PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คือกฎหมายที่ออกมาเพื่อควบคุมการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลในประเทศไทย โดยมีเป้าหมายเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล และสร้างความปลอดภัยในการใช้งานข้อมูลในยุคดิจิทัล กฎหมาย pdpa โทษ นั้นมีทั้งโทษทางอาญา และ โทษทางแพ่ง มีแบบปรับรวมไปถึงจำคุกสูงสุดไม่เกิน 1ปี ซึ่ง PDPA เป็นกฎหมายที่มีลักษณะ “ป้องกัน – ควบคุม – ปรับ – ชดเชย”
สิ่งที่ให้ความคุ้มครอง คือ ข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ ที่อยู่ เลขบัตรประชาชน ไปจนถึงข้อมูลสุขภาพ หรือความเชื่อทางศาสนา หากถูกนำไปใช้โดยไม่ได้รับความยินยอม อาจทำให้เจ้าของข้อมูลได้รับความเสียหายทั้งทางตรงและทางอ้อม
ทำไมคุณควรให้ความสำคัญกับกฎหมาย pdpa โทษ
สำหรับเจ้าของธุรกิจ องค์กร หน่วยงานราชการ หรือแม้แต่ผู้ประกอบการรายย่อย การไม่เข้าใจหรือไม่ปฏิบัติตามกฎหมาย PDPA อาจนำไปสู่บทลงโทษที่รุนแรง ทั้งในรูปแบบของ ค่าปรับหลักแสนถึงหลักล้านบาท หรือแม้กระทั่ง โทษจำคุก ซึ่งอาจส่งผลต่อชื่อเสียงและความน่าเชื่อถือขององค์กรอย่างร้ายแรง
ในบทความนี้ เราจะพาคุณไป สรุปบทลงโทษต่าง ๆ ที่กำหนดไว้ในกฎหมาย PDPA อย่างละเอียด ครอบคลุมทั้งโทษทางแพ่ง ทางอาญา และทางปกครอง รวมทุกข้อกฎหมายสำคัญ สำหรับธุรกิจส่วนนี้มีประโยชน์มากๆ เพื่อให้ท่านสามารถนำไปปรับใช้กับการทำงานของท่านได้ สำหรับเจ้าของข้อมูลสามารถใช้ข้อกฎหมายเพื่อรักษาสิทธิ์ของท่านได้ บทความนี้เขียนขึ้นเพื่อให้คุณเห็นภาพรวมชัดเจน เข้าใจง่าย และสามารถนำไปปรับใช้ในองค์กรหรือธุรกิจได้ทันที
มาตรากฎหมายที่เกี่ยวข้องกับโทษ PDPA
เมื่อมีการละเมิดกฎหมาย PDPA ผู้กระทำผิดอาจถูกดำเนินคดีในหลายมิติ ทั้งทางอาญา ทางแพ่ง และทางปกครอง โดยมีรายละเอียดตามมาตราต่าง ๆ ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมาย pdpa โทษที่ควรรู้มี ดังนี้ :
มาตรา 79: โทษทางอาญาจากการใช้หรือเปิดเผยข้อมูลโดยมิชอบ
หากมีการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยโดยไม่ได้รับความยินยอม หรือใช้ผิดจากวัตถุประสงค์ที่แจ้งไว้ในตอนแรก ผู้กระทำผิดจะมีโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
หากกระทำโดยมีเจตนาเพื่อแสวงหาประโยชน์โดยมิชอบ โทษจะเพิ่มขึ้นเป็นจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ
มาตรา 80: เปิดเผยข้อมูลที่ได้จากการปฏิบัติหน้าที่
หากเจ้าหน้าที่ ผู้ประมวลผล หรือผู้ควบคุมข้อมูลเปิดเผยข้อมูลส่วนบุคคลที่ได้จากการปฏิบัติหน้าที่ โดยไม่มีอำนาจหรือไม่ได้รับความยินยอม จะมีโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
เว้นแต่การเปิดเผยนั้นเป็นไปตามหน้าที่ทางกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน
มาตรา 81: ความรับผิดของนิติบุคคล
ในกรณีที่ความผิดเกิดขึ้นจากการดำเนินการของนิติบุคคล เช่น บริษัทหรือองค์กร หากการกระทำผิดเกิดขึ้นโดยความรู้เห็นหรือยินยอมของกรรมการ ผู้จัดการ หรือผู้บริหารของนิติบุคคลนั้น บุคคลเหล่านั้นต้องรับโทษในฐานะตัวแทนขององค์กรด้วย
มาตรา 77 และ 78: ความรับผิดทางแพ่ง
หากมีการกระทำผิดตามกฎหมาย PDPA และทำให้เจ้าของข้อมูลได้รับความเสียหาย ผู้กระทำผิดจะต้องชดใช้ค่าเสียหายจริงที่เกิดขึ้นแก่เจ้าของข้อมูล
นอกจากนี้ ศาลมีอำนาจสั่งให้ชดใช้ค่าเสียหายเพิ่มเติมได้อีกไม่เกินสองเท่าของค่าเสียหายที่เกิดขึ้นจริง หากเห็นว่าการกระทำนั้นเป็นการละเมิดที่ร้ายแรง
