t-reg PDPA Platform

โทษ PDPA

โทษ PDPA โดนแน่แค่คิดว่าจะไม่ทำ

เนื้อหาในบทความ

เพราะไม่ใช่ทุกๆ คนที่อยากทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่ว่าเหตุผลจะเป็นเพราะมันยากเกินไปหรือมันยังเป็นเรื่องใหม่สำหรับใครหลายๆ คน หรืออะไรก็ตาม

แต่วันนี้ลองมาดูกันก่อนตัดสินใจจะลงมือทำ มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยงไม่ทำ

ตามที่เราเคยบอกตอนแรกๆ ว่ากฎหมายนี้เขาบังคับทำก่อนจะถึงวันที่ 1 มิถุนายน 2564 (ข้อมูลเบื้องต้นตรงนี้สามารถตามไปอ่านได้ตาม Link นี้ : https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/)

สถานการณ์จำลอง

เราเป็นบริษัทนึงที่เก็บข้อมูลลูกค้า และบางทีฝ่ายการตลาดของเราก็นำข้อมูลของลูกค้าไปยิงแอดบ้าง เอาข้อมูลพวกนี้มานำเสนอเป็นรายงานให้ทีมบริหารดูบ้าง 

แต่! เราไม่ได้ขอความยินยอมจากลูกค้า ไม่ได้มีการประกาศนโยบายความเป็นส่วนตัว บางทีก็เอาไฟล์ข้อมูลลูกค้าโยนไปในกลุ่มแชทส่วนตัวเพื่อส่งงานให้หัวหน้าตรวจ

จนเวลาก็ผ่านไปจนถึงวันที่ 1 มิ.ย. 2564 … 

ปรากฏว่าลูกค้าคนนั้นฟ้องร้องเรา เพราะจู่ๆ เขาก็ได้รับจดหมายโฆษณาเต็มไปหมดหลังจากเขาให้ข้อมูลเรา นั่นทำให้เขาไม่พอใจ สุดท้ายลูกค้าเขาก็เลือกฟ้องเราก่อนเพราะว่าเราไม่เคยทำข้อตกลงหรือเอกสารขอความยินยอมในการใช้ข้อมูลของเขา เขาจะฟ้องร้องบริษัทคุณ เพราะคุณไม่ได้เตรียมการไว้เลย นั่นไม่ใช่สิ่งดีเลยสำหรับ Data Subject หรือเจ้าของข้อมูล

โทษ PDPA ที่คุณต้องเจอ ถ้าไม่ Comply

โทษอาญา

  • โทษทางอาญา 
  • จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ 

    โทษทางแพ่ง

  • โทษทางแพ่ง
  • ถ้าข้อมูลที่รั่วไหลก่อให้เกิดความเสียหายต้องจ่ายค่าสินไหมทดแทนไม่เกิน 2 เท่า

    โทษทางปกครอง PDPA

  • โทษทางปกครอง 
  • ปรับสูงสุด 5 ล้านบาท

    เสียอะไรเล่า ไม่เท่าเสียดาย

    สำหรับองค์กรหรือบริษัท เราก็คงไม่อยากเสียเงิน เสียเวลาในการแก้ไขปัญหา และที่สำคัญคือชื่อเสียงขององค์กรที่ต้องมาเสียท่ากับเรื่องสำคัญๆ แบบนี้

    นี่จึงเป็นที่มาที่เราย้ำนักหนาว่า มันช่วยทั้งคนที่ใช้ข้อมูลและตัวเจ้าของข้อมูล แถมยังเพิ่มความน่าเชื่อถือให้กับประเทศไทยของเราหากชาวต่างชาติมาฝากข้อมูลไว้ที่เรา

    ในท้ายที่สุดก็คงพูดได้ว่า “ทุกองค์กรที่มีการเก็บข้อมูลส่วนบุคคล” ต้องทำ PDPA นั่นเอง

