]

t-reg PDPA Platform

โทษ PDPA

โทษ PDPA โดนแน่แค่คิดว่าจะไม่ทำ

เนื้อหาในบทความ

เพราะไม่ใช่ทุกๆ คนที่อยากทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่ว่าเหตุผลจะเป็นเพราะมันยากเกินไปหรือมันยังเป็นเรื่องใหม่สำหรับใครหลายๆ คน หรืออะไรก็ตาม

แต่วันนี้ลองมาดูกันก่อนตัดสินใจจะลงมือทำ มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยงไม่ทำ

ตามที่เราเคยบอกตอนแรกๆ ว่ากฎหมายนี้เขาบังคับทำก่อนจะถึงวันที่ 1 มิถุนายน 2564 (ข้อมูลเบื้องต้นตรงนี้สามารถตามไปอ่านได้ตาม Link นี้ : https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/)

สถานการณ์จำลอง

เราเป็นบริษัทนึงที่เก็บข้อมูลลูกค้า และบางทีฝ่ายการตลาดของเราก็นำข้อมูลของลูกค้าไปยิงแอดบ้าง เอาข้อมูลพวกนี้มานำเสนอเป็นรายงานให้ทีมบริหารดูบ้าง 

แต่! เราไม่ได้ขอความยินยอมจากลูกค้า ไม่ได้มีการประกาศนโยบายความเป็นส่วนตัว บางทีก็เอาไฟล์ข้อมูลลูกค้าโยนไปในกลุ่มแชทส่วนตัวเพื่อส่งงานให้หัวหน้าตรวจ

จนเวลาก็ผ่านไปจนถึงวันที่ 1 มิ.ย. 2564 … 

ปรากฏว่าลูกค้าคนนั้นฟ้องร้องเรา เพราะจู่ๆ เขาก็ได้รับจดหมายโฆษณาเต็มไปหมดหลังจากเขาให้ข้อมูลเรา นั่นทำให้เขาไม่พอใจ สุดท้ายลูกค้าเขาก็เลือกฟ้องเราก่อนเพราะว่าเราไม่เคยทำข้อตกลงหรือเอกสารขอความยินยอมในการใช้ข้อมูลของเขา เขาจะฟ้องร้องบริษัทคุณ เพราะคุณไม่ได้เตรียมการไว้เลย นั่นไม่ใช่สิ่งดีเลยสำหรับ Data Subject หรือเจ้าของข้อมูล

โทษ PDPA ที่คุณต้องเจอ ถ้าไม่ Comply

โทษอาญา

  • โทษทางอาญา 
  • จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ 

    โทษทางแพ่ง

  • โทษทางแพ่ง
  • ถ้าข้อมูลที่รั่วไหลก่อให้เกิดความเสียหายต้องจ่ายค่าสินไหมทดแทนไม่เกิน 2 เท่า

    โทษทางปกครอง PDPA

  • โทษทางปกครอง 
  • ปรับสูงสุด 5 ล้านบาท

    เสียอะไรเล่า ไม่เท่าเสียดาย

    สำหรับองค์กรหรือบริษัท เราก็คงไม่อยากเสียเงิน เสียเวลาในการแก้ไขปัญหา และที่สำคัญคือชื่อเสียงขององค์กรที่ต้องมาเสียท่ากับเรื่องสำคัญๆ แบบนี้

    นี่จึงเป็นที่มาที่เราย้ำนักหนาว่า มันช่วยทั้งคนที่ใช้ข้อมูลและตัวเจ้าของข้อมูล แถมยังเพิ่มความน่าเชื่อถือให้กับประเทศไทยของเราหากชาวต่างชาติมาฝากข้อมูลไว้ที่เรา

    ในท้ายที่สุดก็คงพูดได้ว่า “ทุกองค์กรที่มีการเก็บข้อมูลส่วนบุคคล” ต้องทำ PDPA นั่นเอง

    Reference : https://gdpr-info.eu/

    FREE EVENT

    ร่วมฟังแนวทางการยกระดับการบริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรที่มี Data Subject จำนวนมาก เพื่อเพิ่มความน่าเชื่อถือให้กับองค์กร ด้วยไกด์ไลน์การทำ ROPA ที่เป็นหัวใจสำคัญในการสำเร็จกระบวนการ PDPA ควบคู่กับ Digital Transformation และแบ่งปันข้อมูลเชิงลึก โดยผู้เชี่ยวชาญที่มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิตัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection

    RELATED POST
    Case Study

    WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?

    กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร? t-reg

    อ่านต่อ »
    pdpa-dpia
    t-reg news

    ทำความรู้จัก DPIA (Data Protection Impact Assessment) สำคัญต่อองค์กรอย่างไร? ควรริเริ่มและดำเนินการอย่างไรให้สำเร็จ

    ปฏิเสธไม่ได้ว่าปัจจุบัน จำนวนของข้อมูลในองค์กร ยิ่งมากยิ่งเป็นสิ่งที่ดีต่อการโฆษณา ดีต่อการพัฒนาผลิตภัณฑ์ แต่ขณะเดียวกันยิ่งมีข้อมูลมาก ก็ยิ่งมีความเสี่ยงต่อการรั่วไหล เสี่ยงต่อการจารกรรมข้อมูล ดังนั้นการหยิบยืมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล

    อ่านต่อ »
    5 ข้อดีของ PDPA
    t-reg knowledge

    5 ข้อดีของ PDPA ที่ทำให้คุณเข้าใจว่าทำไมควรทำ

    PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นกฎหมายให้ภาครัฐหรือเอกชนทำตามเพียงอย่างเดียว แต่ทำไมควรทำลองมาดู 5 ข้อดีกัน

    อ่านต่อ »
    important PDPA
    t-reg knowledge

    สรุปสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!

    ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดีๆ จะมีมูลค่ามหาศาล แต่นั่นเป็นดาบสองคมที่อาจทำให้มีผู้ไม่ประสงค์ดีขโมยข้อมูลไปใช้

    อ่านต่อ »
    ถอดคำแถลงการณ์ข้อมูลรั่วไหล บริษัทมือถือชื่อดัง
    t-reg news

    ถอดคำแถลงการณ์ Service Provider ยักษ์ใหญ่ บอกอะไรกับเราบ้างนะ ?!

         เรียกได้ว่าช่วงสุดสัปดาห์ที่ผ่านมาหลายท่านคงได้ยินข่าวที่ผู้ให้บริการยักษ์ใหญ่แห่งหนึ่งออกมาประกาศเกี่ยวกับข้อมูลผู้ใช้ที่หลุดรั่วออกไปพร้อมกับวิธีการแก้ไขกับสิ่งที่เกิดขึ้น แม้ในปัจจุบัน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA จะยังไม่บังคับใช้ แต่การที่

    อ่านต่อ »
    pdpa ประกันภัย
    t-reg knowledge

    10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า

    PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม  อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า

    อ่านต่อ »

    ส่งต่อบทความดีๆ ได้ที่นี่