Data Protection Officer หรือ DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ) คือ บุคคลที่มีบทบาทสำคัญในการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดขององค์กรไม่ว่าจะเป็นทั้งข้อมูลส่วนบุคคลทั้งภายใน หรือภายนอก
ถ้าไม่มีอะไรเปลี่ยนแปลง อีกไม่กี่เดือนที่จะถึงนี้ การบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (???????? ???? ?????????? ???) ที่ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562
เพื่อนๆ ทราบไหมครับว่ากฎหมาย GDPR ของสหภาพยุโรปนั้น มีโทษปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้รวมทั่วโลกของธุรกิจ ขึ้นอยู่กับว่าจำนวนใดจะมากกว่ากัน
แม้จะมีประกาศอย่างเป็นทางการจากเว็บไซต์ราชกิจจานุเบกษา ได้ประกาศเมื่อวันที่ 21 พฤษภาคม 2563 ที่ผ่านมา โดยมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร
PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่าง
4 ขั้นตอนเพื่อเตรียมพร้อมปฏิบัติตาม PDPA มีกระบวนการอะไรบ้าง ลองดูกันเลย