ในปัจจุบัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ถือเป็นเรื่องสำคัญอย่างมาก โดยเฉพาะคนที่ทำธุรกิจที่มีเรื่องของข้อมูลส่วนบุคคลมาเกี่ยวข้อง เพราะหากไม่ปฏิบัติตาม อาจส่งผลให้เกิดข้อมูลรั่วไหล หรือ มีผู้ไม่ประสงค์ดีนำข้อมูลเหล่านี้ไปใช้ในทางมิชอบ ส่งผลต่อธุรกิจของเราอย่างร้ายแรง รวมถึงอาจต้องรับโทษจากการฝ่าฝืนกฎหมายด้วย แล้วโทษที่รับเป็นอย่างไร วันนี้ G2B จะพาไปเรียนรู้กันครับ
สำหรับใครที่ไม่ทราบว่า PDPA คืออะไรเราจะขออธิบายให้ทราบแบบรวบรัด ก่อนจะไปสู่เนื้อหาหลักของคอนเทนต์นี้นะครับผม
PDPA คืออะไร
PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่สร้างขึ้นมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน รวมไปถึงการจัดเก็บข้อมูลนำไปใช้โดยไม่แจ้งให้ทราบและไม่ได้รับความยินยอมจากเจ้าของข้อมูลก่อน
กฎหมายนี้ได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา โดยจะคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ไอดีในเว็บไซต์ต่าง ๆ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์
สำหรับรายละเอียดลงลึกสำหรับกฎหมายนี้ เราได้มีบทความลงในเว็บไซต์ สามารถเข้าไปอ่านได้เลยนะครับผม
เอาล่ะ ทีนี้เมื่อเราทราบแล้วว่า PDPA คืออะไร แล้วถ้าเกิดการละเมิดกฎหมายตัวนี้ขึ้นมาล่ะ เราจะต้องรับโทษอะไรบ้าง ตามกฎหมายที่ระบุไว้ หากมีการละเมิดกฎจะต้องรับโทษถึง 3 ส่วนด้วยกันนั่นคือ โทษทางแพ่ง, โทษทางอาญา และ โทษทางปกครอง แต่ละส่วนมีอะไรบ้างเรามาดูกันเลยครับ
โทษทางแพ่ง
สำหรับธุรกิจที่ทำให้ข้อมูลส่วนบุคคลเสียหายไม่ว่าจะตั้งใจหรือไม่ จะต้องชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูล ยกเว้นว่าจะมีการพิสูจน์ว่าเป็นเหตุสุดวิสัยหรือเกิดจากการละเว้ยการกระทำของเจ้าของข้อมูลส่วนบุคคลนั้นเอง โดยค่าสินไหมที่ต้องจ่ายจะวัดจากค่าใช้จ่ายของเจ้าของข้อมูลที่เสียหายจากเหตุการณ์ดังกล่าว ซึ่งศาลสามารถกำหนดได้ แต่จะไม่เกินจำนวน 2 เท่าจากค่าสินไหมทดแทนจริง สำหรับอายุความทางแพ่งจะมีอายุ 3 ปี
โทษทางอาญา
สำหรับโทษทางอาญา จะมีรายละเอียดที่มากขึ้น โดยสามารถแบ่งออกเป็น 3 ข้อย่อยได้ดังนี้ครับผม
– การกระทำความผิดนั้นอาจทำให้เจ้าของข้อมูลส่วนบุคคลเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
– ความกระทำความผิดนั้นเกิดจากการที่ธุรกิจแสวงหาประโยชน์สำหรับตนเองหรือผู้อื่นโดยทุจริต ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ
– ความผิดฐานเปิดเผยข้อมูลส่วนบุคคล ผู้ใดล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตาม PDPA แล้วนำไปเปิดเผยแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
– ในกรณีที่ผู้กระทำผิดเป็นนิติบุคคล บุคคลที่กระทำความผิดต้องรับผิดชอบในการดำเนินงานของนิติบุคคลนั้นๆ และรับโทษตามความผิดนั้นๆ อีกด้วย
