ใครเป็นใครในกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4 บทบาทสำคัญที่เกี่ยวข้องกับข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) มาทำความรู้จักไปพร้อมกัน
เจ้าของข้อมูลส่วนบุคคล (Data Subject)
ประชาชนทุกคน หากเป็นหน่วยงานทั่วไปก็หมายถึง ลูกค้า พนักงาน รวมถึง Outsource ด้วย กล่าวอีกนัยคือเป็นบุคคลที่ข้อมูลชี้ไปถึงแต่ไม่รวมถึงคนตายและนิติบุคคล (เจ้าของข้อมูลส่วนบุคคลไม่ใช่เจ้าของกรรมสิทธิ์ในข้อมูลนั้น)
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
หน่วยงาน / องค์กร / สถาบัน ที่กำหนดวัตถุประสงค์ วิธีการประมวลผล และใช้ประโยชน์จากข้อมูลส่วนบุคคล ทั้งนี้บุคคลธรรมดาก็อาจเป็นผู้ควบคุมข้อมูล ได้เช่นเดียวกัน
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล โดยหลักคือ Outsource ที่รับจ้าง
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
คนที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำ หรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน / องค์กร / สถาบันให้เป็นไปตามกฎหมาย
แหล่งข้อมูล: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
You must be logged in to post a comment.