ทำความรู้จัก DPO คือใคร มีบทบาทอย่างไรกับองค์กรยุคใหม่ที่ใส่ใจ PDPA
พาไปรู้จัก DPO หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พร้อมเปิดบทบาท หน้าที่สำคัญ ทำไมองค์กรยุคใหม่ที่ใส่ใจ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ขาดตำแหน่งนี้ไม่ได้
PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่กำลังจะมีผลบังคับใช้ในปี 2565 นี้ ซึ่งมีเจตนารมณ์ในการปกป้องคุ้มครองคนธรรมดาคนหนึ่ง (ในฐานะเจ้าของข้อมูลส่วนบุคคล) ให้มีอำนาจในการควบคุม และตัดสินใจ เกี่ยวกับการที่บุคคลอื่น (เช่น บริษัทหรือหน่วยงานต่างๆ) จะใช้ข้อมูลของบุคคลดังกล่าวมากขึ้น ดังนั้นในทางกลับกัน ภาคเอกชนและภาครัฐที่ใช้ข้อมูลของบุคคลธรรมดังกล่าวก็จะมีหน้าที่ และความรับผิดชอบภายใต้ PDPA ในการใช้ข้อมูลของบุคคลธรรมดาเพิ่มขึ้น แต่ก็ยังสามารถใช้ข้อมูลส่วนบุคคลต่อไปได้ ภายใต้หลักการสำคัญคือ "โปร่งใส และเท่าที่จำเป็น"
ในปัจจุบัน ภาคธุรกิจ และภาครัฐ ใช้ หรือประมวลผลข้อมูลของคนธรรมดา อย่างหลากหลาย ตั้งแต่ข้อมูลชื่อ นามสกุล บัตรประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ ภาพถ่าย Social Media account รวมไปจนถึงข้อมูลพฤติกรรมการใช้จ่ายซื้อสินค้าและใช้บริการของลูกค้า หรือผู้ใช้บริการ บ้างก็เพื่อประโยชน์ในการให้บริการที่ดีที่สุดแก่ผู้ใช้บริการที่เป็นเจ้าของข้อมูล และบางครั้งการใช้ข้อมูลดังกล่าวก็ทำไปเพื่อประโยชน์โดยตรงของภาคธุรกิจ ด้วยแนวความที่ว่า "Data is the new Oil" แต่ภายใต้ PDPA หากภาครัฐ และภาคเอกชนใช้ข้อมูลส่วนบุคคลมากเกินความจำเป็นไป "ข้อมูลดังกล่าวอาจกลายเป็นวัตถุไวไฟ" ขึ้นมาได้เช่นกัน
จากปัจจัยความเสี่ยงในการไม่ปฏิบัติตาม PDPA ซึ่งมีโทษทั้งทางแพ่ง (การถูกฟ้องเรียกค่าเสียหาย) โทษอาญา (การรับโทษปรับหรือโทษจำคุก ซึ่งกรรมการขององค์กรที่จงใจทำให้ข้อมูลส่วนบุคคลที่อ่อนไหว หลุดรั่วไหล ให้เกิดความเสียหายต่อเจ้าของข้อมูล อาจต้องรับโทษจำคุกแทนองค์กร) และโทษปกครอง (การปรับเงิน โดยคณะกรรรมการผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล)
อีกประเด็นความเสี่ยงสำคัญอีกอย่างหนึ่ง คือในแง่ของการเสียชื่อเสียงหรือความน่าเชื่อถือขององค์กร (company reputation) โดยเฉพาะในยุคปัจจุบันที่ผู้บริโภคมีความตระหนักรู้ (awareness) และ ความเข้าใจเกี่ยวกับสิทธิในข้อมูลส่วนบุคคลมากขึ้น การไม่ปฏิบัติตาม PDPA อาจเป็นปัจจัยหนึ่งในการสร้างความเสียหายให้แก่องค์กรได้ ในทางกลับกันหากองค์กรหรือบริษัทมีการใช้งานข้อมูลอย่างถูกต้องตามหลัก PDPA ก็จะสามารถใช้เป็นจุดเด่นจุดหนึ่งในการสร้างความน่าเชื่อถือ และมีโอกาสได้รับข้อมูลจากผู้ใช้บริการเพิ่มมากขึ้นก็เป็นได้
ดังนั้น ความเข้าใจและการเตรียมความพร้อมในการปฏิบัติตาม PDPA จึงกลายเป็นปัจจัยที่สำคัญในการลดความเสี่ยงและเพิ่มความน่าเชื่อถือของแต่ละองค์กรได้ และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) ก็เป็นบุคคลที่มีบทบาทหลักในการบริหารจัดการความเสี่ยงด้าน PDPA ขององค์กรต่างๆ ได้อย่างมีนัยสำคัญ
