บริการ DPO SERVICE


 หากท่านยังไม่มีบุคลากรรองรับในตำแหน่ง DPO (Data Protection Officer) หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

 หากท่านต้องการบุคลากรที่มีความเชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

 หากท่านกำลังมองหาบริการ Outsourcing ในงาน เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร

บริษัท กฎหมายและธุรกิจ อินเตอร์ คอนซัลแตนท์ จำกัด ขอเสนอ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร สำหรับลูกค้าธุรกิจทุกประเภท ซึ่งจะช่วยให้ท่าน สามารถปฏิบัติ ตามมาตรา 41 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างครบถ้วนและมีประสิทธิภาพ


งานบรรยายและจัดอบรม DPO หลักสูตร "ความรู้ความเข้าใจกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อการปฎิบัติงานเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล" ผ่านการรับรองหลักสูตรจาก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล


เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) คือใคร?

ผู้ที่มีความรับผิดชอบในการกำกับและดูแลให้องค์กร สามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วน ถูกต้อง และทำหน้าที่ในการบริหารจัดการเมื่อมีกรณีที่เกิดการเรียกร้องสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงการประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล ส่วนงานภายในองค์กรที่เกี่ยวข้องกับการเก็บรวบรวม การประมวลผล การใช้ การเก็บรักษาข้อมูลส่วนบุคคล เมื่อมีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้นอีกด้วย


 DPO อาจเป็นพนักงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลหรือเป็นผู้รับจ้างให้บริการตามสัญญากับผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลก็ได้ (ในกรณีที่เป็นพนักงานในองค์กร ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลต้องรับรองกับ สคส.ว่าหน้าที่หรือภารกิจดังกล่าวต้องไม่ขัดหรือแย้งต่อการปฏิบัติหน้าที่ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล)


 DPO ต้องเป็นผู้ที่มีความรู้ ความเข้าใจ ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยและต่างประเทศและกฎหมายอื่น ๆ ที่เกี่ยวข้องเป็นอย่างดี พอที่จะให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้ มีความเชี่ยวชาญด้านสิทธิส่วนบุคคล


 DPO ต้องมีความรู้และประสบการณ์ในด้านการประเมินความเสี่ยงรวมถึงแนวทางป้องกัน หรือโอนย้ายความเสี่ยงได้ด้วยทั้งในด้านความเป็นส่วนตัว และด้านเทคโนโลยีตามมาตรฐานที่กฎหมายรับรอง


 DPO ต้องมีความเข้าใจเกี่ยวกับวิธีการดำเนินงานและกิจกรรมการประมวลผลข้อมูลส่วนบุคคลในองค์กร รวมถึงความสามารถในการตีความกฎหมายซึ่งเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในแต่ละบริบทและทักษะในการสร้างสัมพันธภาพระหว่างบุคคล เช่นความสามารถในการสื่อสาร เจรจาต่อรอง แก้ปัญหาความขัดแย้ง และการสร้างสัมพันธภาพกับผู้อื่นในการทำงา

ขอบเขตการดำเนินงานของ DPO

DPO (Data Protection Officer)

บริการดำเนินงานทั้ง 3 ส่วน ได้แก่ งานภายในองค์กร (รวมถึงการจัดทำนโยบายและเอกสารที่เกี่ยวข้องต่างๆ) งานเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล และงานติดต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

