ตามกฎหมาย GDPR ในกรณีที่มีการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูล (Data Controller) จะต้องรีบแจ้งหน่วยงานคณะกรรมการดูแลข้อมูลส่วนบุลคคลภายใน 72 ชั่วโมง หลังจากที่ได้รับแจ้งถึงการละเมิดข้อมูลส่วนบุคคลที่มีอำนาจตามมาตรา 55 เว้นแต่การละเมิดข้อมูลส่วนบุคคลไม่น่าจะส่งผลให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลธรรมดา หรือ เจ้าของข้อมูล ในกรณีที่ไม่ได้แจ้งไปยังหน่วยงานคณะกรรมการดูแลข้อมูลส่วนบุลคคลภายใน 72 ชั่วโมงจะต้องมาพร้อมกับเหตุผลของความล่าช้า

ผู้ประมวณผลข้อมูล (Data Processor) จะต้องแจ้งให้ผู้ควบคุมทราบโดยไม่ช้าเกินควรหลังจากทราบว่ามีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น
บทความนี้เป็นประโยชน์หรือไม่?
ยกเลิก
ขอบคุณ!