    Reference : https://gdpr-info.eu/

    FREE EVENT
    ร่วมรับฟังแนวทางการรับมือเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล เพื่อเตรียมความพร้อมสำหรับองค์กรของท่านในการรับมือกับเหตุละเมิดที่อาจเกิดขึ้น โดยผู้เชี่ยวชาญผู้มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิทัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection
    RELATED POST
    Digital Transformation และ กฎหมาย PDPA
    t-reg knowledge

    Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ

    Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย

    อ่านต่อ »
    ภาพสรุปเหตุการณ์ข้อมูลรั่วไหลในไทย เดือนเมษายน 2568 บริษัทไปรษณีย์ไทย บางจาก และโฮมโปร ถูกโจมตีข้อมูล
    PDPA News

    สรุปเหตุการณ์ข้อมูลรั่วไหลในประเทศไทย เดือนเมษายน 2568: ไปรษณีย์ไทย บางจาก โฮมโปร โดนโจมตี

    เดือนเมษายน 2568 ถือเป็นเดือนที่ประเทศไทยเผชิญกับวิกฤตด้าน ความปลอดภัยของข้อมูลส่วนบุคคล หลายกรณี จากองค์กรขนาดใหญ่ทั้งภาครัฐและเอกชน ไม่ว่าจะเป็น ไปรษณีย์ไทย,

    อ่านต่อ »
    ผู้หญิงถือแท็บเล็ตข้างบอร์ด PDPA Checklist สำหรับองค์กรใหม่
    Case Study

    PDPA Checklist สำหรับองค์กรยุคใหม่: 7 สิ่งที่ต้องมีก่อนโดนปรับและเสียความเชื่อมั่นจากลูกค้า

    “เราทำ PDPA เสร็จแล้ว” เป็นประโยคที่อันตรายที่สุดหากคำว่า “เสร็จ” นั้นหมายถึงเพียงแค่การมีนโยบายแปะไว้บนหน้าเว็บไซต์ จากการตรวจสอบ (Audit)

    อ่านต่อ »
    ภาพอินโฟกราฟิกอธิบาย PDPA คืออะไร พร้อมข้อความ "รู้สิทธิก่อนข้อมูลส่วนตัวถูกละเมิด" และภาพสัญลักษณ์ความยุติธรรม
    t-reg knowledge

    PDPA คือกฎหมายอะไร PDPA คุ้มครองอะไรบ้าง? เข้าใจสิทธิของคุณก่อนถูกละเมิด

    ในยุคที่ข้อมูลส่วนบุคคลกลายเป็นทรัพย์สินสำคัญ การปกป้องข้อมูลจึงไม่ใช่แค่เรื่องของเทคโนโลยี แต่คือเรื่องของกฎหมายและสิทธิขั้นพื้นฐานของทุกคน กฎหมายที่มีบทบาทสำคัญในเรื่องนี้คือ PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.

    อ่านต่อ »
    t-reg knowledge

    PDPA Checklist แนวทางที่องค์กรไทยควรทำเพื่อรองรับกฎหมาย PDPA

    หลายท่านคงรู้จักเกี่ยวกับการทำ PDPA Checklist Thailand กันมาคร่าว ๆ แล้ว แต่ก็มีคำถามในใจอยากรู้ว่าจะต้องทำอย่างไรให้ตรงกับตัวกฎหมายพ.ร.บ.

    อ่านต่อ »
    pdpa news
    PDPA News

    PDPC เร่งดำเนินการเชิงรุก เข้าตรวจสอบแนะนำ DPO ในเขตกรุงเทพฯ

    สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เดินหน้านำคณะสำนักตรวจสอบและกำกับดูแล เข้าแนะนำการกำกับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO กรุงเทพมหานคร เพื่อเป็นการเพิ่มประสิทธิภาพการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล

    อ่านต่อ »

    ส่งต่อบทความดีๆ ได้ที่นี่