ดร. นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล และกรรมการผู้ทรงคุณวุฒิ ด้านการคุ้มครองข้อมูลส่วนบุคคล ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในการเข้าร่วมการเสวนา Cybersecurity Knowledge Sharing ครั้งที่ 15 หัวข้อ “Personal Data Protection Act: PDPA”
จัดโดย ศูนย์ความเป็นเลิศ สำนักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
เมื่อวันที่ 28 มีนาคม 2565 ผ่านระบบ Zoom, Facebook live
ที่มา Facebook live: NCSA Thailand https://fb.watch/c1fpp3jJ2D/
ในการร่วมเสวนามีประเด็นการตอบคำถามเพิ่มเติม จากคำถามในคลิป นาทีที่ 56.33 “เมื่อมีการแต่งตั้ง DPO ทางหน่วยงานต้องส่งชื่อ DPO ให้ สคส. หรือไม่“ เมื่อ ดร. นายแพทย์นวนรรน ธีระอัมพรพันธุ์ ได้ตรวจสอบและให้ข้อมูลเพิ่มเติมในคำตอบดังนี้ “มาตรา 41 วรรคห้า ของ PDPA ระบุว่า ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานทราบ… ดังนั้น เมื่อกฎหมายมีผลใช้บังคับแล้ว หน่วยงานที่เป็น data controller และ data processor จึงต้องแจ้งชื่อ DPO ให้ สคส. รับทราบ และหากมีการเปลี่ยนแปลงชื่อ DPO ก็ต้องแจ้งการเปลี่ยนแปลงให้ทราบ”