（台泰時報10月10日電）泰國政府於9日公布最新公告，明定自2025年12月9日起，所有公部門機關必須任命「個人資料保護官」（Data Protection Officer，簡稱DPO），以確保國家機構全面遵守《個人資料保護法》（PDPA）。該規定將使泰國成為東南亞首批對公部門強制設置資料保護人員的國家之一。

根據《皇家公報》9日刊登的公告，全名為「個人資料保護委員會公告：屬於政府機關的資料控制者與資料處理者必須設置資料保護官（第2號）2568年」，此新規屬於對原有法規的補充與修訂，擴大涵蓋範圍，適用於所有涉及大量個資蒐集、使用或揭露的政府單位。

公告指出，規定適用對象包括安全機構、金融監管單位、教育部門、醫療與公共衛生機構，以及人事行政等公務體系。每個單位均須設立至少一名DPO，負責提供專業建議、監督個資處理流程，並確保相關行為符合PDPA規定。

資料保護官除具內部稽核功能外，亦將成為政府機關與個人資料保護委員會（PDPC）的主要聯繫窗口，同時承擔處理民眾申訴與權益行使申請的職責。民眾若要求刪除、更正或限制使用個資，均可透過DPO作為正式管道。

公告強調，新制生效前將有兩個月過渡期，讓各機關調整人力與內部程序，建立合規架構與資訊安全管理系統。政府預期透過制度化監督，提升行政透明度與公信力。

個資委員會表示，隨著泰國推動數位政府轉型，公部門對資料收集與分析的依賴日增，若缺乏專責監管人員，可能導致個資外洩或權益受損事件頻發。設立DPO不僅是法定義務，也有助提升國際信任與對外合作。

專家指出，PDPA自2022年正式施行以來，多數私人企業已建立合規架構，但部分政府單位進展緩慢。此次公告明確列出時程與職責，顯示當局強化法制執行的決心。未來若有違規情事，相關單位及負責人可能面臨行政罰或紀律處分。

個資委員會強調，DPO的設立並非僅為符合法規，更是保護公民隱私與數據安全的核心制度，未來將持續提供培訓與技術支援，協助各機關落實法令要求。

圖片來源：Thansettakij　圖片日期：2025年10月10日