ภายใต้ PDPA หลายๆ องค์กรมีหน้าที่ตามกฎหมายในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และถ้าไม่แต่งตั้งอาจมีความเสี่ยงโทษปกครองสูงสุด 1 ล้านบาท ได้แก่ องค์กร 3 ประเภทหลัก คือ 1. องค์กรรัฐ 2. ธุรกิจที่ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวเป็นธุรกิจหลัก เช่น โรงพยาบาล คลินิคต่างๆ 3. ธุรกิจที่ประมวลผลข้อมูลส่วนบุคคลด้วยระบบเป็นจำนวนมาก แต่อย่างไรก็ตามหลายๆ องค์กรมีการแต่งตั้ง DPO ด้วยเหตุผลที่ต้องการเตรียมความพร้อมด้าน PDPA ลดความเสี่ยงต่อการใช้งานข้อมูลส่วนบุคคลอย่างไม่ถูกต้อง และเพิ่มความน่าเชื่อถือไปพร้อมกัน
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เป็นเจ้าหน้าที่ซึ่งทำหน้าที่เป็นเจ้าภาพหลักในการกำกับดูแลการปฏิบัติตาม PDPA ขององค์กร อาจเป็นพนักงานในองค์กร หรือจ้างบุคคลภายนอกมาทำหน้าที่นี้ก็ได้ บุคคลที่จะทำหน้าที่ DPO ควรจะต้องมีความรู้ความเข้าใจเกี่ยวกับ PDPA และเข้าใจบทบาทหน้าที่ของตนเองอย่างชัดเจน องค์กรจึงควรให้ความสำคัญกับการฝึกอบรม หรือการทดสอบความรู้ด้าน PDPA อย่างชัดเจน
ท้ายที่สุด ด้วยเหตุที่ PDPA จะเข้ามาสร้างความท้าทายแก่องค์กรในการปฏิบัติตาม เพื่อให้สอดคล้องกับกฎหมายดังกล่าว DPO จึงเป็นอีกหนึ่งอาชีพเกิดใหม่ในยุคปัจจุบัน ซึ่งหลายๆคนอาจมองเป็นโอกาสที่ดี ในการ upskill & reskill เพื่อรองรับตำแหน่งงานใหม่ในอนาคตอันใกล้นี้ ตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จึ่งเป็นอีกตำแหน่งงานที่น่าสนใจ แต่ก็ยังมีความขาดแคลนอีกมาก DPO จึงเป็นตำแหน่งงานที่เป็นที่ต้องการของตลาดมากขึ้นในอนาคตอย่างแน่นอน
หากองค์กรหรือบุคคลใดสนใจ ในการเตรียมความพร้อมในการเป็น DPO ทาง EasyPDPA ได้จัดทำ หลักสูตร DPO Exclusive Course เป็นหลักสูตรฝึกอบรมที่ถูกออกแบบสำหรับการเป็นเจ้าหน้าที่ DPO โดยเฉพาะ พร้อมมอบประกาศนียบัตรสำหรับผู้ผ่านหลักสูตร จัดขึ้นในวันที่ 7-8 พฤษภาคม 2565 ณ โรงแรม InterContinental Bangkok เหมาะสำหรับบริษัทหรือผู้สนใจอยากเรียนรู้กฎหมาย PDPA ให้คุณเข้าใจหลักการที่ถูกต้อง สร้างเครือข่ายผู้บริหาร DPO พร้อมเรียนรู้แนวทางการทำงานของ DPO มืออาชีพ ครบทุกขั้นตอน มี workshop ให้ลองปฏิบัติจริง สามารถนำความรู้ไปปรับใช้กับการจัดการข้อมูลส่วนบุคคลขององค์กรได้ในทันที
โดยหลักสูตรนี้ออกแบบและบรรยายโดยทีมนักกฎหมาย ทีมที่ปรึกษา PDPA ชั้นนำของประเทศ ที่มีประสบการณ์ในการเป็นที่ปรึกษามากกว่า 50 บริษัทชั้นนำของไทย รวมไปทั้งยังพบกับ panel discussion ที่เชิญผู้เชี่ยวชาญมาแชร์ประสบการณ์ปฏิบัติงานในฐานะ DPO จริง และ PDPA Legal Clinic ฟรีตลอดระยะเวลาอบรม (หลักสูตรจำกัดเพียง 48 ที่นั่งเท่านั้น)
รับส่วนลดสุดพิเศษ 6,000 บาท สำหรับผู้ที่ชำระเงินก่วนวันที่ 22 เมษายน 2565 เท่านั้น อ่านรายละเอียดเพิ่มเติม และ ลงทะเบียน คลิกที่นี่
