]

t-reg PDPA Platform

twitter gdpr fine

Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR

เนื้อหาในบทความ

งานเข้าแล้วเมื่อ Twitter โดนฟ้อง ค่าเสียหายกว่า 16.5 ล้านบาท

จะสิ้นปีแล้ว จบกันแบบดีๆ ก็ไม่ได้ เมื่อ Twitter โดนสำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ (DPC) ปรับเงินเข้าให้ โดยคิดค่าเสียหายเป็นมูลค่า €450,000 ตีเป็นเงินไทยที่ 16.5 ล้านบาท

ถามว่าทำไมถึงโดนเล่นในเรื่อง GDPR?

ทั้ง ๆ ที่ Twitter เป็น Social Network ผู้ใช้น่าจะต้องยอม Consent อยู่แล้วตั้งแต่เริ่มใช้งาน แต่ลองคิดดูดี ๆ ว่าจริงหรือ ? ไม่ใช่ว่าคุณควรได้สิทธิ์ที่จะเลือกยินยอมหรือไม่ยินยอมแต่ยังใช้งาน Platform นี้ได้หรอกเหรอ ?

1. เพราะ Twitter ไม่แจ้งเหตุละเมิดดังกล่าว ให้สำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ภายใน 72 ชั่วโมง ตามกฎหมาย GDPR มาตรา 33 (1) มาตรานี้ของ GDPR เทียบเคียงได้กับ PDPA มาตรา 37 (4) ของไทย

2. ไม่มีข้อมูลและเอกสารประกอบเหตุละเมิดที่เพียงพอ เป็นการละเมิด GDPR มาตรา 33 (5)

นี่คือใจความหลักของ GDPR หรือในไทยคือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้เป็นเจ้าของข้อมูลส่วนบุคคล (Sensitive Data) ควรได้รับสิทธิ์ในการให้ความยินยอมหรือถอนความยินยอม และผู้ที่ได้รับข้อมูลส่วนบุคคลเหล่านั้น อย่างผู้ให้บริการ Platform, ผู้ใช้ข้อมูลส่วนบุคคลมาประมวลผล ควรบอกเหตุผลว่าทำไมจึงต้องใช้ข้อมูลส่วนบุคคลเหล่านั้น และจะใช้เป็นเวลานานเท่าไหร่

คุณเริ่มเห็นถึงความยุ่งยากและระยะเวลาในการทำสิ่งเหล่านี้รึยัง ?

มันไม่ใช่การทำเพียงแค่แป๊บเดียวแล้วจบไป การจะเอาข้อมูลผู้อื่นไปใช้โดยไม่บอก นั่นนำไปสู่การฟ้องร้องได้ แม้คุณจะรู้ตัวว่าทำอะไรลงไป อย่างการใช้ข้อมูลลูกค้าโดยไม่บอกเหตุผล ไม่มีนโยบายบอกลูกค้า ลองคิดกลับกันว่าถ้าเป็นคุณล่ะ คุณจะยอมเหรอ ?


Reference : https://edpb.europa.eu/sites/edpb/files/decisions/final_decision_-_in-19-1-1_9.12.2020.pdf?fbclid=IwAR1pqennrj2rwRpcEHZpIdgh8f9O0SaSq7PXUjeQ-7qxKiM3FyWGtMAFCAY

FREE EVENT

ร่วมฟังแนวทางการยกระดับการบริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรที่มี Data Subject จำนวนมาก เพื่อเพิ่มความน่าเชื่อถือให้กับองค์กร ด้วยไกด์ไลน์การทำ ROPA ที่เป็นหัวใจสำคัญในการสำเร็จกระบวนการ PDPA ควบคู่กับ Digital Transformation และแบ่งปันข้อมูลเชิงลึก โดยผู้เชี่ยวชาญที่มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิตัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection

RELATED POST
important PDPA
t-reg knowledge

สรุปสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดีๆ จะมีมูลค่ามหาศาล แต่นั่นเป็นดาบสองคมที่อาจทำให้มีผู้ไม่ประสงค์ดีขโมยข้อมูลไปใช้

อ่านต่อ »
AI
t-reg knowledge

AI เพื่อการคุ้มครองข้อมูลส่วนบุคคล อนาคตด้านความปลอดภัยที่เป็นไปได้

เป็นที่รู้กันดีว่า เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้รับความนิยมอย่างมากในปัจจุบัน นอกจากจะถูกนำมาประยุกต์ใช้ในธุรกิจ กิจการ กิจกรรมต่างๆ มากมายแล้ว

อ่านต่อ »
PDPA คืออะไร
t-reg knowledge

PDPA คืออะไร ?

PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

อ่านต่อ »
ข้อมูลส่วนบุคคล ลูกเสือ
t-reg news

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย

จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว

อ่านต่อ »
pdpa thailand
t-reg knowledge

สรุปเทรนด์ PDPA Thailand 4 เดือนหลังประกาศใช้ พร้อมทำความเข้าใจ PDPA X Digital Transformation

ธุรกิจไทยได้รู้จักกับกฎหมาย PDPA กฎหมายเพิ่มเติม แนวทางย่อย และรู้จักกับเครื่องมือในการทำโครงการ PDPA กันบ้างแล้ว หลายๆ

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่