t-reg PDPA Platform

twitter gdpr fine

Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR

เนื้อหาในบทความ

งานเข้าแล้วเมื่อ Twitter โดนฟ้อง ค่าเสียหายกว่า 16.5 ล้านบาท

จะสิ้นปีแล้ว จบกันแบบดีๆ ก็ไม่ได้ เมื่อ Twitter โดนสำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ (DPC) ปรับเงินเข้าให้ โดยคิดค่าเสียหายเป็นมูลค่า €450,000 ตีเป็นเงินไทยที่ 16.5 ล้านบาท

ถามว่าทำไมถึงโดนเล่นในเรื่อง GDPR?

ทั้ง ๆ ที่ Twitter เป็น Social Network ผู้ใช้น่าจะต้องยอม Consent อยู่แล้วตั้งแต่เริ่มใช้งาน แต่ลองคิดดูดี ๆ ว่าจริงหรือ ? ไม่ใช่ว่าคุณควรได้สิทธิ์ที่จะเลือกยินยอมหรือไม่ยินยอมแต่ยังใช้งาน Platform นี้ได้หรอกเหรอ ?

1. เพราะ Twitter ไม่แจ้งเหตุละเมิดดังกล่าว ให้สำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ภายใน 72 ชั่วโมง ตามกฎหมาย GDPR มาตรา 33 (1) มาตรานี้ของ GDPR เทียบเคียงได้กับ PDPA มาตรา 37 (4) ของไทย

2. ไม่มีข้อมูลและเอกสารประกอบเหตุละเมิดที่เพียงพอ เป็นการละเมิด GDPR มาตรา 33 (5)

นี่คือใจความหลักของ GDPR หรือในไทยคือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้เป็นเจ้าของข้อมูลส่วนบุคคล (Sensitive Data) ควรได้รับสิทธิ์ในการให้ความยินยอมหรือถอนความยินยอม และผู้ที่ได้รับข้อมูลส่วนบุคคลเหล่านั้น อย่างผู้ให้บริการ Platform, ผู้ใช้ข้อมูลส่วนบุคคลมาประมวลผล ควรบอกเหตุผลว่าทำไมจึงต้องใช้ข้อมูลส่วนบุคคลเหล่านั้น และจะใช้เป็นเวลานานเท่าไหร่

คุณเริ่มเห็นถึงความยุ่งยากและระยะเวลาในการทำสิ่งเหล่านี้รึยัง ?

มันไม่ใช่การทำเพียงแค่แป๊บเดียวแล้วจบไป การจะเอาข้อมูลผู้อื่นไปใช้โดยไม่บอก นั่นนำไปสู่การฟ้องร้องได้ แม้คุณจะรู้ตัวว่าทำอะไรลงไป อย่างการใช้ข้อมูลลูกค้าโดยไม่บอกเหตุผล ไม่มีนโยบายบอกลูกค้า ลองคิดกลับกันว่าถ้าเป็นคุณล่ะ คุณจะยอมเหรอ ?


Reference : https://edpb.europa.eu/sites/edpb/files/decisions/final_decision_-_in-19-1-1_9.12.2020.pdf?fbclid=IwAR1pqennrj2rwRpcEHZpIdgh8f9O0SaSq7PXUjeQ-7qxKiM3FyWGtMAFCAY

FREE EVENT
ร่วมรับฟังแนวทางการรับมือเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล เพื่อเตรียมความพร้อมสำหรับองค์กรของท่านในการรับมือกับเหตุละเมิดที่อาจเกิดขึ้น โดยผู้เชี่ยวชาญผู้มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิทัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection
RELATED POST
ใครควรเป็น DPO
t-reg knowledge

ใครเหมาะสมที่จะเป็น DPO?

เราจะมาเรียนรู้กันว่า DPO คืออะไร หน้าที่ความรับผิดชอบคืออะไร คุณสมบัติของคนที่จะเข้ามารับตำแหน่ง Data Protection Officer เป็นอย่างไรที่นี่

อ่านต่อ »
PDPA คืออะไร? สรุป พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ต้องรู้ ภาพผู้ชายถือโทรศัพท์มือถือ มีไอคอนการเชื่อมต่อและสัญลักษณ์ความปลอดภัยในพื้นหลัง
t-reg knowledge

PDPA คืออะไร ? – สรุป พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่ต้องรู้

PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

อ่านต่อ »
ประชาสัมพันธ์งานแถลงข่าวจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เรื่องการสั่งปรับบริษัทเอกชนจำนวน 7 ล้านบาท ฐานละเมิดข้อมูลส่วนบุคคล วันที่ 21 สิงหาคม 2567
PDPA News

PDPC ประกาศปรับบริษัทเอกชน 7 ล้านบาท: ก้าวสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของไทย

วันนี้ (21 สิงหาคม 2567) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้จัดแถลงข่าวครั้งสำคัญ

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่