t-reg PDPA Platform

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?

เนื้อหาในบทความ

กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร?
t-reg สรุปขั้นตอนและสาระสำคัญจาก ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน
อ้างอิงจากประกาศฉบับล่าสุดจาก คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เผยแพร่เมื่อวันที่ 11 กรกฎาคม 2565 ที่ผ่านมา เพื่อให้ทุกท่านเห็นภาพร่วมกัน เราขอยกสถานการณ์ตัวอย่าง การผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA

Situation

บริษัท กขค จำกัด ประกอบกิจการประกันภัย ทำการรวบรวมข้อมูลส่วนบุคคล ชื่อ เพศสภาพ ที่อยู่ ข้อมูลด้านสุขภาพของผู้ใช้บริการจำนวนหนึ่ง โดยได้ยื่นขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลประกอบการทำโครงการประกันเท่านั้น
ทว่าบริษัท กขค ได้ทำการส่งต่อข้อมูลที่รวบรวมไว้ ให้กับบริษัท abc ซึ่งเป็นบริษัทการตลาด เพื่อใช้ประมวลผลทำแคมเปญการตลาด โดยโทรเสนอขายกรรมธรรม์แก่เจ้าของข้อมูลส่วนบุคคล บริษัท กขค ส่งต่อข้อมูลส่วนบุคคลที่รวบรวมไว้ให้กับบุคคลที่สาม โดยไมผ่านการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต่อมาบริษัท abc ถูกแฮกเกอร์ แฮกฐานข้อมูล ทำให้ข้อมูลถูกส่วนบุคคลรั่วไหลสู่ภายนอก

จากกรณีนี้ เจ้าของข้อมูลส่วนบุคคล สามารถร้องเรียนบริษัท กขค ได้ เนื่องจากเข้าข่ายตามระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน ซึ่งระบุในประกาศฯ ว่า

” หากเจ้าของข้อมูลส่วนบุคคล ถูกผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ลูกจ้าง หรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนได้”

t-reg รวบรวม ขั้นตอนยื่นคำร้องเรียน กรณีที่มีการละเมิด ผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA ที่ควรทราบไว้แล้ว มีขั้นตอนดังนี้

pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
FREE EVENT
ร่วมรับฟังแนวทางการรับมือเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล เพื่อเตรียมความพร้อมสำหรับองค์กรของท่านในการรับมือกับเหตุละเมิดที่อาจเกิดขึ้น โดยผู้เชี่ยวชาญผู้มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิทัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection
RELATED POST
ใครควรเป็น DPO
t-reg knowledge

ใครเหมาะสมที่จะเป็น DPO?

เราจะมาเรียนรู้กันว่า DPO คืออะไร หน้าที่ความรับผิดชอบคืออะไร คุณสมบัติของคนที่จะเข้ามารับตำแหน่ง Data Protection Officer เป็นอย่างไรที่นี่

อ่านต่อ »
PDPA คืออะไร? สรุป พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ต้องรู้ ภาพผู้ชายถือโทรศัพท์มือถือ มีไอคอนการเชื่อมต่อและสัญลักษณ์ความปลอดภัยในพื้นหลัง
t-reg knowledge

PDPA คืออะไร ? – สรุป พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่ต้องรู้

PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

อ่านต่อ »
ประชาสัมพันธ์งานแถลงข่าวจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เรื่องการสั่งปรับบริษัทเอกชนจำนวน 7 ล้านบาท ฐานละเมิดข้อมูลส่วนบุคคล วันที่ 21 สิงหาคม 2567
PDPA News

PDPC ประกาศปรับบริษัทเอกชน 7 ล้านบาท: ก้าวสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของไทย

วันนี้ (21 สิงหาคม 2567) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้จัดแถลงข่าวครั้งสำคัญ

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่