สำนักงานประชาสัมพันธ์ที่ 4
หากหน่วยงานที่ “เก็บข้อมูลส่วนบุคคล” ทำข้อมูลรั่วไหล และถูกตรวจพบว่า มีความบกพร่อง ไม่ได้มาตรฐานขั้นต่ำ
มีโทษปรับทางปกครองตั้งแต่ 1 ล้านบาท สูงสุดไม่เกิน 5 ล้านบาท
นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า ปัจจุบันปัญหาข้อมูลส่วนบุคคลรั่วไหลที่เกิดขึ้นมีสาเหตุจากระบบการเก็บข้อมูลส่วนบุคคลขององค์กรต่างๆ ที่เป็นผู้ควบคุมข้อมูล ยังไม่ได้มาตรฐาน และบุคคลในองค์กรเป็นผู้ทำรั่วไหลเอง รวมถึงการถูกแฮกเกอร์ทำการแฮกข้อมูลในระบบ ฯลฯ ซึ่งตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ ก.ม.พีดีพีเอ ผู้ควบคุมข้อมูลจำเป็นต้องเก็บข้อมูลส่วนบุคคล ให้มีความปลอดภัย ไม่ให้รั่วไหล
หากเกิดกรณีทำข้อมูล ของประชาชนรั่วไหลแล้ว ต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง และต้องแจ้งทางเจ้าของข้อมูล ให้รับทราบด้วย ซึ่งหากการสอบสวนของคณะกรรมการผู้เชี่ยวชาญของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) พิจารณาออกมาว่า องค์กรนั้นๆ มีความบกพร่อง ไม่ได้มาตรฐานขั้นต่ำ มีความผิดจริง ก็จะมีโทษปรับทางปกครองตั้งแต่ 1 ล้านบาท สูงสุดไม่เกิน 5 ล้านบาท
ขณะเดียวกัน ประชาชนที่ข้อมูลส่วนบุคคลรั่วไหลก็สามารถที่จะฟ้องร้องทางแพ่งต่อศาลได้ เพื่อเรียกร้องค่าเสียหายจากองค์กรที่ทำข้อมูลรั่วไหล แต่ต้องแสดงให้ศาลเห็นว่าเป็นผู้เสียหายอย่างไรและมากน้อยแค่ไหน ซึ่งศาลจะเป็นผู้พิจารณาตัดสิน
นอกจากนี้ยังสามารถร้องเรียนเข้ามายัง สคส. เพื่อเรียกองค์กรที่ทำข้อมูลรั่วไหลมาเจรจา ไกล่เกลี่ยและเยียวยาความเสียหายได้
#NNT #สำนักข่าวกรมประชาสัมพันธ์ #ข้อมูล
สำนักงานประชาสัมพันธ์ที่ 4 เลขที่ 119
ถ.เอกาทศรถ ต.หัวรอ อ.เมือง จ.พิษณุโลก 65000
โทรศัพท์ 0-5532-2694 โทรสาร 0-5528-0797
Email: webmaster@prd.go.th
สงวนลิขสิทธิ์ พ.ศ.2563 กรมประชาสัมพันธ์
