Article
บทความ กรณีศึกษา/case study เกี่ยวกับด้านการคุ้มครองข้อมูลส่วนบุคคล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้เผยแพร่ร่างประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. ....
หน่วนงานรัฐของประเทศโปแลนด์มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ (Surveyor General of Poland: GGK) ซึ่งหมายเลขดังกล่าวได้ถูกนำขึ้นเผยแพร่ในเว็บไซต์ เป็นเวลามากกว่า 48 ชั่วโมง การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าวโดย GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ไม่ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังต่อไปนี้
มาตรการบังคับให้บุคคลต้องแสดงข้อมูลการฉีดวัคซีนโควิด 19 หรือแสดงผลตรวจเชื้อโควิด 19 ก่อนเข้ามาในสถานที่ ... ทำได้หรือไม่...
ถือว่าเป็นข่าวดีต้อนรับ Data Privacy Day วันคุ้มครองข้อมูลส่วนบุคคล (สากล) วันที่ 28 ม.ค.นี้ เมื่อคณะรัฐมนตรีได้มีมติเมื่อวันอังคาร ที่ 11 ม.ค.2565 แต่งตั้งประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลฯ
มาตรา 37(4) กำหนดให้องค์กรซึ่งเป็นผู้ควบคุมข้อมูล ฯ มีหน้าที่ “แจ้งเหตุการละเมิดข้อมูล ฯ แก่สำนักงานโดยไม่ชักช้าภายใน 72 ชม. นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้”
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฯ กำหนดหน้าที่และความรับผิดชอบขององค์กร ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลที่ต้องปฏิบัติเมื่อดำเนินการประมวลผลข้อมูลส่วนบุคคล และเป็นกฎหมายที่กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีรายละเอียดหลายประการที่องค์กรจะต้องจัดเตรียม ทั้งในด้านของเอกสารและกระบวนการ บทความนี้ได้รวบรวมข้อสรุปเบื้องต้นในการตรวจสอบความพร้อม Credit: https://www.bangkokbiznews.com/columnist/996846
เมื่อวันที่ 7 กันยายน 2564 มีรายงานว่ามีแฮกเกอร์สามารถเข้าถึงฐาน "ข้อมูลผู้ป่วย 16 ล้านราย" ของกระทรวงสาธารณสุข และสามารถนำข้อมูลสุขภาพที่ได้จากการเข้าถึงดังกล่าวไปขายในตลาดมืด Credit:https://www.bangkokbiznews.com/columnist/960389
ข้อมูลนับว่าเป็นสิ่งสำคัญยิ่งในการดำเนินการทางธุรกิจ เป็นแหล่งขุมทรัพย์ในการวางแผนและวิเคราะห์เพื่อตอบสนองต่อธุรกิจและผู้บริโภค จึงต้องมีการควบคุมการเข้าถึงและใช้งานให้มีความมั่นคงปลอดภัย credit: https://www.bangkokbiznews.com/columnist/967718
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเป็นหน้าที่ของ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่งการไม่มีมาตรการที่เหมาะสมอาจมีความรับผิดตามที่กฎหมายกำหนด
เมื่อรูปแบบของการใช้เทคโนโลยีมีการเปลี่ยนแปลง อาจมีโอกาสที่จะเกิดความขัดแย้งกันระหว่างกฎหมายกับการใช้เทคโนโลยีขึ้นมาได้ ตัวอย่างเกิดขึ้นแล้วจากกรณีของสินค้า smart glasses กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่ตามมาตรา 39 ในการจัดให้มีบันทึกรายการกิจกรรมอย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สามารถตรวจสอบได้ ติดตามเพิ่มเติม https://www.bangkokbiznews.com/columnist/990030
การรั่วไหลของข้อมูลการรักษาคนไข้ในโรงพยาบาล OLVG ที่ถูกสั่งปรับมากถึง 440,000 ยูโร เป็นกรณีศึกษาถึงการย่อหย่อนในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมเกี่ยวกับข้อมูลการรักษาของคนไข้ Credit: https://www.bangkokbiznews.com/columnist/971107