การประเมินผลกระทบกับข้อมูลส่วนบุคคล (Personal Data Impact Assessment)
ผลกระทบต่อสิทธิขั้นพื้นฐานและอิสระเสรีภาพของเจ้าของข้อมูล ที่ผู้ควบคุมข้อมูล (Data Controller) หรือผู้ประมวลผลข้อมูล (Data Processor) ต้องประเมิน
เพราะผลกระทบเหล่านั้นจะมีผลต่อความปลอดภัยของข้อมูลส่วนบุคคล โดยที่ผลกระทบประกอบด้วยสี่ระดับ ต่ำ ปานกลาง สูง สูงมาก เช่น
ผลกระทบระดับต่ำ หมายถึง ทำให้มีผลกระทบกับเจ้าของข้อมูล โดยผลกระทบนั้นอาจจะทำให้เจ้าของข้อมูลรู้สึกได้ถึงความไม่สะดวก
เช่น เคยให้ข้อมูลกับผู้ควบคุมข้อมูลไปแล้วกลับต้องให้ข้อมูลซ้ำอีกครั้ง ซึ่งอาจะเกิดจากผู้ควบคุมข้อมูลทำข้อมูลสูญหายหรือข้อมูลเกิดความเสียหายทำให้ข้อมูลไม่ถูกต้อง
ผลกระทบระดับปานกลาง หมายถึง ทำให้มีผลกระทบกับเจ้าของข้อมูล โดยผลกระทบนั้นอาจจะทำให้เจ้าของข้อมูลรู้สึกได้ถึงความไม่สะดวกอย่างมีนัยสำคัญ เช่น ทำให้ต้องเสียค่าใช้ค่าใช้จ่ายเพิ่ม หรือเข้าใช้งานระบบที่ที่เคยใช้บริการไม่ได้ หรือเกิดความรู้สึกกังวล เกิดความเข้าใจผิด เกิดความเครียด หรือถูกละเมิดทางกายภาพ
ผลกระทบระดับสูง หมายถึง ทำให้มีผลกระทบกับเจ้าของข้อมูล โดยทำให้เจ้าของข้อมูลได้รับผลกระทบกับชีวิตในระดับสูง เช่น ทำให้ถูกยักยอกทรัพย์ ทำให้ถูกติดแบล็คลิสต์ของสถาบันการเงิน ทรัพย์สินเกิดความเสียหาย ถูกเลิกจ้างงาน โดนหมายเรียกในชั้นศาล สุขภาพเสื่อมถอย
ผลกระทบระดับสูงมาก หมายถึง ทำให้มีผลกระทบกับเจ้าของข้อมูล โดยทำให้เจ้าของข้อมูลได้รับผลกระทบกับชีวิตในระดับสูงจนทำให้ไม่สามารถกลับมาใช้ชีวิตเช่นเดิมได้ เพราะข้อมูลส่วนบุคคลบางอย่างถูกเปิดเผย หรือทำให้เกิดโรคทางจิตหรือทางกาย จนไปถึงขั้นเสียชีวิต
ที่มา : https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing
