🔐 PDPA WU Knowledge

ชวนเรียนรู้ 5 กรณีตัวอย่าง
ความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

เรียนรู้จากกรณีจริง เพื่อป้องกันความเสี่ยงขององค์กร เคารพสิทธิข้อมูลส่วนบุคคล และปฏิบัติตามกฎหมาย PDPA อย่างถูกต้อง

ลดความเสี่ยงทางกฎหมาย คุ้มครองข้อมูลส่วนบุคคล สร้างความเชื่อมั่นให้องค์กร
ภาพข่าว PDPA รูปที่ 1
ภาพประกอบกรณีตัวอย่างความผิดตามกฎหมาย PDPA
1

ส่งอีเมลผิดช่อง CC แทน BCC

ทำให้รายชื่อหรือข้อมูลผู้รับถูกเปิดเผยต่อบุคคลอื่นโดยไม่จำเป็น

2

ติดกล้องวงจรปิดละเมิดความเป็นส่วนตัว

ต้องติดตั้งอย่างเหมาะสม มีป้ายแจ้งเตือน และมีวัตถุประสงค์ชัดเจน

3

ส่ง SMS หรืออีเมลการตลาดโดยไม่มี Consent

ต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนใช้ข้อมูลเพื่อการตลาด

4

โพสต์ข้อมูลลูกค้าบนสื่อสังคมออนไลน์

การเผยแพร่ชื่อ เบอร์โทร ใบเสร็จ หรือภาพ ต้องระมัดระวัง

5

ข้อมูลรั่วไหลจากการถูกแฮ็ก

องค์กรต้องมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม

ข้อควรปฏิบัติของทุกหน่วยงาน

  • ขอความยินยอมก่อนใช้ข้อมูลส่วนบุคคล
  • แจ้งวัตถุประสงค์การใช้ข้อมูลอย่างชัดเจน
  • เก็บ ใช้ และเผยแพร่ข้อมูลเท่าที่จำเป็น
  • กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
  • สร้างความตระหนักรู้เรื่อง PDPA ให้บุคลากรอย่างต่อเนื่อง

“ข้อมูลส่วนบุคคล คือ สิทธิขั้นพื้นฐานของทุกคน การเคารพสิทธิและปฏิบัติตามกฎหมาย PDPA ไม่เพียงช่วยลดความเสี่ยงทางกฎหมาย แต่ยังสร้างความเชื่อมั่นและความน่าเชื่อถือให้แก่องค์กรอีกด้วย”

ภาพข่าว PDPA รูปที่ 2
ภาพประกอบกรณีตัวอย่างความผิดตามกฎหมาย PDPA
เครดิต: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
เรียบเรียง: ส่วนนิติการ มหาวิทยาลัยวลัยลักษณ์