ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ประกาศ 4 หน่วยงานรัฐต้องแต่งตั้ง DPO ครอบคลุม 188 หน่วยงาน
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ประกาศให้หน่วยงานของรัฐ 4 ประเภท ได้แก่ จังหวัด, องค์การบริหารส่วนจังหวัด (อบจ.), เทศบาลนคร และเมืองพัทยา ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพิ่มอีก 188 หน่วยงาน เพื่อสอดคล้องกับกฎหมาย PDPA
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ประกาศหน่วยงานของรัฐ 4 ประเภท ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพิ่มเติม เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
DPO เป็นตำแหน่งตามมาตรา 41 ของ PDPA ทำหน้าที่ให้คำปรึกษา ตรวจสอบกระบวนการประมวลผลข้อมูลส่วนบุคคล และประสานงานด้านการคุ้มครองข้อมูลสำหรับองค์กรหรือหน่วยงานที่เป็นผู้ควบคุมหรือผู้ประมวลผลข้อมูล
ประกาศฉบับล่าสุดกำหนดให้หน่วยงานของรัฐ 4 ประเภท จำนวนรวม 188 หน่วยงาน ต้องแต่งตั้ง DPO ได้แก่
- จังหวัด (ราชการส่วนภูมิภาค) จำนวน 76 หน่วยงาน
- องค์การบริหารส่วนจังหวัด (อบจ.) จำนวน 76 หน่วยงาน
- เทศบาลนคร จำนวน 35 หน่วยงาน
- เมืองพัทยา จำนวน 1 หน่วยงาน
ประกาศมีผลบังคับใช้ตั้งแต่วันที่ 9 ธันวาคม 2568 โดยหน่วยงานมีระยะเวลาเตรียมความพร้อม 60 วัน นับจากวันที่ประกาศ (9 ตุลาคม 2568)
ประกาศฉบับนี้เป็นการเพิ่มเติม (ฉบับที่ 2) จากประกาศก่อนหน้านี้ที่กำหนดรายชื่อหน่วยงานของรัฐจำนวน 85 หน่วยงานให้จัดตั้ง DPO เพื่อให้การบังคับใช้กฎหมาย PDPA ครอบคลุมและมีประสิทธิภาพมากยิ่งขึ้น