ส่อง Case GDPR ด้านการปกครองส่วนท้องถิ่น ภาครัฐดูไว้ ก่อนได้เรื่องจาก PDPA !

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ส่อง Case GDPR ด้านการปกครองส่วนท้องถิ่น ภาครัฐดูไว้ ก่อนได้เรื่องจาก PDPA !

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

ทุกวันนี้ยังมีข่าวเกี่ยวกับการหลุดรั่วของข้อมูลส่วนบุคคลให้เห็นอยู่หลายกรณี ซึ่งแน่นอนว่าส่งผลกระทบต่อความเชื่อมั่นขององค์กร และความวิตกกังวลของประชาชนว่า ข้อมูลส่วนบุคคลของพวกเขา จะถูกนำไปใช้หาประโยชน์อะไรในทางที่ไม่ชอบด้วยกฎหมาย 

 

ยังถือว่าเป็นโชคดีของภาครัฐและผู้ประกอบการไทย ที่ปัจจุบันแม้กฎหมาย PDPA จะมีการประกาศใช้บังคับแล้ว แต่ก็ยังต้องยอมรับว่าประเทศก็ยังคงไม่มีเคสที่โดนปรับอย่างจริงจัง เพราะคณะกรรมการข้อมูลส่วนบุคคลยังมีการปรับกฎหมายย่อยของ PDPA เพื่อให้สอดคล้องกับไทยมากที่สุด  ซึ่งถือเป็นโอกาศเหมาะในการเรียนรู้เคสน่าศึกษาจากทาง GDPR ที่ผู้ประกอบการณ์ของไทยที่ควรดูไว้เป็นแบบอย่าง

กรณี 1 เหตุการณ์การเปิดเผยข้อมูลแก่บุคคลภายนอกของ สำนักงานนายกเทศมนตรีเมือง Kecskemet ประเทศ ฮังการี

ประเภทของกรณีศึกษา :  ประมวลผลเกินความจำเป็น

หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลฮังการี (NAIH) ได้สั่งปรับสำนักงานนายกเทศมนตรีเมือง Kecskemet เป็นจำนวนเงิน 3,200 ยูโร (หรือประมาณ 116,451บาท) เนื่องจากมีการเปิดเผยข้อมูลส่วนบุคคลของผู้แจ้งเบาะแสโดยไม่ชอบด้วยกฎหมาย โดยพนักงานขององค์กรแห่งหนึ่งได้มีการร้องเรียนเกี่ยวกับผลประโยชน์สาธารณะที่เกี่ยวข้องกับนายจ้างของเขา หลังจากที่องค์กรดังกล่าวทราบเรื่องร้องเรียน จึงได้ขอรายละเอียดเพื่อสอบสวนจากสำนักงานนายกเทศมนตรีเมือง Kecskemet และหน่วยงานท้องถิ่นดังกล่าวได้มีการไล่บุคคลที่กระทำการนั้นออก

แหล่งที่มา 

กรณี 2 เหตุการณ์การเปิดเผยข้อมูลแก่บุคคลภายนอกของ หน่วยงานการบริหารดินแดนของรัฐบาลเจนัว ประเทศอิตาลี

ประเภทของกรณีศึกษา :  ประมวลผลเกินความจำเป็น

หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของอิตาลีได้ปรับเงิน 11,000 ยูโร (หรือประมาณ หรือ 401,247บาท) จากหน่วยงานการบริหารดินแดนของรัฐบาลเจนัว เนื่องจากได้เผยแพร่ข้อมูลเกี่ยวกับทนายความของสองบริษัทและสมาชิกในครอบครัวที่อาศัยอยู่ร่วมกัน ประมาณ 100 คน บนเว็บไซต์ และยังพบว่าแผนกได้เผยแพร่ข้อมูลโดยไม่มีพื้นฐานทางกฎหมายที่ถูกต้อง

แหล่งที่มา

กรณี 3 เหตุการณ์ส่งโฆษณาเกี่ยวกับการเลือกตั้ง ของนายกเทศมนตรีชุมชน ประเทศเบลเยี่ยม

ประเภทของกรณีศึกษา :  ประมวลผลเกินความจำเป็น

หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลเบลเยี่ยม (Belgian Data Protection Authority (APD)) ได้ปรับอดีตนายกเทศมนตรีชุมชน เป็นจำนวนเงิน 5,000 ยูโร (หรือ ประมาณ 182,619.92 บาท)เนื่องจากได้ทำการส่งโฆษณาเกี่ยวกับการเลือกตั้งไปยังประชาชนโดยไม่มีฐานทางกฎหมายที่เพียงพอ และเมื่อวันที่ 27 มกราคม พ.ศ. 2564 ศาลอุทธรณ์กรุงบรัสเซลส์ได้ยกเลิกค่าปรับจำนวน 5,000 ยูโร

แหล่งที่มา 

สิ่งที่น่าสนใจคือขนาดหน่วยงานภาครัฐยังมีการทำผิดได้ เพราะเกิดจากการผิดพลาดเล็กๆ หรือการขาดความรู้ขงบุคคลากรในองค์กร ดังนั้นธรุกิจควรรู้ไว้  สนใจบริการที่ปรึกษา Setup ระบบดำเนินงาน/มาตการเพื่อป้องกันความเสี่ยงด้าน PDPA แก่องค์กร หรือ บริการตรวจสอบหลังทำ Data Protection เพื่อลดความเสี่ยงแก่องค์กร  คลิกที่นี่ เพื่อเข้าสู้หน้าบริการของเรา 

บริการของเรา

PDPA Consultant

บริการให้คำปรึกษาทางด้านกฎหมาย การบริหารจัดการ กระบวนการทำงาน และซอฟต์แวร์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เชี่ยวชาญ

PDPA Audit

ให้คำปรึกษา ด้านการคุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการทำงาน กระบวนการบริหาร การจัดการ รวมถึงอบรมบุคลากรภายในองค์กรอย่างครบวงจร

DPO Services

บริการด้านเจ้าหน้าคุ้มครองข้อมูลส่วนบุคคล หรือ DPO แก่คณะทำงานผู้ควบคุมข้อมูลส่วนบุคคล (DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (DP) รวมถึงพนักงานภายในองค์กร

PDPA E-learning

หลักสูตรออนไลน์ที่ออกแบบเนื้อหาความรู้ด้าน PDPA อย่างครบถ้วนและครอบคลุม เข้าใจง่ายช่วยให้องค์กรเข้าใจPDPA อย่างง่ายดาย สะดวกประหยัดเวลา

PDPA Public Training

จัดอบรมและ Workshop กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเจาะลึก ผู้เรียนสามารถนำความรู้ไปปรับใช้ในดำเนินงานภายใต้กฎหมายได้อย่างถูกต้อง

PDPA Inhouse Training

บริการอบรมภายในด้วยหลักสูตรบรรยาย และ workshop ที่ออกแบบเฉพาะองค์กรของคุณ โดยผู้เชี่ยวชาญจาก สถาบันพัฒนาและทดสอบทักษะดิจิทัล

บทความที่เกี่ยวข้อง