เข้ม PDPA ภาครัฐ! บังคับหน่วยงานต้องมี DPO ทุกแห่ง มีผล 9 ธ.ค. นี้
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลออกประกาศฉบับใหม่ บังคับหน่วยงานของรัฐแต่งตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (DPO) เพื่อยกระดับมาตรฐานการคุ้มครองสิทธิประชาชน หลังพบหลายหน่วยงานยังไม่มีระบบดูแลข้อมูลส่วนบุคคลที่ชัดเจน
KEY
POINTS
- หน่วยงานของรัฐทุกแห่งถูกบังคับให้ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามประกาศฉบับใหม่
- DPO มีหน้าที่ให้คำแนะนำ ตรวจสอบ และเป็นผู้ประสานงานเพื่อให้การดำเนินงานของหน่วยงานสอดคล้องกับกฎหมาย PDPA
- ประกาศดังกล่าวจะมีผลบังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 9 ธันวาคม 2568 เป็นต้นไป
ราชกิจจานุเบกษาเผยแพร่ “ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2568” เมื่อวันที่ 9 ตุลาคม 2568 เพื่อเพิ่มเติมและปรับปรุงจากประกาศฉบับเดิมให้ครอบคลุมหน่วยงานของรัฐที่มีภารกิจเกี่ยวข้องกับการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชนจำนวนมาก หรือมีลักษณะการดำเนินงานที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล
ประกาศฉบับใหม่นี้กำหนดให้หน่วยงานของรัฐหลายประเภท เช่น หน่วยงานด้านความมั่นคง การเงิน การศึกษา การสาธารณสุข รวมถึงหน่วยงานบริหารบุคคล ต้องแต่งตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer: DPO) เพื่อทำหน้าที่ให้คำแนะนำ ตรวจสอบ และติดตามให้การดำเนินงานของหน่วยงานเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างครบถ้วน
DPO จะเป็นผู้เชื่อมประสานระหว่างหน่วยงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) รวมถึงเป็นจุดติดต่อหลักกับเจ้าของข้อมูลส่วนบุคคลในกรณีร้องเรียนหรือขอใช้สิทธิ เช่น การขอลบ แก้ไข หรือจำกัดการใช้ข้อมูล เพื่อให้การคุ้มครองข้อมูลมีประสิทธิภาพและโปร่งใส
ประกาศฉบับนี้จะ มีผลบังคับใช้ในวันที่ 9 ธันวาคม 2568 เพื่อเปิดโอกาสให้หน่วยงานของรัฐทุกแห่งเตรียมความพร้อมด้านบุคลากร ระบบบริหารจัดการ และแนวปฏิบัติภายในให้สอดคล้องกับกฎหมาย PDPA อย่างเต็มรูปแบบ