การฟ้องร้องเรียกค่าเสียหายมีอายุความ 3 ปีนับจากวันที่เจ้าของข้อมูลรู้ถึงความเสียหายและรู้ตัวผู้กระทำผิด หรือไม่เกิน 10 ปีนับจากวันที่เกิดเหตุการณ์
มาตรา 82 ถึง 90: โทษทางปกครอง
โทษทางปกครองเป็นบทลงโทษทางการเงินที่เจ้าหน้าที่ผู้มีอำนาจสามารถสั่งปรับได้ทันที โดยมีรายละเอียดคร่าว ๆ ดังนี้:
- กรณีไม่แจ้งวัตถุประสงค์ในการเก็บข้อมูล ไม่ขอความยินยอมอย่างถูกต้อง หรือไม่แจ้งสิทธิของเจ้าของข้อมูล อาจถูกปรับสูงสุดไม่เกิน 1 ล้านบาท
- หากมีการหลอกลวงหรือเก็บข้อมูลเกินความจำเป็น เปิดเผยข้อมูลผิดวัตถุประสงค์ หรือโอนข้อมูลไปยังต่างประเทศโดยไม่มีหลักเกณฑ์รองรับ อาจถูกปรับสูงสุดไม่เกิน 3 ล้านบาท
- การกระทำผิดเกี่ยวกับข้อมูลอ่อนไหว เช่น ข้อมูลสุขภาพ ความเชื่อ หรือชีวภาพ อาจต้องรับโทษปรับสูงสุดถึง 5 ล้านบาท
- หากผู้ควบคุมหรือผู้ประมวลผลข้อมูลไม่ปฏิบัติตามหน้าที่ตามกฎหมาย หรือไม่ให้ความร่วมมือกับเจ้าหน้าที่ผู้มีอำนาจ ก็อาจถูกสั่งปรับเพิ่มเติมอีกสูงสุดถึง 1 ล้านบาท
- การขัดขวางหรือไม่ให้ข้อมูลกับคณะกรรมการกำกับดูแล หรือไม่ปฏิบัติตามคำสั่ง อาจถูกปรับอีกไม่เกิน 500,000 บาท
ตัวอย่างบทลงโทษจากเหตุการณ์จริงล่าสุด
จากเหตุการณ์ที่ผ่านมามีคนขายมือถือท่านนึงได้ให้บริการถ่ายโอนข้อมูลจากเครื่องเก่ามายังเครื่องใหม่ แต่ระหว่างที่จัดการนั้นได้เข้าบัญชี facebook IG และ Tiktok ของลูกค้าโดยเข้าไปกดไลค์และกดติดตามเพจของตัวเองโดยไม่ได้รับอนุญาตจากเจ้าของเครื่อง หลังจากลูกค้าได้มือถือและไล่ดูจึงพบการเข้าใช้มือถือเล่นบัญชีของเธอโดยเธอไม่ยินยอม จากเหตุการณ์นี้คนขายจะโดนโทษทางกฎหมาย pdpa ดังนี้
1. การเข้าถึงและใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม
การที่พนักงานเข้าบัญชีของลูกค้าและใช้งานโดยไม่ขออนุญาต ถือเป็นการละเมิดข้อมูลส่วนบุคคลอย่างชัดเจน เพราะบัญชี Facebook, IG, TikTok เป็นข้อมูลที่สามารถระบุตัวตนบุคคลได้ และเป็น “ข้อมูลส่วนบุคคล” ตามความหมายของ PDPA
บทลงโทษที่เกี่ยวข้อง:
- มาตรา 79 – ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม
- จำคุกไม่เกิน 6 เดือน หรือ
- ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
หากพิสูจน์ได้ว่า การกระทำดังกล่าว ทำเพื่อแสวงหาประโยชน์โดยมิชอบ (เช่น เพิ่มยอดไลก์เพจของตนเอง) โทษจะเพิ่มขึ้นเป็น
- จำคุกไม่เกิน 1 ปี หรือ
- ปรับไม่เกิน 1,000,000 บาท หรือ
- ทั้งจำทั้งปรับ
2. การละเมิดสิทธิ์ความเป็นส่วนตัวโดยเจตนา
การกระทำของพนักงานไม่ได้เป็นแค่ความผิดทาง PDPA แต่ยังเข้าข่าย ละเมิดสิทธิส่วนบุคคลโดยเจตนา เพราะไม่เพียงแค่เข้าถึงข้อมูล แต่ นำข้อมูลไปใช้งานเชิงผลประโยชน์ส่วนตน
บทลงโทษเพิ่มเติมที่อาจถูกฟ้องร้อง:
- มาตรา 77 – ความรับผิดทางแพ่ง
- เจ้าของข้อมูลสามารถเรียกร้อง ค่าเสียหายจริง ที่เกิดขึ้นจากเหตุการณ์ดังกล่าว เช่น ความเสียหายต่อชื่อเสียง ความไม่สบายใจ หรือหากเกิดผลเสียหายจากการเข้าถึงบัญชี
- มาตรา 78 – ศาลสามารถสั่งให้ชดใช้ค่าเสียหายเพิ่มเติมได้อีก ไม่เกินสองเท่าของค่าเสียหายจริง หากเห็นว่าการกระทำนั้นร้ายแรง
บทสรุป
กฎหมาย pdpa โทษ หลากหลาย ตั้งแต่โทษเบื้องต้นทางปกครอง ไปจนถึงโทษทางอาญาที่อาจถึงขั้นจำคุก ทั้งนี้เพื่อสร้างแรงจูงใจให้องค์กรและบุคคลให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลอย่างจริงจัง หากคุณเป็นเจ้าของธุรกิจ หรือผู้ดูแลระบบข้อมูล ควรตรวจสอบให้แน่ใจว่าองค์กรของคุณมีนโยบายและแนวทางปฏิบัติที่สอดคล้องกับ PDPA เพื่อหลีกเลี่ยงบทลงโทษที่อาจส่งผลกระทบต่อชื่อเสียงและความมั่นคงทางการเงินในอนาคต
โทร 02-096-3585
รับชมบริการของเราได้ที่ t-reg.co
