มาตรา 44

หมวด 4 · 3 แนวคิดที่เกี่ยวข้อง · 2 มาตราอ้างอิง

สารบัญในมาตรานี้

ตัวบท
สรุป
องค์ประกอบสำคัญ
มาตราที่อ้างอิง
หมายเหตุ
แนวคิดที่เกี่ยวข้อง

ตัวบท

มาตรา 44 นอกจากหน้าที่และอำนาจในการดำเนินการให้เป็นไปตามวัตถุประสงค์ตามมาตรา 43 วรรคหนึ่ง ให้สำนักงานมีหน้าที่ปฏิบัติงานวิชาการและงานธุรการให้แก่คณะกรรมการ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการผู้เชี่ยวชาญ และคณะอนุกรรมการ รวมทั้งให้มีหน้าที่และอำนาจ ดังต่อไปนี้

(1) จัดทำร่างแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับนโยบาย ยุทธศาสตร์ชาติ และแผนระดับชาติที่เกี่ยวข้อง รวมทั้งร่างแผนแม่บทและมาตรการแก้ไขปัญหาอุปสรรคการปฏิบัติการตามนโยบาย ยุทธศาสตร์ชาติ และแผนระดับชาติดังกล่าว เพื่อเสนอต่อคณะกรรมการ

(2) ส่งเสริมและสนับสนุนการวิจัย เพื่อพัฒนาเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

(3) วิเคราะห์และรับรองความสอดคล้องและความถูกต้องตามมาตรฐานหรือตามมาตรการหรือกลไกการกำกับดูแลที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งตรวจสอบและรับรองนโยบายในการคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 29

(4) สำรวจ เก็บรวบรวมข้อมูล ติดตามความเคลื่อนไหวของสถานการณ์ด้านการคุ้มครองข้อมูลส่วนบุคคล และแนวโน้มการเปลี่ยนแปลงด้านการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งวิเคราะห์และวิจัยประเด็นทางด้านการคุ้มครองข้อมูลส่วนบุคคลที่มีผลต่อการพัฒนาประเทศเพื่อเสนอต่อคณะกรรมการ

(5) ประสานงานกับส่วนราชการ รัฐวิสาหกิจ ราชการส่วนท้องถิ่น องค์การมหาชน หรือหน่วยงานอื่นของรัฐเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

(6) ให้คำปรึกษาแก่หน่วยงานของรัฐและหน่วยงานของเอกชนเกี่ยวกับการปฏิบัติตามพระราชบัญญัตินี้

(7) เป็นศูนย์กลางในการให้บริการทางวิชาการหรือให้บริการที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่หน่วยงานของรัฐ หน่วยงานของเอกชน และประชาชน รวมทั้งเผยแพร่และให้ความรู้ความเข้าใจในเรื่องการคุ้มครองข้อมูลส่วนบุคคล

(8) กำหนดหลักสูตรและฝึกอบรมการปฏิบัติหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ลูกจ้าง ผู้รับจ้าง หรือประชาชนทั่วไป

(9) ทำความตกลงและร่วมมือกับองค์การหรือหน่วยงานทั้งในประเทศและต่างประเทศในกิจการที่เกี่ยวกับการดำเนินการตามหน้าที่และอำนาจของสำนักงาน เมื่อได้รับความเห็นชอบจากคณะกรรมการ

(10) ติดตามและประเมินผลการปฏิบัติตามพระราชบัญญัตินี้

(11) ปฏิบัติหน้าที่อื่นตามที่คณะกรรมการ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการผู้เชี่ยวชาญ หรือคณะอนุกรรมการมอบหมาย หรือตามที่กฎหมายกำหนด

สรุป

มาตรานี้กำหนด หน้าที่และอำนาจของสำนักงาน 11 ข้อ — ครอบคลุมทั้งงานวิชาการและธุรการสนับสนุนคณะกรรมการชุดต่าง ๆ และหน้าที่เชิงรุก ได้แก่ จัดทำแผนแม่บท ส่งเสริมการวิจัย วิเคราะห์/รับรองมาตรฐาน สำรวจสถานการณ์ ประสานงานกับหน่วยงานรัฐ ให้คำปรึกษา ฝึกอบรม ทำความตกลงในและต่างประเทศ ติดตามประเมินผล นอกเหนือจากวัตถุประสงค์ตาม มาตรา 43 วรรคหนึ่ง

