]

t-reg PDPA Platform

โทษ PDPA

โทษ PDPA โดนแน่แค่คิดว่าจะไม่ทำ

เนื้อหาในบทความ

เพราะไม่ใช่ทุกๆ คนที่อยากทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่ว่าเหตุผลจะเป็นเพราะมันยากเกินไปหรือมันยังเป็นเรื่องใหม่สำหรับใครหลายๆ คน หรืออะไรก็ตาม

แต่วันนี้ลองมาดูกันก่อนตัดสินใจจะลงมือทำ มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยงไม่ทำ

ตามที่เราเคยบอกตอนแรกๆ ว่ากฎหมายนี้เขาบังคับทำก่อนจะถึงวันที่ 1 มิถุนายน 2564 (ข้อมูลเบื้องต้นตรงนี้สามารถตามไปอ่านได้ตาม Link นี้ : https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/)

สถานการณ์จำลอง

เราเป็นบริษัทนึงที่เก็บข้อมูลลูกค้า และบางทีฝ่ายการตลาดของเราก็นำข้อมูลของลูกค้าไปยิงแอดบ้าง เอาข้อมูลพวกนี้มานำเสนอเป็นรายงานให้ทีมบริหารดูบ้าง 

แต่! เราไม่ได้ขอความยินยอมจากลูกค้า ไม่ได้มีการประกาศนโยบายความเป็นส่วนตัว บางทีก็เอาไฟล์ข้อมูลลูกค้าโยนไปในกลุ่มแชทส่วนตัวเพื่อส่งงานให้หัวหน้าตรวจ

จนเวลาก็ผ่านไปจนถึงวันที่ 1 มิ.ย. 2564 … 

ปรากฏว่าลูกค้าคนนั้นฟ้องร้องเรา เพราะจู่ๆ เขาก็ได้รับจดหมายโฆษณาเต็มไปหมดหลังจากเขาให้ข้อมูลเรา นั่นทำให้เขาไม่พอใจ สุดท้ายลูกค้าเขาก็เลือกฟ้องเราก่อนเพราะว่าเราไม่เคยทำข้อตกลงหรือเอกสารขอความยินยอมในการใช้ข้อมูลของเขา เขาจะฟ้องร้องบริษัทคุณ เพราะคุณไม่ได้เตรียมการไว้เลย นั่นไม่ใช่สิ่งดีเลยสำหรับ Data Subject หรือเจ้าของข้อมูล

โทษ PDPA ที่คุณต้องเจอ ถ้าไม่ Comply

โทษอาญา

  • โทษทางอาญา 
  • จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ 

    โทษทางแพ่ง

  • โทษทางแพ่ง
  • ถ้าข้อมูลที่รั่วไหลก่อให้เกิดความเสียหายต้องจ่ายค่าสินไหมทดแทนไม่เกิน 2 เท่า

    โทษทางปกครอง PDPA

  • โทษทางปกครอง 
  • ปรับสูงสุด 5 ล้านบาท

    เสียอะไรเล่า ไม่เท่าเสียดาย

    สำหรับองค์กรหรือบริษัท เราก็คงไม่อยากเสียเงิน เสียเวลาในการแก้ไขปัญหา และที่สำคัญคือชื่อเสียงขององค์กรที่ต้องมาเสียท่ากับเรื่องสำคัญๆ แบบนี้

    นี่จึงเป็นที่มาที่เราย้ำนักหนาว่า มันช่วยทั้งคนที่ใช้ข้อมูลและตัวเจ้าของข้อมูล แถมยังเพิ่มความน่าเชื่อถือให้กับประเทศไทยของเราหากชาวต่างชาติมาฝากข้อมูลไว้ที่เรา

    ในท้ายที่สุดก็คงพูดได้ว่า “ทุกองค์กรที่มีการเก็บข้อมูลส่วนบุคคล” ต้องทำ PDPA นั่นเอง

    Reference : https://gdpr-info.eu/

    FREE EVENT

    ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

    ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น

    RELATED POST
    PDPA คืออะไร
    t-reg knowledge

    PDPA คืออะไร ?

    PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

    อ่านต่อ »
    Digital Transformation และ กฎหมาย PDPA
    t-reg knowledge

    Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ

    Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย

    อ่านต่อ »
    dpo
    t-reg knowledge

    DPO คือใคร?, 6 คำถามยอดฮิตที่พบบ่อยในองค์กร

    แท้จริงแล้ว DPO หรือ Data Protection Officer คือใคร มีหน้าที่อะไร คุณสมบัติแบบไหนที่เหมาะกับการทำหน้าที่นี้ องค์กรแบบไหนควรมี DPO แล้วสามารถจ้าง Outsource ได้หรือไม่

    อ่านต่อ »

    ส่งต่อบทความดีๆ ได้ที่นี่