19 มีนาคม 2567 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC โดย PDPC Eagle Eye สำนักตรวจสอบและกำกับดูแล ร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับการชี้แจงจากสำนักงานปลัดกระทรวงสาธารณสุข (สธ.) ถึงข้อเท็จจริงที่เกิดขึ้นกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุข จำนวน 2.2 ล้านรายชื่อ พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุขมีข้อสรุปเบื้องต้น ดังนี้
1.ตัวอย่างข้อมูลที่ได้ตรวจสอบเป็นข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ และหมายเลขประจำตัวประชาชน โดยไม่มีข้อมูลสุขภาพ ซึ่งไม่สามารถชี้ชัดได้ว่าเป็นข้อมูลจากแหล่งใดและได้แจ้งให้กระทรวงสาธารณสุขตรวจสอบเพิ่มเติมอย่างละเอียดร่วมกับ บช.สอท. และ สกมช.
2. กำชับให้กระทรวงสาธารณสุขแจ้งทุกหน่วยงานในสังกัดให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อยกระดับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลมากยิ่งขึ้น
3. ให้หน่วยงานภายใต้สังกัดกระทรวงสาธารณสุขตรวจสอบมาตรการคุ้มครองข้อมูลส่วนบุคคลและทำแบบประเมินตามแบบตรวจแนะนำการกำกับการคุ้มครองข้อมูลส่วนบุคคลที่ PDPC จัดทำขึ้น
4. แนะนำให้กระทรวงสาธารณสุขแจ้งความดำเนินดดี เพื่อดำเนินคดีทางอาญาต่อไป
PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดย PDPC Eagle Eye สำนักตรวจสอบและกำกับดูแลจะตรวจสอบและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลของประชาชนอย่างต่อเนื่อง หากพบมีการไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล PDPC จะดำเนินการทางปกครองที่เกี่ยวข้องอย่างเคร่งครัดต่อไป
ทั้งนี้ การเผยแพร่หรือการซื้อขายข้อมูลส่วนบุคคลของประชาชนโดยมิชอบ มีโทษที่รุนแรงตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พระราชบัญญัติว่าด้วยความผิดทางคอมพิวเตอร์ พ.ศ. 2560 และกฎหมายอื่นที่เกี่ยวข้องโดยมีทั้งโทษปรับ โทษจำคุก หรือทั้งจำทั้งปรับ