องค์ประกอบสำคัญ

หน้าที่ด้านธุรการ-วิชาการ (วรรคนำ): สนับสนุนคณะกรรมการ + คณะกรรมการกำกับสำนักงาน + คณะกรรมการผู้เชี่ยวชาญ + คณะอนุกรรมการ
หน้าที่และอำนาจ 11 ข้อ:
- (1) จัดทำแผนแม่บท — ส่งเสริมและคุ้มครองข้อมูลส่วนบุคคล + มาตรการแก้ไขปัญหา → เสนอต่อคณะกรรมการ
- (2) ส่งเสริมการวิจัย — พัฒนาเทคโนโลยีที่เกี่ยวข้อง
- (3) วิเคราะห์และรับรองมาตรฐาน — รวมการตรวจสอบนโยบายตาม มาตรา 29 (สำหรับการส่งข้อมูลภายในเครือกิจการต่างประเทศ)
- (4) สำรวจและติดตามสถานการณ์ — วิจัยประเด็นที่มีผลต่อการพัฒนาประเทศ
- (5) ประสานงาน — ส่วนราชการ รัฐวิสาหกิจ ท้องถิ่น องค์การมหาชน หน่วยงานรัฐอื่น
- (6) ให้คำปรึกษา — ทั้งภาครัฐและเอกชน
- (7) ศูนย์กลางบริการวิชาการ — สำหรับรัฐ เอกชน ประชาชน + เผยแพร่ความรู้
- (8) หลักสูตรฝึกอบรม — ผู้ควบคุมข้อมูล ผู้ประมวลผล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ลูกจ้าง ผู้รับจ้าง ประชาชน
- (9) ความตกลงในและต่างประเทศ — เมื่อได้รับความเห็นชอบจากคณะกรรมการ
- (10) ติดตามและประเมินผล การปฏิบัติตามพระราชบัญญัติ
- (11) หน้าที่อื่น ตามที่คณะกรรมการ/คณะกรรมการกำกับ/คณะกรรมการผู้เชี่ยวชาญ/คณะอนุกรรมการมอบหมาย หรือตามกฎหมาย

มาตราที่อ้างอิง

มาตรา 29 — การส่งข้อมูลส่วนบุคคลไปต่างประเทศโดยใช้นโยบายเครือกิจการ — สำนักงานเป็นหน่วยตรวจสอบและรับรองนโยบายตาม (3)
มาตรา 43 — การจัดตั้งสำนักงาน — มาตรานี้ขยายหน้าที่นอกเหนือวัตถุประสงค์ตาม มาตรา 43 วรรคหนึ่ง

หมายเหตุ

บทบาทหลัก 4 ขา: หน้าที่ของสำนักงานครอบคลุม 4 ด้านสำคัญ:
- ด้านนโยบาย — (1) แผนแม่บท + (4) สำรวจสถานการณ์
- ด้านการกำกับดูแล — (3) รับรองมาตรฐาน + (10) ติดตามประเมินผล
- ด้านการสนับสนุน — (5) ประสานงาน + (6) ให้คำปรึกษา + (9) ความตกลงระหว่างประเทศ
- ด้านการเผยแพร่ — (7) ศูนย์กลางบริการ + (8) ฝึกอบรม + (2) ส่งเสริมการวิจัย
ความสำคัญของ (3) ต่อภาคธุรกิจ: การ "ตรวจสอบและรับรองนโยบายตาม มาตรา 29" คือกระบวนการที่บริษัทข้ามชาติต้องผ่าน เพื่อย้ายข้อมูลไปยังเครือกิจการในต่างประเทศ — สำนักงานเป็นหน่วยรับรอง
(8) ฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: ตอบโจทย์ของ มาตรา 41 ที่ต้องมีเจ้าหน้าที่คุ้มครองข้อมูล — สำนักงานช่วยพัฒนาบุคลากรให้พอเพียงต่อความต้องการของกิจการที่ต้องตั้งตำแหน่งนี้
(9) ความตกลงต่างประเทศ: เปิดทางให้ทำบันทึกข้อตกลงความร่วมมือกับองค์กรกำกับดูแลของประเทศอื่น เพื่อสนับสนุนการคุ้มครองข้ามพรมแดน — แต่ต้องผ่านความเห็นชอบของคณะกรรมการก่อน
(11) เป็นข้อปลายเปิด: เปิดให้คณะกรรมการ/คณะกรรมการกำกับ/คณะกรรมการผู้เชี่ยวชาญ/คณะอนุกรรมการ มอบหมายงานเพิ่มเติมได้ตามสถานการณ์
อำนาจทั่วไปของสำนักงาน ดูเพิ่มที่ มาตรา 45 (ถือกรรมสิทธิ์ ทำนิติกรรม เก็บค่าธรรมเนียม ฯลฯ)