Page 29 - InsuranceJournal145
P. 29
Risk Intelligence
การละเมิดข้อมูลส่วนบุคคลมีลักษณะใดบ้าง
ั
ื
ี
โดยท่วไปแล้ว เวลาท่เราพูดถึงการละเมิดข้อมูลส่วนบุคคล เรามักจะนึกถึงการละเมิดในเร่องความลับของข้อมูล อย่างไรก็ตาม การละเมิด
ี
ั
ข้อมูลส่วนบุคคลน้นมีขอบเขตท่กว้างและครอบคลุมการละเมิดในลักษณะต่าง ๆ ท้งจากบุคคลภายในบริษัทและการคุมคามจากภายนอก
ั
ดังต่อไปนี้ค่ะ
1. การละเมิดความพร้อมใช้ของข้อมูล – การละเมิดในลักษณะนี้ หมายถึง การท�าลายข้อมูลส่วนบุคคลที่ไม่ได้เป็นไปตามข้อก�าหนดของ
ี
กฎหมาย หรือการเกิดเหตุการณ์ซ่งทาให้ข้อมูลเสียหายและไม่พร้อมใช้งาน ซ่งอาจเกิดมาจากการกระทาท่มีเจตนามุ่งร้ายเพ่อบุกรุกเครือข่ายหรือ
ึ
ึ
�
ื
�
การโจมตีเพื่อให้บริษัทไม่สามารถให้บริการได้
2. การละเมิดความครบถ้วนสมบูรณ์ของข้อมูล – การละเมิดในลักษณะนี้ หมายถึง การเปลี่ยนแปลงข้อมูลส่วนบุคคลไปจากเดิม ซึ่งอาจ
เกิดมาจากการกระท�าโดยเจตนาในการเปลี่ยนข้อมูล หรือเกิดจากความผิดพลาดในการโอนข้อมูลระหว่างกัน การคุกคามทางไซเบอร์ ไวรัสหรือ
มัลแวร์ต่าง ๆ รวมถึงการ Crash ของ Hardware
3. การละเมิดความลับของข้อมูล – การละเมิดในลักษณะนี้ หมายถึง การที่ข้อมูลถูกเปิดเผยหรือเข้าถึงโดยผู้ที่ไม่มีสิทธิ
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนคืออะไร
ี
ึ
ึ
นอกจากข้อมูลส่วนบุคคลดังท่ได้กล่าวมาข้างต้นแล้ว ยังมีข้อมูลส่วนบุคคลอีกกลุ่มหน่งซ่งถกจัดว่าเป็นข้อมูลท่มีความละเอียดอ่อน ข้อมูล
ู
ี
เหล่าน้ ได้แก่ ข้อมูลเก่ยวกับเช้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเช่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัต ิ
ี
ี
ื
ื
อาชญากรรม รวมถึงข้อมูลเก่ยวกับสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอ่นใดซ่งกระทบ
ี
ื
ึ
ต่อเจ้าของข้อมูลส่วนบุคคลในท�านองเดียวกันค่ะ
ผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีใครบ้าง
ี
ผู้ท่เก่ยวข้องกับข้อมูลส่วนบุคคลแบ่งออกได้เป็น 3 กลุ่ม คือ 1) เจ้าของข้อมูลส่วนบุคคล 2) ผู้ควบคุมข้อมูลส่วนบุคคล และ
ี
3) ผู้ประมวลผลข้อมูล
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งข้อมูลส่วนบุคคลสามารถโยงไปถึงตัวได้
ผู้ควบคุมข้อมูล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอ�านาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูล หมายถึง บุคคลหรือนิติบุคคลซึ่งด�าเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามค�าสั่ง
หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น
จะเห็นได้ว่า ความแตกต่างของผู้ควบคุมข้อมูลและ
ผู้ประมวลผลก็คือว่า ผู้ควบคุมข้อมูลจะเป็นผู้ท่มีอานาจในการ
�
ี
ี
�
ี
ตัดสินใจดาเนินการเก่ยวกับข้อมูล ในขณะท่ผู้ประมวลผล
ั
ี
ข้อมูลน้น จะเป็นผู้ท่ดาเนินการตามคาส่งท่ได้รับมาหรือกระทา �
ี
ั
�
�
ในนามของผู้ควบคุมข้อมูลส่วนบุคคลเท่าน้น หากผู้ประมวล
ั
�
ผลข้อมูลมีการดาเนินการนอกเหนือไปจากน้ ก็จะกลายเป็น
ี
ผู้ควบคุมข้อมูลส่วนบุคคลไปทันทีค่ะ
ส�าหรับธุรกิจประกันวินาศภัยนั้น เจ้าของข้อมูลส่วน
บุคคล หมายถึง ผู้เอาประกันภัยที่เป็นบุคคลธรรมดา ในขณะ
ิ
ั
ู
ท่ผ้ควบคุมข้อมูลจะหมายถงบริษัทประกนวนาศภัย และ
ึ
ี
ี
ผู้ประมวลผลข้อมูลจะหมายถึงผู้ท่บริษัทประกันภัยว่าจ้างให้
ี
�
ดาเนินการแทนเก่ยวกับข้อมูลส่วนบุคคลตามเง่อนไขท่ได้ม ี
ี
ื
การตกลงกันไว้
วารสารประกันภัย ฉบับที่ 145 29
