ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

อริยะ ตังสวานิช

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/79452

Title:	ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
Other Titles:	Problems concerning performance of data protection officer in financial institutions under Personal Data Protection Act B.E. 2562
Authors:	อริยะ ตังสวานิช
Advisors:	ปิยะบุตร บุญอร่ามเรือง
Other author:	จุฬาลงกรณ์มหาวิทยาลัย. คณะนิติศาสตร์
Subjects:	การป้องกันข้อมูล -- กฎหมายและระเบียบข้อบังคับ พระราชบัญญัติคุ้มครองข้อมูลสวนบุคคล พ.ศ. 2562 Data protection -- Law and legislation Personal Data Protection Act, 2019
Issue Date:	2564
Publisher:	จุฬาลงกรณ์มหาวิทยาลัย
Abstract:	วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์ที่จะศึกษาปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในสถาบันการเงินที่เกิดขึ้นจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 โดยศึกษาประกอบกับการสัมภาษณ์ DPO ของสถาบันการเงิน 13 แห่ง รวมถึงเจ้าหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำมาวิเคราะห์เปรียบเทียบและนำเสนอการกำหนดโครงสร้างองค์กรและคุณสมบัติของ DPO สถาบันการเงินที่เหมาะสมต่อไป ผลการศึกษาพบว่า มีความไม่ชัดเจนในการกำหนดโครงสร้างการทำงานของ DPO และการกำหนดคุณสมบัติของ DPO ที่เป็นมาตรฐานของสถาบันการเงินส่งผลให้เกิดปัญหาบางประการ ดังนี้ DPO ขาดความเป็นอิสระในการปฏิบัติหน้าที่และเกิดความขัดแย้งทางผลประโยชน์ ไม่มีการกำหนดกระบวนการปรึกษาหารือระหว่างฝ่ายงานกับ DPO ที่ครอบคลุมทั้งกระบวนการใช้ข้อมูลส่วนบุคคล ขาดพนักงานที่มีความรู้ความเข้าใจและเครื่องมือที่ใช้ในการรักษาความปลอดภัยของข้อมูล นอกจากนี้ ยังพบว่าไม่มีการกำหนดระยะเวลาการทบทวนตำแหน่ง DPO สถานะทางกฎหมายของตำแหน่งผู้ช่วย DPO และวิธีการตรวจสอบการประมวลผลข้อมูลส่วนบุคคลขององค์กร ด้วยเหตุตามที่กล่าวข้างต้น ผู้เขียนจึงขอเสนอให้หน่วยงานกำกับดูแลที่เกี่ยวข้องออกมาตรการทางกฎหมายเกี่ยวกับตำแหน่งหน้าที่ DPO ในสถาบันการเงิน ตลอดจนกำหนดมาตรฐานการทบทวนการประมวลผลข้อมูลส่วนบุคคลที่ชัดเจน เพื่อให้การทำงานของ DPO ในสถาบันการเงินต่างๆ สัมฤทธิ์ผลในทางกฎหมายไปพร้อมกับเกิดประโยชน์ในการแข่งขันทางธุรกิจดิจิทัล
Other Abstract:	This study aims to research on the problems of Data Protection Officer (DPO) in Financial Institution in the view of the Personal Data Protection Act B.E. 2562 (PDPA) by interviewing 13 data protection officers of Financial Institutions and the staff of Office of the Personal Data Protection Commission (PDPC) to analyze, compare, and propose the suitable organizational structure and competency of DPO in Thai Financial Institutions. According to the result of the study, the ambiguity of financial institution standard related to the organizational structure and competency of DPO cause certain issues: lack of independence and cause conflict of interest for DPO, no comprehensive advisory process between departments and DPO, insufficient staffs and tools to maintain information security. Furthermore, there is no provision on term of appointment of DPO, assistant DPO’s legal status, and how to monitor processing activities of an organization. As previously mentioned, to ensuring the law enforcement as well as encourage digital business competition, the author of this thesis recommends that Data Protection Regulators enact the specific legal measure related to the role of DPO in Financial Institutions and detailed PDPA compliance monitoring standard.
Description:	วิทยานิพนธ์ (น.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2564
Degree Name:	นิติศาสตรมหาบัณฑิต
Degree Level:	ปริญญาโท
Degree Discipline:	นิติศาสตร์
URI:	http://cuir.car.chula.ac.th/handle/123456789/79452
URI:	http://doi.org/10.58837/CHULA.THE.2021.715
metadata.dc.identifier.DOI:	10.58837/CHULA.THE.2021.715
Type:	Thesis
Appears in Collections:	Law - Theses

Files in This Item:

File	Description	Size	Format
6280188334.pdf		3.89 MB	Adobe PDF	View/Open

Show full item record