👉 เมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล เช่น เหตุที่ส่งผลกระทบต่อมาตราการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งทำให้เกิดการสูญหาย เจ้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ ทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล เป็นต้น
- ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะเป็นผลกระทบต่อสิทธิและเสรีภาพของบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่ แจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
👉 ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้ผู้ควบคุมข้อมูลส่วนบุคคลแจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย
