DPO ย่อมาจาก Data Protection Officer หรือ "เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล" ซึ่งเป็นบุคคลหรือคณะบุคคลที่ทำหน้าที่ดูแลและปกป้องข้อมูลส่วนบุคคลทั้งหมดในองค์กรให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หน้าที่หลักคือให้คำแนะนำ ตรวจสอบการดำเนินงาน ประสานงานกับหน่วยงานกำกับดูแล และจัดการกับปัญหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคล หน้าที่หลักของ DPO
- ให้คำปรึกษาและกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลขององค์กรให้เป็นไปตามกฎหมาย
- ตรวจสอบการดำเนินงานขององค์กรเพื่อให้แน่ใจว่าสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เป็นผู้ประสานงานหลักระหว่างองค์กรกับหน่วยงานกำกับดูแล (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล)
- ให้ความรู้แก่พนักงานเกี่ยวกับข้อกำหนดและกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- รับเรื่องและจัดการข้อร้องเรียนหรือคำขอของเจ้าของข้อมูลส่วนบุคคล
- จัดทำและดูแลรักษาบันทึกกิจกรรมการประมวลผลข้อมูล
องค์กรที่ต้องมี DPO หน่วยงานของรัฐ
- องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจำนวนมาก และจำเป็นต้องตรวจสอบอย่างสม่ำเสมอ
- องค์กรที่ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นกิจกรรมหลัก
โทษหากไม่มี DPO (กรณีที่กฎหมายกำหนดให้ต้องมี)
- มีความผิดทั้งทางแพ่ง อาญา และปกครอง
- อาจมีโทษปรับทางปกครองสูงถึง 1 ล้านบาท
กระทรวงเกษตรและสหกรณ์
กรมปศุสัตว์