ข้อมูลส่วนบุคคล...ดูแลเหมือนเป็นข้อมูลของเราเอง

"ข้อมูลส่วนบุคคล...ดูแลเหมือนเป็นข้อมูลของเราเอง"

รู้หรือไม่?

บริษัทในประเทศไทยถูกปรับ 7 ล้านบาท จากเหตุข้อมูลส่วนบุคคลรั่วไหล เพราะไม่มีมาตรการป้องกันที่เพียงพอ และไม่แจ้งเหตุภายในเวลาที่กฎหมายกำหนด

 

1. ค่าปรับ PDPA 7 ล้านบาท จากกรณีข้อมูลลูกค้ารั่วไหล (กรณีศึกษาที่ทุกองค์กรควรรู้)

 

ประเด็นข่าว
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) มีการลงโทษทางปกครองบริษัทเอกชนเป็นเงิน 7 ล้านบาท หลังเกิดเหตุข้อมูลส่วนบุคคลรั่วไหลไปถึงแก๊งคอลเซ็นเตอร์ โดยพบข้อบกพร่องหลายด้าน เช่น

 

  • ไม่มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอ
  • ไม่แต่งตั้ง DPO ทั้งที่เข้าข่ายต้องแต่งตั้ง
  • ไม่แจ้งเหตุข้อมูลรั่วไหลภายในเวลาที่กฎหมายกำหนด
  • ขาดกระบวนการกำกับดูแลข้อมูลส่วนบุคคลที่เหมาะสม

 

เหตุการณ์นี้ถือเป็นหนึ่งในคดีสำคัญที่สะท้อนว่า PDPA ในประเทศไทยเข้าสู่การบังคับใช้จริงอย่างเข้มงวดแล้ว และต่อมา PDPC ก็เพิ่มการบังคับใช้กฎหมายและออกบทลงโทษในหลายกรณีมากขึ้น

 

สำหรับพนักงาน

 

"ข้อมูลลูกค้าเพียงชุดเดียว หากถูกนำไปใช้ผิดวัตถุประสงค์ อาจสร้างความเสียหายทั้งต่อเจ้าของข้อมูล องค์กร และชื่อเสียงของบริษัท"

 


 

2. PDPC เพิ่มความเข้มงวดในการบังคับใช้กฎหมาย

 

ในช่วงปี 2568-2569 หน่วยงานกำกับดูแลได้แสดงจุดยืนชัดเจนว่า จะเปลี่ยนจากการสร้างความรู้ ไปสู่การตรวจสอบและบังคับใช้กฎหมายอย่างจริงจัง ทั้งภาครัฐและเอกชน มีการออกค่าปรับหลายกรณีรวมมูลค่าหลายสิบล้านบาท

 

ข้อคิดสำหรับองค์กร

 

  • PDPA ไม่ใช่แค่เรื่องของฝ่ายกฎหมายหรือ DPO
  • ทุกคนที่จับข้อมูลลูกค้า ข้อมูลพนักงาน หรือข้อมูลคู่ค้า มีหน้าที่ร่วมกันปกป้องข้อมูล

 


 

3. เหตุข้อมูลรั่วไหล ไม่ได้เกิดจากแฮกเกอร์เสมอไป

 

PDPC และผู้เชี่ยวชาญด้านกฎหมายย้ำว่า เหตุข้อมูลรั่วไหลอาจเกิดจากความผิดพลาดเล็ก ๆ ในการทำงาน เช่น

 

  • ส่งอีเมลผิดคน
  • แนบไฟล์ผิด
  • แชร์ลิงก์ที่ไม่มีการกำหนดสิทธิ์
  • ทำ Flash Drive หาย
  • ตั้งสิทธิ์ Folder เป็น Public

 

เหตุการณ์เหล่านี้ล้วนเข้าข่าย Personal Data Breach ได้ หากส่งผลต่อสิทธิของเจ้าของข้อมูล


 

ก่อนกด "ส่ง" ทุกครั้ง อย่าลืมตรวจสอบ

✅ ผู้รับถูกต้องหรือไม่

✅ แนบไฟล์ถูกต้องหรือไม่

✅ เอกสารมีข้อมูลส่วนบุคคลหรือไม่

✅ ผู้รับมีสิทธิ์เข้าถึงข้อมูลนี้หรือไม่

 

เพียงตรวจสอบอีก 10 วินาที อาจช่วยป้องกันความเสียหายที่มีมูลค่าหลายล้านบาท และรักษาความเชื่อมั่นขององค์กรได้

 

 

Visitors: 1,908,277