(1) ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
(2) ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
(3) ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือ ผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
(4) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
(5) ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมายให้เป็นไปตามกฎหมายและกฎเกณฑ์ต่างๆ ที่ออกตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
นอกจากนี้ เพื่อให้เจ้าหน้าที่งานคุ้มครองข้อมูลส่วนบุคคล ปฏิบัติได้ครบถ้วนและมีประสิทธิภาพ จึงจัดแบ่งงานภายในของหน่วยงานคุ้มครองข้อมูลส่วนบุคคลออกเป็น 3 งาน ดังนี้
1 นโยบาย การรายงาน และการฝึกอบรม (Policy, Reporting, Training) มีหน้าที่ความรับผิดชอบ ดังนี้
- ทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล กฎระเบียบแนวปฏิบัติ และการแจ้งรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)
- ทบทวนคู่มือการปฏิบัติงาน ให้สอดคล้องกับข้อกำหนดทางกฎหมาย
- เผยแพร่ความรู้ และจัดการฝึกอบรมเพื่อยกระดับความรู้ความเข้าใจของพนักงาน
- จัดทำรายงานให้กับผู้ที่เกี่ยวข้องทั้งภายในและภายนอกธนาคาร
- ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย
2 กระบวนการทำงานและการควบคุมข้อมูลส่วนบุคคล (Processes and Controls) มีหน้าที่ความรับผิดชอบดังนี้
- สนับสนุน ติดตาม ทบทวนและสอบทาน กระบวนการทำงาน และการควบคุมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น การบริหารการใช้สิทธิเจ้าของข้อมูลส่วนบุคคล เป็นต้น
- ควบคุมติดตาม เรื่องการยกเว้นไม่ปฏิบัติตามข้อกำหนด ที่ระบุไว้ในนโยบายและมาตรฐานที่เกี่ยวข้องกับการจัดข้อมูลส่วนบุคคล เพื่อนำเสนอต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลพิจารณา
- ประสานงานกับหน่วยงานที่เกี่ยวข้องทั้งภายในและภายนอกธนาคารเพื่อให้การปฏิบัติงานเป็นไปอย่างราบรื่น
- ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย
3 บริหารความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Risk Management) มีหน้าที่ความรับผิดชอบ ดังนี้
- บริหารจัดการความเสี่ยงทางด้านการคุ้มครองข้อมูลส่วนบุคคลให้อยู่ในระดับที่ธนาคารยอมรับได้
- บริหารกิจกรรมที่เกี่ยวเนื่องกับการบริหารความเสี่ยงที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เช่น การประเมินความเสี่ยง ประเมินผลกระทบของความเสี่ยง ควบคุมและการติดตามความเสี่ยง เป็นต้น
- ดูแลจัดการข้อร้องเรียน และบริหารจัดการเมื่อเกิดเหตุการณ์กระทำไม่ถูกต้องหรือละเมิดข้อมูลส่วนบุคคล
- ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย