ประกาศ เรื่อง หน่วยงานของรัฐซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2568
สารบัญในหน้านี้
ใจความสำคัญ
ประกาศฉบับนี้เป็นการขยายผลจากประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2566 (ฉบับแรก) โดยกำหนดให้หน่วยงานของรัฐใน "ราชการส่วนภูมิภาคและราชการส่วนท้องถิ่นบางรูปแบบ" ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของตนเป็นการเพิ่มเติม ตามอำนาจใน มาตรา 41 (1)
- หน่วยงานที่เพิ่มจากบัญชีท้ายประกาศฉบับแรก 4 ประเภท (ข้อ 4): จังหวัด · องค์การบริหารส่วนจังหวัด · เทศบาลนคร · เมืองพัทยา
- แต่ละประเภทนิยามโดยอิงกฎหมายจัดตั้งของตน เช่น จังหวัดตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน เทศบาลนครตามกฎหมายว่าด้วยเทศบาล (ข้อ 3)
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้อาจปฏิบัติหน้าที่หรือภารกิจอื่นได้ แต่หน่วยงานต้องรับรองต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่าหน้าที่นั้นไม่ขัดหรือแย้งต่อการปฏิบัติหน้าที่ตามกฎหมาย (ข้อ 5 — หลักการเดียวกับฉบับแรก)
- ประกาศในราชกิจจานุเบกษา เล่ม 142 ตอนพิเศษ 329 ง วันที่ 9 ตุลาคม 2568 · ใช้บังคับเมื่อพ้นกำหนด 60 วัน = มีผลใช้บังคับ 8 ธันวาคม 2568
ตัวบท
ข้อ 1 ประกาศนี้เรียกว่า "ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2568"
ข้อ 2 ประกาศนี้ให้ใช้บังคับเมื่อพ้นกำหนดหกสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ข้อ 3 ในประกาศนี้
"จังหวัด" หมายความว่า จังหวัดตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน
"องค์การบริหารส่วนจังหวัด" หมายความว่า องค์การบริหารส่วนจังหวัดตามกฎหมายว่าด้วยองค์การบริหารส่วนจังหวัด
"เทศบาลนคร" หมายความว่า เทศบาลนครตามกฎหมายว่าด้วยเทศบาล
"เมืองพัทยา" หมายความว่า เมืองพัทยาตามกฎหมายว่าด้วยระเบียบบริหารราชการเมืองพัทยา
ข้อ 4 นอกเหนือจากผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ตามบัญชีท้ายประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2566 แล้ว ให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลของหน่วยงานของรัฐดังต่อไปนี้ จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของตน นับแต่วันที่ประกาศนี้มีผลใช้บังคับ
(1) จังหวัด
(2) องค์การบริหารส่วนจังหวัด
(3) เทศบาลนคร
(4) เมืองพัทยา
ข้อ 5 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐตามประกาศนี้อาจปฏิบัติหน้าที่หรือภารกิจอื่นได้ แต่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลตามประกาศนี้ต้องรับรองต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่าหน้าที่หรือภารกิจดังกล่าวไม่ขัดหรือแย้งต่อการปฏิบัติหน้าที่ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ข้อ 6 ให้ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้รักษาการตามประกาศนี้
ประกาศ ณ วันที่ 1 ตุลาคม พ.ศ. 2568
เธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล
เหตุผลและฐานอำนาจ
โดยที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นกลไกสำคัญที่จะช่วยให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ สมควรกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐในราชการส่วนภูมิภาคและราชการส่วนท้องถิ่นบางรูปแบบต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของตนเป็นการเพิ่มเติม
อาศัยอำนาจตามความใน มาตรา 16 (4) ประกอบ มาตรา 41 (1) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงออกประกาศไว้