PDPC แนะนำ Complaint Case Study เอกสารปรับโครงสร้างเงินเดือนรั่วไหล ใครต้องรับผิด

             สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แนะนำ Complaint Case Study เอกสารปรับโครงสร้างเงินเดือนรั่วไหล ใครต้องรับผิด

เอกสารปรับโครงสร้างเงินเดือนรั่วไหล ใครต้องรับผิด

           แม้ว่าข้อมูลเอกสารปรับโครงสร้างเงินเดือนจะเกิดการรั่วไหลจากความประมาทเลินเล่อของพนักงานภายในองค์กร แต่องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลซึ่งมีอำนาจตัดสินใจในการเก็บรวบรวมข้อมูลส่วนบุคคล ต้องมีหน้าที่ดูแลรักษาข้อมูลส่วนบุคคลมิให้ถูกเปิดเผยไปยังบุคคลภายนอก การกระทำดังกล่าวจึงเป็นการละเมิดข้อมูลส่วนบุคคลตามมาตรา 27 วรรคหนึ่ง องค์กรจึงมีหน้าที่ต้องปรับปรุงแก้ไขมาตรการรักษาความมั่นคงปลอดภัย
ที่เหมาะสม ตามมาตรา 37 (1) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเป็นไปตามมาตรการรักษาความมั่นคงปลอดภัยตามข้อ 4 (7) ของประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2562 (ข้อมูลเดือนมกราคม 2568)

           ที่มา : มาตรา 27 วรรคหนึ่ง และมาตรา 37 (1) แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ข้อ 4 (7) ของประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 คำสั่งคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ที่ 30/2566

สำหรับศึกษาข้อมูลเพิ่มเติม​

• https://pdpc.e-office.cloud/l/80476eaf

ที่มา : https://shorturl.asia/SjKCH