นายสมชัย ศรีสุทธิยากร อดีตคณะกรรมการการเลือกตั้ง โพสต์เฟซบุ๊ก ระบุว่า เลขบัตรประชาชนหลุด ไม่ใช่เรื่องเล็ก
มีข่าวที่สำนักงานคุ้มครองข้อมูลส่วนบุคคลเผยแพร่เมื่อวันที่ 11 มิ.ย. 2567 ว่า มีข้อมูลของผู้สมัคร สว. จำนวน 20,000 กว่าชื่อพร้อมหมายเลขบัตรประชาชน หลุดต่อสาธารณะและแจ้งให้ กกต.ดำเนินการสอบข้อเท็จจริงและหาทางแก้ไข
1. เลขาธิการ กกต. มีฐานะเป็นผู้ควบคุมข้อมูล หรือ data controller ตามกฎหมาย PDPA.
2. กระทรวงมหาดไทย มีฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล หรือ data processor
3. ผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูล มีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม
4. เลขบัตรประชาชน แม้ไม่เป็น sensitive data แต่เป็นข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลพึงระมัดระวัง เพราะสามารถนำไปใช้ในทางมิชอบก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลได้
5. ผู้ปฏิบัติหน้าที่ ที่นำข้อมูลไปเปิดเผยต่อผู้อื่น ทำให้ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่น มีโทษทางอาญา จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 หรือทั้งจำทั้งปรับ
6. ผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลไม่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม มีโทษทางปกครอง ปรับไม่เกิน 3 ล้านบาท
7. เจ้าของข้อมูล ที่ได้รับความเสียหายจากข้อมูลที่เผยแพร่ สามารถฟ้องผู้ควบคุมหรือผู้ประมวลผลให้ชดใช้ค่าสินไหมทดแทนได้ โดยศาลมีอำนาจสั่งให้จ่ายค่าสินไหมทดแทนเพิ่มขึ้นอีก ไม่เกิน 2 เท่าของค่าสินไหมที่แท้จริง
8. ข้อมูลที่หลุด คือ รายชื่อผู้ที่ผ่านการคัดเลือกรอบอำเภอไปสู่ระดับจังหวัด ความยาว 657 หน้า จำนวน 23,645 คนเท่านั้น