กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร?
t-reg สรุปขั้นตอนและสาระสำคัญจาก ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน
อ้างอิงจากประกาศฉบับล่าสุดจาก คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เผยแพร่เมื่อวันที่ 11 กรกฎาคม 2565 ที่ผ่านมา เพื่อให้ทุกท่านเห็นภาพร่วมกัน เราขอยกสถานการณ์ตัวอย่าง การผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA
Situation
บริษัท กขค จำกัด ประกอบกิจการประกันภัย ทำการรวบรวมข้อมูลส่วนบุคคล ชื่อ เพศสภาพ ที่อยู่ ข้อมูลด้านสุขภาพของผู้ใช้บริการจำนวนหนึ่ง โดยได้ยื่นขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลประกอบการทำโครงการประกันเท่านั้น
ทว่าบริษัท กขค ได้ทำการส่งต่อข้อมูลที่รวบรวมไว้ ให้กับบริษัท abc ซึ่งเป็นบริษัทการตลาด เพื่อใช้ประมวลผลทำแคมเปญการตลาด โดยโทรเสนอขายกรรมธรรม์แก่เจ้าของข้อมูลส่วนบุคคล บริษัท กขค ส่งต่อข้อมูลส่วนบุคคลที่รวบรวมไว้ให้กับบุคคลที่สาม โดยไมผ่านการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต่อมาบริษัท abc ถูกแฮกเกอร์ แฮกฐานข้อมูล ทำให้ข้อมูลถูกส่วนบุคคลรั่วไหลสู่ภายนอก
จากกรณีนี้ เจ้าของข้อมูลส่วนบุคคล สามารถร้องเรียนบริษัท กขค ได้ เนื่องจากเข้าข่ายตามระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน ซึ่งระบุในประกาศฯ ว่า
” หากเจ้าของข้อมูลส่วนบุคคล ถูกผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ลูกจ้าง หรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนได้”
t-reg รวบรวม ขั้นตอนยื่นคำร้องเรียน กรณีที่มีการละเมิด ผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA ที่ควรทราบไว้แล้ว มีขั้นตอนดังนี้
