💥 HR / Admin / IT ระวัง! 💥
งานที่คุณทำ อาจเข้าข่าย DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล) โดยไม่รู้ตัว
และถ้าพลาด… คุณอาจต้องจ่ายเอง! 😱
DPO คืออะไร?
คือคนที่ดูแลการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตาม PDPA
เช่น ข้อมูลพนักงาน ข้อมูลลูกค้า เอกสารสัญญา ฯลฯ
ปัญหาคือ
ถ้าองค์กร ไม่ได้แต่งตั้ง DPO อย่างถูกต้อง แต่ให้คุณทำหน้าที่แทน เช่น
รับเรื่องร้องเรียนเกี่ยวกับข้อมูล
จัดการเอกสารความเป็นส่วนตัว
ตรวจสอบการใช้ข้อมูลพนักงาน
👉 กฎหมายจะมองว่าคุณ “เป็น DPO จริง” แม้ในสัญญาจะไม่ได้เขียนไว้
ความเสี่ยงที่เจอได้
❌ ปรับทางปกครองสูงสุด 5,000,000 บาท
❌ ถูกฟ้องแพ่ง ถ้ามีการละเมิดข้อมูล
❌ ต้องรับผิดแทนองค์กร ถ้าไม่มีหลักฐานแต่งตั้ง
ตัวอย่างที่เกิดขึ้นจริง
HR รับคำขอลบข้อมูลลูกค้า แต่ไม่มีอบรม → ข้อมูลรั่ว โดนปรับ
IT ดูแลระบบ แต่มีช่องโหว่ → ข้อมูลหลุด โดนฟ้อง
Admin ทิ้งสำเนาบัตรผิดวิธี → ผู้สมัครร้องเรียน เรียกค่าเสียหาย
วิธีป้องกันตัวเอง
✅ ตรวจสอบว่างานที่ทำ เข้าข่าย DPO หรือไม่
✅ ให้บริษัทแต่งตั้ง DPO พร้อมเอกสารชัดเจน
✅ อบรม DPO เพื่อรู้สิทธิ หน้าที่ ข้อห้าม
✅ มีที่ปรึกษา PDPA ให้คำแนะนำก่อนตัดสินใจ
About the Author
