รวม Case เจ็บหนัก ! จากกฎหมาย GDPR สถาบันการศึกษาไทยต้องรู้ก่อนถูกปรับจาก PDPA

เคสgdpr

หลังจากที่มีการร่างกฎหมายมาเป็นระยะเวลายาวนาน ในที่สุด พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ก็มีผลบังคับใช้ไปแล้ว ซึ่งพรบ.ฉบับนี้มีแนวคิดที่คล้ายคลึงกับกฎหมาย General Data Protection Regulation หรือ GDPR ค่อนข้างมาก ไม่ว่าจะเป็นเรื่องกระบวนการทางกฎหมายและการแจ้งเตือน ไปจนถึงนิยามของข้อมูลและบทบาทของ Data Protection Officer ไปจนถึงประเด็นอื่นๆ อีกมากมาย หากจะพูดง่ายๆ ก็คือ กฎหมายนี้ถูกออกแบบมาเพื่อควบคุม และดูแลข้อมูลส่วนบุคคลที่ถูกประมวล โดยมีคณะกรรมการข้อมูลส่วนบุคคลเป็นผู้กำกับ โดยเฉพาะภายหลัง PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลถูกบังคับใช้กับสถาบันการศึกษา PDPAThailand พบว่ามีองค์กรต่าง ๆ ทั่วโลกถูกปรับจากความผิดด้านการคุ้มครองข้อมูลส่วนบุคคลมากมาย (ทั้งจาก GDPR และ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่บังคับใช้แต่ละประเทศ) จึงรวบรวม case study ที่เป็นประโยชน์ต่อทุกคนครับ กรณี 1 การเปิดเผยข้อมูลสุขภาพของครูในโรงเรียนมัธยม ‘Isabella Gonzaga’ ประเทศอิตาลี ประเภทของกรณีศึกษา :  ประมวลผลเกินความจำเป็น หน่วยงานกำกับด้านการดูแลข้อมูลส่วนบุคคลอิตาลี (Italian Data Protection Authority) […]