]

t-reg PDPA Platform

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?

เนื้อหาในบทความ

กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร?
t-reg สรุปขั้นตอนและสาระสำคัญจาก ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน
อ้างอิงจากประกาศฉบับล่าสุดจาก คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เผยแพร่เมื่อวันที่ 11 กรกฎาคม 2565 ที่ผ่านมา เพื่อให้ทุกท่านเห็นภาพร่วมกัน เราขอยกสถานการณ์ตัวอย่าง การผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA

Situation

บริษัท กขค จำกัด ประกอบกิจการประกันภัย ทำการรวบรวมข้อมูลส่วนบุคคล ชื่อ เพศสภาพ ที่อยู่ ข้อมูลด้านสุขภาพของผู้ใช้บริการจำนวนหนึ่ง โดยได้ยื่นขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลประกอบการทำโครงการประกันเท่านั้น
ทว่าบริษัท กขค ได้ทำการส่งต่อข้อมูลที่รวบรวมไว้ ให้กับบริษัท abc ซึ่งเป็นบริษัทการตลาด เพื่อใช้ประมวลผลทำแคมเปญการตลาด โดยโทรเสนอขายกรรมธรรม์แก่เจ้าของข้อมูลส่วนบุคคล บริษัท กขค ส่งต่อข้อมูลส่วนบุคคลที่รวบรวมไว้ให้กับบุคคลที่สาม โดยไมผ่านการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต่อมาบริษัท abc ถูกแฮกเกอร์ แฮกฐานข้อมูล ทำให้ข้อมูลถูกส่วนบุคคลรั่วไหลสู่ภายนอก

จากกรณีนี้ เจ้าของข้อมูลส่วนบุคคล สามารถร้องเรียนบริษัท กขค ได้ เนื่องจากเข้าข่ายตามระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน ซึ่งระบุในประกาศฯ ว่า

” หากเจ้าของข้อมูลส่วนบุคคล ถูกผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ลูกจ้าง หรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนได้”

t-reg รวบรวม ขั้นตอนยื่นคำร้องเรียน กรณีที่มีการละเมิด ผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA ที่ควรทราบไว้แล้ว มีขั้นตอนดังนี้

pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
FREE EVENT

ร่วมฟังแนวทางการยกระดับการบริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรที่มี Data Subject จำนวนมาก เพื่อเพิ่มความน่าเชื่อถือให้กับองค์กร ด้วยไกด์ไลน์การทำ ROPA ที่เป็นหัวใจสำคัญในการสำเร็จกระบวนการ PDPA ควบคู่กับ Digital Transformation และแบ่งปันข้อมูลเชิงลึก โดยผู้เชี่ยวชาญที่มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิตัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection

RELATED POST
digital transformation roadmap
t-reg knowledge

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation

จากบทความก่อนหน้าที่พูดถึงเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และทำความเข้าใจเรื่อง Digital Transformation ในเบื้องต้น

อ่านต่อ »
understand PDPA in 5 Min
t-reg knowledge

เข้าใจ PDPA ใน 5 นาที : สรุปทุกอย่างที่องค์กรจำเป็นต้องรู้

PDPA : Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้อย่างจริงจังในวันที่ 1 มิถุนายน พ.ศ. 2564 ที่จะถึงนี้ เราขอสรุปแบบเข้าได้ง่ายๆ ใน 5 นาที

อ่านต่อ »
PDPA ต้องเก็บ Log
t-reg knowledge

PDPA ต้องเก็บ Log Fle ด้วยหรอ?

หลาย ๆ ท่านอาจจะบอกว่าที่ต้องเก็บ Log นั่นมัน พ.ร.บ. คอมพิวเตอร์ต่างหาก ไม่ใช่ PDPA ซะหน่อย ?
นั่นก็ถูกครึ่งนึงครับที่ว่ากฎหมายที่กำหนดให้เราเก็บ Log จริง ๆ นั่นคือ

อ่านต่อ »
audit
t-reg knowledge

เริ่ม Audit อย่างมีประสิทธิภาพ เข้มข้น ครอบคลุมทุกส่วนงาน สำเร็จการ Audit ใน 26 วันกับ t-reg

การทำ Audit ในองค์กรเป็นกิจกรรมที่ไม่ได้เกิดขึ้นบ่อยครั้ง ทว่าทุกครั้งที่มีการตรวจสอบการดำเนินการในองค์กร มักชี้ให้เห็นถึงจุดบอด จุดอ่อน และความผิดพลาดของกระบวนการบางขั้นตอนในองค์กรได้เป็นอย่างดี ขณะเดียวกันการละเลยการตรวจสอบเป็นเวลานาน

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่