การละเมิดข้อมูลส่วนบุคคล คือ การรั่วไหล หรือละเมิดมาตรการความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล ซึ่งทำให้เกิความสูญหาย เสียหาย เปลี่ยนแปลง ไม่ว่าจะโดยอุบัติเหตุหรือโดยมิชอบด้วยกฎหมาย รวมถึงการเปิดเผย หรือเข้าถึง ข้อมูลส่วนบุคคลที่ใช้งาน เก็บรวบรวม หรือประมวลผลข้อมูลส่วนบุคคลใดๆ โดยไม่ได้รับอนุญาต
โดยเหตุละเมิดข้อมูลส่วนบุคคล แบ่งออกเป็น 3 ลักษณะ ดังนี้
- การละเมิดความลับของข้อมูลส่วนบุคคล (Confidentiality Breach)
- การละเมิดความถูกต้อง ครบถ้วนของข้อมูลส่วนบุคคล (Integrity Breach)
- การละเมิดความลับของข้อมูลส่วนบุคคล (Availability Breach)
“เมื่อมีเหตุการละเมิดข้อมูลส่วนบุคคล ให้ถือว่าผู้ควบคุมข้อมูลส่วนบุคคลมีความจำเป็นต้องทบทวนมาตรการรักษาความมั่นคงปลอดภัยตามวรรคหนึ่ง เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล”
กรณีใดบ้างที่ต้องแจ้งเหตุละเมิดข้อมูลส่วนบุคคล แก่เจ้าของข้อมูลส่วนบุคคล หรือสคส.
*อ้างอิง: พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มาตรา 37(4)
การละเมิดข้อมูลส่วนบุคคลเป็นภัยคุกคามที่สำคัญ องค์กรควรตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ปฏิบัติตาม PDPA และดำเนินการตามมาตรการต่างๆ เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล การป้องกันข้อมูลส่วนบุคคลเป็นสิ่งสำคัญไม่เพียงแต่เพื่อป้องกันความเสียหายทางธุรกิจ แต่ยังเพื่อสร้างความเชื่อมั่นให้กับลูกค้าและรักษาชื่อเสียงขององค์กร