โทษของ PDPA

เพราะไม่ใช่ทุกๆ คนที่อยากทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่ว่าเหตุผลจะเป็นเพราะมันยากเกินไปหรือมันยังเป็นเรื่องใหม่สำหรับใครหลายๆ คน หรืออะไรก็ตาม

แต่วันนี้ลองมาดูกันก่อนตัดสินใจจะลงมือทำ PDPA มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยงไม่ทำ PDPA

ตามที่เราเคยบอกตอนแรกๆ ว่ากฎหมายนี้เขาบังคับทำก่อนจะถึงวันที่ 1 มิถุนายน 2564 (ข้อมูลเบื้องต้นตรงนี้สามารถตามไปอ่านได้ตาม Link นี้ : https://t-reg.co/blog/pdpa/what-is-pdpa/)

ลองสมมติสถานการณ์เกี่ยวกับ PDPA

เราเป็นบริษัทนึงที่เก็บข้อมูลลูกค้า และบางทีฝ่ายการตลาดของเราก็นำข้อมูลของลูกค้าไปยิงแอดบ้าง เอาข้อมูลพวกนี้มานำเสนอเป็นรายงานให้ทีมบริหารดูบ้าง 

แต่! เราไม่ได้ขอความยินยอมจากลูกค้า ไม่ได้มีการประกาศนโยบายความเป็นส่วนตัว บางทีก็เอาไฟล์ข้อมูลลูกค้าโยนไปในกลุ่มแชทส่วนตัวเพื่อส่งงานให้หัวหน้าตรวจ

จนเวลาก็ผ่านไปจนถึงวันที่ 1 มิ.ย. 2564 … 

ปรากฏว่าลูกค้าคนนั้นฟ้องร้องเรา เพราะจู่ๆ เขาก็ได้รับจดหมายโฆษณาเต็มไปหมดหลังจากเขาให้ข้อมูลเรา นั่นทำให้เขาไม่พอใจ สุดท้ายลูกค้าเขาก็เลือกฟ้องเราก่อนเพราะว่าเราไม่เคยทำข้อตกลงหรือเอกสารขอความยินยอมในการใช้ข้อมูลของเขา เขาจะฟ้องร้องบริษัทคุณ เพราะคุณไม่ได้เตรียมการด้าน PDPA ไว้เลย นั่นไม่ใช่สิ่งดีเลยสำหรับ Data Subject หรือเจ้าของข้อมูล

โทษที่คุณต้องเจอ ถ้าไม่ทำ PDPA

  • โทษทางอาญา : จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ 
โทษทางอาญา
โทษทางอาญา
  • โทษทางแพ่ง : ถ้าข้อมูลที่รั่วไหลก่อให้เกิดความเสียหายต้องจ่ายค่าสินไหมทดแทนไม่เกิน 2 เท่า
โทษทางแพ่ง
โทษทางแพ่ง
  • โทษทางปกครอง : ปรับสูงสุด 5 ล้านบาท
โทษทางปกครอง
โทษทางปกครอง

เสียอะไรเล่า ไม่เท่าเสียดาย

และสำหรับองค์กรหรือบริษัท เราก็คงไม่อยากเสียเงิน เสียเวลาในการแก้ไขปัญหา และที่สำคัญคือชื่อเสียงขององค์กรที่ต้องมาเสียท่ากับเรื่องสำคัญๆ แบบนี้

นี่จึงเป็นที่มาที่เราย้ำนักหนาว่า มันช่วยทั้งคนที่ใช้ข้อมูลและตัวเจ้าของข้อมูล แถมยังเพิ่มความน่าเชื่อถือให้กับประเทศไทยของเราหากชาวต่างชาติมาฝากข้อมูลไว้ที่เรา

ในท้ายที่สุดก็คงพูดได้ว่า “ทุกองค์กรที่มีการเก็บข้อมูลส่วนบุคคล” ต้องทำ PDPA นั่นเอง

Recommended Posts

No comment yet, add your voice below!


Add a Comment

Your email address will not be published. Required fields are marked *