]

t-reg PDPA Platform

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?

เนื้อหาในบทความ

กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร?
t-reg สรุปขั้นตอนและสาระสำคัญจาก ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน
อ้างอิงจากประกาศฉบับล่าสุดจาก คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เผยแพร่เมื่อวันที่ 11 กรกฎาคม 2565 ที่ผ่านมา เพื่อให้ทุกท่านเห็นภาพร่วมกัน เราขอยกสถานการณ์ตัวอย่าง การผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA

Situation

บริษัท กขค จำกัด ประกอบกิจการประกันภัย ทำการรวบรวมข้อมูลส่วนบุคคล ชื่อ เพศสภาพ ที่อยู่ ข้อมูลด้านสุขภาพของผู้ใช้บริการจำนวนหนึ่ง โดยได้ยื่นขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลประกอบการทำโครงการประกันเท่านั้น
ทว่าบริษัท กขค ได้ทำการส่งต่อข้อมูลที่รวบรวมไว้ ให้กับบริษัท abc ซึ่งเป็นบริษัทการตลาด เพื่อใช้ประมวลผลทำแคมเปญการตลาด โดยโทรเสนอขายกรรมธรรม์แก่เจ้าของข้อมูลส่วนบุคคล บริษัท กขค ส่งต่อข้อมูลส่วนบุคคลที่รวบรวมไว้ให้กับบุคคลที่สาม โดยไมผ่านการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต่อมาบริษัท abc ถูกแฮกเกอร์ แฮกฐานข้อมูล ทำให้ข้อมูลถูกส่วนบุคคลรั่วไหลสู่ภายนอก

จากกรณีนี้ เจ้าของข้อมูลส่วนบุคคล สามารถร้องเรียนบริษัท กขค ได้ เนื่องจากเข้าข่ายตามระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยการยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียน ซึ่งระบุในประกาศฯ ว่า

” หากเจ้าของข้อมูลส่วนบุคคล ถูกผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ลูกจ้าง หรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนได้”

t-reg รวบรวม ขั้นตอนยื่นคำร้องเรียน กรณีที่มีการละเมิด ผ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA ที่ควรทราบไว้แล้ว มีขั้นตอนดังนี้

pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
pdpa ฟ้อง
FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น

RELATED POST
ข้อมูลส่วนบุคคล ลูกเสือ
t-reg news

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย

จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว

อ่านต่อ »
Consent คือ
Case Study

Lesson Learn จาก Google Consent สำคัญแค่ไหน? ทำไมบริษัทใหญ่ๆ มักตกหลุมพราง Consent

Consent คือ พื้นฐานของกฎหมาย GDPR กฎหมาย PDPA และกฎหมายคุ้มครองข้อมูลอื่น ๆ  ซึ่งดูเป็นเรื่องที่ไม่ซับซ้อนเท่ากับขั้นตอนอื่น

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่