Show ในช่วงไม่กี่ปีที่ผ่านมา ประเด็นด้านการคุ้มครองข้อมูลส่วนบุคคล ได้ถือว่าเป็นประเด็นที่มีความเคลื่อนไหวอย่างมากไม่ว่าจะเป็นในประเทศไทยเองหรือนอกประเทศ โดยจะพบว่ามีองค์กรต่างๆทั่วโลกได้ถูกปรับจากความผิดด้านการคุ้มครองข้อมูลส่วนบุคคลไปแล้วมากมาย เช่น Google ที่ถูกหน่วยงานภายใต้ GDPR ตัดสินว่ามีความผิดฐานละเมิดกฎหมายคุ้มครองข้อมูล และธุรกิจระดับโลกอีกมากมาย ไม่ว่าจะเป็น Marriot, Uber, British Airways หรือแม้แต่ Facebook โดยกฎหมายดังกล่าวนี้ก็กำลังจะมีผลบังคับใช้จริงในประเทศไทยเช่นกัน ภายใต้กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หากองค์กรใดไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นภาครัฐ หรือเอกชน จะมีบทลงโทษแบ่งออกเป็น 3 ส่วน คือ โทษทางแพ่ง โทษทางอาญา และโทษทางปกครอง ดังนี้ โทษทางแพ่งคือ การกระทำที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ทำให้เจ้าของข้อมูลเสียหาย จะต้องมีการชดใช้ “ค่าสินไหมทดแทน” ไม่ว่าจะเป็นการกระทำที่จงใจ หรือประมาทก็ตาม
โทษทางอาญาสามารถแบ่งความผิดทางอาญาได้เป็น 2 ข้อ คือ
บทลงโทษ โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ ในกรณีที่ผู้กระทำความผิด คือ นิติบุคคล ในส่วนนี้ก็จะตกมาที่ ผู้บริหาร, กรรมการ หรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของบริษัทนั้น ๆ ที่จะต้องได้รับการลงโทษจำคุกแทน โทษปกครองคือ การฝ่าฝืนข้อกำหนดเกี่ยวกับการเก็บรวบรวมข้อมูล การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากรากฐานทางกฎหมาย ไม่แจ้งวัตถุประสงค์การใช้งาน มีการเก็บข้อมูลเกินความจำเป็น ขอความยินยอมที่ได้มาซึ่งการหลอกลวง ทำให้เข้าใจผิด ไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม ไม่แจ้งเหตุเมื่อมีการละเมิดข้อมูล หรือทำการส่งโอนข้อมูลไปต่างประเทศ บทลงโทษ ปรับไม่เกิน 5,000,000 บาท ซึ่งเป็นโทษคนละส่วนจากการชดใช้ค่าเสียหายทางแพ่งและโทษปรับทางอาญา ข้อยกเว้นทางกฎหมายภายใต้ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)ถึงแม้กฎหมาย PDPA จะดูเคร่งครัดและจริงจัง แต่ก็ยังคงมีข้อยกเว้นในบางกรณี เพื่ออำนวยความสะดวกให้กับเจ้าของข้อมูลส่วนบุคคล ผู้ใกล้ชิด และช่วยอำนวยความสะดวกในการปฏิบัติงานแก่เจ้าหน้าที่ เพื่อไม่ให้เป็นการละเมิดกฎหมาย PDPA โดยมีทั้งหมด 6 เงื่อนไขหลัก ดังนี้
โดยเมื่อเทียบกับกฎหมาย GDPR ของยุโรปแล้ว กฎหมาย PDPA ของไทยเองถือว่าเป็นกฎหมายที่มีโทษร้ายแรงกว่าในบางมุม ดังนั้นทุกองค์กรควรเริ่มหันมาให้ความสำคัญกับกฎหมาย PDPA ควรมีการปรับเปลี่ยนนโยบายการจัดเก็บข้อมูลให้มีมาตรฐานมากขึ้น ทั้งในส่วนของเอกสารที่จับต้องได้ และข้อมูลแบบดิจิตอล ซึ่งต้องมีการทำ Format และ Template ของข้อมูลให้ชัดเจน และง่ายต่อการบริหารจัดการ ผ่านเกณฑ์ Security Policy ที่ทางรัฐกำหนดเพื่อลดความเสีญหาย ทั้งต่อองค์กรเองและต่อเจ้าของข้อมูล และเพื่อป้องกันการฟ้องร้องที่จะตามมา แหล่งที่มา: บทลงโทษตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล You May Also Like โทษทางแพ่ง Pdpa กี่เท่าโทษของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) สามารถแบ่งเป็น 3 ประเภท ดังนี้ โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ โทษทางแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า โทษทางปกครอง: ปรับไม่เกิน 1/3/5 ล้านบาท
โทษของการไม่ปฏิบัติตาม Pdpa มีอะไรบ้างโทษทางอาญา
ความผิดฐานเปิดเผยข้อมูลส่วนบุคคล ผู้ใดล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตาม PDPA แล้วนำไปเปิดเผยแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
ข้อใดคือ โทษสูงสุด หากทำผิด พรบ.ข้อมูลส่วนบุคคลจําคุก สํานักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล โทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท ที่มา : พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (มาตรา 77 - 90) อายุความฟ้องคดี 3 ปี นับแต่วันที่ ผู้เสียหายรู้ถึงความเสียหาย และรู้ตัวผู้กระทำความผิด หรือ 10 ปี นับแต่วันที่มีการละเมิด
Pdpa มีบทลงโทษอย่างไรโทษทางปกครองของ PDPA คือโทษปรับเป็นตัวเงิน ซึ่งมีตั้งแต่ 1 ล้านบาทไปจนถึง 5 ล้านบาท โดยกรณีที่จะโดนโทษปรับสูงสุด 5 ล้านบาทนี้ คือกรณีที่มีการฝ่าฝืนข้อกำหนดที่เกี่ยวกับการใช้หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปต่างประเทศในส่วนที่เป็นข้อมูลส่วนบุคคล sensitive และแน่นอนว่า โทษปรับนี้เป็นคนละส่วนต่างหากจากการชดใช้ ...
|