ลับ

โลโก้ของหน่วยงานที่แจ้ง

ที่อยู่หน่วยงาน :

แบบฟอร์มการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

เรื่อง  แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

เรียน เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

รายการ

รายละเอียด

หน่วยงาน

(ฐานะความเป็นนิติบุคคลตามกฎหมายของหน่วยงาน)

กลุ่มอุตสาหกรรมเป้ามาย

(เลือกเพียง 1 ข้อ)

☐ ด้านความมั่นคงและด้านอื่นๆ

☐ ด้านหน่วยงานของรัฐ – รัฐวิสาหกิจ                        

☐ ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม

☐ ด้านการขนส่งและโลจิสติกส์

☐ ด้านพลังงาน สาธารณูปโภค และอุตสาหกรรมการผลิต

☐ ด้านสาธารณสุข

☐ ด้านการศึกษา

☐ ด้านการเงิน การลงทุน และการประกัน

☐ ด้านการท่องเที่ยวและกีฬา

☐ ด้านการค้าปลีก – ค้าส่ง และการค้าออนไลน์

☐ ด้านอสังหาริมทรัพย์

ข้อมูลเกี่ยวกับลักษณะการละเมิดข้อมูลส่วนบุคคล

(อธิบายเหตุการละเมิดข้อมูลส่วนบุคคลโดยละเอียด)

ปริมาณของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการละเมิด

(จำนวนเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลที่เกี่ยวข้องกับเหตุการละเมิด)

ลักษณะหรือประเภทข้อมูลส่วนบุคคลที่ได้รับผลกระทบ

(ชื่อ - สกุล, เบอร์โทรศัพท์, ที่อยู่ หรืออื่นๆ)

มาตรการแก้ไขปัญหาและแก้ไขสถานการณ์เบื้องต้น
ในการระงับเหตุการละเมิดข้อมูลส่วนบุคคล

 

การแจ้งความ

 

ผลกระทบต่อสิทธิและเสรีภาพของบุคคล

 

มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล                                                         

มาตรการเชิงองค์กร

(organizational measure)

 

มาตรการเชิงเทคนิค
(technical measures)

 

มาตรการทางกายภาพ
(physical measure)

 

การทบการมาตรการรักษาความมั่นคงปลอดภัย ภายหลังเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

 

การบันทึกกิจกรรมการประมวลผล
ข้อมูลขององค์กร (RoPA)

 

การประเมินความเสี่ยงและผลกระทบต่อการละเมิดข้อมูลส่วนบุคคล

การประเมินความเสี่ยง

ระดับความเสี่ยง

เหตุผลประกอบการประเมินความเสี่ยง

ไม่เสี่ยง

เสี่ยง

เสี่ยงสูง

 

(โดยพิจารณาจากปัจจัยตามข้อ ๑๒ ของประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕)

 

 

 

 

การแจ้งเจ้าของข้อมูลส่วนบุคคล

ให้ทราบพร้อมกับแนวทางการเยียวยาเจ้าของข้อมูล

(กรณีมีความเสี่ยงสูง มีความจำเป็นต้องแจ้งเจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยา)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ประสานงาน

ตัวอย่าง
(DPO) John Doe (พร้อมแนบสำเนาเอกสารแต่งตั้ง DPO)
(ผู้ประสานงาน) Jane Doe
(ผู้รับมอบอำนาจ) Jones Doe

ที่อยู่

 

E-mail

(สำหรับการประสานระหว่าง สคส. กับหน่วยงาน)

หมายเลขโทรศัพท์

(หมายเลขโทรศัพท์ที่ติดต่อได้โดยสะดวก)

 

หมายเหตุ

1.          นำส่งแจ้งเหตุการรละเมิดข้อมูลส่วนบุคคลที่ Email : Saraban@pdpc.or.th

2.          หากมีข้อคำถามหรือข้อสงสัยติดต่อได้ที่ 02 111 8800 ต่อ 3 หรือ 081 245 5414

3.          หากพบการกระทำผิดตามกฎหมายอาญาให้แจ้งความร้องทุกข์ กับพนักงานสอบสวนตามกฎหมาย

4.          หนังสือแต่งตั้งตัวแทน DPO หรือหนังสือมอบอำนาจ

5.          กรณีเกิด Ransomware ขอผลการตรวจสอบการจราจรทางคอมพิวเตอร์

ลับ