สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สั่งการ PDPC แก้ไขภัย 4 ด้าน เร่งรัดช่วยเหลือประชาชน
เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สั่งการ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye ) ยกระดับเชิงรุกกำลังสองตามนโยบาย รัฐมนตรีกระทรวงดิจิทัล (Quick Win) ร่วมบูรณาการแก้ไขภัย 4 ด้าน เร่งรัดช่วยเหลือประชาชน
เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สั่งการ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye ) ยกระดับเชิงรุกกำลังสองตามนโยบาย รัฐมนตรีกระทรวงดิจิทัล (Quick Win) ร่วมบูรณาการแก้ไขภัย 4 ด้าน เร่งรัดช่วยเหลือประชาชน
โดยตรวจกำกับ ตรวจสอบ ลงพื้นที่ หน่วยงานที่ทำข้อมูลส่วนบุคคลรั่วไหล และขยายเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามหน่วยงานรัฐ และเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถือว่า ข้อมูลส่วนบุคคลรั่วไหล คือต้นเหตุแห่ง สแกมเมอร์ ซึ่ง เป็นภัยความมั่นคงและภัยทางสังคม ของพี่น้องประชาชน
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) กับการป้องกันปราบปราม สแกมเมอร์
เนื่องจากปัจจุบันสแกมเมอร์มักนำข้อมูลส่วนบุคคลของประชาชนมาใช้หลอกลวงประชาชน ดังนั้นการบังคับใช้ PDPA จึงเป็นภารกิจสำคัญในการป้องกันอาชญากรรมหรือการหลอกลวงทางไซเบอร์ได้ตั้งแต่ต้นทาง
เพื่อป้องกันไม่ให้หน่วยงานทำข้อมูลส่วนบุคคลของประชาชนรั่วไหลไปสู่มิจฉาชีพ นอกจากนั้นยังเป็นการขยายผลบังคับใช้กฎหมายต่อผู้ละเมิดได้อย่างครบถ้วนตามที่กฎหมายกำหนดอีกด้วย
ภารกิจ
1. PDPC มีอำนาจหน้าที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของประเทศ โดยพนักงานเจ้าหน้าที่มีอำนาจตรวจสอบและรวบรวมข้อเท็จจริงแล้วรายงานต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการกระทำผิดหรือมีความเสียหายตาม PDPA เกิดขึ้นเพราะหน่วยงานหรือบุคคลฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA โดย PDPC ได้จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล(PDPC Eagle Eye)ขึ้นเพื่อ สำรวจตรวจสอบผ่านสื่ออิเล็กทรอนิกส์ (พรบ.PDPA ม.43,44,76) และตั้งศูนย์บริการประชาชน เพื่อรับเรื่องร้องเรียนจากประชาชนผู้ได้รับความเสียหายตามกฎหมาย PDPA โดยกฎหมายกำหนดหน้าที่ ให้ผู้ที่เกี่ยวข้องกับข้อมูลมีหน้าที่ คุ้มครองสิทธิความเป็นส่วนตัว และจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ซึ่งหากฝ่าฝืนหรือไม่ปฏิบัติตามหน้าที่ดังกล่าวก็จะมีโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง
2. คณะกรรมการผู้เชี่ยวชาญ(ตั้งโดย คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) มีอำนาจหน้าที่ในการออกคำสั่งหรือลงโทษปรับทางปกครอง ตามที่พนักงานเจ้าหน้าที่ได้รายงานมาหรือที่มีผู้เสียหายร้องเรียนมา (ม.74,ม.75,ม.89,ม.90)
3. สำหรับ Quick Win ที่มีส่วนสำคัญ ในการป้องกัน ปัญหาอาชญากรรมทางเทคโนโลยีได้แก่
3.1. การจัดให้มีการตรวจข้อมูลรั่วไหลผ่านระบบอิเล็กทรอนิกส์ ไม่น้อยกว่า 100,000 URL ภายใน 4 เดือน หากตรวจพบเร่งแก้ไข เพื่อป้องกันความเสียหายและขยายผลบังคับใช้กฎหมายอื่นๆที่เกี่ยวข้องให้เต็มศักยภาพ
3.2. จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO)ภาครัฐ เพิ่มขึ้นให้ครอบคลุมทั่วประเทศ และกำหนดวัน มอบนโยบายและให้ความรู้ในการปกป้องคุ้มครองข้อมูลส่วนบุคคลของประชาชน โดยเชิญท่านนรม.หรือ รมว.เป็นประธาน ภายในกลางเดือน ธ.ค.68
3.3 มีการถ่ายทอดความรู้ PDPA แก่ประชาชนผ่านระบบ e-learning ไม่น้อยกว่า 20,000 คนภายใน 4 เดือน
ทั้งนี้เพื่อเพิ่มประสิทธิภาพ ในการป้องกันปราบปรามอาชญากรรมทางเทคโนโลยี จึงเห็นควรเพิ่มเติมให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.หรือ PDPC) ร่วมเป็นคณะกรรมการ คณะทำงาน หรืออนุกรรมการ ที่เกี่ยวข้องกับการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีด้วย จะทำให้การบังคับใช้กฎหมายครอบคลุมถึงต้นทางที่เป็นสาเหตุของการรั่วไหลของข้อมูล เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลถึงเหล่ามิจฉาชีพ และจะเป็นการบังคับใช้กฎหมายได้เต็มศักยภาพอย่างแท้จริง
ที่มา : Facebook ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye