ทุกวันนี้ยังมีข่าวเกี่ยวกับการหลุดรั่วของข้อมูลส่วนบุคคลให้เห็นอยู่หลายกรณี ซึ่งแน่นอนว่าส่งผลกระทบต่อความเชื่อมั่นขององค์กร และความวิตกกังวลของประชาชนว่า ข้อมูลส่วนบุคคลของพวกเขา จะถูกนำไปใช้หาประโยชน์อะไรในทางที่ไม่ชอบด้วยกฎหมาย
ยังถือว่าเป็นโชคดีของภาครัฐและผู้ประกอบการไทย ที่ปัจจุบันแม้กฎหมาย PDPA จะมีการประกาศใช้บังคับแล้ว แต่ก็ยังต้องยอมรับว่าประเทศก็ยังคงไม่มีเคสที่โดนปรับอย่างจริงจัง เพราะคณะกรรมการข้อมูลส่วนบุคคลยังมีการปรับกฎหมายย่อยของ PDPA เพื่อให้สอดคล้องกับไทยมากที่สุด ซึ่งถือเป็นโอกาศเหมาะในการเรียนรู้เคสน่าศึกษาจากทาง GDPR ที่ผู้ประกอบการณ์ของไทยที่ควรดูไว้เป็นแบบอย่าง
กรณี 1 เหตุการณ์การเปิดเผยข้อมูลแก่บุคคลภายนอกของ สำนักงานนายกเทศมนตรีเมือง Kecskemet ประเทศ ฮังการี
ประเภทของกรณีศึกษา : ประมวลผลเกินความจำเป็น
หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลฮังการี (NAIH) ได้สั่งปรับสำนักงานนายกเทศมนตรีเมือง Kecskemet เป็นจำนวนเงิน 3,200 ยูโร (หรือประมาณ 116,451บาท) เนื่องจากมีการเปิดเผยข้อมูลส่วนบุคคลของผู้แจ้งเบาะแสโดยไม่ชอบด้วยกฎหมาย โดยพนักงานขององค์กรแห่งหนึ่งได้มีการร้องเรียนเกี่ยวกับผลประโยชน์สาธารณะที่เกี่ยวข้องกับนายจ้างของเขา หลังจากที่องค์กรดังกล่าวทราบเรื่องร้องเรียน จึงได้ขอรายละเอียดเพื่อสอบสวนจากสำนักงานนายกเทศมนตรีเมือง Kecskemet และหน่วยงานท้องถิ่นดังกล่าวได้มีการไล่บุคคลที่กระทำการนั้นออก
แหล่งที่มา
กรณี 2 เหตุการณ์การเปิดเผยข้อมูลแก่บุคคลภายนอกของ หน่วยงานการบริหารดินแดนของรัฐบาลเจนัว ประเทศอิตาลี
ประเภทของกรณีศึกษา : ประมวลผลเกินความจำเป็น
หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของอิตาลีได้ปรับเงิน 11,000 ยูโร (หรือประมาณ หรือ 401,247บาท) จากหน่วยงานการบริหารดินแดนของรัฐบาลเจนัว เนื่องจากได้เผยแพร่ข้อมูลเกี่ยวกับทนายความของสองบริษัทและสมาชิกในครอบครัวที่อาศัยอยู่ร่วมกัน ประมาณ 100 คน บนเว็บไซต์ และยังพบว่าแผนกได้เผยแพร่ข้อมูลโดยไม่มีพื้นฐานทางกฎหมายที่ถูกต้อง
แหล่งที่มา
กรณี 3 เหตุการณ์ส่งโฆษณาเกี่ยวกับการเลือกตั้ง ของนายกเทศมนตรีชุมชน ประเทศเบลเยี่ยม
ประเภทของกรณีศึกษา : ประมวลผลเกินความจำเป็น
หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลเบลเยี่ยม (Belgian Data Protection Authority (APD)) ได้ปรับอดีตนายกเทศมนตรีชุมชน เป็นจำนวนเงิน 5,000 ยูโร (หรือ ประมาณ 182,619.92 บาท)เนื่องจากได้ทำการส่งโฆษณาเกี่ยวกับการเลือกตั้งไปยังประชาชนโดยไม่มีฐานทางกฎหมายที่เพียงพอ และเมื่อวันที่ 27 มกราคม พ.ศ. 2564 ศาลอุทธรณ์กรุงบรัสเซลส์ได้ยกเลิกค่าปรับจำนวน 5,000 ยูโร
แหล่งที่มา
สิ่งที่น่าสนใจคือขนาดหน่วยงานภาครัฐยังมีการทำผิดได้ เพราะเกิดจากการผิดพลาดเล็กๆ หรือการขาดความรู้ขงบุคคลากรในองค์กร ดังนั้นธรุกิจควรรู้ไว้ สนใจบริการที่ปรึกษา Setup ระบบดำเนินงาน/มาตการเพื่อป้องกันความเสี่ยงด้าน PDPA แก่องค์กร หรือ บริการตรวจสอบหลังทำ Data Protection เพื่อลดความเสี่ยงแก่องค์กร คลิกที่นี่ เพื่อเข้าสู้หน้าบริการของเรา