อย่างไรก็ตามในส่วนกฎหมายทางอาญาสามารถยอมความได้ และจะยกเว้นความผิดหากเป็นการกระทำเพื่อประโยชน์ในการสอบสวน, พิจารณาคดี หรือได้รับคำสั่งจากเจ้าหน้าที่รัฐ หรือ หนังสือยินยอมเพื่อการเปิดเผยข้อมูล
โทษทางปกครอง
สำหรับโทษในส่วนการปกครองนั้น จะมีหมวดแยกย่อยในการรับโทษออกเป็น 3 ส่วนตามรูปแบบของผู้กระทำผิด ได้แก่ ผู้ควบคุมข้อมูลส่วนบุคคล, ผู้ประมวลผลข้อมูลส่วนบุคคล และ อื่น ๆ โดยโทษของแต่ละส่วนมีดังนี้
โทษของผู้ควบคุมข้อมูลส่วนบุคคล
– ไม่ขอความยินยอมหรือไม่แจ้งผลกระทบจากการถอนความยินยอม
– ไม่แจ้งการเก็บข้อมูลส่วนบุคคล
– ไม่ให้เจ้าของข้อมูลส่วนบุคคลเข้าถึงข้อมูลตามสิทธิ
– ไม่ทำบันทึกรายการตามที่กฎหมายกำหนด
– ไม่มีเจ้าหน้าที่หรือไม่จัดให้มีเจ้าหน้าที่ดูแลข้อมูลส่วนบุคคลอย่างเพียงพอ
– เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากฐานทางกฎหมาย
– ใช้ข้อมูลส่วนบุคคลผิดไปจากวัตถุประสงค์ที่แจ้งเอาไว้
– เก็บข้อมูลส่วนบุคคลเกินกว่าที่จำเป็น
– เก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ต้องห้ามตามกฎหมาย
– ทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
– ไม่ปฏิบัติตามหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล
โทษของผู้ประมวลผลข้อมูลส่วนบุคคล
– การไม่จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือไม่มีการสนับสนุนการปฏิบัติหน้าที่อย่างเพียงพอ
– การไม่ปฏิบัติตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล การไม่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
– การไม่จัดทำบันทึกรายการกิจกรรมการประมวลผล
– การโอนข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลที่อ่อนไหวไปต่างประเทศโดยไม่ชอบด้วยกฎหมาย
บทลงโทษ PDPA ทางปกครองอื่นๆ
– ตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ไม่จัดให้มีบันทึกรายการประมวลผลข้อมูลส่วนบุคคล
– ไม่ปฏิบัติตามคำสั่งคณะกรรมการผู้เชี่ยวชาญ หรือไม่มาชี้แจงข้อเท็จจริง หรือไม่ส่งข้อมูลให้คณะกรรมการผู้เชี่ยวชาญ
สำหรับอัตราโทษทางปกครองจะปรับสูงสุดไม่กิน 5,000,000 บาท หรือให้คณะกรรมการผู้เชี่ยวชาญเห็นสมควรสั่งแก้ไขและตักเตือนก่อนได้ ทั้งนี้ขึ้นกับการตัดสินคดี
และนี่คือโทษทั้งหมดหากละเมิด PDPA ซึ่งทั้งหมดนี้เป็นเพียงแค่โทษตามกฎหมายนะครับ ยังไม่รวมถึงความเสียหายเป็นมูลค่าของบริษัท ทั้งความน่าเชื่อถือและทางสังคม ที่สิ่งเหล่านี้อาจมากกว่าโทษทางกฎหมาย ฉะนั้นทางที่ดีเราควรหาทางป้องกันข้อมูลส่วนตัวเหล่านี้ โดยเลือกใช้ผู้เชี่ยวชาญทางการตลาดออนไลน์ เพื่อความปลอดภัยและได้ผลลัพธ์ที่ดี G2B มีบริการด้านการตลาดมากมายตามความต้องการ สามารถเข้าชมในส่วนการบริการของเราได้เลยนะครับผม
สามารถติดตามข่าวสารของ G2B เพิ่มเติมได้ที่ Facebook ของเรานะครับ
