เมื่อพูดถึง PDPA หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล สิ่งหนึ่งที่สำคัญก็คือเหล่าผู้ประกอบการ เจ้าของกิจการ ก็ต้องรู้จักบุคคลต่างๆ ที่เกี่ยวข้อง มีสิทธิ และมีหน้าที่ที่จะต้องทำความเข้าใจรายละเอียดของ PDPA ด้วยเช่นกัน เพื่อให้สามารถปฏิบัติตามกฎหมาย สามารถคุ้มครองข้อมูลของผู้ใช้บริการได้อย่างดี อีกทั้งยังช่วยให้คุณสามารถมั่นใจได้ว่าคุณจะดูแลข้อมูลได้อย่างดีมากที่สุด วันนี้เพื่อไม่ให้เป็นการเสียเวลา เราจะพาทุกคนไปทำความรู้จักกับบุคคลที่เกี่ยวข้องกัน
- เจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลตาม PDPA หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคล ก็คือบุคคลที่ข้อมูลระบุไปถึงนั่นเอง โดยที่เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิในการได้รับการแจ้งให้ทราบเกี่ยวกับรายละเอียดการเก็บข้อมูล การนำไปใช้หรือเผยแพร่ต่างๆ การเข้าถึงข้อมูลนั้นๆ การได้รับและโอนถ่ายข้อมูล การคัดค้านการเก็บรวบรวม ใช้ หรือเผยแพร่ การขอลบข้อมูลส่วนบุคคล การเพิกถอนความยินยอม การระงับการใช้ข้อมูล ไปจนถึงการแก้ไขข้อมูลให้ถูกต้อง เป็นต้น
- ผู้ควบคุมข้อมูลส่วนบุคคล
ตาม PDPA หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลคือผู้ที่มีอำนาจตัดสินใจในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นๆ โดยตามกฎหมายแล้ว จะต้องมีการจัดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย การป้องกันไม่ให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ มีการจัดระบบตรวจสอบเพื่อลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นระยะเวลาการเก็บรักษา ไปจนถึงการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลไปยังสำนักงานคุ้มครองข้อมูลส่วนบุคคลนั่นเอง
- ผู้ประมวลผลข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล ตาม PDPA หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคล คือผู้ที่ทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลโดยจะต้องไม่เป็นผู้ควบคุมข้อมูล หรือมีส่วนเกี่ยวข้องนั่นเอง โดยการทำงานของผู้ประมวลผลนั้นจะดำเนินการตามที่ได้รับคำสั่งจากผู้ควบคุมข้อมูลอย่างเดียวเท่านั้น ยกเว้นคำสั่งนั้นขัดต่อกฎหมาย และต้องมีการจัดมาตรการความปลอดภัยที่เหมาะสมเพื่อป้องกันข้อมูลส่วนบุคคลให้เสียหายหรือมีการเข้าถึงโดยบุคคลภายนอก เป็นต้น
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ตาม PDPA หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO ถือเป็นบุคคลสำคัญที่คอยให้คำแนะนำผู้ควบคุ้มข้อมูลและผู้ประมวลผลข้อมูล ให้สามารถทำงานตามกรอบที่กฎหมายกำหนดเอาไว้ อีกทั้งยังคอยตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล เกี่ยวกับการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูล การรักษาความลับข้อมูลส่วนบุคคล ไปจนถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรณีมีปัญหาเกิดขึ้น โดบผู้ที่ทำหน้าที่เป็น DPO นั้น จะต้องมีความเชี่ยวชาญด้านกฎหมาย PDPA เพื่อให้สามารถอธิบายถึงโครงสร้างและข้อกฎหมายต่างๆ ให้แก่บุคคลที่เกี่ยวข้องได้อย่างดีที่สุด
