องค์กรแบบไหน? ต้องแต่งตั้ง DPO ตามบัญญัติในกฎหมาย PDPA

     ภายใต้การบังคับใช้กฎหมาย PDPA ของไทย ซึ่งระบุว่า องค์กรที่มีความ ‘จำเป็น’ ต้องแต่งตั้ง DPO คือ หน่วยงานรัฐ องค์กรสาธารณะ หรือธุรกิจที่มีการเก็บ รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจำนวนมาก
     • ธนาคาร/ผู้ให้บริการด้านการเงิน
     • สายการบิน
     • บริษัทเดินรถไม่ประจำทาง/ธุรกิจรถเช่า
     • ไปรษณีย์/ขนส่งด่วน (Express)
     • ธุรกิจประกัน
     • ธุรกิจสื่อสาร/บริการอินเทอร์เน็ต
     • โรงพยาบาล/ผู้ให้บริการด้านการแพทย์และการรักษา
     • อสังหาริมทรัพย์
     • ธุรกิจผู้สูงอายุ /บ้านพักคนชรา
     • สถานรับเลี้ยงเด็ก
     • สถานศึกษา/สถาบันกวดวิชา
     • ธุรกิจบริการท่องเที่ยว/โรงแรม/บริการที่พักรูปแบบต่างๆ
     • แอปพลิเคชันส่งอาหาร
     • แอปพลิเคชันขายของออนไลน์
     • ธุรกิจค้าปลีกที่จัดทำระบบสมาชิก
     • ธุรกิจขายตรงที่มีระบบสมาชิกหรือเครือข่าย
     • บริษัทรักษาความปลอดภัย
     • พนักงานทำความสะอาด/บริการซ่อมบำรุง
     • ธุรกิจเกม
     • กลุ่มธุรกิจที่มีการเฝ้าติดตามพฤติกรรมผู้บริโภคด้วยวิธีใดก็ตาม หรือไม่การถ่ายโอนข้อมูลระหว่างธุรกิจในเครือที่อยู่ต่างประเทศ ตลอดจนกิจกรรมด้านการตลาดที่มีการทำการตลาดโดยประมวลข้อมูลส่วนบุคคลของลูกค้า เป็นต้น