สรุปบทลงโทษกฎหมาย PDPA ถ้าละเมิดข้อมูลส่วนบุคคลจะโดนอะไรบ้าง

สรุปบทลงโทษกฎหมาย “PDPA” ถ้าละเมิดข้อมูลส่วนบุคคลจะโดนอะไรบ้าง

 

สรุปกฎหมาย “PDPA” ถ้าละเมิดข้อมูลส่วนบุคคลจะโดนลงโทษอะไรบ้าง หนักแค่ไหน หลังเริ่มใช้ 1 มิ.ย.65 เป็นวันแรก

ในวันที่ 1 มิถุนายน 2565 นับเป็นวันแรกของการเริ่มต้นใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562” หรือ กฎหมาย PDPA  (Personal Data Protection Act) ซึ่งจะเป็นจุดเริ่มต้นสำคัญที่ทุกคน รวมถึงหน่วยงานทุกองค์กร จะต้องให้ความสำคัญกับการบริหารจัดการ “ข้อมูลส่วนบุคคล” ไม่ว่าจะเป็นการรวบรวมข้อมูล การจัดเก็บ หรือแม้แต่การเปิดเผยข้อมูลต่าง ๆ เพื่อไม่ให้กระทบต่อสิทธิส่วนบุคคลตามกฎหมายนี้

 

 

 

ดังนั้นหลักเกณฑ์ของกฎหมาย PDPA มีอะไรบ้าง และหากฝ่าฝืนจะมีโทษอย่างไร มาดูข้อมูลที่น่าสนใจดังนี้

 

PDPA คืออะไร?

PDPA คือกฎหมายที่มีขึ้นเพื่อให้เอกชน และรัฐ ที่เก็บรวบรวมใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลในประเทศไทย ให้เป็นไปตามมาตรการปกป้องข้อมูลของผู้อื่น จากการถูกละเมิดสิทธิส่วนตัว โดยมีวัตถุประสงค์เพื่อห้ามใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม ดังนั้นจะต้องขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผย

นอกจากนี้ ยังมีผลบังคับกรณีผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประเมินข้อมูลส่วนบุคคลที่อยู่นอกราชอาณาจักรเสนอขายสินค้าหรือบริการแก่เจ้าของข้อมูลส่วนบุคคล และกรณีเฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เกิดขึ้นภายในประเทศ

 

ความหมายของ “ข้อมูลส่วนบุคคล”

ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ยกตัวอย่างเช่น

 

  • ชื่อ-นามสกุล
  • หมายเลขประจำตัว
  • สิ่งที่ระบุอัตลักษณ์ออนไลน์
  • ปัจจัยอย่างหนึ่ง หรือหลายอย่างรวมกันที่ระบุอัตลักษณ์ทางกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสถานะทางสังคมของบุคคลธรรมดา

 

 

 

ฝ่าฝืน PDPA มีบทลงโทษอย่างไร?

PDPA มีบทลงโทษทางอาญา เพื่อปกป้องประชาชนจาก “มิจฉาชีพ หรือ ผู้ประสงค์ร้าย” กรณีมีการนำข้อมูลอ่อนไหวของประชาชนไปใช้ ทำให้เกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่นเกลียดชัง หรือ หาผลประโยชน์แบบผิดกฎหมาย โดยข้อมูลที่อ่อนไหว มีดังนี้

 

  • เชื้อชาติ
  • เผ่าพันธุ์
  • ความคิดเห็นทางการเมือง
  • ความเชื่อในลัทธิ ศาสนา หรือปรัชญา
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • ข้อมูลสุขภาพ
  • ความพิการ
  • ข้อมูลสหภาพแรงงาน
  • ข้อมูลพันธุกรรม
  • ข้อมูลชีวภาพ

 

ส่วนบทลงโทษเมื่อนำข้อมูลอ่อนไหวดังกล่าวไปใช้ จะถูกลงโทษดังนี้

ความรับผิดทางแพ่ง

ค่าสินไหมทดแทนจากความเสียหายที่ได้รับจริง และศาลสั่งลงโทษเพิ่มขึ้นได้แต่ไม่เกิน 2 เท่าของสินไหมทดแทนที่แท้จริง

โทษทางปกครอง

 

  • ไม่ขอความยินยอมให้ถูกต้อง ไม่แจ้งรายละเอียดให้เจ้าของข้อมูลทราบ ไม่ให้เจ้าขอข้อมูลเข้าถึงตามสิทธิ ฯลฯ ปรับไม่เกิน 1,000,000 บาท
  • เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากฐานทางกฎหมาย ปรับไม่เกิน 3,000,000 บาท
  • เก็บรวบรวม ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลอ่อนไหว โดยไม่ชอบด้วยกฎหมาย ปรับไม่เกิน 5,000,000 บาท

 

โทษอาญา

1.) กรณีนำข้อมูลไปใช้ ทำให้เกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่นเกลียดชัง

โทษสูงสุดจำคุก 6 เดือน หรือปรับไม่เกิน 500,000  บาท หรือทั้งจำทั้งปรับ

2.) กรณีนำข้อมูลไปหาประโยชน์แบบผิดกฎหมาย

โทษสูงสุดจำคุก 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ

ทั้งนี้การลงโทษทางอาญาข้างต้น ต้องพิจารณาจากข้อเท็จจริง และองค์ประกอบ อาทิ เจตนาของการกระทำ การใช้หรือเปิดเผยข้อมูลไม่ถูกต้องตามกฎหมาย โดยจะพิจารณาเป็นกรณี ๆ ไป

ส่วนการละเมิดข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ เบอร์โทร ที่อยู่อาศัย หมายเลขประจำตัว ไม่เข้าองค์ประกอบโทษอาญาตามมาตรา 79 (ทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ)

 

นำข้อมูลส่วนบุคคลไปใช้ในกรณีใดได้บ้าง?

ข้อมูลส่วนบุคคล สามารถนำไปใช้หรือเปิดเผยได้ตามกรณี ดังต่อไปนี้

 

  • เป็นข้อมูลที่จำเป็นต้องใช้ในการทำตามสัญญาให้บริการ
  • เป็นการใช้ข้อมูลที่มีกฎหมายอื่นให้อำนาจไว้
  • เป็นการใช้เพื่อรักษาชีวิตและ/หรือร่างกายของบุคคล
  • เป็นการใช้เพื่อการศึกษาวิจัยหรือสถิติ
  • เป็นการใช้ตามหน้าที่เพื่อประโยชน์สาธารณะ
  • เป็นการใช้เพื่อปกป้องผลประโยชน์ของตัวเองโดยไม่ละเมิดสิทธิของผู้อื่น

 

 

ขอบคุณข้อมูลจาก : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ ธนาคารแห่งประเทศไทย
ที่มา : 
https://www.pptvhd36.com/news/%E0%B8%AA%E0%B8%B1%E0%B8%87%E0%B8%84%E0%B8%A1/173375

 

 

Visitors: 1,405,881