Q&A
Data Subject Right
Qกรณีเกิดการรั่วไหลของข้อมูลส่วนบุคคล องค์กรควรทำอย่างไร
Aกรณีมีการรั่วไหลของข้อมูลส่วนบุคคล ควรปฏิบัติตามขั้นตอน ดังนี้
1. ต้องตรวจสอบรายละเอียดของสถานการณ์ที่เกิดขึ้นทั้งหมด
2. ตรวจเช็คข้อมูลที่รั่วไหล ว่ามีข้อมูลประเภทไหน และจำนวนเท่าไรบ้าง
3. ประเมินผลกระทบขององค์กรที่อาจจะเกิดขึ้น
4. ระบุมาตรการในการเยียวยาเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหาย
เมื่อปฏิบัติตามขั้นตอนแล้ว จึงแจ้งรายละเอียดทั้งหมดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ/หรือเจ้าของข้อมูลต่อไป
Q&A
Data Subject Right
Qหากองค์กรปฏิเสธคำร้องขอใช้สิทธิ์จากเจ้าของข้อมูล เจ้าของข้อมูลควรทำอย่างไร
Aหากพนักงานยื่นคำร้องขอใช้สิทธิ์ในการเป็นเจ้าของข้อมูลส่วนบุคคล แต่ถูกองค์กรปฏิเสธ พนักงานควรขอเหตุผลจากองค์กรว่าเพราะอะไรถึงปฏิเสธคำร้องขอ หากไม่ได้เหตุผลที่ชัดเจน หรือเห็นสมควร ให้พนักงานดำเนินการยื่นเรื่องให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายพิจารณา
Q&A
Data Subject Right
Qเมื่อพบว่ามีเหตุละเมิดข้อมูลส่วนบุคคล ต้องแจ้งสำนักงานคุ้มครองข้อมูลส่วนบุคคล ภายในระยะเวลาเท่าไร
Aภายใน 72 ชม. ถ้าแจ้งเกินเวลาที่กำหนดถือว่าไม่สอดคล้องตามกฎหมาย และหากมีผลกระทบรุนแรงจากการแจ้งล่าช้า ก็เป็นเหตุสนับสนุนให้กรรมการผู้เชี่ยวชาญกำหนดบทลงโทษเพิ่มขึ้นได้

Q&A
Data Subject Right
Qถ้าต้องการยกเลิกการให้ข้อมูลส่วนบุคคล ต้องทำอย่างไร
Aเจ้าของข้อมูลส่วนบุคคล มีสิทธิ์คัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูล ส่วนบุคคลที่เกี่ยวกับตน ตามมาตรา 32 การใช้สิทธิ์ให้แจ้งเป็นลายลักษณ์อักษร