งานเข้า กกต.อีก เลขบัตรประชาชนผู้สมัคร ส.ว. หลุดกว่า 2 หมื่นชื่อ!
เมื่อวันที่ 13 มิถุนายน เฟซบุ๊ก PDPC ของ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเผยว่า จากกรณี มีการเปิดเผยรายชื่อและเลขบัตรประจำตัวประชาชนของผู้ผ่านการคัดเลือก ส.ว. ระดับอำเภอ จำนวนกว่า 20,000 ราย จนเกิดเป็นกระแสบนโลกออนไลน์เกี่ยวกับเรื่องข้อมูลส่วนบุคคลรั่วไหล
ศูนย์ PDPC Eagle Eye โดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ประสานไปยัง สำนักงานคณะกรรมการการเลือกตั้ง (สำนักงาน กกต.) เพื่อตรวจสอบเหตุการณ์ดังกล่าว และชี้แจงข้อเท็จจริง รวมทั้งให้ประสานผู้ที่ได้เผยแพร่ข้อมูลดังกล่าวให้ระงับการเผยแพร่ทันที และให้ประชาสัมพันธ์เพื่อแจ้งประชาชนไม่ให้นำข้อมูลดังกล่าวไปแชร์ต่อ โดยศูนย์ PDPC Eagle Eye จะทำการติดตามเฝ้าระวัง และตรวจสอบการรั่วไหลของข้อมูลส่วนบุคคลอย่างต่อเนื่อง หากพบการรั่วไหลข้อมูลส่วนบุคคล ทางศูนย์จะเร่งประสานกับหน่วยงานที่เกี่ยวข้องให้แก้ไขและปรับปรุงมาตรการการคุ้มครองข้อมูลส่วนบุคคลทันที
ทั้งนี้ จากสถิติการทำงานเชิงรุกของศูนย์ PDPC Eagle Eye ตามมติ ครม. ได้ทำการตรวจสอบติดตามเฝ้าระวังการละเมิดและการรั่วไหลของข้อมูลส่วนบุคคล จำนวน 26,301 หน่วยงาน พบว่าจากเดือนพฤศจิกายน 2566 ถึงเดือนพฤษภาคม 2567 การรั่วไหลของข้อมูลส่วนบุคคลลดลงจาก 31.40% เหลือ 1.21%
สำหรับผู้ที่ต้องการแจ้งเรื่องร้องเรียนเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมาย PDPA สามารถดำเนินการได้ทาง
- ยื่นเรื่องต่อสำนักงานโดยตรง ที่ศูนย์ให้คำปรึกษาและรับเรื่องร้องเรียน PDPA Center
- ยื่นผ่านไปรษณีย์ ศูนย์บริการประชาชน PDPA Center อาคารศูนย์บริการลูกค้า 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
- ยื่นผ่านอีเมล์ [email protected]
ผู้สื่อข่าวรายงานว่า ข้อมูลผู้สมัคร ส.ว. ที่ผ่านเข้ารอบระดับจังหวัด มีมากกว่า 23,000 รายชื่อ แต่ละรายชื่อมีการระบุเลขบัตรประชาชนครบถ้วน มีการส่งต่อเป็นไฟล์ excel จำนวน 657 หน้า ซึ่งเป็นข้อมูลภายในที่อยู่ภายใต้การควบคุมของ กกต.
ทั้งนี้ ตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบคุคล พ.ศ.2562 มาตรา 27 ระบุ ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้น
โดยหากฝ่าฝืน มีโทษทางอาญา ตามมาตรา 79 ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดฝ่าฝืนมาตรา 27 วรรคหนึ่งหรือวรรคสองหรือไม่ปฏิบัติตามมาตรา 28 อันเกี่ยวกับข้อมูลส่วนบุคคลตามมาตรา 26 โดยประการที่น่าจะทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษ จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ
ขณะที่ โทษความรับผิดทางแพ่ง ระบุ มาตรา 77 ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลอันเป็นการฝ่าฝืนหรือไม่ปฏิบัติตามบทบัญญัติแห่งพระราชบัญญัตินี้ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ต้องชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูลส่วนบุคคล ไม่ว่าการดำเนินการนั้นจะเกิดจากการกระทำโดยจงใจหรือประมาทเลินเล่อหรือไม่ก็ตาม
เว้นแต่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลนั้นจะพิสูจน์ได้ว่า ความเสียหายนั้นเกิดจากเหตุสุดวิสัย หรือเกิดจากการกระทำหรือละเว้นการกระทำของเจ้าของข้อมูลส่วนบุคคลนั้นเอง และเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ซึ่งปฏิบัติการตามหน้าที่และอำนาจตามกฎหมาย


