fbpx

t-reg PDPA Platform

โทษ PDPA

โทษ PDPA โดนแน่แค่คิดว่าจะไม่ทำ

Share on facebook
Share on twitter
Share on linkedin
Share on facebook
Share on twitter
Share on linkedin

เนื้อหาในบทความ

เพราะไม่ใช่ทุกๆ คนที่อยากทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่ว่าเหตุผลจะเป็นเพราะมันยากเกินไปหรือมันยังเป็นเรื่องใหม่สำหรับใครหลายๆ คน หรืออะไรก็ตาม

แต่วันนี้ลองมาดูกันก่อนตัดสินใจจะลงมือทำ มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยงไม่ทำ

ตามที่เราเคยบอกตอนแรกๆ ว่ากฎหมายนี้เขาบังคับทำก่อนจะถึงวันที่ 1 มิถุนายน 2564 (ข้อมูลเบื้องต้นตรงนี้สามารถตามไปอ่านได้ตาม Link นี้ : https://t-reg.co/blog/pdpa/what-is-pdpa/)

สถานการณ์จำลอง

เราเป็นบริษัทนึงที่เก็บข้อมูลลูกค้า และบางทีฝ่ายการตลาดของเราก็นำข้อมูลของลูกค้าไปยิงแอดบ้าง เอาข้อมูลพวกนี้มานำเสนอเป็นรายงานให้ทีมบริหารดูบ้าง 

แต่! เราไม่ได้ขอความยินยอมจากลูกค้า ไม่ได้มีการประกาศนโยบายความเป็นส่วนตัว บางทีก็เอาไฟล์ข้อมูลลูกค้าโยนไปในกลุ่มแชทส่วนตัวเพื่อส่งงานให้หัวหน้าตรวจ

จนเวลาก็ผ่านไปจนถึงวันที่ 1 มิ.ย. 2564 … 

ปรากฏว่าลูกค้าคนนั้นฟ้องร้องเรา เพราะจู่ๆ เขาก็ได้รับจดหมายโฆษณาเต็มไปหมดหลังจากเขาให้ข้อมูลเรา นั่นทำให้เขาไม่พอใจ สุดท้ายลูกค้าเขาก็เลือกฟ้องเราก่อนเพราะว่าเราไม่เคยทำข้อตกลงหรือเอกสารขอความยินยอมในการใช้ข้อมูลของเขา เขาจะฟ้องร้องบริษัทคุณ เพราะคุณไม่ได้เตรียมการไว้เลย นั่นไม่ใช่สิ่งดีเลยสำหรับ Data Subject หรือเจ้าของข้อมูล

โทษ PDPA ที่คุณต้องเจอ ถ้าไม่ Comply

โทษอาญา

  • โทษทางอาญา 
  • จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ 

    โทษทางแพ่ง

  • โทษทางแพ่ง
  • ถ้าข้อมูลที่รั่วไหลก่อให้เกิดความเสียหายต้องจ่ายค่าสินไหมทดแทนไม่เกิน 2 เท่า

    โทษทางปกครอง PDPA

  • โทษทางปกครอง 
  • ปรับสูงสุด 5 ล้านบาท

    เสียอะไรเล่า ไม่เท่าเสียดาย

    สำหรับองค์กรหรือบริษัท เราก็คงไม่อยากเสียเงิน เสียเวลาในการแก้ไขปัญหา และที่สำคัญคือชื่อเสียงขององค์กรที่ต้องมาเสียท่ากับเรื่องสำคัญๆ แบบนี้

    นี่จึงเป็นที่มาที่เราย้ำนักหนาว่า มันช่วยทั้งคนที่ใช้ข้อมูลและตัวเจ้าของข้อมูล แถมยังเพิ่มความน่าเชื่อถือให้กับประเทศไทยของเราหากชาวต่างชาติมาฝากข้อมูลไว้ที่เรา

    ในท้ายที่สุดก็คงพูดได้ว่า “ทุกองค์กรที่มีการเก็บข้อมูลส่วนบุคคล” ต้องทำ PDPA นั่นเอง

    Reference : https://gdpr-info.eu/

    แหล่งการเรียนรู้ PDPA

    Openpdpa.org เป็นแหล่งข้อมูลสำหรับองค์กรและบุคคลที่ค้นคว้าเกี่ยวกับกฎหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณจะได้รับข้อมูลที่ตรงไปตรงมารวมถึงทำอย่างไรให้คุณสามารถทำ PDPA ได้ด้วยตนเอง อีกทั้งยังมีเอกสารที่จำเป็นต่อการทำ PDPA ที่สามารถดาวน์โหลดไปใช้ได้เลย ฟรี!

    ส่งต่อบทความดีๆ ได้ที่นี่

    Share on facebook
    Share on twitter
    Share on linkedin