กกต.งานเข้าอีก! ข้อมูลบัตร ปชช. ผู้สมัคร สว. หลุดกว่า 2 หมื่นชื่อ

ศูนย์ PDPC พบข้อมูลส่วนบุคคล เลขบัตรประชาชน ผู้สมัคร สว. เข้ารอบระดับ จว. หลุด กว่า20000 รายชื่อ โทษทั้งทางแพ่งทางอาญา

วันนี้ 12 มิ.ย. เฟซบุ๊ก PDPC  ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเผยว่า จากกรณี มีการเปิดเผยรายชื่อและเลขบัตรประจำตัวประชาชนของผู้ผ่านการคัดเลือก สว. ระดับอำเภอ จำนวนกว่า 20,000 ราย จนเกิดเป็นกระแสบนโลกออนไลน์เกี่ยวกับเรื่องข้อมูลส่วนบุคคลรั่วไหล  

ศูนย์ PDPC Eagle Eye  โดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ประสานไปยัง สำนักงานคณะกรรมการการเลือกตั้ง (สำนักงาน กกต.) เพื่อตรวจสอบเหตุการณ์ดังกล่าวและชี้แจงข้อเท็จจริง รวมทั้งให้ประสานผู้ที่ได้เผยแพร่ข้อมูลดังกล่าวให้ระงับการเผยแพร่ทันที และให้ประชาสัมพันธ์เพื่อแจ้งประชาชนไม่ให้นำข้อมูลดังกล่าวไปแชร์ต่อ  โดยศูนย์ PDPC Eagle Eye จะทำการติดตามเฝ้าระวัง และตรวจสอบการรั่วไหลของข้อมูลส่วนบุคคลอย่างต่อเนื่อง หากพบการรั่วไหลข้อมูลส่วนบุคคล ทางศูนย์ฯ จะเร่งประสานกับหน่วยงานที่เกี่ยวข้องให้แก้ไขและปรับปรุงมาตรการการคุ้มครองข้อมูลส่วนบุคคลทันที

ทั้งนี้ จากสถิติการทำงานเชิงรุกของศูนย์ PDPC Eagle Eye ตามมติ ครม. ได้ทำการตรวจสอบติดตามเฝ้าระวังการละเมิดและการรั่วไหลของข้อมูลส่วนบุคคล จำนวน 26,301 หน่วยงาน พบว่าจากเดือนพฤศจิกายน 2566 ถึงเดือนพฤษภาคม 2567 การรั่วไหลของข้อมูลส่วนบุคคลลดลงจาก 31.40% เหลือ 1.21%

สำหรับผู้ที่ต้องการแจ้งเรื่องร้องเรียนเกี่ยวกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA สามารถดำเนินการได้ทาง

• ยื่นเรื่องต่อสำนักงานโดยตรง ที่ศูนย์ให้คำปรึกษาและรับเรื่องร้องเรียน PDPA Center

• ยื่นผ่านไปรษณีย์ ศูนย์บริการประชาชน PDPA Center อาคารศูนย์บริการลูกค้า 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

• ยื่นผ่านอีเมล saraban@pdpc.or.th

ผู้สื่อข่าวรายงานว่า ข้อมูล ผู้สมัคร สว. ที่ผ่านเข้ารอบระดับจังหวัด มีมากกว่า 23000 รายชื่อ แต่ละรายชื่อมี การระบุเลขบัตรประชาชนครบถ้วน มีการส่งต่อเป็นไฟล์ excel จำนวน 657 หน้า ซึ่งเป็นข้อมูลภายในที่อยู่ภายใต้การควบคุมของ กกต.

ทั้งนี้ ตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบคุคล พ.ศ. 2562  มาตรา 27 ระบุ ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้

รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้น

โดยหากฝ่าฝืน มีโทษทางอาญา ตามมาตรา 79  ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดฝ่าฝืนมาตรา 27 วรรคหนึ่งหรือวรรคสองหรือไม่ปฏิบัติตามมาตรา 28 อันเกี่ยวกับข้อมูลส่วนบุคคลตามมาตรา 26 โดยประการที่น่าจะทำให้ ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษ จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน5แสนบาท หรือทั้งจำทั้งปรับ

ขณะที่โทษความรับผิดทางแพ่ง ระบุ มาตรา 77 ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลอันเป็นการฝ่าฝืนหรือไม่ปฏิบัติตามบทบัญญัติแห่งพระราชบัญญัตินี้ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ต้องชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูล ส่วนบุคคล ไม่ว่าการดำเนินการนั้นจะเกิดจากการกระทำโดยจงใจหรือประมาทเลินเล่อหรือไม่ก็ตาม

เว้นแต่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลนั้นจะพิสูจน์ได้ว่า ความเสียหายนั้นเกิดจากเหตุสุดวิสัย หรือเกิดจากการกระทำหรือละเว้นการกระทำของเจ้าของข้อมูลส่วนบุคคลนั้นเอง  และเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ซึ่งปฏิบัติการตามหน้าที่และอำนาจตามกฎหมาย