ข้อยกเว้นที่ไม่ต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

​ข้อยกเว้นที่ไม่ต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

     
    เมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลขึ้น หากพิจารณาแล้วพบว่า เหตุดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลก็ไม่มีหน้าที่ต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล แต่ต้องดำเนินการดังต่อไปนี้

     1. ควรเก็บข้อมูลและเอกสารเกี่ยวกับการประเมินความน่าเชื่อถือและการตรวจสอบข้อเท็จจริงและการประเมินความเสี่ยงเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลไว้เป็นหลักฐานอ้างอิงในกรณีที่อาจมีการเรียกดูเอกสารจาก สคส. เพื่อตรวจสอบข้อเท็จจริง

     2. กรณีที่มีการตรวจสอบข้อเท็จจริงตามข้อ 1. ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ให้ข้อมูลหรือส่งเอกสารหรือหลักฐานเกี่ยวกับเหตุที่ควรได้รับการยกเว้นการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

ศึกษาเพิ่มเติมได้ที่ https://www.pdpc.or.th/.../2024/11/PDPC-consultation-46.pdf

ข้อมูลจาก PDPC Thailand 

บริการด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Audits Services : PDPA Services)

  -  ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
  -  Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
  - บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
  -  บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร

หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด