พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) เอาจริง บทลงโทษสูงสุด 5,000,000 บาท!

[av_four_fifth first min_height=” vertical_alignment=’av-align-top’ space=” row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ custom_margin=” margin=’0px’ mobile_breaking=” border=” border_color=” radius=’0px’ padding=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ highlight=” highlight_size=” animation=” link=” linktarget=” link_hover=” title_attr=” alt_attr=” mobile_display=” id=” custom_class=” template_class=” aria_label=” av_uid=’av-jbg29′ sc_version=’1.0′] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l43ldqvc’ sc_version=’1.0′ admin_preview_bg=”]

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เอาจริง บทลงโทษสูงสุด 5,000,000 บาท! ไม่รวมค่าสินไหมทดแทน

[/av_textblock] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’10’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-l43le661′ sc_version=’1.0′ admin_preview_bg=”] [av_image src=’https://asiadatadestruction.com/wp-content/uploads/2022/03/PDPA-บทลงโทษ-คดี-อาญา-แพ่ง.png’ attachment=’6745′ attachment_size=’full’ copyright=” caption=” styling=” align=’center’ font_size=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ hover=” appearance=” link=” target=” title_attr=” alt_attr=” lazy_loading=’disabled’ id=” custom_class=” template_class=” av_element_hidden_in_editor=’0′ av_uid=’av-l0no7fm0′ sc_version=’1.0′ admin_preview_bg=”][/av_image] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l0no99kr’ sc_version=’1.0′ admin_preview_bg=”] ในช่วงไม่กี่ปีที่ผ่านมา ประเด็นด้านการคุ้มครองข้อมูลส่วนบุคคล ได้ถือว่าเป็นประเด็นที่มีความเคลื่อนไหวอย่างมากไม่ว่าจะเป็นในประเทศไทยเองหรือนอกประเทศ โดยจะพบว่ามีองค์กรต่างๆทั่วโลกได้ถูกปรับจากความผิดด้านการคุ้มครองข้อมูลส่วนบุคคลไปแล้วมากมาย เช่น Google ที่ถูกหน่วยงานภายใต้ GDPR ตัดสินว่ามีความผิดฐานละเมิดกฎหมายคุ้มครองข้อมูล และธุรกิจระดับโลกอีกมากมาย ไม่ว่าจะเป็น Marriot, Uber, British Airways หรือแม้แต่ Facebook 

โดยกฎหมายดังกล่าวนี้ก็กำลังจะมีผลบังคับใช้จริงในประเทศไทยเช่นกัน ภายใต้กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หากองค์กรใดไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นภาครัฐ หรือเอกชน จะมีบทลงโทษแบ่งออกเป็น 3 ส่วน คือ โทษทางแพ่ง โทษทางอาญา และโทษทางปกครอง ดังนี้
[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l0nojfdc’ sc_version=’1.0′ admin_preview_bg=”]

โทษทางแพ่ง

คือ การกระทำที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ทำให้เจ้าของข้อมูลเสียหาย จะต้องมีการชดใช้ “ค่าสินไหมทดแทน” ไม่ว่าจะเป็นการกระทำที่จงใจ หรือประมาทก็ตาม

• มีอายุความ 3 ปี นับแต่วันที่ผู้เสียหายรู้ถึงความเสียหาย และรู้ตัวผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ต้องรับผิด หรือ 10 ปีนับแต่วันที่มีการละเมิดข้อมูลส่วนบุคคล
• บทลงโทษ ผู้กระทำความผิดต้องชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหาย และศาลยังสามารถสั่งให้ชดใช้ค่าสินไหมทดแทนเพิ่มเติมได้เป็น 2 เท่าของค่าสินไหมทดแทนจริง

[/av_textblock] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’15’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-l0notm5t’ sc_version=’1.0′ admin_preview_bg=”] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l0nom4l6′ sc_version=’1.0′ admin_preview_bg=”]

โทษทางอาญา

สามารถแบ่งความผิดทางอาญาได้เป็น 2 ข้อ คือ

• 1. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Personal Data) โดยปราศจากฐานทางกฎหมาย ทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย 
• 2. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Personal Data) โดยปราศจากฐานทางกฎหมาย เพื่อแสวงหาประโยชน์ที่ไม่ชอบด้วยกฎหมาย

บทลงโทษ โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ ในกรณีที่ผู้กระทำความผิด คือ นิติบุคคล ในส่วนนี้ก็จะตกมาที่ ผู้บริหาร, กรรมการ หรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของบริษัทนั้น ๆ ที่จะต้องได้รับการลงโทษจำคุกแทน
[/av_textblock] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’25’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-l0nouyg5′ sc_version=’1.0′ admin_preview_bg=”] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l0non84u’ sc_version=’1.0′ admin_preview_bg=”]

โทษปกครอง

คือ การฝ่าฝืนข้อกำหนดเกี่ยวกับการเก็บรวบรวมข้อมูล การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากรากฐานทางกฎหมาย ไม่แจ้งวัตถุประสงค์การใช้งาน มีการเก็บข้อมูลเกินความจำเป็น ขอความยินยอมที่ได้มาซึ่งการหลอกลวง ทำให้เข้าใจผิด ไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม ไม่แจ้งเหตุเมื่อมีการละเมิดข้อมูล หรือทำการส่งโอนข้อมูลไปต่างประเทศ                                         

บทลงโทษ ปรับไม่เกิน 5,000,000 บาท ซึ่งเป็นโทษคนละส่วนจากการชดใช้ค่าเสียหายทางแพ่งและโทษปรับทางอาญา  
[/av_textblock] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’15’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-2q1do1′ sc_version=’1.0′ admin_preview_bg=”] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l0npxyoj’ sc_version=’1.0′ admin_preview_bg=”]

ข้อยกเว้นทางกฎหมายภายใต้ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l0now1bj’ sc_version=’1.0′ admin_preview_bg=”] ถึงแม้กฎหมาย PDPA จะดูเคร่งครัดและจริงจัง แต่ก็ยังคงมีข้อยกเว้นในบางกรณี เพื่ออำนวยความสะดวกให้กับเจ้าของข้อมูลส่วนบุคคล ผู้ใกล้ชิด และช่วยอำนวยความสะดวกในการปฏิบัติงานแก่เจ้าหน้าที่ เพื่อไม่ให้เป็นการละเมิดกฎหมาย PDPA โดยมีทั้งหมด 6 เงื่อนไขหลัก ดังนี้

• การเก็บข้อมูล ใช้ และเปิดเผยข้อมูลส่วนบุคคลภายในครอบครัว เพื่อกิจกรรมในครอบครัวของบุคคลนั้นๆ
• การดำเนินการของหน่วยงานรัฐด้านการรักษาความมั่นคงและความปลอดภัยต่างๆ เช่น ตำรวจสามารถเก็บข้อมูลผู้กระทำผิดได้โดยไม่ถือว่าเป็นการละเมิดกฏหมาย PDPA 
• การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เฉพาะกิจการสื่อมวลชน งานศิลปกรรม หรือวรรณกรรมเพื่อประโยชน์สาธารณะ ภายใต้กฎจริยธรรมของวิชาชีพนั้นๆ
• สภาผู้แทนราษฎร วุฒิสภา และรัฐสภา ที่เปิดเผยข้อมูลในการพิจารณาตามหน้าที่และอำนาจ แล้วแต่กรณี
• การพิจารณาคดีหรือพิพากษาของศาล รวมถึงการดำเนินงานของเจ้าหน้าที่ เพื่อกระบวนการในการพิจารณาคดี
• การดำเนินการกับข้อมูลของบริษัทเครดิตกับสมาชิก ตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต ไม่ถือว่าละเมิดกฎหมาย PDPA

[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l0noy1ep’ sc_version=’1.0′ admin_preview_bg=”] โดยเมื่อเทียบกับกฎหมาย GDPR ของยุโรปแล้ว กฎหมาย PDPA ของไทยเองถือว่าเป็นกฎหมายที่มีโทษร้ายแรงกว่าในบางมุม ดังนั้นทุกองค์กรควรเริ่มหันมาให้ความสำคัญกับกฎหมาย PDPA ควรมีการปรับเปลี่ยนนโยบายการจัดเก็บข้อมูลให้มีมาตรฐานมากขึ้น ทั้งในส่วนของเอกสารที่จับต้องได้ และข้อมูลแบบดิจิตอล ซึ่งต้องมีการทำ Format และ Template ของข้อมูลให้ชัดเจน และง่ายต่อการบริหารจัดการ ผ่านเกณฑ์ Security Policy ที่ทางรัฐกำหนดเพื่อลดความเสีญหาย ทั้งต่อองค์กรเองและต่อเจ้าของข้อมูล และเพื่อป้องกันการฟ้องร้องที่จะตามมา

แหล่งที่มา: บทลงโทษตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
[/av_textblock] [av_social_share title=’Share this entry’ buttons=’custom’ btn_action=” share_facebook=’aviaTBshare_facebook’ share_twitter=’aviaTBshare_twitter’ share_whatsapp=’aviaTBshare_whatsapp’ share_pinterest=’aviaTBshare_pinterest’ share_linkedin=’aviaTBshare_linkedin’ share_mail=’aviaTBshare_mail’ yelp_link=’https://www.yelp.com’ facebook_profile=” twitter_profile=” whatsapp_profile=” pinterest_profile=” reddit_profile=” linkedin_profile=” tumblr_profile=” vk_profile=” mail_profile=” yelp_profile=” five_100_px_profile=” behance_profile=” dribbble_profile=” flickr_profile=” instagram_profile=” skype_profile=” soundcloud_profile=” vimeo_profile=” xing_profile=” youtube_profile=” style=” alignment=” alb_description=” id=” custom_class=” template_class=” av_uid=’av-l0qeb6en’ sc_version=’1.0′ admin_preview_bg=”] [av_hr class=’default’ icon_select=’yes’ icon=’ue808′ position=’center’ shadow=’no-shadow’ height=’50’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” id=” custom_class=” template_class=” av_uid=’av-2ynish’ sc_version=’1.0′] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5rnsfoc’ sc_version=’1.0′ admin_preview_bg=”] You May Also Like
[/av_textblock] [av_postslider link=’category,86′ wc_prod_visible=” wc_prod_hidden=’hide’ wc_prod_featured=” prod_order_by=” prod_order=” date_filter=” date_filter_start=” date_filter_end=” date_filter_format=’yy/mm/dd’ items=’9′ offset=’0′ contents=’excerpt’ columns=’3′ preview_mode=’auto’ image_size=’portfolio’ autoplay=’no’ interval=’5′ lazy_loading=’disabled’ alb_description=” id=” custom_class=” template_class=” av_uid=’av-l5rnu8c5′ sc_version=’1.0′] [/av_four_fifth][av_one_fifth min_height=” vertical_alignment=’av-align-top’ space=” row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ custom_margin=” margin=’0px’ mobile_breaking=” border=” border_color=” radius=’0px’ padding=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ highlight=” highlight_size=” animation=” link=” linktarget=” link_hover=” title_attr=” alt_attr=” mobile_display=” id=” custom_class=” template_class=” aria_label=” av_uid=’av-49q1vl’ sc_version=’1.0′] [av_sidebar widget_area=’Sidebar Blog’ av_uid=’av-2gyqep’] [/av_one_fifth]