ส่อง Case GDPR ด้านการปกครองส่วนท้องถิ่น ภาครัฐดูไว้ ก่อนได้เรื่องจาก PDPA !

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ส่อง Case GDPR ด้านการปกครองส่วนท้องถิ่น ภาครัฐดูไว้ ก่อนได้เรื่องจาก PDPA !

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ทุกวันนี้ยังมีข่าวเกี่ยวกับการหลุดรั่วของข้อมูลส่วนบุคคลให้เห็นอยู่หลายกรณี ซึ่งแน่นอนว่าส่งผลกระทบต่อความเชื่อมั่นขององค์กร และความวิตกกังวลของประชาชนว่า ข้อมูลส่วนบุคคลของพวกเขา จะถูกนำไปใช้หาประโยชน์อะไรในทางที่ไม่ชอบด้วยกฎหมาย 

 

ยังถือว่าเป็นโชคดีของภาครัฐและผู้ประกอบการไทย ที่ปัจจุบันแม้กฎหมาย PDPA จะมีการประกาศใช้บังคับแล้ว แต่ก็ยังต้องยอมรับว่าประเทศก็ยังคงไม่มีเคสที่โดนปรับอย่างจริงจัง เพราะคณะกรรมการข้อมูลส่วนบุคคลยังมีการปรับกฎหมายย่อยของ PDPA เพื่อให้สอดคล้องกับไทยมากที่สุด  ซึ่งถือเป็นโอกาศเหมาะในการเรียนรู้เคสน่าศึกษาจากทาง GDPR ที่ผู้ประกอบการณ์ของไทยที่ควรดูไว้เป็นแบบอย่าง

กรณี 1 เหตุการณ์การเปิดเผยข้อมูลแก่บุคคลภายนอกของ สำนักงานนายกเทศมนตรีเมือง Kecskemet ประเทศ ฮังการี

ประเภทของกรณีศึกษา :  ประมวลผลเกินความจำเป็น

หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลฮังการี (NAIH) ได้สั่งปรับสำนักงานนายกเทศมนตรีเมือง Kecskemet เป็นจำนวนเงิน 3,200 ยูโร (หรือประมาณ 116,451บาท) เนื่องจากมีการเปิดเผยข้อมูลส่วนบุคคลของผู้แจ้งเบาะแสโดยไม่ชอบด้วยกฎหมาย โดยพนักงานขององค์กรแห่งหนึ่งได้มีการร้องเรียนเกี่ยวกับผลประโยชน์สาธารณะที่เกี่ยวข้องกับนายจ้างของเขา หลังจากที่องค์กรดังกล่าวทราบเรื่องร้องเรียน จึงได้ขอรายละเอียดเพื่อสอบสวนจากสำนักงานนายกเทศมนตรีเมือง Kecskemet และหน่วยงานท้องถิ่นดังกล่าวได้มีการไล่บุคคลที่กระทำการนั้นออก

แหล่งที่มา 

กรณี 2 เหตุการณ์การเปิดเผยข้อมูลแก่บุคคลภายนอกของ หน่วยงานการบริหารดินแดนของรัฐบาลเจนัว ประเทศอิตาลี

ประเภทของกรณีศึกษา :  ประมวลผลเกินความจำเป็น

หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของอิตาลีได้ปรับเงิน 11,000 ยูโร (หรือประมาณ หรือ 401,247บาท) จากหน่วยงานการบริหารดินแดนของรัฐบาลเจนัว เนื่องจากได้เผยแพร่ข้อมูลเกี่ยวกับทนายความของสองบริษัทและสมาชิกในครอบครัวที่อาศัยอยู่ร่วมกัน ประมาณ 100 คน บนเว็บไซต์ และยังพบว่าแผนกได้เผยแพร่ข้อมูลโดยไม่มีพื้นฐานทางกฎหมายที่ถูกต้อง

แหล่งที่มา

กรณี 3 เหตุการณ์ส่งโฆษณาเกี่ยวกับการเลือกตั้ง ของนายกเทศมนตรีชุมชน ประเทศเบลเยี่ยม

ประเภทของกรณีศึกษา :  ประมวลผลเกินความจำเป็น

หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลเบลเยี่ยม (Belgian Data Protection Authority (APD)) ได้ปรับอดีตนายกเทศมนตรีชุมชน เป็นจำนวนเงิน 5,000 ยูโร (หรือ ประมาณ 182,619.92 บาท)เนื่องจากได้ทำการส่งโฆษณาเกี่ยวกับการเลือกตั้งไปยังประชาชนโดยไม่มีฐานทางกฎหมายที่เพียงพอ และเมื่อวันที่ 27 มกราคม พ.ศ. 2564 ศาลอุทธรณ์กรุงบรัสเซลส์ได้ยกเลิกค่าปรับจำนวน 5,000 ยูโร

แหล่งที่มา 

สิ่งที่น่าสนใจคือขนาดหน่วยงานภาครัฐยังมีการทำผิดได้ เพราะเกิดจากการผิดพลาดเล็กๆ หรือการขาดความรู้ขงบุคคลากรในองค์กร ดังนั้นธรุกิจควรรู้ไว้  สนใจบริการที่ปรึกษา Setup ระบบดำเนินงาน/มาตการเพื่อป้องกันความเสี่ยงด้าน PDPA แก่องค์กร หรือ บริการตรวจสอบหลังทำ Data Protection เพื่อลดความเสี่ยงแก่องค์กร  คลิกที่นี่ เพื่อเข้าสู้หน้าบริการของเรา 

Share :