูลส่วนบุคคลอย่างเป็นระบบหรืออย่างสม่ำเสมอโดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมาก
- มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) เช่น ข้อมูลเชื้อชาติ และข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ เป็นต้น
สามารถใช้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ได้หรือไม่ ?
การมี DPO ที่เป็นพนักงานประจำองค์กร (in-house DPO) มีข้อดีตรงที่พนักงานมีความรู้ความเข้าใจกระบวนการทำงานขององค์กรเป็นอย่างดี อย่างไรก็ตาม การเฟ้นหาพนักงานผู้มีความเชี่ยวชาญและประสบการณ์เฉพาะด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยนั้นเป็นเรื่องที่ค่อนข้างยาก
เนื่องจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย หรือ PDPA ยังเป็นเรื่องใหม่ หากองค์กรต้องการผู้มีความรู้และประสบการณ์ตรงจริง ก็จะต้องเสียค่าตอบแทนที่สูงมาก ดังนั้น การใช้บริการ outsourced DPO จึงเป็นทางเลือกที่ง่าย สะดวก และมีประสิทธิภาพสูง โดยเฉพาะสำหรับองค์กรขนาดเล็กถึงขนาดกลาง
โดยสามารถทำได้ โดยมาตรา 41 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 วางหลักไว้ว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอาจเป็นพนักงานขององค์กรหรือเป็นผู้รับจ้างให้บริการตามสัญญากับที่ทำกับองค์กรก็ได้
DPO คือใคร ทำไมจึงต้องมี?
Data Protection Officer หรือ DPO คือ เจ้าหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กรทั้งข้อมูลของพนักงานและข้อมูลของลูกค้า
โดยมีหน้าที่ให้คำแนะนำแก่องค์กรและพนักงานในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการดำเนินงานขององค์กรให้เป็นไปอย่างถูกต้องตามข้อกำหนดของกฎหมาย และประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในนามขององค์กร
ในปัจจุบัน ผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังมีจำนวนจำกัด การสรรหาบุคลากรมาทำหน้าที่เป็น DPO ประจำองค์กรจึงมีต้นทุนที่ค่อนข้างสูง การเลือกใช้บริการ outsourced DPO จึงเป็นทางเลือกที่องค์กรสมัยใหม่ในหลายๆ ประเทศให้ความสนใจ
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 องค์กรจะมีหน้าที่ต้องปฏิบัติตามกฎหมายฉบับนี้อย่างเคร่งครัด การไม่ปฏิบัติตามหรือการฝ่าฝืนข้อกำหนดของกฎหมายอาจนำไปสู่โทษปรับสูงสุด 5 ล้านบาทได้ นอกจากนี้ กรรมการผู้รับผิดชอบขององค์กรอาจต้องโทษจำคุกสูงสุดถึง 1 ปีได้ การมี DPO จึงเป็นสิ่งที่จำเป็นมากสำหรับองค์กรที่มีข้อมูลส่วนบุคคลอยู่ในความดูแลจำนวนมาก