ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

อริยะ ตังสวานิช

dc.contributor.advisor	ปิยะบุตร บุญอร่ามเรือง
dc.contributor.author	อริยะ ตังสวานิช
dc.contributor.other	จุฬาลงกรณ์มหาวิทยาลัย. คณะนิติศาสตร์
dc.date.accessioned	2022-07-23T03:59:21Z
dc.date.available	2022-07-23T03:59:21Z
dc.date.issued	2564
dc.identifier.uri	http://cuir.car.chula.ac.th/handle/123456789/79452
dc.description	วิทยานิพนธ์ (น.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2564
dc.description.abstract	วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์ที่จะศึกษาปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในสถาบันการเงินที่เกิดขึ้นจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 โดยศึกษาประกอบกับการสัมภาษณ์ DPO ของสถาบันการเงิน 13 แห่ง รวมถึงเจ้าหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำมาวิเคราะห์เปรียบเทียบและนำเสนอการกำหนดโครงสร้างองค์กรและคุณสมบัติของ DPO สถาบันการเงินที่เหมาะสมต่อไป ผลการศึกษาพบว่า มีความไม่ชัดเจนในการกำหนดโครงสร้างการทำงานของ DPO และการกำหนดคุณสมบัติของ DPO ที่เป็นมาตรฐานของสถาบันการเงินส่งผลให้เกิดปัญหาบางประการ ดังนี้ DPO ขาดความเป็นอิสระในการปฏิบัติหน้าที่และเกิดความขัดแย้งทางผลประโยชน์ ไม่มีการกำหนดกระบวนการปรึกษาหารือระหว่างฝ่ายงานกับ DPO ที่ครอบคลุมทั้งกระบวนการใช้ข้อมูลส่วนบุคคล ขาดพนักงานที่มีความรู้ความเข้าใจและเครื่องมือที่ใช้ในการรักษาความปลอดภัยของข้อมูล นอกจากนี้ ยังพบว่าไม่มีการกำหนดระยะเวลาการทบทวนตำแหน่ง DPO สถานะทางกฎหมายของตำแหน่งผู้ช่วย DPO และวิธีการตรวจสอบการประมวลผลข้อมูลส่วนบุคคลขององค์กร ด้วยเหตุตามที่กล่าวข้างต้น ผู้เขียนจึงขอเสนอให้หน่วยงานกำกับดูแลที่เกี่ยวข้องออกมาตรการทางกฎหมายเกี่ยวกับตำแหน่งหน้าที่ DPO ในสถาบันการเงิน ตลอดจนกำหนดมาตรฐานการทบทวนการประมวลผลข้อมูลส่วนบุคคลที่ชัดเจน เพื่อให้การทำงานของ DPO ในสถาบันการเงินต่างๆ สัมฤทธิ์ผลในทางกฎหมายไปพร้อมกับเกิดประโยชน์ในการแข่งขันทางธุรกิจดิจิทัล
dc.description.abstractalternative	This study aims to research on the problems of Data Protection Officer (DPO) in Financial Institution in the view of the Personal Data Protection Act B.E. 2562 (PDPA) by interviewing 13 data protection officers of Financial Institutions and the staff of Office of the Personal Data Protection Commission (PDPC) to analyze, compare, and propose the suitable organizational structure and competency of DPO in Thai Financial Institutions. According to the result of the study, the ambiguity of financial institution standard related to the organizational structure and competency of DPO cause certain issues: lack of independence and cause conflict of interest for DPO, no comprehensive advisory process between departments and DPO, insufficient staffs and tools to maintain information security. Furthermore, there is no provision on term of appointment of DPO, assistant DPO’s legal status, and how to monitor processing activities of an organization. As previously mentioned, to ensuring the law enforcement as well as encourage digital business competition, the author of this thesis recommends that Data Protection Regulators enact the specific legal measure related to the role of DPO in Financial Institutions and detailed PDPA compliance monitoring standard.
dc.language.iso	th
dc.publisher	จุฬาลงกรณ์มหาวิทยาลัย
dc.relation.uri	http://doi.org/10.58837/CHULA.THE.2021.715
dc.rights	จุฬาลงกรณ์มหาวิทยาลัย
dc.subject	การป้องกันข้อมูล -- กฎหมายและระเบียบข้อบังคับ
dc.subject	พระราชบัญญัติคุ้มครองข้อมูลสวนบุคคล พ.ศ. 2562
dc.subject	Data protection -- Law and legislation
dc.subject	Personal Data Protection Act, 2019
dc.title	ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
dc.title.alternative	Problems concerning performance of data protection officer in financial institutions under Personal Data Protection Act B.E. 2562
dc.type	Thesis
dc.degree.name	นิติศาสตรมหาบัณฑิต
dc.degree.level	ปริญญาโท
dc.degree.discipline	นิติศาสตร์
dc.degree.grantor	จุฬาลงกรณ์มหาวิทยาลัย
dc.identifier.DOI	10.58837/CHULA.THE.2021.715