งานภายในองค์กร

  • กำหนดโครงสร้างข้อมูลส่วนบุคคลที่บริษัท/องค์กรรับผิดชอบในการเก็บรวบรวม ใช้ ประมวลผล เก็บรักษาอยู่
  • ประเมินความเสี่ยงด้านการบริหารจัดการข้อมูลส่วนบุคคลเพื่อตรวจสอบความเสี่ยงและกำหนดวิธีการบรรเทาหรือขจัดความเสี่ยง
  • จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกลุ่มบุคคลเจ้าของข้อมูลที่เกี่ยวข้องกับการดำเนินการของบริษัท/องค์กร
  • จัดทำแบบฟอร์ม แบบบันทึกรายการข้อมูล ข้อตกลง สัญญาต่างๆที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
  • สอบสวนข้อเท็จจริงและประเมินความเสี่ยงด้านผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล (DPIA)เมื่อมีการละเมิดข้อมูลส่วนบุคคลหรือเกิดการรั่วไหลของข้อมูลส่วนบุคคลเกิดขึ้น
  • ทบทวนกระบวนงานต่างๆ โดยเฉพาะกระบวนการเก็บรวบรวม ประมวลผล ใช้ เปิดเผย ข้อมูลส่วนบุคคลที่บริษัท/องค์กรรับผิดชอบอย่างสม่ำเสมอ
  • ให้คำปรึกษาและข้อแนะนำ ในการปฏิบัติงานที่เกี่ยวข้องหรือมีผลกระทบต่อข้อมูลส่วนบุคคล แก่ส่วนงานผู้ปฏิบัติที่เกี่ยวข้อง
  • ประสานงานกับส่วนงานภายใน เพื่อดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เช่น ขอสำเนาข้อมูลส่งให้เจ้าของข้อมูลส่วนบุคคล ขอให้ลบทำลายข้อมูลส่วนบุคคลที่เจ้าของข้อมูลร้องขอ ขอให้ปรับปรุงแก้ไขข้อมูลให้เป็นปัจจุบันตามคำร้องขอของเจ้าของข้อมูล เป็นต้น

งานเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล

  • กำกับดูแลระบบงานรับคำร้องเรียนหรือคำขอใช้สิทธิต่างๆจากเจ้าของข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลส่วนบุคคลขอดูข้อมูลและขอสำเนาข้อมูลส่วนบุคคล ขอระงับการใช้ข้อมูลส่วนบุคคล ขอให้ลบ/ทำลายข้อมูลส่วนบุคคล ขอให้แก้ไขข้อมูลส่วนบุคคล หรือร้องเรียนว่าบริษัทนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้ขอความยินยอม เป็นต้น
  • พิจารณาเรื่องร้องเรียน และตอบกลับเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการดำเนินการตามคำร้องขอหรือการไม่ดำเนินการและชี้แจงเหตุผลหรือสิทธิตามกฎหมาย
  • สอบสวนเรื่องร้องเรียน กรณีที่พบว่า มีการเก็บรวบรวมข้อมูลส่นบุคคลหรือมีการใช้ เปิดเผยข้อมูลโดยไม่ขอความยินยอมหรือโดยมิชอบด้วยหลักเกณฑ์ตามกฎหมาย
  • เจรจาหรือไกล่เกลี่ย หาทางออกกรณีเกิดปัญหาตามข้อร้องเรียนของเจ้าของข้อมูลส่วนบุคคล

งานติดต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล

  • DPO ต้องมีคุณสมบัติและหลักเกณฑ์ตามที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
  • แจ้งข้อมูลรายละเอียดของ DPO ประจำบริษัท/องค์กรให้แก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ
  • ตรวจสอบและ Update หลักเกณฑ์ ประกาศ ระเบียบต่างๆเกี่ยวกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างต่อเนื่องเพื่อนำมาปรับปรุงนโยบายและกระบวนการคุ้มครองข้อมูลส่วนบุคคลของบริษัท/องค์กร
  • ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรณีที่สำนักงานฯขอความร่วมมือหรือแจ้งประกาศหรือหลักเกณฑ์ให้ปฏิบัติ
  • แจ้ง จัดทำรายงานและประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคลที่ประเมินแล้วว่ามีความเสี่ยงด้านผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
  • เจรจาหรือให้ข้อเท็จจริงต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกรณีที่ได้รับคำสั่งให้ส่งข้อมูลหรือข้อเท็จจริงตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้
เปรียบเทียบสินค้า
0/4
ลบทั้งหมด
เปรียบเทียบ
Powered By MakeWebEasy Logo MakeWebEasy