“สมชัย” จี้ กกต.- มท.รับผิดชอบข้อมูลส่วนบุคคลผู้สมัคร ส.ว.หลุด ชี้ไม่ใช่เรื่องเล็ก ยุฟ้องจ่ายค่าสินไหม

อดีต กกต. เรียกร้อง เลขาฯ กกต.- มท. รับผิดชอบ หลังข้อมูลส่วนบุคคล และเลขบัตรประชาชนของผู้สมัคร ส.ว. กว่า 2 หมื่นชื่อ หลุด ชี้ ไม่ใช่เรื่องเล็ก ยุฟ้องศาลจ่ายค่าสินไหม

วันนี้ (14 ธ.ค.) นายสมชัย ศรีสุทธิยากร ผู้สมัคร ส.ว. และอดีต กกต. โพสต์แสดงความคิดเห็น หลังมีข่าวที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล เผยแพร่เมื่อวันที่ 11 มิ.ย. 2567 ว่า มีข้อมูลของผู้สมัคร ส.ว. จำนวน 20,000 กว่าชื่อ พร้อมหมายเลขบัตรประชาชน หลุดต่อสาธารณะ และแจ้งให้ กกต.ดำเนินการสอบข้อเท็จจริง และหาทางแก้ไข ว่า ในเรื่องดังกล่าว เลขาธิการ  กกต. มีฐานะเป็นผู้ควบคุมข้อมูล หรือ data controller ตามกฎหมาย PDPA. กระทรวงมหาดไทย มีฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล หรือ data processor รวมทั้งผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูล มีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม

นายสมชัย ระบุว่า เลขบัตรประชาชน แม้ไม่เป็น sensitive data แต่เป็นข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลพึงระมัดระวัง เพราะสามารถนำไปใช้ในทางมิชอบ ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลได้ ผู้ปฏิบัติหน้าที่ ที่นำข้อมูลไปเปิดเผยต่อผู้อื่น ทำให้ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่น มีโทษทางอาญา จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 หรือทั้งจำทั้งปรับ ส่วนผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลไม่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม มีโทษทางปกครอง ปรับไม่เกิน 3 ล้านบาท

“เจ้าของข้อมูล ที่ได้รับความเสียหายจากข้อมูลที่เผยแพร่ สามารถฟ้องผู้ควบคุมหรือผู้ประมวลผลให้ชดใช้ค่าสินไหมทดแทนได้ โดยศาลมีอำนาจสั่งให้จ่ายค่าสินไหมทดแทนเพิ่มขึ้นอีก ไม่เกิน 2 เท่าของค่าสินไหมที่แท้จริง ข้อมูลที่หลุด คือ รายชื่อผู้ที่ผ่านการคัดเลือกรอบอำเภอไปสู่ระดับจังหวัด ความยาว 657 หน้า จำนวน 23,645 คนเท่านั้น”