Back

ถ้า Sensitive Personal Data หลุดไป จะจัดการอย่างไรได้บ้าง

ถ้า Sensitive Personal Data หลุดไป จะจัดการอย่างไรได้บ้าง

   

เมื่อข้อมูลในปัจจุบันนี้มีค่ายิ่งกว่าน้ำมันหรือทอง การที่องค์กรมีความพร้อมในการคุ้มครองข้อมูลส่วนบุคคลนั้นจึงถือเป็นสิ่งสำคัญ โดยเฉพาะ Sensitive Personal Data หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้น เป็นสิ่งที่ไม่ควรมองข้ามอย่างยิ่ง การที่มีกฎหมายที่ให้ความคุ้มครองในส่วนนี้โดยเฉพาะทำให้การเก็บข้อมูลนั้นกลายเป็นสิ่งจำเป็น ไม่ว่าจะเป็นเจ้าของข้อมูลส่วนบุคคลหรือผู้ควบคุมข้อมูลส่วนบุคคลก็ตาม หากมีการนำข้อมูลไปใช้โดยไม่ได้รับอนุญาต ในฐานะเจ้าของข้อมูล จะสามารถจัดการอย่างไรได้บ้าง วันนี้เพื่อไขข้อข้องใจ เราจะพาทุกคนไปหาคำตอบกัน

Sensitive Personal Data คืออะไร?

Sensitive Personal Data หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำหนดไว้คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเอาไว้เป็นการเฉพาะ ไม่ว่าจะเป็นเรื่องของเชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสหภาพแรงงาน หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้น เป็นข้อมูลที่เราไม่สามารถหลีกเลี่ยงได้ เพราะข้อมูลเป็นสำคัญที่จะต้องนำเสนอให้กับองค์กรต่างๆ หากต้องใช้ในการสมัครงาน หรือเพื่อกรอกข้อมูลต่างๆ บนหน้าเว็บไซต์ที่เราเป็นสมาชิก ซึ่งข้อมูลเหล่านี้ถือว่าเป็นข้อมูลส่วนตัวที่มีความละเอียดอ่อน (Sensitive Personal Data) และไม่อาจนำไปเปิดเผยเพื่อทำการใดๆ โดยไม่ได้รับการยินยอมได้ เพราะถ้าหากข้อมูลเหล่านี้ถูกนำไปใช้โดยไม่ได้รับการยินยอม ผู้ที่นำไปใช้ก็จะมีความผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่กำหนดไว้นั่นเอง

ทำไมการเก็บ Sensitive Personal Data ถึงมีความสำคัญ?

เนื่องจากข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้นเป็นข้อมูลที่มีความละเอียดอ่อนอย่างมาก เมื่อมีการเปิดเผยหรือมีการเผยแพร่ข้อมูลเหล่านั้นออกไป อาจทำให้เจ้าของข้อมูลถูกโจมตี ทำให้เสียชื่อเสียง หรือแม้กระทั่งการนำข้อมูลไปใช้อย่างไม่เป็นธรรมได้ ทำให้ข้อมูลในส่วนนี้ต้องมีการเก็บข้อมูลและดำเนินการด้วยความระมัดระวังมากกว่าปกติ และจำเป็นที่จะต้องมีการแจ้งรายละเอียดว่าจะนำข้อมูลนั้นไปใช้ในด้านใดและจำเป็นที่จะต้องให้เจ้าของข้อมูลให้ความยินยอมอย่างชัดแจ้งในการเก็บข้อมูลเหล่านี้

หากมีการนำข้อมูลไปใช้โดยไม่ได้รับอนุญาต จะสามารถจัดการได้อย่างไรบ้าง?

เมื่อมีการนำ Sensitive Personal Data หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหวไปใช้งานโดยไม่ได้รับอนุญาตนั้น เจ้าของข้อมูลมีสิทธิที่จะร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามที่ได้มีการกำหนดไว้ใน PDPA ในกรณีที่ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคลได้ทำการเปิดเผยหรือทำให้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวหลุดออกไปไม่ว่าจะโดยจงใจหรือประมาทเลินเล่อก็ตาม ทางคณะกรรมการผู้เชี่ยวชาญจะมีการตรวจสอบข้อร้องเรียนและไกล่เกลี่ย หากพบว่าเกิดความเสียหายขึ้นจริง จะดำเนินการเอาผิดตามที่กฏหมายระบุเอาไว้ ซึ่งบทกำหนดโทษของ PDPA ได้กำหนดเอาไว้อยู่ 3 ส่วนด้วยกัน นั่นคือ ความรับผิดทางแพ่ง โทษทางอาญา และโทษทางปกครอง

  • ความรับผิดทางแพ่งนั้น จะต้องชดใช้ค่าสินไหมทดแทนรวมไปถึงค่าใช้จ่ายที่เจ้าของข้อมูลใช้ไปเพื่อป้องกันหรือระงับความเสียหายที่เกิดขึ้น ซึ่งศาลอาจมีคำสั่งให้จ่ายเพิ่มขึ้นได้ แต่ไม่เกินสองเท่าของค่าสินไหมทดแทนที่แท้จริง
  • โทษทางอาญา กรณีที่ผู้ควบคุมข้อมูลใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพื่อทำให้เจ้าของข้อมูลเสื่อมเสียชื่อเสียง หรือเปิดเผยข้อมูลส่วนบุคคล มีโทษจำคุกสูงสุด 6 เดือน หรือโทษปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ กรณีที่ผู้ควบคุมเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวและใช้ประโยชน์โดยทุจริต มีโทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ
  • โทษทางปกครอง สำหรับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล มีโทษปรับสูงสุดไม่เกิน 5,000,000 บาท

Sensitive Personal Data ถือเป็นข้อมูลที่มีความสำคัญอย่างยิ่ง จึงต้องมีการปกป้องข้อมูลเหล่านี้ และเพื่อให้สามารถปฏิบัติตามแนวทางของ PDPA ได้อย่างถูกต้องที่สุด รวมถึงช่วยในการรักษาความปลอดภัยของข้อมูลได้อย่างครอบคลุม การมองหาตัวช่วยในการเข้ามาจัดการและให้ความคุ้มครอง Sensitive Personal Data จึงถือเป็นสิ่งที่เหล่าองค์กรหรือบริษัทควรทำ ไม่ว่าจะเป็นการกำหนดนโยบายความเป็นส่วนตัวขององค์กรนั้นๆ หรือแม้กระทั่งการขอความยินยอมในการนำข้อมูลที่มีความอ่อนไหวไปใช้งานก็ตาม

PDPA Pro จะช่วยให้คุณสร้าง Privacy Policy ได้เหมือนมืออาชีพ และถูกต้องใช้ได้จริงตาม PDPA ในเวลาเพียงไม่กี่นาที สร้าง Policy ได้ที่นี่ นอกจากนี้คุณยังสามารถสร้างแบบฟอร์มที่จะช่วยให้บริษัทของคุณรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลอย่างง่ายดายได้ที่ PDPA Form รวมไปถึงการสร้างแบนเนอร์คุกกี้ยินยอมบนหน้าเว็บของคุณด้วย คลิกอ่านข้อมูลเพิ่มเติมได้ที่ Cookie Wow

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้!

บริษัท เดต้า ว้าว จำกัด
1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-9119
sales@datawow.io

facebook-icon
linkedin-icon
dw-blog-icon

©2021 Data Wow Co., Ltd. All Rights Reserved.

HelpTerms of UsePrivacy Policy