สคส. โดย ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) เรียกสอบร้านมือถือชื่อดัง กรณีพนักงานนำข้อมูลลูกค้าไปปล่อยในกลุ่ม Telegram
อัพเดทล่าสุด: 9 ส.ค. 2025
19 ผู้เข้าชม
วันที่ 7 ส.ค. 68 พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล นายอมรพันธุ์ นิติธีรานนท์ ผู้ทรงคุณวุฒิ รักษาการผู้อำนวยการสำนักตรวจสอบและกำกับดูแลร้อยโทฐานันดร สำราญสุข ผู้อำนวยการฝ่ายเฝ้าระวังและติดตามสถานการณ์ และนายธนาภัทร์ ไม้สน หัวหน้างานฝ่ายกำกับการคุ้มครองข้อมูลส่วนบุคคล ได้เชิญบริษัทร้านมือถือดัง ให้มาพบเพื่อชี้แจงถึงมาตรการรักษาความมั่นคงปลอดภัย และให้ส่งเอกสารหลักฐานเกี่ยวกับการดำเนินการตาม PDPA เนื่องจาก มีพนักงานของบริษัทฯ แอบลักลอบนำส่งรูปภาพส่วนตัวของลูกค้าเข้าเครื่องส่วนตัวโดยมิชอบ และได้นำรูปไปปล่อยต่อในกลุ่ม Telegram ซึ่งในกลุ่มประกอบด้วยพนักงานของบริษัทฯ จำนวน 6 ราย
โดยเบื้องต้นบริษัทฯ ได้รายงานเหตุการละเมิดมายัง สคส. ตามระยะเวลาที่กฎหมายกำหนดแล้ว แต่เมื่อตรวจสอบแล้วพบว่ายังมีประเด็นที่ยังมีข้อมูลไม่ครบถ้วนเพียงพอ เพื่อให้การปกป้องและคุ้มครองข้อมูลส่วนบุคคลของประชาชนเป็นไปอย่างมีประสิทธิภาพ จึงได้แจ้งให้บริษัทชี้แจงและจัดส่งเอกสารหลักฐานเพิ่มเติมดังนี้
1. การประเมินความเสี่ยงและการทบทวนมาตรการป้องกันไม่ให้เกิดเหตุลักษณะเดียวกันอีก โดยเฉพาะอย่างยิ่งมาตรการเชิงองค์กรในการตรวจสอบและกำกับดูแลพนักงาน
โดยเบื้องต้นบริษัทฯ ได้รายงานเหตุการละเมิดมายัง สคส. ตามระยะเวลาที่กฎหมายกำหนดแล้ว แต่เมื่อตรวจสอบแล้วพบว่ายังมีประเด็นที่ยังมีข้อมูลไม่ครบถ้วนเพียงพอ เพื่อให้การปกป้องและคุ้มครองข้อมูลส่วนบุคคลของประชาชนเป็นไปอย่างมีประสิทธิภาพ จึงได้แจ้งให้บริษัทชี้แจงและจัดส่งเอกสารหลักฐานเพิ่มเติมดังนี้
1. การประเมินความเสี่ยงและการทบทวนมาตรการป้องกันไม่ให้เกิดเหตุลักษณะเดียวกันอีก โดยเฉพาะอย่างยิ่งมาตรการเชิงองค์กรในการตรวจสอบและกำกับดูแลพนักงาน
2. รายงานผลการสอบสวนพนักงาน
3. การพิจารณาขยายผลการบังคับใช้กฎหมายเพื่อดำเนินคดีกับพนักงานที่กระทำผิดโดยเฉพาะความผิดตาม พรก.ไซเบอร์(ฉบับที่2)กรณีนำข้อมูลเกี่ยวกับบุคคลไปใช้ในการกระทำผิดอาญา
4. ผลการเยียวยาผู้เสียหาย
ทั้งนี้ เพื่อปกป้องและคุ้มครองข้อมูลส่วนบุคคลของประชาชนและสร้างความเชื่อมั่นให้แก่ประชาชนอย่างเต็มที่ต่อไป
ข้อมูลจาก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ให้บริการด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Audits Services : PDPA Services)
- ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
- Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
- บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
- บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
- ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
- Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
- บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
- บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
