]

t-reg PDPA Platform

twitter gdpr fine

Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR

เนื้อหาในบทความ

งานเข้าแล้วเมื่อ Twitter โดนฟ้อง ค่าเสียหายกว่า 16.5 ล้านบาท

จะสิ้นปีแล้ว จบกันแบบดีๆ ก็ไม่ได้ เมื่อ Twitter โดนสำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ (DPC) ปรับเงินเข้าให้ โดยคิดค่าเสียหายเป็นมูลค่า €450,000 ตีเป็นเงินไทยที่ 16.5 ล้านบาท

ถามว่าทำไมถึงโดนเล่นในเรื่อง GDPR?

ทั้ง ๆ ที่ Twitter เป็น Social Network ผู้ใช้น่าจะต้องยอม Consent อยู่แล้วตั้งแต่เริ่มใช้งาน แต่ลองคิดดูดี ๆ ว่าจริงหรือ ? ไม่ใช่ว่าคุณควรได้สิทธิ์ที่จะเลือกยินยอมหรือไม่ยินยอมแต่ยังใช้งาน Platform นี้ได้หรอกเหรอ ?

1. เพราะ Twitter ไม่แจ้งเหตุละเมิดดังกล่าว ให้สำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ภายใน 72 ชั่วโมง ตามกฎหมาย GDPR มาตรา 33 (1) มาตรานี้ของ GDPR เทียบเคียงได้กับ PDPA มาตรา 37 (4) ของไทย

2. ไม่มีข้อมูลและเอกสารประกอบเหตุละเมิดที่เพียงพอ เป็นการละเมิด GDPR มาตรา 33 (5)

นี่คือใจความหลักของ GDPR หรือในไทยคือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้เป็นเจ้าของข้อมูลส่วนบุคคล (Sensitive Data) ควรได้รับสิทธิ์ในการให้ความยินยอมหรือถอนความยินยอม และผู้ที่ได้รับข้อมูลส่วนบุคคลเหล่านั้น อย่างผู้ให้บริการ Platform, ผู้ใช้ข้อมูลส่วนบุคคลมาประมวลผล ควรบอกเหตุผลว่าทำไมจึงต้องใช้ข้อมูลส่วนบุคคลเหล่านั้น และจะใช้เป็นเวลานานเท่าไหร่

คุณเริ่มเห็นถึงความยุ่งยากและระยะเวลาในการทำสิ่งเหล่านี้รึยัง ?

มันไม่ใช่การทำเพียงแค่แป๊บเดียวแล้วจบไป การจะเอาข้อมูลผู้อื่นไปใช้โดยไม่บอก นั่นนำไปสู่การฟ้องร้องได้ แม้คุณจะรู้ตัวว่าทำอะไรลงไป อย่างการใช้ข้อมูลลูกค้าโดยไม่บอกเหตุผล ไม่มีนโยบายบอกลูกค้า ลองคิดกลับกันว่าถ้าเป็นคุณล่ะ คุณจะยอมเหรอ ?


Reference : https://edpb.europa.eu/sites/edpb/files/decisions/final_decision_-_in-19-1-1_9.12.2020.pdf?fbclid=IwAR1pqennrj2rwRpcEHZpIdgh8f9O0SaSq7PXUjeQ-7qxKiM3FyWGtMAFCAY

FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น

RELATED POST
ข้อมูลส่วนบุคคล ลูกเสือ
t-reg news

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย

จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว

อ่านต่อ »
Consent คือ
Case Study

Lesson Learn จาก Google Consent สำคัญแค่ไหน? ทำไมบริษัทใหญ่ๆ มักตกหลุมพราง Consent

Consent คือ พื้นฐานของกฎหมาย GDPR กฎหมาย PDPA และกฎหมายคุ้มครองข้อมูลอื่น ๆ  ซึ่งดูเป็นเรื่องที่ไม่ซับซ้อนเท่ากับขั้นตอนอื่น

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่